+38(050) 804-37-28

USB-ключи и смарт-карты JaCarta

USB-ключи и смарт-карты JaCarta

USB-ключи и смарт-карты JaCarta– персональное средство аутентификации и защищeнного хранения данных


- Замена парольной аутентификации на строгую аутентификацию.
- Безопасное хранение цифровых сертификатов.
- Средство формирования надежной электронной подписи (ЭЦП)


Электронные USB-ключи и смарт-карты JaCarta представляют собой компактные устройства, предназначенные для обеспечения информационной безопасности корпоративных заказчиков и частных пользователей. Подобно Вашему компьютеру устройства JaCarta содержат процессор и модули памяти, функционируют под управлением своей операционной системы, выполняют необходимые прикладные программы и хранят Вашу информацию.

USB-ключи и смарт-карты JaCarta базируются на высокозащищенной платформе, разработанной для производства смарт-карт — области, в которой традиционно предъявляют повышенные требования к информационной безопасности. Поэтому USB-ключи и смарт-карты JaCarta фактически являются миниатюрным компьютером, обеспечивающим безопасное хранение Ваших персональных данных и надежно защищенным от несанкционированного вмешательства.

Модельный ряд JaCarta разработан таким образом, чтобы удовлетворить потребности большинства пользователей и Ваши индивидуальные запросы. Линейка USB-ключей и смарт-карт JaCarta включает в себя устройства, выполняющие базовые функции безопасности, а также комбинированные продукты, сочетающие в себе возможности нескольких устройств.

Для чего нужны электронные USB-ключи и смарт-карты JaCarta?

Используя продукты JaCarta, Вы сможете решить следующие задачи:
- усовершенствовать процесс аутентификации (двухфакторная аутентификация) на локальном компьютере и в корпоративной сети, а также защищенный доступ к бизнес-приложениям;
- зашифровать данные на серверах, ноутбуках и рабочих станциях;
- обеспечить защиту персональных данных;
- защитить электронную почту и взаимодействие с коллегами в системах электронного документооборота;
- обезопасить финансовые операции в системах дистанционного банковского обслуживания (ДБО);
- внедрить электронную цифровую подпись (ЭЦП) и защитить документы в системах сдачи электронной отчетности через Интернет;
- обеспечить защиту корпоративного сайта в Интернет;



Основные технические характеристики

 

JaCarta

Комментарии

Общие сведения

Производитель

Athena (Япония)

 

Форм-фактор

·   USB-ключ

·   Смарт-карта

·   Комбинированные USB-ключи (с дополнительным модулемFlash-памяти)

«Аладдин Р.Д.» предлагает самый широкий модельный ряд устройств, включающий смарт-карты и комбинированные USB-ключи.

Архитектура

Аппаратная

Микроконтроллер

Микроконтроллер для смарт-карт Atmel AT90SC25672R, основанный на архитектуре Secure AVR.

Микроконтроллеры общего назначения не предназначены для решения задач ИБ, функции безопасности реализованы программным путем. При их использовании данные пользователя хранятся во внешней памяти, что делает невозможным исполнение в форм-факторе смарт-карты.

Микроконтроллеры для смарт-карт изначально проектировались для решения задач ИБ. Они обладают встроенной защищенной памятью, средствами противодействия атакам по питанию, криптографическим акселератором. Надежность таких микроконтроллеров подтверждается международными сертификатами.

RAM

8КБ (6КБ для смарт-карт)

 

ROM

256КБ

 

EEPROM

72КБ,

в модели Nano - 25 КБ

 

USB

USB2.0 Full-speed(скорость передачи до 12 Мбит/с)

 

Программная

ОС

Athena OS755, соответствующая отраслевым стандартам:

-      спецификация Java Card 2.2.2

-      спецификация Global Platform 2.1.1

 

Криптографическая подсистема

Аппаратная реализация алгоритмов

ЭЦП

- алгоритм электронной подписи ДСТУ 4145-2002, в апплете установлен набор параметров эллиптических кривых, рекомендованных к использованию приказом 99/166 для длин ключей 163, 167, 173, 179, 191, 233, 257, 307, 367 и 431 бит.

Только для модели JaCarta ДСТУ

Генерация КП

- генерация ключей подписи происходит в апплете, то есть в самом носители. Носитель JaCarta является защищенным. Закрытый ключ не может покинуть носитель, это обеспечивается архитектурой апплета.

 

Хеширование

-алгоритм хеширования ГОСТ 34.311-95, по умолчанию установлена таблица № 1 замены из приложения к приказу 114, остальные таблицы можно загружать и устанавливать по мере необходимости

Только для модели JaCarta 142,242,342

Кроме этого, реализованы:

- файловая система для хранения произвольных данных (может использоваться для хранения корневых сертификатов, данных учетных записей и др.)

- генерация случайных чисел».

 

Аппаратная реализация зарубежных алгоритмов

Симметричное шифрование

DES (56 бит),

TripleDES (112, 168 бит),

AES (128, 192, 256 бит)

 

Асимметричное шифрование и подпись

RSA (512/1024/2048 бит)

 

Хеширование

SHA-1, SHA-256, SHA-384, SHA-512

 

Возможности встраивания

Наличие комплекта разработчика

·          Комплект документации

·          Примеры исходных кодов

·          Библиотека PKCS#11 для платформ Windows, Linux, Mac OS

·          Комплект для разработки веб-приложений

·         ПО JC-Client, версия 6.09.08 и выше.

·         Примечание: в состав ПО JС-Client входят криптографические библиотеки

·         (стандартов Microsoft CryptoAPI, PKCS11), утилиты персонализации и

·         администрирования.

Комплект для разработки веб-приложений включает кросс-платформенный мультибраузерный подключаемый модуль (плагин), разработанный специально для создания защищенных веб-приложений, позволяющих осуществлять строгую аутентификацию и защиту канала в сети Интернет. Использование технологии загружаемых плагинов позволяет отказаться от установки дополнительного программного обеспечения на компьютере пользователя.

 

Условия поставки интерфейсных библиотек

Бесплатно

 

Доступные интерфейсы

·         PKCS#11 v2.20

·          Microsoft Crypto API (CAPI)

·          Microsoft Crypto API: Next Generation (CNG)

·          Интерфейс PC/SC (APDU команды)

·          Хранение сертификатов X.509 v3

·          SSL v3, IPSec/IKE

·          Microsoft MinidriverAPDU

·            Java CP

 

Поддерживаемые ОС

·          Microsoft Windows 7 (32/64-бит)

·          Microsoft Windows Vista (32/64-бит)

·          Microsoft Windows XP (32/64-бит)

·          Microsoft Windows Server 2008 R2

·          Microsoft Windows Server 2008 (32/64-бит)

·          Microsoft Windows Server 2003 R2 (32/64-бит)

·          Microsoft Windows Server 2003 (32/64-бит)

·         • Red Hat Linux Enterprise 6 (32-бит)

·          CentOS 6 (32-бит)

·         Windows (PKCS#11, интерфейс APDU-команд)

·          Mac OS X (PKCS#11, интерфейс APDU-команд)

·          Linux (PKCS#11, интерфейс APDU-команд)

При использовании JaCarta работу с использованием интерфейсов PKCS#11 и APDU-команд можно осуществлять на любой платформе (WindowsLinuxMac OS)

Надежность

Гарантия

12 месяцев

 

Время наработки на отказ

Гарантируемое время хранения данных в энергонезависимой памяти – 10 лет.

Не менее 500 000 циклов чтения/записи при температуре +25ºС.

 

Международные сертификаты совместимости и соответствия

·          Микроконтроллеры серии Atmel AT90SC сертифицированы на уровень Common Criteria EAL4+.

·          Система контроля качества производства сертифицирована по ISO 9001:2000.

 

Удобство эксплуатации

Работа без установки драйверов

Да, CCID-совместимость

 

Дополнительные возможности (RFID, печать, тиснение, нестандартный цвет)

·          Встраивание RFID –метки

·          Печать на смарт-карте

·          Тиснение логотипа на корпусе USB-ключа

·          Нестандартные цвета корпуса

«Аладдин Р.Д.» предлагает широкие возможности по кастомизации устройств JaCarta.

Качество и международная сертификация

Ключи JaCarta имеют ряд международных сертификатов совместимости и соответствия:

-         Система контроля качества производства сертифицирована по ISO 9001:2000;

-         Микроконтроллеры серии Atmel AT90SC сертифицированы на уровень Common Criteria EAL4+;

Создание защищенных web-приложений

Комплект для разработки веб-приложений включает кросс-платформенный мультибраузерный подключаемый модуль (плагин), разработанный специально для создания защищенных веб-приложений, позволяющих осуществлять строгую аутентификацию и защиту канала в сети Интернет. Использование технологии загружаемых плагинов позволяет отказаться от установки дополнительного программного обеспечения на компьютере пользователя. В сочетании с совместимостью JaCarta RX1 в исполнении USB-ключа со спецификацией USB CCIDэто позволяет создавать максимально легкие и безопасные веб-приложения, использующие наиболее передовые технологии обеспечения целостности, конфиденциальности, доступности и аутентичности.