USB-токен JaCarta-2 SE. Сертификат ФСБ. Для ФНС, ЕГАИС
Как понять, какой токен мне купить? Ответ в этой статье
Новое поколение USB-токенов с аппаратной реализацией новых российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для формирования усиленной квалифицированной электронной подписи (ЭП) и зарубежными криптоалгоритмами для строгой двухфакторной аутентификации пользователей в специализированных системах (например, ЕГАИС)
- Сертифицированное средство усиленной квалифицированной ЭП
- Средство строгой двухфакторной аутентификации
- Полноценное СКЗИ с широким набором криптографических функций
- Средство безопасного хранения пользовательских данных
- Имеет обратную совместимость с моделью JaCarta SE/PKI/ГОСТ (JaCarta SE)
Варианты исполнения
Устройства JaCarta-2 SE/PKI/ГОСТ выпускаются только в одном форм-факторе: USB-токен в корпусе XL.
Назначение JaCarta-2 SE/PKI/ГОСТ
JaCarta-2 SE/PKI/ГОСТ — сертифицированные USB-токены с одновременной поддержкой зарубежных криптоалгоритмов и отечественных криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Являются кастомизированной моделью, созданной на основе моделей JaCarta PKI и JaCarta-2 ГОСТ
Полностью соответствует техническим требованиям к внешнему криптографическому USB-устройству (аппаратному криптоключу), используемому в рамках функционирования единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции (ЕГАИС)
Применение
Формирование и проверка усиленной квалифицированной ЭП с неизвлекаемым ключом для прикладных систем (ЭДО, ДБО, и т.д.), Web-приложений и облачных сервисов
Строгая двухфакторная аутентификация пользователей в защищённых информационных системах (с применением зарубежных криптоалгоритмов)
Обеспечение целостности и конфиденциальности передаваемых данных с помощью шифрования и имитовставки по ГОСТ 28147-89
Безопасное хранение пользовательских данных и объектов (паролей, цифровых сертификатов, ключевых контейнеров популярных программных СКЗИ) в собственной защищённой энергонезависимой памяти (EEPROM).
Сертифицировано регуляторами
Устройства JaCarta-2 SE/PKI/ГОСТ сертифицированы ФСБ России и соответствуют требованиям к СКЗИ класса КС1 и КС2 и требованиям к средствам ЭП, утверждённым Приказом ФСБ России № 796, для классов КС1 и КС2, и могут использоваться для реализации функций ЭП в соответствии с 63-ФЗ "Об электронной подписи" (сертификат № СФ/124-3112). Они также сертифицированы ФСТЭК России и могут применяться в информационных системах персональных данных до уровня защищённости УЗ1 включительно, в государственных информационных системах до 1 класса защищённости включительно, а также при создании автоматизированных систем до класса защищённости 1Г включительно (сертификат № 3449).
Надёжность и долговечность
По результатам синтетических тестов, эмулирующих нагрузку на устройство в соответствии со сценариями и регламентами использования в рамках функционирования на рабочих местах с ПО Универсальный Транспортный Модуль (УТМ) единой государственной автоматизированной информационной системы учета объёма производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции (ЕГАИС), установленный расчётный срок эксплуатации JaCarta-2 SE/PKI/ГОСТ более 3 лет.
Особенности JaCarta-2 SE/PKI/ГОСТ
Сертифицировано по новым требованиям ФСБ России
СКЗИ в составе JaCarta-2 SE/PKI/ГОСТ сертифицировано по новым требованиям ФСБ России и является функционально законченным и криптографически безопасным.
Защита от взлома и клонирования
Secure By Design — устройства JaCarta-2 SE/PKI/ГОСТ сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).
Ключи шифрования не хранятся в памяти устройства — взламывать его бесполезно.
Дополнительный PIN-код на операцию формирования ЭП
JaCarta-2 SE/PKI/ГОСТ позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).
Новые механизмы разблокирования устройств
JaCarta-2 SE/PKI/ГОСТ предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.
Новые механизмы защиты от атак и блокирования
В новом устройстве JaCarta-2 SE/PKI/ГОСТ реализованы защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.
Больше доступной памяти
В новой линейке JaCarta-2 SE/PKI/ГОСТ появилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).
Повышенный ресурс и живучесть
Устройства JaCarta-2 SE/PKI/ГОСТ проектировались с учётом возможностей применения в различных автоматизированных системах (ЕГАИС), а также АСУ ТП, М2М, IoT и прочие, и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП.
В частности, количество операций формирования ЭП составляет не менее 10 млн.
Надёжность и качество
При проектировании и производстве новых устройств JaCarta-2 SE/PKI/ГОСТ инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.
Внимание! Не отключайте USB-ключ JaCarta-2 SE во время выполнения операций (в это время мигает светодиод на корпусе устройства)! Прерывание незаконченных операций может привести к поломке!
Пин-коды по умолчанию
Пользователя
- PKI: 11111111
- ГОСТ-2: 0987654321
Администратора
- PKI: 00000000
- ГОСТ-2: 1234567890
Если превысить количество попыток ввода неверного кода, носитель будет заблокирован.
Скачать программный комплекс "Единый Клиент JaCarta"
Обращения принимаем круглосуточно. Отвечаем на них в рабочее время.
Последние статьи в блоге
Рубрики
- Вы спрашивали – мы отвечаем (34)
- Новости (56)
- Разное (2)
- Электронная подпись (14)
Цена на печати и штампы включает стоимость клишеЭто резинка с изображением вашей печати и оснасткиЭто корпус печати, на который крепится клише. Вы получаете готовое к использованию изделие. Самовывоз из офиса, доставка курьером по Южно-Сахалинску, Почтой России и СДЭК. Оплата заказа онлайн или в офисе.