JaCarta-2 ГОСТ - Новое поколение USB-токенов, смарт-карт и модулей безопасности с аппаратной поддержкой ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012
JaCarta-2 ГОСТ — коммерческое название второго поколения устройств JaCarta ГОСТ с загруженным в них СКЗИ "Криптотокен 2 ЭП", имеющем сертификат соответствия ФСБ России № СФ-124/3112.
JaCarta-2 ГОСТ рекомендуется к покупке, в случаях:
- если требуется использование аппаратных СКЗИ, сертифицированных ФСБ с аппаратной поддержкой ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012
- в случае использования JaCarta ГОСТ предыдущего поколения, если для работы требуются дополнительные токены.
Назначение JaCarta-2 ГОСТ
Средство электронной подписи и полноценное СКЗИ
Для использования в качестве сертифицированного средства ЭП (усиленной квалифицированной подписи — УКЭП) и полноценного СКЗИ в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО) и др. для обеспечения юридической значимости и неотказуемости действий пользователей, а также для обеспечения целостности и конфиденциальности передаваемых данных необходимо купить JaCarta-2 ГОСТ
Для обеспечения совместимости с существующими системами и плавного перехода на использование нового российского стандарта ЭП JaCarta-2 ГОСТ поддерживает как старые криптографические алгоритмы ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, выводимые из использования с 2019 г., так и новые — ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.
Средство строгой двухфакторной аутентификации
Устройства JaCarta-2 ГОСТ могут применяться для обеспечения безопасного доступа пользователей или терминального оборудования в информационные системы, Web-порталы и облачные сервисы.
Средство безопасного хранения пользовательских данных
Возможности устройств JaCarta-2 ГОСТ позволяют обеспечить безопасное хранение ключевых контейнеров программных СКЗИ (например, КриптоПро CSP и ViPNet CSP), цифровых сертификатов, паролей, пользовательских и прочих данных в защищённой энергонезависимой памяти (EEPROM).
Возможности применения JaCarta-2 ГОСТ
- Системы дистанционного банковского обслуживания (ДБО)
- Системы электронного документооборота (ЭДО)
- Электронные торговые площадки (ЭТП)
- Системы сдачи электронной отчётности (ФНС, ЕГАИС, ПФР и др.)
- Системы таможенного декларирования
- Порталы государственных услуг
- Web-приложения, корпоративные порталы и облачные сервисы
Особенности JaCarta-2 ГОСТ
- Сертифицировано по новым требованиям ФСБ России
- "Белый" список безопасных команд и функций
- Обеспечивает построение защищённого канала
- Защита от взлома и клонирования (Secure By Design)
- Возможность расширения функциональности устройств
- Работа с доверенными объектами
- Дополнительный PIN-код на операцию формирования ЭП
- Новые механизмы разблокирования устройств
- Новые механизмы защиты от атак и блокирования
- Безопасное администрирование
- Больше доступной памяти
- Повышенный ресурс и живучесть (В частности, количество операций формирования ЭП составляет не менее 10 млн.
JaCarta-2 - 6 главных отличий от конкурирующих продуктов
Сертифицировано по новым требованиям ФСБ России
JaCarta-2 ГОСТ — функционально законченный и криптографически безопасный продукт:
- Имеет "белый" список безопасных функций, разрешённых для встраивания в прикладное и системное ПО
- Оценка влияния (корректность встраивания) при использовании команд из "белого" списка становится простой формальной процедурой.
Большинство конкурирующих продуктов не имеет "белых" списков функций и не допускает легитимного встраивания без сертификации нового СКЗИ, созданного из компонентов другого.
Secure By Design — продукт сделан на базе защищённых смарт-карточных чипов
Используемые в устройстве JaCarta-2 ГОСТ чипы имеют встроенные средства защиты от всех известных атак, методов взлома и клонирования, их безопасность подтверждена сертификацией по международным требованиям.
Большинство конкурирующих продуктов использует недорогие микроконтроллеры без защиты от взлома и клонирования.
Автоматическое построение защищённого канала между СКЗИ и хостом
Работа между токеном JaCarta-2 ГОСТ и хостом производится по защищённому каналу, другое ПО для этого не требуется.
Конкурирующие продукты канал передачи данных и команд между токеном и хостом не закрывают. Если требуется защита передаваемых данных, то для этого надо использовать продукты третьих фирм.
Защита от атак на PIN-код и от блокирования устройства
JaCarta-2 ГОСТ имеет встроенную защиту от атак на PIN-код и механизмы автоматического восстановления заблокированного устройства по времени.
Конкурирующие продукты на имеют такой защиты, заблокированное устройство восстановить нельзя.
Высокая скорость подписания объёмных документов
Вычисление хэш-функции от документов у JaCarta-2 ГОСТ производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства, хэш для формирования ЭП передаётся в устройство по защищённому каналу.
Конкурирующие продукты считают хэш в "слабом" микроконтроллере намного дольше, либо для его расчёта на стороне хоста используют СКЗИ третьих фирм и передают хэш для формирования подписи в устройство по открытому каналу, что очень небезопасно.
Безопасное администрирование
Инициализация токена JaCarta-2 ГОСТ, ввод в эксплуатацию, вывод из эксплуатации (с гарантированным уничтожением всех пользовательских ключей и данных), работа с доверенными объектами и прочее производится на АРМе администратора безопасности.
При распространении проинициализированных производителем некоторых конкурирующих продуктов администратор может получить доступ к закрытым ключам ЭП пользователей, нарушая основополагающий принцип PKI — "Ключ ЭП известен только его владельцу".
ЗАПРЕЩАЕТСЯ повторно выдавать ранее использовавшийся токен другому пользователю без полной его перепрошивки у производителя. Уничтожить в устройстве ключи ЭП и журнал проведённых операций на АРМе администратора нельзя.