8 (800) 100-76-33
Лицензионное программное обеспечение для дома и бизнеса

JaCarta-2 SE/PKI/ГОСТ

Аладдин Р.Д.
USB-токены для работы в системе Росалкогольрегулирование (ЕГАИС)

JaCarta-2 SE/PKI/ГОСТ — сертифицированные USB-токены с одновременной поддержкой зарубежных криптоалгоритмов и отечественных криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Являются кастомизированной моделью, созданной на основе моделей JaCarta PKI и JaCarta-2 ГОСТ.

Новинка! О возможности поставки будет сообщено дополнительно!


  • Описание
  • Характеристики
  • Системные требования

JaCarta-2 SE/PKI/ГОСТ

Новое поколение USB-токенов с аппаратной реализацией новых российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для формирования усиленной квалифицированной электронной подписи (ЭП) и зарубежными криптоалгоритмами для строгой двухфакторной аутентификации пользователей в специализированных системах (например, ЕГАИС)

  • Сертифицированное средство усиленной квалифицированной ЭП
  • Средство строгой двухфакторной аутентификации
  • Полноценное СКЗИ с широким набором криптографических функций
  • Средство безопасного хранения пользовательских данных
  • Имеет обратную совместимость с моделью JaCarta SE/PKI/ГОСТ (JaCarta SE)
Варианты исполнения
Устройства JaCarta-2 SE/PKI/ГОСТ выпускаются только в одном форм-факторе: USB-токен в корпусе XL.

Назначение JaCarta-2 SE/PKI/ГОСТ

JaCarta-2 SE/PKI/ГОСТ — сертифицированные USB-токены с одновременной поддержкой зарубежных криптоалгоритмов и отечественных криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Являются кастомизированной моделью, созданной на основе моделей JaCarta PKI и JaCarta-2 ГОСТ.
Полностью соответствует техническим требованиям к внешнему криптографическому USB-устройству (аппаратному криптоключу), используемому в рамках функционирования единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции (ЕГАИС)
Применение
  • Формирование и проверка усиленной квалифицированной ЭП с неизвлекаемым ключом для прикладных систем (ЭДО, ДБО, и т.д.), Web-приложений и облачных сервисов
  • Строгая двухфакторная аутентификация пользователей в защищённых информационных системах (с применением зарубежных криптоалгоритмов)
  • Обеспечение целостности и конфиденциальности передаваемых данных с помощью шифрования и имитовставки по ГОСТ 28147-89
  • Безопасное хранение пользовательских данных и объектов (паролей, цифровых сертификатов, ключевых контейнеров популярных программных СКЗИ) в собственной защищённой энергонезависимой памяти (EEPROM).
Сертифицировано регуляторами

Устройства JaCarta-2 SE/PKI/ГОСТ сертифицированы ФСБ России и соответствуют требованиям к СКЗИ класса КС1 и КС2 и требованиям к средствам ЭП, утверждённым Приказом ФСБ России № 796, для классов КС1 и КС2, и могут использоваться для реализации функций ЭП в соответствии с 63-ФЗ "Об электронной подписи" (сертификат № СФ/124-3112). Они также сертифицированы ФСТЭК России и могут применяться в информационных системах персональных данных до уровня защищённости УЗ1 включительно, в государственных информационных системах до 1 класса защищённости включительно, а также при создании автоматизированных систем до класса защищённости 1Г включительно (сертификат № 3449).

Надёжность и долговечность
По результатам синтетических тестов, эмулирующих нагрузку на устройство в соответствии со сценариями и регламентами использования в рамках функционирования на рабочих местах с ПО Универсальный Транспортный Модуль (УТМ) единой государственной автоматизированной информационной системы учета объёма производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции (ЕГАИС), установленный расчётный срок эксплуатации JaCarta-2 SE/PKI/ГОСТ более 3 лет.

Особенности JaCarta-2 SE/PKI/ГОСТ

Сертифицировано по новым требованиям ФСБ России
СКЗИ в составе JaCarta-2 SE/PKI/ГОСТ сертифицировано по новым требованиям ФСБ России и является функционально законченным и криптографически безопасным.

Защита от взлома и клонирования
Secure By Design — устройства JaCarta-2 SE/PKI/ГОСТ сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).
Ключи шифрования не хранятся в памяти устройства — взламывать его бесполезно.

Дополнительный PIN-код на операцию формирования ЭП
JaCarta-2 SE/PKI/ГОСТ позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).

Новые механизмы разблокирования устройств
JaCarta-2 SE/PKI/ГОСТ предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.

Новые механизмы защиты от атак и блокирования
В новом устройстве JaCarta-2 SE/PKI/ГОСТ реализованы защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.

Больше доступной памяти
В новой линейке JaCarta-2 SE/PKI/ГОСТ появилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).

Повышенный ресурс и живучесть
Устройства JaCarta-2 SE/PKI/ГОСТ проектировались с учётом возможностей применения в различных автоматизированных системах (ЕГАИС), а также АСУ ТП, М2М, IoT и прочие, и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП.
В частности, количество операций формирования ЭП составляет не менее 10 млн.

Надёжность и качество
При проектировании и производстве новых устройств JaCarta-2 SE/PKI/ГОСТ инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.
Сертификат Сертификат ФСТЭК и ФСБ
Артикул JC2-SE
Редакция продукта JaCarta-2
Примечание Временно не доступен к поставке.
Срок поставки 5-7 рабочих дней
Тип лицензии USB токен для ЕГАИС

ехнические и эксплуатационные характеристики JaCarta-2 SE/PKI/ГОСТ

ПАРАМЕТР ЗНАЧЕНИЕ
Микроконтроллер Защищённый смарт-карточный чип, имеющий специальную сертифицированную защиту как на аппаратном, так и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования.
Размер EEPROM-памяти на чипе 144 Кбайт
Срок хранения данных в памяти Не менее 10 лет
Дополнительная Flash-память Нет
Поддерживаемые ОС

Microsoft Windows

  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7 SP1
  • Windows Vista SP2
  • Windows XP SP3
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows Server 2008 SP2
  • Windows Server 2003 SP2

GNU/Linux

Apple macOS/OS X

Прикладное ПО ПК "Единый Клиент JaCarta"
Поддерживаемые криптографические алгоритмы
  • ГОСТ Р 34.10-2012 (генерация ключевых пар, формирование и проверка ЭП);
  • ГОСТ Р 34.11-2012 (функция хэширования);
  • ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка ЭП);
  • ГОСТ Р 34.11-94 (функция хэширования);
  • ГОСТ 28147-89 (симметричное шифрование);
  • AES (длины ключей 128, 192, 256 бит);
  • DES (длина ключа 56 бит);
  • 3DES (длины ключей 112 и 168 бит);
  • RSA (длины ключей 512, 1024, 2048);
  • криптография на эллиптических кривых (длины ключей 160, 192 бит);
  • аппаратная генерация ключей для RSA и криптографии на эллиптических кривых;
  • алгоритмы согласования ключей: алгоритм Диффи-Хеллмана, алгоритм Диффи-Хеллмана на эллиптических кривых;
  • функции хэширования: SHA-1, SHA-224 (эллиптические кривые), SHA-256, SHA-384, SHA-512;
  • генератор последовательностей случайных чисел.
Срок хранения закрытого ключа До 3-х лет
Совместимость с программными СКЗИ Подтверждённая совместимость с наиболее распространёнными программных СКЗИ. Все модели JaCarta-2 SE/PKI/ГОСТ поддерживают хранение ключевых контейнеров программных СКЗИ (например, КриптоПро CSP).
CCID-совместимость Есть. Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется.
Аппаратные интерфейсы USB 2.0 Full speed (12 Мбит/с), разъём USB Type A
Материал корпуса АБС-пластик (ABS) — прочный, износостойкий, ударопрочный, негорючий пластик, безопасный для здоровья человека
Материал USB-разъёма Металл/пластик
Потребляемый ток Не более 50 mA (питание производится от USB-порта)
Гарантийный срок 12 месяцев (возможно расширение до 36 месяцев)
Пыле- и влагозащищённость Есть (степень защиты IP57)
Соответствие стандартам
  • CCID (Circuit Card Interface Device);
  • ISO 7816, части 3 и 4;
  • Java Card Platform Specification, версия 3.0.1;
  • GlobalPlatform 2.2.1;
  • USB 2.0:
    • обратно совместим с USB версии 1.1 (работает с контроллером USB-версии 1.1 на скорости до 12 Мбит/с.);
    • совместим с USB версии 3.0 (работает с контроллером USB-версии 3.0, но контроллер должен поддерживать/быть включен в режиме совместимости с USB версии 2.0).
Территориальные ограничения Есть (так как используется сертифицированное СКЗИ)
Необходимость наличия лицензий на распространение Есть (требуется лицензия ФСБ России на распространение СКЗИ)
PIN-код пользователя PKI: 11111111 (по умолчанию)
ГОСТ: 1234567890 (по умолчанию)
ГОСТ-2: 0987654321
PUK-код (PIN-код администратора) PKI: 00000000 (по умолчанию)
ГОСТ и ГОСТ-2: 1234567890 (по умолчанию)
Необходимое программное обеспечение Скачать