USB-ключи и смарт-карты JaCarta
USB-ключи и смарт-карты JaCarta– персональное средство аутентификации и защищeнного хранения данных
- Замена парольной аутентификации на строгую аутентификацию.
- Безопасное хранение цифровых сертификатов.
- Средство формирования надежной электронной подписи (ЭЦП)
Электронные USB-ключи и смарт-карты JaCarta представляют собой компактные устройства, предназначенные для обеспечения информационной безопасности корпоративных заказчиков и частных пользователей. Подобно Вашему компьютеру устройства JaCarta содержат процессор и модули памяти, функционируют под управлением своей операционной системы, выполняют необходимые прикладные программы и хранят Вашу информацию.
USB-ключи и смарт-карты JaCarta базируются на высокозащищенной платформе, разработанной для производства смарт-карт — области, в которой традиционно предъявляют повышенные требования к информационной безопасности. Поэтому USB-ключи и смарт-карты JaCarta фактически являются миниатюрным компьютером, обеспечивающим безопасное хранение Ваших персональных данных и надежно защищенным от несанкционированного вмешательства.
Модельный ряд JaCarta разработан таким образом, чтобы удовлетворить потребности большинства пользователей и Ваши индивидуальные запросы. Линейка USB-ключей и смарт-карт JaCarta включает в себя устройства, выполняющие базовые функции безопасности, а также комбинированные продукты, сочетающие в себе возможности нескольких устройств.
Для чего нужны электронные USB-ключи и смарт-карты JaCarta?
Используя продукты JaCarta, Вы сможете решить следующие задачи:
- усовершенствовать процесс аутентификации (двухфакторная аутентификация) на локальном компьютере и в корпоративной сети, а также защищенный доступ к бизнес-приложениям;
- зашифровать данные на серверах, ноутбуках и рабочих станциях;
- обеспечить защиту персональных данных;
- защитить электронную почту и взаимодействие с коллегами в системах электронного документооборота;
- обезопасить финансовые операции в системах дистанционного банковского обслуживания (ДБО);
- внедрить электронную цифровую подпись (ЭЦП) и защитить документы в системах сдачи электронной отчетности через Интернет;
- обеспечить защиту корпоративного сайта в Интернет;
Основные технические характеристики
| JaCarta | Комментарии |
Общие сведения | ||
Производитель | Athena (Япония) |
|
Форм-фактор | · USB-ключ · Смарт-карта · Комбинированные USB-ключи (с дополнительным модулемFlash-памяти) | «Аладдин Р.Д.» предлагает самый широкий модельный ряд устройств, включающий смарт-карты и комбинированные USB-ключи. |
Архитектура | ||
Аппаратная | ||
Микроконтроллер | Микроконтроллер для смарт-карт Atmel AT90SC25672R, основанный на архитектуре Secure AVR. | Микроконтроллеры общего назначения не предназначены для решения задач ИБ, функции безопасности реализованы программным путем. При их использовании данные пользователя хранятся во внешней памяти, что делает невозможным исполнение в форм-факторе смарт-карты. Микроконтроллеры для смарт-карт изначально проектировались для решения задач ИБ. Они обладают встроенной защищенной памятью, средствами противодействия атакам по питанию, криптографическим акселератором. Надежность таких микроконтроллеров подтверждается международными сертификатами. |
RAM | 8КБ (6КБ для смарт-карт) |
|
ROM | 256КБ |
|
EEPROM | 72КБ, в модели Nano - 25 КБ |
|
USB | USB2.0 Full-speed(скорость передачи до 12 Мбит/с) |
|
Программная | ||
ОС | Athena OS755, соответствующая отраслевым стандартам: - спецификация Java Card 2.2.2 - спецификация Global Platform 2.1.1 |
|
Криптографическая подсистема | ||
Аппаратная реализация алгоритмов | ||
ЭЦП | - алгоритм электронной подписи ДСТУ 4145-2002, в апплете установлен набор параметров эллиптических кривых, рекомендованных к использованию приказом 99/166 для длин ключей 163, 167, 173, 179, 191, 233, 257, 307, 367 и 431 бит. | Только для модели JaCarta ДСТУ |
Генерация КП | - генерация ключей подписи происходит в апплете, то есть в самом носители. Носитель JaCarta является защищенным. Закрытый ключ не может покинуть носитель, это обеспечивается архитектурой апплета. |
|
Хеширование | -алгоритм хеширования ГОСТ 34.311-95, по умолчанию установлена таблица № 1 замены из приложения к приказу 114, остальные таблицы можно загружать и устанавливать по мере необходимости | Только для модели JaCarta 142,242,342 |
Кроме этого, реализованы: | - файловая система для хранения произвольных данных (может использоваться для хранения корневых сертификатов, данных учетных записей и др.) - генерация случайных чисел». |
|
Аппаратная реализация зарубежных алгоритмов | ||
Симметричное шифрование | DES (56 бит), TripleDES (112, 168 бит), AES (128, 192, 256 бит) |
|
Асимметричное шифрование и подпись | RSA (512/1024/2048 бит) |
|
Хеширование | SHA-1, SHA-256, SHA-384, SHA-512 |
|
Возможности встраивания | ||
Наличие комплекта разработчика | · Комплект документации · Примеры исходных кодов · Библиотека PKCS#11 для платформ Windows, Linux, Mac OS · Комплект для разработки веб-приложений · ПО JC-Client, версия 6.09.08 и выше. · Примечание: в состав ПО JС-Client входят криптографические библиотеки · (стандартов Microsoft CryptoAPI, PKCS11), утилиты персонализации и · администрирования. | Комплект для разработки веб-приложений включает кросс-платформенный мультибраузерный подключаемый модуль (плагин), разработанный специально для создания защищенных веб-приложений, позволяющих осуществлять строгую аутентификацию и защиту канала в сети Интернет. Использование технологии загружаемых плагинов позволяет отказаться от установки дополнительного программного обеспечения на компьютере пользователя.
|
Условия поставки интерфейсных библиотек | Бесплатно |
|
Доступные интерфейсы | · PKCS#11 v2.20 · Microsoft Crypto API (CAPI) · Microsoft Crypto API: Next Generation (CNG) · Интерфейс PC/SC (APDU команды) · Хранение сертификатов X.509 v3 · SSL v3, IPSec/IKE · Microsoft MinidriverAPDU · Java CP |
|
Поддерживаемые ОС | · Microsoft Windows 7 (32/64-бит) · Microsoft Windows Vista (32/64-бит) · Microsoft Windows XP (32/64-бит) · Microsoft Windows Server 2008 R2 · Microsoft Windows Server 2008 (32/64-бит) · Microsoft Windows Server 2003 R2 (32/64-бит) · Microsoft Windows Server 2003 (32/64-бит) · • Red Hat Linux Enterprise 6 (32-бит) · CentOS 6 (32-бит) · Windows (PKCS#11, интерфейс APDU-команд) · Mac OS X (PKCS#11, интерфейс APDU-команд) · Linux (PKCS#11, интерфейс APDU-команд) | При использовании JaCarta работу с использованием интерфейсов PKCS#11 и APDU-команд можно осуществлять на любой платформе (Windows, Linux, Mac OS) |
Надежность | ||
Гарантия | 12 месяцев |
|
Время наработки на отказ | Гарантируемое время хранения данных в энергонезависимой памяти – 10 лет. Не менее 500 000 циклов чтения/записи при температуре +25ºС. |
|
Международные сертификаты совместимости и соответствия | · Микроконтроллеры серии Atmel AT90SC сертифицированы на уровень Common Criteria EAL4+. · Система контроля качества производства сертифицирована по ISO 9001:2000. |
|
Удобство эксплуатации | ||
Работа без установки драйверов | Да, CCID-совместимость |
|
Дополнительные возможности (RFID, печать, тиснение, нестандартный цвет) | · Встраивание RFID –метки · Печать на смарт-карте · Тиснение логотипа на корпусе USB-ключа · Нестандартные цвета корпуса | «Аладдин Р.Д.» предлагает широкие возможности по кастомизации устройств JaCarta. |
Качество и международная сертификация
Ключи JaCarta имеют ряд международных сертификатов совместимости и соответствия:
- Система контроля качества производства сертифицирована по ISO 9001:2000;
- Микроконтроллеры серии Atmel AT90SC сертифицированы на уровень Common Criteria EAL4+;
Создание защищенных web-приложений
Комплект для разработки веб-приложений включает кросс-платформенный мультибраузерный подключаемый модуль (плагин), разработанный специально для создания защищенных веб-приложений, позволяющих осуществлять строгую аутентификацию и защиту канала в сети Интернет. Использование технологии загружаемых плагинов позволяет отказаться от установки дополнительного программного обеспечения на компьютере пользователя. В сочетании с совместимостью JaCarta RX1 в исполнении USB-ключа со спецификацией USB CCIDэто позволяет создавать максимально легкие и безопасные веб-приложения, использующие наиболее передовые технологии обеспечения целостности, конфиденциальности, доступности и аутентичности.