JaCarta (de Java Card [1] ) - Tokens USB, tarjetas inteligentes y módulos de seguridad para autenticación , generación y verificación de firmas electrónicas , cifrado de datos transmitidos, así como almacenamiento seguro de objetos e información del usuario ( contraseñas , certificados digitales , etc. ) .) .). Diseñado y fabricado por la empresa rusa Aladdin R.D., que se especializa en productos de seguridad de la información.
Los tokens USB, las tarjetas inteligentes y los módulos de seguridad JaCarta se pueden utilizar para la autenticación de múltiples factores, el trabajo con una firma electrónica [2] y el cifrado de los datos transmitidos en varios sistemas y servicios de información [3] , incluso para autenticar a los ciudadanos en el portal de información pública . servicios de la Federación Rusa . Estos incluyen sistemas de gestión de documentos electrónicos, plataformas de comercio electrónico, sistemas bancarios remotos [4] [5] , declaraciones o informes aduaneros (Fondo de Pensiones de Rusia, Servicio Federal de Impuestos, EGAIS, etc.), varios dispositivos móviles [6] [7] y aplicaciones web, portales corporativos y servicios en la nube. JaCarta también se utiliza en equipos industriales y diversos dispositivos (controladores de calor y luz, cámaras de video, clientes ligeros, etc.).
Los dispositivos JaCarta también se pueden usar para almacenar contenedores de claves del popular software de seguridad de la información criptográfica (CIPF), como CryptoPro CSP [8] o ViPNet CSP [9] , así como certificados digitales, contraseñas y licencias. Para esto, se proporciona una memoria no volátil segura (EEPROM), accesible solo después de ingresar el código PIN.
JaCarta PKI | JaCarta PKI/BIO | JaCarta PRO | JaCarta-2 GOST | JaCartaLT | JaCarta WebPass | JaCarta U2F | |
---|---|---|---|---|---|---|---|
Autenticación fuerte | ● | ● | ● | ● | ○ | ||
Autenticación fuerte (*) | ○ | ○ | ○ | ○ | ○ | ● | ● |
herramienta PE | ○ | ○ | ○ | ● | ○ | ○ | ○ |
Almacenamiento de contenedores de claves, contraseñas, certificados y claves | ● | ● | ● | ● | ● | ● | ● |
Trabajar con dispositivos móviles | ● | ||||||
Incrustación de una etiqueta RFID | ○ | ○ | ○ | ○ | ○ | ||
Trabajo en infraestructura para eToken | ● | ||||||
Incrustación del applet del sistema de pago Mir | ◊ |
(*) - Al usar la licencia de JaCarta SecurLogon
● - Funcionalidad básica
○ - Funcionalidad adicional
◊ - Funcionalidad implementada dentro del proyecto (requiere aprobación previa)
Tarjeta electrónica.
Adecuado para usuarios corporativos que utilizan principalmente un lugar de trabajo estacionario o necesitan características adicionales (pase de empleado, tarjeta de pago, tarjeta de transporte, etc.). Se puede usar junto con dispositivos móviles (usando lectores de tarjetas inteligentes compatibles).
Token USB en estuche XL.
Adecuado para usuarios corporativos que utilizan principalmente un lugar de trabajo estacionario sin lectores de tarjetas inteligentes.
Token USB en paquete Nano.
Debido a su pequeño tamaño, es adecuado para usuarios móviles que a menudo trabajan en computadoras portátiles mientras viajan.
Token USB en estuche Nano con botón.
Diseñado para generar contraseñas OTP y sustituir contraseñas en campos de formularios web, así como confirmar la presencia del usuario al momento de la operación.
Token MicroUSB.
Apto para dispositivos móviles con conector Micro-USB (smartphones y tablets Android).
Papas fritas.
Diseñado para montaje en placas de circuito impreso al ensamblar varios dispositivos (industriales, M2M, IoT, etc.). Se puede suministrar en cintas tecnológicas.
El paquete de software JaCarta Unified Client PC es un software para configurar y trabajar con todos los modelos de tokens USB y tarjetas inteligentes JaCarta.
Le permite:
• establecer o cambiar los códigos PIN de usuario y administrador;
• obtener información completa sobre los tokens USB y tarjetas inteligentes de JaCarta (nombre, número de modelo, número de serie, algoritmo hash de firma electrónica , memoria libre, etc.);
• desbloquear el dispositivo (si el código PIN se ingresó incorrectamente varias veces);
• realizar la inicialización inicial del dispositivo con la configuración especificada;
• ver, importar o exportar objetos almacenados en el dispositivo (certificados digitales, contraseñas, licencias, etc.);
• diagnosticar el trabajo de JaCarta.
Admite el trabajo con proveedores de criptografía conocidos sin instalar software adicional, por ejemplo, con CryptoPro CSP , Signal-COM CSP, ViPNet CSP, etc. Las capacidades de la PC JaCarta Single Client se pueden ampliar activando la opción paga JaCarta SecurLogon.
JaCarta SecurLogon es una solución que le permite cambiar fácil y rápidamente de la autenticación de un factor basada en un par de contraseña de inicio de sesión a la autenticación de dos factores al iniciar sesión en el sistema operativo y acceder a los recursos de la red mediante tokens USB y tarjetas inteligentes. Para el funcionamiento de JaCarta SecurLogon, no necesita comprar hardware de servidor costoso para implementar Active Directory y su propia Autoridad de Certificación para emitir certificados digitales. En cambio, JaCarta SecurLogon genera contraseñas complejas (hasta 63 caracteres) que se escriben en un token USB o tarjeta inteligente. Al mismo tiempo, dichas contraseñas pueden ser desconocidas y no visibles para los propios usuarios, solo pueden recordar su código PIN simple y corto. La compatibilidad con la autenticación biométrica le permite reemplazar la entrada del código PIN con un escaneo de huellas dactilares. La solución es compatible con el sistema operativo Windows .
Aladdin SecurLogon es una solución que le permite cambiar fácil y rápidamente a la autenticación de dos factores (2FA) en Linux al iniciar sesión en el sistema operativo y acceder a los recursos de la red mediante tokens USB y tarjetas inteligentes JaCarta. Diseñado para una rápida instalación y configuración de 2FA en Linux a través de una interfaz gráfica. Se caracteriza por opciones de personalización flexibles y varios escenarios de aplicación. Como parte de una infraestructura de clave pública (PKI), el inicio de sesión en el sistema se produce con una clave y un certificado en un token; este escenario admite la autenticación en varios servicios electrónicos. En un escenario sin PKI, la solución genera contraseñas complejas para autenticar al usuario en la estación de trabajo.
JMS es un sistema certificado para la gestión centralizada del ciclo de vida de las herramientas de autenticación y firma electrónica (tarjetas inteligentes y tokens USB) de JaCarta y dispositivos similares de otros fabricantes. A partir de la versión 4.0, también admite el trabajo con medios de almacenamiento seguros (RSD), medios de trabajo remoto seguro. Hay versiones basadas en Windows y Linux.
El uso de JMS le permite automatizar las operaciones típicas cuando se trabaja con tokens USB y tarjetas inteligentes, proporciona una configuración flexible de políticas para el uso de herramientas de seguridad de la información, trabajo remoto seguro, ZNI y también permite administrar de forma centralizada las herramientas que se pueden utilizar. para implementar un acceso seguro.
JAS es un poderoso servidor de autenticación para implementar una autenticación fuerte o fuerte de dos factores/multifactores. Admite tokens OTP y U2F de hardware y autenticadores OTP/PUSH/SMS de software para dispositivos móviles, como aplicaciones Aladdin 2FA, Google Authenticator , Yandex.Key. JAS es compatible con cualquier token de hardware y software que genere OTP en tiempo y evento (TOTP/HOTP) según RFC 6238/RFC4226), así como con cualquier token U2F. La compatibilidad con el estándar internacional FIDO U2F le permite crear un sistema de autenticación sólido sin implementar una infraestructura de clave pública. Para la integración con el software de la aplicación, se implementa soporte para los protocolos RADIUS, REST, WCF, ADFS, con pasarelas SMS - protocolos HTTP y SMPP .
Se caracteriza por su alto rendimiento: más de 5000 autenticaciones por segundo en un solo servidor y tolerancia a fallas: varios servidores JAS pueden funcionar en un clúster.
La solución multinavegador multiplataforma JC-WebClient permite el uso de tarjetas inteligentes y tokens USB JaCarta PRO, JaCarta GOST y JaCarta-2 GOST en aplicaciones web y servicios en la nube para la autenticación y transmisión de datos cifrados entre el cliente y el servidor . JC-WebClient se utiliza en sistemas bancarios remotos (en particular, iSimpleBank [4] ), comercio electrónico (en particular, B2B-Center ), gestión de documentos electrónicos legalmente significativos [10] (en particular, i-Konto ), etc.
JC-Mobile es un paquete de software para organizar el acceso seguro a los sistemas y servicios de la empresa desde dispositivos móviles. Le permite asegurar el significado legal de los documentos y transacciones electrónicas firmadas.
El terminal antifraude, según el método de integración en el software de la aplicación, se puede utilizar:
Las tarjetas inteligentes JaCarta GOST y los tokens USB se pueden usar tanto con lectores convencionales como con la Terminal Antifraude, un dispositivo con pantalla y teclado físico diseñado para generar SE en un entorno no confiable [11] [12] usando JaCarta GOST o JaCarta -2 GOST. Ingresar el código PIN en el teclado del terminal en lugar del teclado de la computadora elimina la posibilidad de que sea interceptado por programas maliciosos . Al firmar documentos electrónicos , las aplicaciones que utilizan los dispositivos JaCarta GOST o JaCarta-2 GOST y la Terminal antifraude muestran campos clave (o documentos completos) en la pantalla de la terminal, lo que solicita al usuario que confirme o rechace explícitamente la generación de la firma presionando un botón en la terminal . Al mismo tiempo, se forma un registro de transacciones , firmado con la propia clave privada del terminal (no relacionada con la herramienta de firma electrónica utilizada). Del lado del servidor, no solo se verifica la firma electrónica del documento generado mediante un token USB o tarjeta inteligente, sino también el registro de operaciones firmado por la Terminal Antifraude. Al mismo tiempo, se compara el contenido de los mensajes que el usuario visualizó en la pantalla del terminal al generar una firma electrónica con el contenido del documento firmado. El documento está sujeto a ejecución solo si los resultados de todos los controles realizados son positivos. Así, se previene la posibilidad de imposición de firma por parte de programas maliciosos [13] . Dicha protección de una firma electrónica puede ser tenida en cuenta al momento de asegurar los riesgos de las transacciones financieras a distancia, por ejemplo, en la banca a distancia, lo que se expresa en una reducción de las tasas de seguro [14] .
Para trabajar con cualquier tarjeta inteligente de contacto (MCU) del estándar ISO 7816 Parte 1-3 Clase A, B, C (5V, 3V, 1.8V), se utiliza un lector de tarjetas inteligentes de clase empresarial JCR721, diseñado para uso intensivo en oficinas, centros de certificación (TC), MFC, instituciones médicas, en varias empresas. Tiene un conector USB tipo A o tipo C estándar .
Sobre la base de las tarjetas inteligentes JaCarta, se emiten certificados electrónicos [16] - tarjetas combinadas que combinan la funcionalidad de un pase electrónico sin contacto (debido a la inclusión de una etiqueta RFID ), medios de acceso al sistema de información, medios de firma electrónica , tarjeta bancaria , tarjeta de transporte Troika y certificado ordinario .
Los kits de desarrollo (SDK ) están disponibles para los desarrolladores de sistemas y aplicaciones de software :
• JaCarta SDK [1] : para incorporar dispositivos JaCarta PKI, JaCarta GOST, JaCarta LT y modelos combinados basados en ellos, así como la Terminal antifraude en la aplicación. software.
• JaCarta-2 SDK [2] : para incorporar dispositivos JaCarta-2 GOST y modelos combinados basados en ellos, así como la Terminal antifraude en el software de la aplicación.
• JC-WebClient SDK [3] : para incorporar dispositivos JaCarta-2 GOST, JaCarta GOST, JaCarta PRO y modelos combinados basados en ellos, así como la Terminal antifraude en aplicaciones web.
• JC-Mobile SDK [4] : para incorporar dispositivos JaCarta PKI, JaCarta GOST y modelos combinados basados en ellos en aplicaciones móviles en plataformas Apple iOS y Android .
• JMS SDK [5] : para desarrollar conectores para centros de certificación y almacenamiento de datos de usuarios, así como para integrar JMS con otros sistemas corporativos.
Certificados de FSTEC de Rusia [17] :
Producto | Certificado | Nivel de control de NDV |
ISPD | SIG | C.A. |
---|---|---|---|---|---|
JaCartaLT | N° 2799 N° 3449 №4446 |
cuatro | una | una | una |
JaCarta PKI | N° 2799 N° 3449 №4446 |
cuatro | una | una | una |
JaCarta PRO | N° 2799 N° 3449 №4446 |
cuatro | una | una | una |
JaCarta-2 GOST | №4446 | cuatro | una | una | una |
JaCarta PKI/BIO | №4446 | cuatro | una | una | una |
JaCarta-2 PKI/GOST | №4446 | cuatro | una | una | una |
JaCarta-2 PKI/BIO/GOST | №4446 | cuatro | una | una | una |
JaCarta-2 PKI/GOST/Flash | №4446 | cuatro | una | una | una |
"Cliente Único JaCarta" | N° 2799 N° 3449 №4446 |
cuatro | una | una | una |
JaCarta WebPass | №4446 | cuatro | una | una | una |
Sistema de Gestión JaCarta | №4411 | cuatro | una | una | una |
Sistema de gestión JaCarta 4LX Linux | №4516 | cuatro | una | una | una |
JaCarta SecurLogon | Nº 3575
№4446 |
cuatro | una | una | una |
Certificados del FSB de Rusia [17] :
Producto | Certificado | CIPF |
---|---|---|
JaCarta GOST | SF-111/2750 | — |
JaCarta-2 GOST | SF-124/3956 | KS1, KS2 |
JaCarta SF/GOST | SF-124/3956 | KS1, KS2 |
JaCarta-2SE | SF-124/3956 | KS1, KS2 |
JaCarta-2 PKI/GOST | SF-124/3956 | KS1, KS2 |
JaCarta-2 PKI/BIO/GOST | SF-124/3956 | KS1, KS2 |
JaCarta-2 PRO/GOST | SF-124/3956 | KS1, KS2 |
JaCarta-2 PKI/GOST/Flash | SF-124/3956 | KS1, KS2 |
Productos de la familia JaCarta | Productos de la competencia |
---|---|
JaCarta PKI, JaCarta PRO | Token eToken PRO ( Java ), Kobil mIDentity 4smart office, Vasco Digipass Key 101 |
JaCarta PKI/BIO | LÁSER IDProtect con Match-On-Card biométrico |
JaCartaLT | Ms Key, Rutoken Lite, Rutoken S, Rutoken Lite micro, Rutoken S micro |
JaCarta GOST, JaCarta-2 GOST | Clave iBank 2, PCDST "Shipka", Rutoken EDS, Rutoken EDS 2.0, Rutoken EDS 2.0 micro, Rutoken EDS 2.0 Touch |
JaCarta U2F | Yubikey |
JaCarta WebPass | eToken NG-OTP |
JMS | Rutoken KeyBox, gestión de tarjetas Indeed, administrador de autenticación SafeNet, Avanpost PKI, ActivID CMS |
JAS | Administrador de autenticación de SafeNet, Servicio de autenticación de SafeNet |
JC-WebClient | Complemento Rutoken |
La capital de Indonesia , cuyo nombre es fonéticamente indistinguible de JaCarta, se encuentra en la isla de Java , que dio nombre a la variedad de café del mismo nombre , que a su vez da nombre al lenguaje de programación Java , sobre el cual se Se basa la tecnología Java Card utilizada en los productos JaCarta.