Простое и удобное администрирование устройств JaCarta и eToken
ПК "Единый Клиент JaCarta" - программный комплекс, предназначенный для настройки и работы со всеми моделями USB-токенов и смарт-карт JaCarta и eToken PRO (Java) в операционных системах семейства Microsoft Windows.
ПК "Единый Клиент JaCarta" объединяет в себе все необходимые инструменты для настройки и работы с устройствами (USB-токенами и смарт-картами) семейств JaCarta и eToken PRO (Java). С его помощью можно быстро и легко:
Поддерживается работа с известными криптопровайдерами (CSP) без установки дополнительного программного обеспечения, например, с КриптоПро CSP, Signal-COM CSP, ViPNet CSP и др.
ПК "Единый Клиент JaCarta" может работать в двух режимах.
Возможности ПК "Единый Клиент JaCarta" могут быть расширены при активации платной опции JaCarta SecurLogon , позволяющей быстро осуществить переход от однофакторной аутентификации с использованием пары логин/пароль к усиленной двухфакторной аутентификации с помощью USB-токенов и смарт-карт JaCarta.
При этом разворачивать инфраструктуру открытых ключей (PKI) или Active Directory не обязательно - в устройства записывается сложный пароль, используемый в процессе аутентификации в информационной системе в момент предъявления USB-токена/смарт-карты и ввода PIN-кода пользователя.
В дальнейшем в память устройства можно записать цифровой сертификат пользователя и соответствующий закрытый ключ, обеспечив быстрый и незаметный для пользователей переход от усиленной аутентификации к строгой двухфакторной аутентификации с PKI.
ПК "Единый Клиент JaCarta" поддерживает новое поколение USB-токенов и смарт-карт JaCarta-2 ГОСТ , в которых аппаратно реализованы как старые криптографические алгоритмы ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001 , так и новые алгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 .
Применение JaCarta-2 ГОСТ позволяет обеспечить совместимость с существующими прикладными системами и сервисами, использующими старые стандарты электронной подписи (ЭП), и плавно перейти на использование новых стандартов формирования ЭП.
Требования к процессору рабочего места |
Минимальные требования: Intel Pentium IV Рекомендуется: Intel Core 2 Duo и выше |
Поддерживаемые операционные системы |
|
Необходимые аппаратные средства |
|
Поддерживаемые модели USB-токенов и смарт-карт | |
Требуемый объём дискового пространства | Не менее 100 Мбайт |
Дополнительное ПО | Для использования электронных ключей JaCarta CryptoPro и eToken CryptoPro необходимо, чтобы на компьютере было установлено Программное обеспечения для работы с СКЗИ КриптоПро ФКН CSP. |
Состав программного комплекса |
|
Основные отличия ПК "Единый Клиент JaCarta" 2.11 от предыдущей версии (2.9):
Сертификат соответствия ФСТЭК России № 3449 подтверждает, что ПК "JaCarta" версии 1.5 в составе USB-токенов, смарт-карт и программного обеспечения "Единый Клиент JaCarta" соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) - по 4 уровню контроля и технических условий.
ПК "JaCarta" версии 1.5 предназначен для защиты информации, не содержащей сведений, составляющих государственную тайну, и может применяться в автоматизированных системах до класса защищённости 1Г включительно, в государственных информационных системах до 1 класса защищённости включительно, а также в информационных системах персональных данных до 1 уровня защищённости включительно.
ПК "Единый Клиент JaCarta" - программный комплекс, предназначенный для настройки и работы со всеми моделями USB-токенов и смарт-карт JaCarta и eToken PRO (Java) в операционных системах семейства Microsoft Windows.
Внимание! В соответствии с требованиями к поставкам сертифицированной продукции дистрибутив сертифицированной версии ПК "Единый Клиент JaCarta" предоставляется только на физическом носителе. Для получения дистрибутива сертифицированной версии ПК "Единый Клиент JaCarta" необходимо обратиться в коммерческий департамент "Аладдин Р.Д." по электронной почте .
С ответами на наиболее популярные вопросы о сертифицированной версии продукта можно ознакомиться .
Что нового
Требования к программному обеспечению
На компьютере должна быть установлена одна из нижеперечисленных операционных систем:
Что нового:
Что нового:
Что нового:
JaCarta представляет собой группу носителей и программ, предназначенных для распознавания и возможностей использования электронной подписи. Также это место, где находятся криптографические ключи. Является продуктом компании «Аладдин Р.Д.»
Компания «Аладдин Р.Д.» основана 20 лет назад. Ее деятельность направлена на разработку и реализацию USB-токенов и смарт-карт (средств инициализации), ЭП для различных сервисов и систем. Еще одно профильное направление деятельности компании – обеспечение сохранности хранения информации любой значимости, в том числе и конфиденциальной.
Большинство продуктов и решений, предложенных «Аладдин Р.Д.» за все время существования, заслуживали внимания. Кроме того, становились передовым решением, получаемым не только признание со стороны пользователей, но и различные награды.
Основными программами являются JaCarta SecurLogon и SAM. SecurLogon создает сложные случайные пароли, которые необходимы для обеспечения безопасности информации. Программа предназначена для тех пользователей JaCarta, кто работает с Windows. Чтобы зайти в систему, нужно подключить носитель и ввести свой PIN-код. Программа также имеет опцию регулярной смены пароля.
SAM или Safe Net Authentication Manager – особый программный продукт, предназначенный для корпоративных пользователей. Главным преимуществом SAM можно назвать возможность управления жизненным циклом ключей и смарт-карт. Это ускоряет и упрощает внедрение и использование ключей. Кроме того, позволяет решить проблемы с инвентаризацией.
Чтобы носитель Jacarta мог функционировать, следует скачать «Единый клиент JaCarta». Он представляет собой универсальный программный комплекс, работающий со всеми моделями токенов eToken, JaCarta. Им удобно работать обычным пользователям ПК, не имеющим специальных навыков. Обеспечивает полноценную работу модулей «КриптоПроCSP», позволяет нормально функционировать устройствам с разной криптографией.
Доступ к программе можно получить на официальном сайте компании https://www.aladdin-rd.ru. Затем нужно установить ее на рабочий компьютер. Важно знать, что в это время носитель должен быть отключен от ПК, должны быть закрыты все программы и приложения.
Чтобы скачать архив с программным продуктом с сайта разработчика, нужно нажать «Скачать» (или «Download»). А клиенты могут найти программу на портале системы. Когда архив окажется на ПК, его нужно распаковать. После открытия необходимо выбрать требуемую версию, которая будет установлена, – 32-разрядную или 64-разрядную.
Появление окошка с сообщением «Аппаратная архитектура Вашего компьютера не соответствует типу продукта» означает, что выбор версии был ошибочным. Нужно нажать на кнопочки «ОК», «Готово», и выбрать другую версию.
Установка данного продукта является аналогичной большинству других, поэтому действия нужно выполнять по инструкции во всплывающих окошках.
Потребуется принять условия лицензионного соглашения, поставив отметку в соответствующем кружке. Затем нажать «Установить». Как только операция будет выполнена, следует нажать «Готово» и перезапустить компьютер.
Чтобы найти JaCarta, нужно нажать кнопку «Пуск» и в списке установленных программных продуктов выбрать и запустить соответствующий.
Пользователи системы ЕГАИС знают, что без Джакарта работать не получится. Причем проблемы с ключом могут появиться в самом начале, при попытке зарегистрироваться в . Обычно пользователи сталкиваются с тем, что отсутствует нужный driver, существуют неполадки в работе компьютера. Кроме того, часто встречаются следующие причины неработающего ключа:
Одна из рекомендаций пользователям ЕГАИС – использовать только один токен на одном компьютере. Если их, например, два – могут наблюдаться неполадки в их работе, так как они могут мешать полноценному функционирования друг друга.
Чтобы можно было определить, работает ключ или нет, разработчики оснастили его лампочкой, которая светится при подключении.
Если выявлены неполадки в работе оборудования, нужно обратиться к мастеру, который устранит неисправность.
Если проблемы с программным обеспечением решить не удалось, рекомендуется воспользоваться службой поддержки: https://www.aladdin-rd.ru/support/. На этой странице можно оставить сообщение с описанием своей проблемы, а также найти много информации о проблемах, с которыми часто сталкиваются иные пользователи.
Оборудование и программное обеспечение продуманы настолько тщательно, что простому пользователю не составит большого труда разобраться в настройках и наладить работу самостоятельно. Если же есть сомнения в собственных силах – стоит обратиться за помощью к профессионалу.
0 Оценка пользователей (0 Суммарный рейтинг)
Модель JaCarta PKI/ГОСТ ориентирована на компании, развернувшие инфраструктуру открытых ключей (PKI) и внедряющие систему юридически значимого электронного документооборота.
Выпускается в трёх базовых форм-факторах: USB-токен (в корпусе XL и Nano), MicroUSB-токен и смарт-карта (чёрный пластик, чип с палладиевыми контактами).
Смарт-карта | USB-токен в корпусе XL |
USB-токен в корпусе Nano | MicroUSB-токен |
Если предполагается использование смарт-карт или токенов JaCarta PKI вместе с продуктами, ранее выпущенными компанией Aladdin, или в уже созданной инфраструктуре с имеющимися в эксплуатации продуктами компании, то при заказе следует выбрать опцию "Обратная совместимость с продуктами Aladdin ".
Для работы со смарт-картами со стационарного компьютера рекомендуется использование офисных смарт-карт ридеров ASEDrive IIIe USB , с ноутбуками - компактных ASEDrive III USB Mini .
Для использования MicroUSB-токена на ноутбуке или персональном компьютере рекомендуется приобрести переходник MicroUSB-to-USB.
Параметр | Значение |
---|---|
Микроконтроллер | Защищённый смарт-карточный чип, имеющий специальную сертифицированную защиту и на аппаратном, и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования. |
Размер EEPROM-памяти на чипе | 80/144 Кбайт |
CCID-совместимость | Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется. |
Поддерживаемые криптографические алгоритмы | Для PKI-функционала:
Для ГОСТ-функционала:
|
Возможность встраивания радио-метки (RFID) | Есть |
Поддерживаемые операционные системы | Microsoft
GNU/Linux Apple macOS/OS X |
Параметр | Значение |
---|---|
PIN-код пользователя (по-умолчанию) | Для PKI-функционала: 11111111 Для ГОСТ-функционала: PIN-код не задан |
PIN-код Администратора (по-умолчанию) | Для PKI-функционала: 00000000 Для ГОСТ-функционала: 1234567890 |
Необходимое программное обеспечение | Скачать |
Срок хранения данных в памяти | Не менее 10 лет |
Количество циклов перезаписи в одну ячейку EEPROM-памяти | Не менее 500 000 |
Сертификат соответствия ФСТЭК России № 3449 , подтверждающий, что программный комплекс "JaCarta" версии 1.5 в составе смарт-карт, USB-, Secure MicroSD-, MicroUSB-токенов и ПО "Единый Клиент JaCarta" соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) - по 4 уровню контроля и технических условий.
ПК "JaCarta" версии 1.5 предназначен для защиты информации, не содержащей сведений, составляющих государственную тайну, и может применяться в автоматизированных системах до класса защищённости 1Г, в государственных информационных системах до 1 класса защищённости, в информационных системах персональных данных до 1 уровня защищённости.
Сертификат соответствия ФСБ России № СФ/111-2750 , подтверждающий, что персональное средство электронной подписи "Криптотокен ЭП", предназначенное для использования совместно со средством криптографической защиты информации "Криптотокен" в составе изделия "JaCarta ГОСТ" ("eToken ГОСТ"), соответствует требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС1 и класса КС2, и может использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с 63-ФЗ "Об электронной подписи" от 6 апреля 2011 г.
Действие сертификата соответствия ФСБ России № СФ/111-2750 распространяется на совместное использование СКЗИ "Криптотокен" в составе электронных ключей JaCarta ГОСТ (eToken ГОСТ) и программных библиотек "Криптотокен ЭП", поставляемых в электронной форме.
Данные библиотеки входят в состав программных средств, производимых разработчиком электронных ключей - компанией "Аладдин Р.Д.", - либо могут поставляться в составе программных средств других разработчиков, являющихся технологическими партнёрами компании "Аладдин Р.Д.", встроивших эти библиотеки в своё ПО и распространяющие их на основании Лицензионного договора с компанией "Аладдин Р.Д.".
Сертификат соответствия ФСБ России № СФ/111-2750 является продлением сертификата соответствия ФСБ России № СФ/121-2350 .
В настоящей статье описывается процесс настройки двухфакторной аутентификации по смарт-картам и USB-токенам JaCarta PKI на основе цифровых сертификатов X.509 в OpenVPN.
Данное решение позволяет отказаться от парольной аутентификации пользователя. Внедрение настоящего решения - это кардинальное снижение влияния человеческого фактора на безопасность системы.
Также потребуется сертификат Удостоверяющего центра, полученный в ходе настройки сервера. Установите сертификат в хранилище доверенных корневых центров сертификации, а также сохраните локально.
Отредактируйте ваш файл конфигурации клиента, задайте правильные сетевые настройки.
В поле cryptoapicert укажите отпечаток сертификата пользователя.
В поле ca укажите путь к сертификату Удостоверяющего центра.
Выдержка из конфигурационного файла:
# SSL/TLS parms.
# See the server config file for more
# description. It"s best to use
# a separate .crt/.key file pair
# for each client. A single ca
# file can be used for all clients.
cryptoapicert «THUMB:81 0d d6 b7 …. ОТПЕЧАТОК КЛИЕНТСКОГО СЕРТИФИКАТА»
ca C:\ПУТЬ К СЕРТИФИКАТУ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА\ca.crt
Если настройка выполнена правильно, появится запрос на введение ПИН-кода к токену, и VPN-соединение успешно установится.
Для сервера сгенерируйте на Удостоверяющем центре ключи и сертификат проверки подлинности сервера, экспортируйте их в файл PKCS#12.
В настройках серверной части OpenVPN вместо cert и key необходимо указать pkcs12:
Ca C:\ПУТЬ_К_СЕРТИФИКАТУ_УДОСТОВЕРЯЮЩЕГО_ЦЕНТРА\ca.crt
pkcs12 C:\ПУТЬ_К_СЕРТИФИКАТУ_СЕРВЕРА\server.p12
Корневым сертификатом ca должен быть сертификат Удостоверяющего центра.
Настройка шаблонов для выпуска ключей и сертификатов на токен описана в инструкции к «Единому Клиенту JaCarta» и «JaCarta SecurLogon». Для клиента сгенерируйте на Удостоверяющем центре ключи и сертификат проверки подлинности клиента. При этом импортировать на токен файл pkcs#12 не потребуется. Остальные настройки клиентской части выполняются аналогично.
Каталог статей об отношениях: myriads.ru