Аппаратный ключ jacarta pki гост. Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб

Ключевой носитель (или криптоключ) служит для хранения контейнеров с секретными ключами и сертификатами владельца электронной подписи. Рассмотрим его особенности и разновидности.

Чтобы защищать информацию, сертифицированные ключевые носители обладают следующими свойствами:

Высокая износоустойчивость. Персональный ключ электронной подписи, записанный на такой носитель, устойчив к физическим повреждениям, не портится и не ломается при длительной эксплуатации.
Защита паролем. Получить доступ к контейнеру с ключом получится, только если ввести пароль.

Что такое аппаратный криптоключ JaCarta для ЕГАИС?

JaCarta — это обновленная, более современная линейка USB-, MicroUSB-, Secure MicroSD-токенов и смарт-карт. Они служат для создания электронной подписи, обладают более строгой аутентификацией и обеспечивают безопасное хранение ключей и цифровых сертификатов.

Оба вида носителей JaCart выпускает российская компания «Аладдин Р.Д.»:

JaCarta ГОСТ

JaCarta PKI

Это единственное персональное средство усиленной квалифицированной подписи с не извлекаемым ключом электронной подписи. Технология соответствует требованиям федерального закона 63-ФЗ и Приказу ФСБ № 796 к средствам электронной подписи.

Приложение «ГОСТ» позволяет формировать квалифицированную электронную подпись с помощью сертифицированных российских криптографических алгоритмов ГОСТ Р34.10-2001, ГОСТ 28147-89 и ГОСТ Р34.11-94.

Алгоритмы реализованы на самом устройстве, ключ подписи никогда не покидает токен. Это повышает безопасность использования электронной подписи, так как ее нельзя скопировать или использовать без ведома владельца.

Это PKI-токены для строгой аутентификации (двух- или трехфакторной) пользователей в корпоративных системах, безопасного хранения ключевых контейнеров, сертификатов и т д.

Приложение «PKI» используется для строгой 2-х или 3-х факторной аутентификации пользователей в различных информационных системах.

JaCarta для ЕГАИС сочетает в себе возможности обоих видов — PKI и ГОСТ, а также включает третье приложение — SE. Это приложение внутри токена реализует фискальные функции, то есть считает количество операций, совершенных с приложением «ГОСТ» и ведет их журнал.

У JaCarta PKI/ГОСТ SE есть альтернатива. Авторизоваться и работать в ЕГАИС можно с помощью КЭП, записанной на носитель Рутокен ЭЦП 2.0. Так же, как и на JaCarta, электронная подпись на Рутокене формируется внутри устройства без возможности выдавать наружу закрытую ключевую информацию.

Если вы переходите с одного носителя на другой, потребуется перенастроить УТМ. В Удостоверяющем центре СКБ Контур это делается автоматически с помощью веб-диска.

Модель JaCarta PKI/ГОСТ ориентирована на компании, развернувшие инфраструктуру открытых ключей (PKI) и внедряющие систему юридически значимого электронного документооборота.

Выпускается в трёх базовых форм-факторах: USB-токен (в корпусе XL и Nano), MicroUSB-токен и смарт-карта (чёрный пластик, чип с палладиевыми контактами).


Смарт-карта	USB-токен в корпусе XL


USB-токен в корпусе Nano	MicroUSB-токен

Если предполагается использование смарт-карт или токенов JaCarta PKI вместе с продуктами, ранее выпущенными компанией Aladdin, или в уже созданной инфраструктуре с имеющимися в эксплуатации продуктами компании, то при заказе следует выбрать опцию "Обратная совместимость с продуктами Aladdin ".

Для работы со смарт-картами со стационарного компьютера рекомендуется использование офисных смарт-карт ридеров ASEDrive IIIe USB , с ноутбуками - компактных ASEDrive III USB Mini .

Для использования MicroUSB-токена на ноутбуке или персональном компьютере рекомендуется приобрести переходник MicroUSB-to-USB.

Технические характеристики

Параметр	Значение
Микроконтроллер	Защищённый смарт-карточный чип, имеющий специальную сертифицированную защиту и на аппаратном, и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования.
Размер EEPROM-памяти на чипе	80/144 Кбайт
CCID-совместимость	Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется.
Поддерживаемые криптографические алгоритмы	Для PKI-функционала: AES (длины ключей 128, 192, 256 бит); DES (длина ключа 56 бит); 3DES (длины ключей 112 и 168 бит); RSA (длины ключей 512, 1024, 2048); криптография на эллиптических кривых (длины ключей 160, 192 бит); аппаратная генерация ключей для RSA и криптографии на эллиптических кривых; алгоритмы согласования ключей: алгоритм Диффи-Хеллмана, алгоритм Диффи-Хеллмана на эллиптических кривых; функции хэширования: SHA-1, SHA-224 (эллиптические кривые), SHA-256, SHA-384, SHA-512; Для ГОСТ-функционала: ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка ЭП); ГОСТ Р 34.11-94 (функция хэширования); ГОСТ 28147-89 (симметричное шифрование); реализовано только для данных, содержащихся в областях оперативной памяти изделия; алгоритм Диффи-Хеллмана (выработка ключа парной связи в соответствии с RFC 4357); генератор последовательностей случайных чисел.
Возможность встраивания радио-метки (RFID)	Есть
Поддерживаемые операционные системы	Microsoft Microsoft Windows 10 (32/64-бит) Microsoft Windows 8.1 (32/64-бит) Microsoft Windows 8 (32/64-бит) Microsoft Windows 7 SP1 (32/64-бит) Microsoft Windows Vista SP2 (32/64-бит) Microsoft Windows XP SP3 (32-бит) Microsoft Windows Server 2012 R2 (64-бит) Microsoft Windows Server 2012 (64-бит) Microsoft Windows Server 2008 R2 SP1 (64-бит) Microsoft Windows Server 2008 SP2 (32/64-бит) Microsoft Windows Server 2003 SP2 (32/64-бит) GNU/Linux Apple macOS/OS X

Эксплуатационные характеристики

Параметр	Значение
PIN-код пользователя (по-умолчанию)	Для PKI-функционала: 11111111 При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код - 1234567890 Для ГОСТ-функционала: PIN-код не задан
PIN-код Администратора (по-умолчанию)	Для PKI-функционала: 00000000 При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код не установлен Для ГОСТ-функционала: 1234567890
Необходимое программное обеспечение	Скачать
Срок хранения данных в памяти	Не менее 10 лет
Количество циклов перезаписи в одну ячейку EEPROM-памяти	Не менее 500 000

Сертификаты безопасности

Сертификат соответствия ФСТЭК России № 3449 , подтверждающий, что программный комплекс "JaCarta" версии 1.5 в составе смарт-карт, USB-, Secure MicroSD-, MicroUSB-токенов и ПО "Единый Клиент JaCarta" соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) - по 4 уровню контроля и технических условий.

ПК "JaCarta" версии 1.5 предназначен для защиты информации, не содержащей сведений, составляющих государственную тайну, и может применяться в автоматизированных системах до класса защищённости 1Г, в государственных информационных системах до 1 класса защищённости, в информационных системах персональных данных до 1 уровня защищённости.

Сертификат соответствия ФСБ России № СФ/111-2750 , подтверждающий, что персональное средство электронной подписи "Криптотокен ЭП", предназначенное для использования совместно со средством криптографической защиты информации "Криптотокен" в составе изделия "JaCarta ГОСТ" ("eToken ГОСТ"), соответствует требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС1 и класса КС2, и может использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с 63-ФЗ "Об электронной подписи" от 6 апреля 2011 г.

Действие сертификата соответствия ФСБ России № СФ/111-2750 распространяется на совместное использование СКЗИ "Криптотокен" в составе электронных ключей JaCarta ГОСТ (eToken ГОСТ) и программных библиотек "Криптотокен ЭП", поставляемых в электронной форме.

Данные библиотеки входят в состав программных средств, производимых разработчиком электронных ключей - компанией "Аладдин Р.Д.", - либо могут поставляться в составе программных средств других разработчиков, являющихся технологическими партнёрами компании "Аладдин Р.Д.", встроивших эти библиотеки в своё ПО и распространяющие их на основании Лицензионного договора с компанией "Аладдин Р.Д.".

Сертификат соответствия ФСБ России № СФ/111-2750 является продлением сертификата соответствия ФСБ России № СФ/121-2350 .

Международные сертификаты безопасности

Common Criteria EAL 5+ - международный сертификат на используемые в устройствах JaCarta микроконтроллер (чип) и операционную систему на соответствие профилю защиты Security IC Platform Protection Profile, версия 1.0, и Java Card™ System Protection Profile. Оценка соответствия выполнена по методике Common Criteria (версия 3.1, ревизия 3). Достигнутый уровень доверия - EAL 5+ (усиленный).
Сертификат пыле- и влагозащищённости устройства (степень защиты IP56): USB-токены JaCarta соответствуют требованиям международного и российского стандартов IEC 60529 (ГОСТ 14254-96, DIN 40050, МЭК 529:1989) и являются пыле- и влагозащищёнными устройствами, допускается их использование в постоянно пыльных и постоянно влажных помещениях.
RoHS (соответствие директиве RoHS – Restriction of Hazardous Substances – Европейского Союза, ограничивающей использование шести опасных для здоровья и окружающей среды веществ в электрическом и электронном оборудовании – свинца, кадмия, ртути, шестивалентного хрома и бромидных соединений).
CE (соответствует требованиям стран ЕС, разрешён для ввоза и применения на их территории).
FCC (продукт не является источником электромагнитных помех, которые могут повлиять на работу другого электронного оборудования, и полностью соответствует международным требованиям в части уровня электромагнитных помех радиоустройствам).

Прочие сертификаты

Система менеджмента качества компании "Аладдин Р.Д." соответствует требованиям стандарта ГОСТ ISO 9001-2011 .
Завод, осуществляющий контрактное производство печатных плат (комплектующих) и сборку USB-токенов, сертифицирован на соответствие международному стандарту ISO 9001:2008 и ISO 14001:2004 .
Электромагнитная безопасность
- Изделие имеет повышенную защищённость от пробоя статическим электричеством (до 15 киловольт), что крайне важно при эксплуатации в зимних условиях, при низких температурах и пониженной влажности воздуха, и соответствует требованиям ГОСТ Р 51317.4.2-2010.
- Изделие не оказывает влияния на работу электронного оборудования, чувствительного к электромагнитным излучениям и помехам и соответствует требованиям ГОСТ Р 51318.22-99.
- Изделие имеет повышенную защищённость от воздействия электромагнитных излучений и помех и соответствует требованиям ГОСТ Р 51318.22-99.
- Изделие изготовлено в соответствии с требованиями Технического регламента Таможенного союза, утверждённого Решением Комиссии Таможенного союза от 9 декабря 2011 года № 879, ТР ТС 020/2011 "Электромагнитная совместимость технических средств" (декларация о соответствии ТС N RU Д-RU.АВ49.В.05350 от 06.09.2016 г., Протокол сертификационных испытаний № 8908ЕМ-LAB09/16 от 02.09.2016 г., ТУ 46538383.40 3000.002ТУ).

«Аладдин Р.Д.» - российская IT-компания, ведущий разработчик средств двухфакторной аутентификации. Специалисты компании создают не только программное обеспечение, но также USB-токены и смарт-карты, средства электронной подписи и прочие решения в этой сфере.

Продукты и технологии компании позволяют обеспечить безопасность на локальных машинах, веб-сайтах и в облачных сервисах. Основные направления разработки в Aladdin:

USB-токены и cмарт-карты на базе технологии Java Card, решения на их базе для PKI с поддержкой биометрии, платёжных приложений, система централизованного управления токенами;

Защита баз данных и персональных данных, шифрование дисков, папок и съёмных носителей с системой централизованного управления;

Строгая аутентификация и электронная подпись для веб-порталов, электронных сервисов, мобильных платформ (iOS, Android).

Производитель появился на рынке ПО в 1995 году. За более чем 20 лет работы продукты компании удостоены множества наград «Продукт года», «Лучший инновационный продукт», «Лучший продукт в области информационной безопасности» и так далее. «Аладдин Р.Д.» регулярно становится участником престижных профессиональных рейтингов: TAdviser100, CNews Analytics, РИА Рейтинг и других. Компания также удостоена наград от Аппарата Совета Безопасности РФ, Комитета Государственной Думы по безопасности.

Разработки Aladdin сегодня используются во многих государственных организациях, где необходимо обеспечить полное соответствие решений госстандартам. Поэтому «Аладдин Р.Д.» обладает всеми необходимыми лицензиями ФСТЭК России и ФСБ России, в том числе и на осуществление работ, связанных с использованием сведений, составляющих государственную тайну.

Сегодня наибольшей популярностью среди продукции от Aladdin пользуется программно-аппаратный комплекс JaCarta, в состав которого входят не только смарт-карты и USB-токены последнего поколения, но и ПО для простой миграции на двухфакторную аутентификацию, а также система управления жизненным циклом средств аутентификации. Купить лицензионные средства защиты семейства JaCarta, а также другие решения производителя «Аладдин Р.Д.» можно у провайдера ИТ-решений «Системный Софт».

Мультисервисный провайдер ИТ-решений «Системный софт» является официальным партнером вендора «Аладдин Р.Д.» и обладает сертификатом со статусом «Платиновый партнер». У поставщика «Системный софт» можно приобрести широкий спектр программно-аппаратных средств производителя, включая такие известные как USB-токен или смарт-карта JaCarta, система защиты Secret Disk Enterprise, а также аксессуары для смарт-кардридеров для мобильных устройств и многие другие.

1 января 2019 года вместо старого стандарта - ГОСТ Р 34.10-2001 вводится в действие новый стандарт формирования квалифицированной электронной подписи – ГОСТ Р 34.10-2012 (согласно выписке из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 г.).

Это означает, что с 1 января 2019 года Удостоверяющий центр будет выдавать квалифицированные сертификаты, которые соответствуют только новому стандарту.

Согласно Уведомлению об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012 от 12.09.2018 г., размещенному на сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, использование квалифицированных сертификатов для формирования электронной подписи, изготовленных до 01.01.2019 г. по старому стандарту, разрешено до 31.12.2019 г.

Кого затронут изменения?

Всех, кто использует усиленную квалифицированную электронную подпись.

Что необходимо сделать для подготовки к переходу на новый ГОСТ?

Проверить готовность рабочего места к использованию сертификатов нового образца:
- Пользователям, использующим программу КриптоПро CSP, необходимо перейти на версию 4.0. Более ранние версии программы не поддерживают новый стандарт. Для проверки используемой версии .
  Потребуется операционная система (ОС) Windows 7 и выше, ОС Windows XP не поддерживается .
  Для обновления КриптоПро до версии 4.0 можно воспользоваться данной инструкцией .
- Пользователям ЕГАИС, использующим аппаратный крипто-ключ JaCarta PKI/ГОСТ SE необходимо будет перейти на ключевые носители, поддерживающие новый стандарт. Такими носителями являются Рутокен ЭЦП 2.0 или JaCarta-2 SE. Ранее выпускаемый Крипто-ключ JaCarta PKI/ГОСТ SE не поддерживает ГОСТ Р 34.10-2012.
  Для заказа нового ключевого носителя можно воспользоваться ссылкой .
Получить сертификат, изготовленный в соответствии с новым стандартом.
Данные сертификаты можно будет получить в 2019 году. При окончании срока действия старого сертификата в 2019 году, новые сертификаты будут выдаваться в порядке планового продления.