JaCarta PKI
USB-токены и смарт-карты с аппаратной реализацией зарубежных криптоалгоритмов (AES, DES, 3DES, RSA, SHA и др.) для строгой двухфакторной аутентификации пользователей и работы с усиленной электронной подписью (ЭП)
- Строгая двухфакторная аутентификация
- Работа с усиленной ЭП
- Шифрование данных
- Безопасное хранение пользовательских данных.
Зарегистрировано в реестре российских программ для ЭВМ и БД ( № 4300 и 4301 )
Прокрутите ниже
и узнайте больше
Назначение
JaCarta PKI — сертифицированные USB-токены и смарт-карты с аппаратной реализацией зарубежных криптоалгоритмов, предназначенные для работы с инфраструктурой открытых ключей (PKI).
Поддержка PKI позволяет применять устройства JaCarta PKI для строгой двухфакторной аутентификации и работы с усиленной ЭП в различных информационных системах и электронных сервисах. Наличие защищённой энергонезависимой памяти (EEPROM) даёт возможность безопасно хранить пользовательские данные и ключевые контейнеры популярных программных средств криптографической защиты информации (СКЗИ).
Строгая двухфакторная аутентификация пользователей в защищённых информационных системах (с применением зарубежных криптоалгоритмов)
Обеспечение целостности и конфиденциальности передаваемых данных с помощью шифрования и имитовставки
Формирование и проверка усиленной ЭП с неизвлекаемым ключом для прикладных систем (ЭДО, ДБО, и т.д.), Web-приложений и облачных сервисов
Безопасное хранение пользовательских данных и объектов (паролей, цифровых сертификатов, ключевых контейнеров популярных программных СКЗИ) в собственной защищённой энергонезависимой памяти (EEPROM).
Применение
Устройства JaCarta PKI имеют более 150 сертификатов совместимости с самыми популярными отечественными и зарубежными продуктами и технологиями, такими как Citrix, Microsoft CA, Microsoft RDP и т.д., что позволяет использовать их в следующих классах систем:
Системы дистанционного банковского обслуживания
Системы сдачи электронной отчётности
Системы электронного документооборота
Электронные торговые площадки
Корпоративные порталы
Порталы государственных услуг
Системы электронного таможенного декларирования
Web-сервисы.
Если у вас есть потребность использовать устройства JaCarta PKI вместе с продуктами eToken PRO (Java), обратите внимание на модель JaCarta PRO.
Исполнения
Устройства JaCarta PKI могут поставляться в виде USB-токенов или смарт-карт. Функционально они идентичны, но предполагают различные модели использования, разный набор доступных опций (расширение функциональных или эксплуатационных характеристик) и разные возможности кастомизации.
В классическом корпусе XL
В компактном корпусе Nano
В миниатюрном корпусе с MicroUSB-разъёмом
В базовом чёрном дизайне
В виде «белого пластика»
или с фирменной печатью
Модули смарт-карт
на технологической ленте
JaCarta PKI. Исполнения
Для корпоративных пользователей
- Рассчитан на интенсивное ежедневное использование, привычный многим дизайн, комфортный размер.
- Строгий чёрный дизайн с цветной вставкой:
- на корпусе токена достаточно места для размещения логотипа компании (кастомизации);
- разъем защищается съёмным колпачком;
- светодиод хорошо заметен и не слепит в темноте;
- лазерная гравировка уникального серийного номера ключа на металлическом разъёме — невозможность стирания и подмены;
- опция — лазерная гравировка серийного номера ключа на боковой поверхности токена.
Для M2M-приложений и автоматизированных систем
- Специальная модель
- Увеличенный ресурс — количество сгенерированных ЭП — не менее 10 млн.
- Расширенная доступная память — до 114 КБ.
Для пользователей, часто работающих «в походных условиях» на ноутбуках и планшетах, для пользователей Web-сервисов (ДБО, ЭДО, сдача эл. отчётности и пр.)
- Имеет стильный запоминающийся дизайн в виде навесного замка.
- Плотно фиксируется в USB-разъёме, оснащён удобной и яркой цветной дужкой.
- Имеет оптимальный размер:
- делать токен меньше нельзя, иначе пользователи будут оставлять его подключённым к компьютеру;
- в подключенном состоянии токен выступает на расстояние не более двух см и не мешает комфортной работе.
Для мобильных устройств и терминального оборудования
Предназначен для пользователей мобильных устройств (планшетов, смартфонов, ноутбуков) и терминального оборудования, оснащённого разъёмом MicroUSB.
Строгий стильный дизайн
- Чёрный матовый корпус с выступающим ярким цветным колпачком.
- Отлично смотрится с любым планшетом или смартфоном.
- Удобный яркий колпачок — ваш маленький токен не потеряется среди других вещей на столе или в сумке.
- Яркость светодиода подобрана так, чтобы не слепить в темноте и быть заметной даже при ярком солнечном свете.
- Оптимальные размеры — токен совсем не мешает при работе и не позволяет забыть его подключенным к мобильному устройству.
- Отчуждаемый — главное требование к персональному средству аутентификации и ЭП.
Реализует концепцию «один токен для всех устройств» — подходит и для мобильных устройств, и для персональных компьютеров. Токен можно подключить в обычный USB-разъём через стандартный переходник MicroUSB-USB (приобретается отдельно).
В базовом дизайне
Чёрный пластик с серебряным эмбоссированием номера модели и уникального серийного номера карты, модуль смарт-карты с палладиевыми контактами серебристого цвета.
В виде «белого пластика» или с «фирменной» печатью
- Для самостоятельной печати на карте.
- С высококачественной полноцветной печатью по согласованному дизайну.
С имплантированной в карту RFID-меткой
- Возможно встраивание в смарт-карту до двух меток разного типа, работающих на разных частотах (125 КГц и 13.56 МГц).
- Поддержка NFC.
Модули смарт-карт на технологической ленте
- Поставляются заводам и персобюро вместе с технологическим АРМом для загрузки и инициализации криптографического апплета.
- Отработана технология производства смарт-карт и платёжных карт с сертифицированной российской криптографией «на борту» вместе с компаниями «НоваКард», «Розан», «Ситроникс», «Алиот».
Платёжные карты («Мир», MasterCard, Visa) с сертифицированной российской криптографией «на борту»
- Отработана технология выпуска карт с указанными заводами и персобюро (в рамках зарплатных проектов, социальных, кампусных карт и пр.).
- В карты могут быть имплантированы RFID-метки, возможна поддержка NFC.
Комбинированные модели
На базе JaCarta PKI выпускается линейка комбинированных моделей с поддержкой отечественной криптографии (ГОСТ).
Поддержка новых российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012
Рекомендуемое оборудование
Профессиональный доверенный смарт-карт ридер
Для работы на стационарных ПК
Для работы на ноутбуках
Особенности
Защита от взлома и клонирования
Secure By Design — устройства JaCarta PKI сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).
Закрытые ключи не хранятся в памяти устройства — взламывать его бесполезно.
Сертифицировано ФСТЭК России
Все устройства JaCarta PKI сертифицированы ФСТЭК России (сертификат № 4446). Это позволяет применять их в АС до класса защищённости 1Г, в ГИС до 1 класса защищённости и в ИСПДн до 1 уровня защищённости включительно.
Поддержка работы с мобильными устройствами
Устройства JaCarta PKI можно использовать совместно со смартфонами и планшетами на базе операционных систем Google Android и Apple iOS. При этом мобильное приложение должно поддерживать работу с JaCarta PKI (для этого разработчикам предоставляется бесплатное решение JC-Mobile, которое легко и просто интегрировать в свою разработку).
Надёжность и качество
Устройства JaCarta PKI рассчитаны на многолетнюю эксплуатацию: их корпус противостоит постоянным рабочим нагрузкам, устойчив к пыли и влаге.
Срок полезного использования USB-токенов и смарт-карт JaCarta PKI составляет не менее 3-х лет (не менее 10 000 часов общей наработки). Срок хранения данных в энергонезависимой памяти устройства — не менее 10 лет.
Переход на инфраструктуру открытых ключей
Устройства JaCarta PKI могут использоваться совместно с решением JaCarta SecurLogon. Оно позволяет легко и быстро перейти от однофакторной аутентификации с помощью пары логин/пароль к усиленной двухфакторной аутентификации с применением устройств JaCarta PKI при входе в операционную систему Microsoft Windows или доступе к сетевым ресурсам без применения PKI или Active Directory.
Поддержка популярных систем управления токенами
JaCarta PKI — одни из самых распространённых устройств для двухфакторной аутентификации на российском рынке. Они поддерживаются всеми российскими системами управления жизненным циклом токенов, в том числе JaCarta Management System (JMS), разработанной компанией «Аладдин Р.Д.».
Удобство в использовании
Мы делаем всё возможное чтобы использование устройств JaCarta PKI было максимально простым и удобным: для пользователей и администраторов доступен удобный графический интерфейс, поддерживаются все популярные операционные системы, для работы не требуется устанавливать какие-либо драйверы, доступна самостоятельная и удалённая разблокировка устройства и т.д.
Особенности JaCarta PKI
Защищённый микроконтроллер
В отличие от ряда конкурирующих решений, в которых используются микроконтроллеры общего назначения, в JaCarta PKI применяются защищённые смарт-карточные микроконтроллеры (Secure By Design), имеющие встроенные средства защиты от всех известных атак, методов взлома и клонирования, и прошедшие сертификацию в международных лабораториях по CAST и EMV (по требованиям для платёжных систем).
Аппаратная реализация криптоалгоритмов
Закрытый ключ, используемый для аутентификации, генерируется и хранится в защищённом микроконтроллере и никогда не покидает его. Это позволяет защитить закрытый ключ от злоумышленников и вредоносного ПО, пытающихся извлечь или перехватить его во время сеанса аутентификации.
Соответствие международным стандартам
Используемые в устройствах JaCarta PKI микроконтроллеры и операционная система соответствуют профилям защиты Security IC Platform Protection Profile, версия 1.0, и Java Card™ System Protection Profile. Оценка соответствия выполнена по методике Common Criteria (версия 3.1, ревизия 3). Достигнутый уровень доверия — EAL 5+ (усиленный).
Сертифицировано ФСТЭК России
Сертификат соответствия ФСТЭК России № 4446 подтверждает, что устройства JaCarta являются программными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции аутентификации, в том числе в среде виртуализации, и управления доступом, соответствуют требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню доверия — 4. Это позволяет применять их в автоматизированных системах до класса защищённости 1Г, в государственных информационных системах до 1 класса защищённости и в информационных системах персональных данных до 1 уровня защищённости включительно.
Apple iOS
Для работы с мобильными устройствами компании Apple необходимо использовать смарт-карты JaCarta PKI и специализированный смарт-карт ридер с разъёмом 30-pin или Lightning, либо беспроводной смарт-карт ридер. При этом не нужно делать Jailbreak устройства (открывать доступ к файловой системе Apple iOS), нарушающий лицензионное соглашение с компанией Apple и тем самым лишающий пользователя права на техническую поддержку и гарантийные обязательства производителя.
Google Android
Для работы с мобильными устройствами с операционной системой Google Android можно использовать любыми устройствами JaCarta PKI. При этом MicroUSB-токены JaCarta PKI можно использовать без каких-либо дополнительных аксессуаров, тогда как для устройств со стандартным USB-разъёмом необходимо использовать переходники MicroUSB-USB, а для смарт-карт — беспроводной смарт-карт ридер с подключением по Bluetooth-интерфейсу.
Встраивание устройств JaCarta PKI в мобильные приложения
Разработчикам мобильных приложений доступно бесплатное решение JC-Mobile, позволяющее интегрировать их разработку с устройствами JaCarta PKI. Это позволяет организовать безопасный доступ сотрудников, партнёров и клиентов к сервисам организации со смартфонов и планшетных компьютеров, обеспечить юридическую значимость подписываемых электронных документов и производимых операций, а также гарантировать безопасное хранение ключей и цифровых сертификатов на отчуждаемом модуле безопасности (устройстве JaCarta PKI).
Надёжная конструкция
Причина большинства поломок USB-токенов — отдельный разъём, припаиваемый к печатной плате устройства. У USB-токенов JaCarta PKI в корпусах XL и MicroUSB контактная группа USB-разъёма и самого устройства едины, а надёжность соединения внутри USB-разъёма обеспечивает пластиковая оправка, являющаяся частью корпуса устройства. У USB-токенов JaCarta PKI в корпусе Nano разъём и плата — одно целое, что обеспечивает дополнительную защиту от поломок. Физические характеристики смарт-карт JaCarta PKI соответствуют требованиям, предъявляемым к смарт-картам стандартом ISO 7816: они долговечные, прочные и надёжные, устойчивы к перепадам температур, скручиванию, сгибанию и т.п.
Долговечность
Ресурс разъёма USB-токенов JaCarta PKI — 5 000 циклов подключений, что соответствует примерно 5 годам активной эксплуатации (4 раза в день в течение 260 рабочих дней в году). Для смарт-карт JaCarta PKI число циклов подключений к смарт-карт ридеру составляет не менее 50 000. Срок полезного использования USB-токенов и смарт-карт JaCarta PKI составляет не менее 3-х лет (не менее 10 000 часов общей наработки) — рекомендация для бухгалтерии при планировании замены устройств, срок службы которых подходит к концу, на новые. Срок хранения данных в энергонезависимой памяти (EEPROM) устройств JaCarta PKI — не менее 10 лет. Количество циклов перезаписи на одну ячейку EEPROM — не менее 500 000 циклов.
Прочный и безопасный корпус
Для корпуса USB-токенов JaCarta PKI используется высококачественный негорючий АБС-пластик, стойкий к ударам и износу. Он является безопасным для здоровья человека (Сертификат TUVRheinland № 10044908 005), а его фактура позволяет обеспечить долговечность нанесённых на корпус надписей и логотипов. Все устройства JaCarta PKI производятся в соответствии с международными Директивами и стандартами RoHS, PoHS, 2003/11/EC, 2006/122/EC, SS-00259, ограничивающими использование опасных для здоровья и окружающей среды свинца, кадмия, ртути, шестивалентного хрома, бромидных соединений, и соответствуют требованиям стран ЕС (СЕ). Сертификат Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека подтверждает соответствие USB-токенов JaCarta положениям раздела 7 «Требования к продукции машиностроения, приборостроения и электротехники» главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утвержденных решением Комиссии Таможенного союза № 299 от 28.05.2010 г.
Защита от статического электричества
USB-токены JaCarta PKI в корпусе Nano имеют повышенную защищённость от пробоя статическим электричеством (до 8 киловольт) и соответствуют требованиям ГОСТ CISPR 24-2013, что крайне важно при эксплуатации в зимних условиях, при низких температурах и пониженной влажности воздуха.
Защита от электромагнитного излучения
Устройства JaCarta PKI изготовлены в соответствии с требованиями Технического регламента Таможенного союза, утвержденного Решением Комиссии Таможенного союза от 9 декабря 2011 года № 879, ТР ТС 020/2011 «Электромагнитная совместимость технических средств», и имеют повышенную защищенность от воздействия электромагнитных излучений и помех (ГОСТ CISPR 24-2013). Они также не являются источником электромагнитных помех, которые могут повлиять на работу другого электронного оборудования, чувствительного к электромагнитным излучениям и помехам, и полностью соответствуют международным требованиям в части уровня электромагнитных помех радиоустройствам (FCC) и требованиям ГОСТ Р 30805.22-2013.
Система менеджмента качества
Система менеджмента качества компании «Аладдин Р.Д.» соответствует требованиям стандарта ГОСТ Р ИСО 9001-2015 (ISO 9001:2015) и дополнительным требованиям ГОСТ РВ 0015-002-2012. Система менеджмента качества компании «Аладдин Р.Д.» сертифицирована в двух системах: Росаккредитация, сертификат соответствия № RU CMS-RU.ФК14.00263 (срок действия до 20.07.2021).
Плавный переход на инфраструктуру открытых ключей
Устройства JaCarta PKI могут использоваться совместно с решением JaCarta SecurLogon. Оно позволяет легко и быстро осуществить переход от аутентификации с использованием пары логин/пароль к усиленной двухфакторной аутентификации с помощью USB-токенов и смарт-карт JaCarta при входе в операционную систему Microsoft Windows или доступе к сетевым ресурсам. При этом разворачивать инфраструктуру открытых ключей (PKI) или Active Directory не обязательно — в устройства записывается сложный пароль, используемый в процессе аутентификации в информационной системе в момент предъявления USB-токена/смарт-карты и ввода PIN-кода пользователя. В дальнейшем в память JaCarta можно записать цифровой сертификат пользователя и соответствующий закрытый ключ, обеспечив быстрый и незаметный для пользователей переход от усиленной аутентификации к строгой двухфакторной аутентификации с PKI.
Поддержка популярных систем управления токенами
Применение JaCarta Management System (JMS) позволяет автоматизировать типовые операции при работе с USB-токенами и смарт-картами, обеспечить гибкую настройку политик их использования, а также даёт возможность централизованно управлять доступом к корпоративным системам. Встроенные средства построения отчётов и печати документов позволяют отслеживать состояние USB-токенов и смарт-карт и максимально автоматизировать подготовку документов, связанных с их жизненным циклом. Отличительной особенностью JMS является автоматический учёт многих популярных СКЗИ (как аппаратных, так и программных), ключевых документов, а также автоматическое формирование сопроводительной документации по каждому событию, связанному с их учётом (заявления, отчёты и пр.).
Совместимость и многоплатформенность
Внедрение устройств JaCarta PKI не требует дополнительных усилий и работ по интеграции, так как они штатно поддерживается в любой существующей PKI и имеют более 150 сертификатов совместимости с программными продуктами отечественных и зарубежных вендоров. При этом поддерживаются все популярные аппаратные платформы и операционные системы: Microsoft Windows, GNU/Linux и Apple OS X.
Не нужно устанавливать драйверы
Установка драйверов для USB-токенов и смарт-карт JaCarta PKI не требуется, так как они используют стандартный CCID-драйвер, имеющийся во всех современных операционных системах (Windows Vista и выше, Linux, Apple OS X). Достаточно подключить JaCarta PKI к компьютеру, после чего устройство будет готово к работе.
Удобный графический интерфейс
Для работы с USB-токенами и смарт-картами JaCarta PKI доступно бесплатное приложение Единый Клиент JaCarta, с удобным графическим интерфейсом. Оно позволяет быстро и легко установить или изменить PIN-код, разблокировать устройство, инициализировать его с заданными настройками, получить полную информацию (название, модель, серийный номер и т.д.), просматривать, импортировать или экспортировать хранимые в устройстве объекты, например, сертификаты, и осуществлять другие обслуживающие функции.
Поддержка распространённых криптографических алгоритмов
В устройствах JaCarta PKI реализованы зарубежные криптографические алгоритмы, являющиеся стандартом для аутентификации в операционных системах. Если у Заказчика возникает потребность использовать сертифицированную российскую криптографию, устройства JaCarta PKI позволяют использовать ключевые контейнеры популярных криптопровайдеров и программных СКЗИ (например, КриптоПро CSP).
Удобный световой индикатор
USB-токены JaCarta PKI имеют светодиодный индикатор, предназначенный для визуализации режима работы устройства. Яркость и цвет световой индикации подобраны так, чтобы не слепить пользователя при работе в условиях слабой освещённости (например, в транспорте), и не пропадать при ярком солнечном свете.
Отверстие для кольца
Корпус USB-токенов JaCarta PKI позволяет использовать устройство совместно с биркой или брелоком (в том числе с RFID-меткой) или прикрепить его к связке ключей. У MicroUSB-токенов есть миниатюрный карабин, который позволяет крепить устройство к связке с ключами и всегда носить его с собой.
Jakarta как флешка
- Электронный документооборот
ОС и офисные приложения
Мобильные приложения
Автоматизация бизнеса
Готовые решения- Умный дом и интернет вещей
СКУД и видеонаблюдение
Средства защиты информации
Сервис
Шишкина Альбина
3 февраля 2016
Функции USB-токена Jacarta U2F
Jacarta U2F – персональный аппаратный токен нового поколения, предназначенный для осуществления двухфакторной аутентификации. По внешнему виду Jacarta U2F напоминает стильную флешку – привычный USB-коннектор, пластиковый корпус, в котором сочетаются черный и оранжевый или другие цвета (на выбор), имеет не только эстетичный внешний вид, но и обеспечивает дополнительную защиту пользователя от статического электричества. Также U2F-токен оснащен кнопкой подтверждения присутствия пользователя и петлей, которая позволит всегда носить его с собой, например, вместе с ключами.
Jacarta работает по протоколу FIDO U2F, официальная поддержка которого осуществляется браузером Edge и Windows 10, работа с USB-токеном Jacarta U2F возможно и через браузер Google Chrome 38-й или более поздней версии. На данный момент работу протокола поддерживают сервисы WordPress ,Google, LastPass и другие. Выбор операционных систем для поддержки работы Jacarta U2F достаточно широк: Windows/Linux/MacOS – главным условием является наличие HID-интерфейса.
USB-токен Jacarta U2F предназначен для персонального использования, удобен и прост в настройке. В разделе «Мой аккаунт» любого пользователя Google нужно пройти в подраздел «Безопасность и вход», в котором и находится панель настроек двухэтапной аутентификации. После подтверждения входа через SMS сообщение, присланное на номер вашего телефона, можно будет выполнить необходимые преобразования. После завершения регистрации токена необходимо будет перезапустить браузер и ввести пароль. Теперь можно вставлять токен для его распознавания. После этого двухэтапная атуентификация будет происходить с помощью него – никаких SMS- сообщений на телефон, никакой зависимости от устойчивости сигнала сотовой связи или заряженности аккумулятора телефона. Дополнительный уровень защиты от мошенников, простота и удобство настройки и использования – всё это характеризует новый USB-токен Jacarta U2F. Необходимо только убедиться в том, что все элементы системы поддерживают работу с токеном.
Принцип работы токена заключается в том, что для каждого сервиса он создает уникальный ключ, состоящий из двух частей: одна из них открыта и хранится на сервере, а вторая закрыта (электронная подпись). Всего в памяти токена может храниться до 500 подобных ключевых пар – этого количества более чем достаточно даже для активного использования. Для осуществления авторизации пользователю направляется запрос, который он лично должен подписать при помощи специального закрытого ключа, который хранится на USB-токене Jacarta U2F.
Приобрести инновационный Jacarta U2F и обезопасить свою работы с различными сервисами можно уже сегодня, в интернет-магазине «Cryptostore» вы можете купить его по выгодной цене.
JaCarta — Продажа USB ключей и смарт-карт.
JaCarta — это современное поколение смарт-карт и USB ключей для безопасной работы с электронной подписью и двухфакторной авторизации. JaCarta является собственной разработкой компании Аладдин Р.Д.
Успейте купить JaCarta-2 ГОСТ для получения подписи в налоговой от 2445 ₽ до 31 октября.
Показать еще
Как купить Jacarta и не ошибиться.
Существует несколько разновидностей USB ключей и смарт-карт Jacarta, и все они предназначены для хранения электронной подписи.
Secure-Market.ru является рекомендованным партнером компании Аладдин Р.Д., производителя Jacarta. Все специалисты нашей компании прошли обучение по ключам и смарт-картам Jacarta и помогут вам быстро подобрать необходимую модель Jacarta. Это подтверждается сертификатом партнера:
Если вам нужен ключ JaCarta под задачу, но вы затрудняетесь с выбором — звоните прямо сейчас. +7 (499) 653-51-89
Важные особенности JaCarta.
JaCarta это название USB токенов и смарт-карт нового поколения, производства компании Аладдин Р.Д. Название JaCarta происходит от Java Card, т.е. они сделаны с использованием технологии Java. Внутри токена находится чип смарт-карты, на него записывается специальный Java апплет и ключ закрывается от записи. После этого ключ полностью выполняет те функции, которые в нем заданы загруженным Java апплетом.
Поэтому JaCarta делятся на 2 основных семейства JaCarta PKI и JaCarta ГОСТ, по типу загруженного в токен апплета PKI или ГОСТ.
PKI апплет позволяет использовать зарубежную криптографию на токене, хранить на нем сертификаты электронной подписи и использовать токены и смарт-карты JaCarta PKI для усиленной авторизации в Windows или любую аналогичную систему.
Апплет ГОСТ делает ключи JaCarta полностью соответствующими 63-ФЗ и позволяет хранить на токене усиленную квалифицированную электронную подпись с не извлекаемым ключом ЭП.
Есть еще ключи с 2-мя апплетами PKI/ГОСТ, для тех кому функционал и зарубежной, и российской криптографии в одном токене.
Смарт карты JaCarta PKI могут быть оснащены 3 фактором аутентификации – сканирование отпечатка пальца, модель называется JaCartа PKI/BIO. На этих смарт-картах по мимо сертификата электронной подписи еще могут храниться данные отпечатка пальца владельца. Работает смарт-карты JaCarta PKI/BIO только со специальными карт-ридерами с поддержкой биометрии. В виду высокой стоимости оборудования данная технология используется редко.
Объем защищенной памяти JaCarta
Все токены и смарт-карты JaCarta оснащены 72 Кб общей защищенной памяти, из них доступно для использования примерно 46 Кб, этого хватит для хранения примерно 10-14 сертификатов ЭП, остальная память отдана по Java апплет.
JaCarta ФСТЭК
Все модели могут быть сертифицированы ФСТЭК. Сертифицированные модели физически ничем не отличаются от обычных, только наличием бумажного сертификата с голограммой и ценой (Токены и смарт-карты, сертифицированные ФСТЭК стоят чуть дороже + необходимо покупать комплект сертифицированных драйверов 1 шт. на всю партию).
Все токены и смарт-карты JaCarta защищены ПИН-кодом по умолчанию:
Как отформатировать JaCarta
Форматирование (инициализация) JaCarta — это освобождение памяти носителя со сбросом настроек к заводским установкам. Обычно сброс делают, когда нужно сгенерировать новую электронную подпись.
Рассказываем, как отформатировать JaCarta без пароля администратора.
Как инициализировать JaCarta
Очистить можно или только раздел PKI, или полностью отформатировать JaCarta — удалить все электронные подписи.
JaCarta SE
- В «Едином клиенте JaCarta» перейдите в режим администрирования, нажав соответствующую кнопку в левом нижнем углу программы.
- В зависимости от цели перейдите во вкладку «ГОСТ» для удаления ЭП или «PKI» для очистки соответствующего раздела.
- Нажмите «Инициализировать приложение».
- Заполните поля «Пин-код администратора» и «Новый пин-код пользователя».
- Нажмите «Выполнить», а затем «Продолжить» и «Ок».
JaCarta-2 SE
- В «Едином клиенте JaCarta» перейдите в режим администрирования, нажав соответствующую кнопку в левом нижнем углу программы.
- Далее нужно действовать в зависимости от того, какой раздел вы хотите очистить:
- Если очистить нужно PKI, перейдите на соответствующую вкладку, нажмите «Инициализировать» и введите пин-код администратора и новый пин-код пользователя.
- Если нужно удалить сертификат JaCarta, переходите на одну из двух вкладок «ГОСТ», нажмите «Инициализировать» и введите пин-код администратора и новый пин-код пользователя.
- В обоих случаях нужно указать имя токена, по умолчанию — STANDART.SE.
Как отформатировать JaCarta LT
В двух предыдущих JaCarta как отформатировать раздел «ГОСТ», так и очистить «PKI» можно было по выбору. В JaCarta LT можно только полностью очистить носитель.
- В «Едином клиенте JaCarta» перейдите в режим администрирования, нажав соответствующую кнопку в левом нижнем углу программы.
- Перейдите на вкладку «STORAGE» и «Инициализировать приложение».
- Введите пин-код администратора и новый пин-код пользователя, нажмите «Выполнить» и «Продолжить».
На вопрос, как отформатировать jacarta lt без пароля администратора, ответ — никак. Однако вы можете попробовать использовать пин-код по умолчанию — 87654321.