JaCarta — убийца eToken?
Встраиваемый модуль безопасности TSM от «Аладдин Р.Д.» сертифицирован ФСТЭК«.name=’more’>
Текст содержит интересный пассаж о (внимание!) трёхфакторной аутентификации:
TSM обеспечивает защиту от несанкционированного доступа с помощью трехфакторной аутентификации, осуществляемой по наличию аппаратного идентификатора (eToken, iButton), присутствию на нем специального логического идентификатора и знанию пользователем PIN-кода доступа.Оставим, впрочем, на совести автора тот факт, что при краже аппаратного идентификатора злоумышленник заодно получает и записанный на нём логический идентификатор, что, вообще говоря, не позволяет говорить о двух разных факторах. Меня больше заинтересовало, почему пресс-релиз не совместный с Kraftway (ведь сертифицированный модуль работает только на их компьютерах)? Быть может, они выпустили отдельный пресс-релиз?
В пресс-центре на сайте Kraftway данной новости обнаружено не было, но упоминание самого модуля есть в описании моделей с его поддержкой (например, Kraftway Credo KC38 и Kraftway Credo VV18 ). Как оказалось, поддержка данных модулей реализована уже достаточно давно , а сотрудничество в этом направлении компании и вовсе ведут с конца 2010 года .
Есть на сайте Kraftway и сертификат на TSM , но особый интерес вызывает, конечно же, подробное описание характеристик и функционала TSM , взятое, судя по всему, из технический условий или паспорта изделия. Буквально в самом начале видим:
TSM взаимодействует с идентифицирующими устройствами (ИУ), в качестве которых выступают ключи eToken или JaCarta в форм-факторе USB-ключа или смарт-карты. (См. Update в конце поста.)Ключи eToken — понятное дело, но, позвольте, а что за зверь такой JaCarta? В пресс-релизе Аладдин Р.Д. такое не упоминается. Google и Яндекс по запросу «jacarta» выдают явно не относящиеся к делу ссылки, да ещё и предлагают исправить написание на «jakarta», что уж совсем не из нашей оперы.
«Помощь пришла откуда не ждали» — упоминание JaCarta нашлось на сайте Аладдин Р.Д. И пусть ссылка не открывается, нам теперь понятно, что искать дальше.
Опущу лишние подробности и тонкости поиска, перейдя сразу к фактам.
Что же получается? В свете непростой ситуациии в России с дистрибьюцией ключей eToken и использованием торговой марки «Aladdin» руководство Аладдин Р.Д. через ООО «Алеро-Сервис» подготовило себе запасной аэродром в виде доли в ООО «СИС» с одной стороны (напомню, что именно эту компанию SafeNet, купивший бизнес eToken, сделал российским дистрибьютором по данному направлению ) и разработки аналога под названием JaCarta с другой?Что ж, если это так, то ход вполне себе закономерный: кормясь от продаж eToken, инвестировать в конкурирующую разработку, прописывать её потихоньку в сертификаты, с тем, чтобы со временем получить возможность полностью переключиться на новый носитель JaCarta и убить рынок сертифицированных eToken за счёт контроля над всеми сертификатами eToken и своих связей с заказчиками и партнёрами.
Возможно, конечно, что у вас сложится свой взгляд на картину происходящего, но факты остаются фактами — дело только за их интерпретацией.
Интересно, глаза кому и на чьи маленькие секреты и хитрости откроет этот пост? =)
UPD 09.02.2012. Данный пост, очевидно, прочитали и сайт http://jacarta.ru более недоступен (редиректится). Предвидя такой поворот событий, сохранил пару скриншотов. Вот они:
Кстати, из результатов поиска на aladdin-rd.ru убрали всякое упоминание о «jacarta», но скриншот с тем, что выдавалось ещё буквально вчера, есть выше в самом посте.
Вас такое тщательное заметание следов не наводит на мысль о верности сделанного выше предположения?
UPD 20.02.2012. Слушайте, всё становится ещё интереснее: теперь с сайта Kraftway убрали упоминание о поддержке JaCarta в модуле TSM! Вот так всё выглядело раньше:А вот здесь целиком исходный текст страницы в html-виде . Кэш Яндекса пока тоже выдаёт вариант с JaCarta , но, боюсь, это временно.
Изображение: http://recuerdosinventados.blogspot.com/2008/03/killer-cat-periodismo-patritico.html
Все стандартные пин-коды токенов Рутокен, eToken, JaCarta | PingMeUp
USB-токен (или USB-ключ) – это не только средство для аутентификации в компьютерной ОС, а так же и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений.
В настоящий момент токены получили очень широкое распространение. USB-ключи куда более надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь сам ключ (токен), но и знать PIN-код (пароль) от него.
Самые популярные модели USB-токенов используемых в России – Рутокен, eToken от компании “Аладдин”, а так же JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации касательно PIN-кодов для токенов используемых в России.
Вопрос: Какой PIN-код используется по умолчанию?
Ответ: Информацию о PIN-кодах по умолчанию для токенов Рутокен и eToken и JaCarta вы можете найти в специально подготовленной мною таблице ниже:
Модель токенов | PIN-коды Пользователя | PIN-коды Администратора |
Рутокен | 12345678 | 87654321 |
eToken | 1234567890 | По умолчанию пароль администратора не установлен. Пароль может быть установлен через панель управления |
JaCarta PKI | 11111111 При использовании JaCarta PKI с опцией | 00000000 При использовании JaCarta PKI с опцией |
JaCarta ГОСТ | Не задан | 1234567890 |
JaCarta PKI/ГОСТ | Для PKI-функционала: 11111111 При использовании JaCarta PKI с опцией Для ГОСТ-функционала: PIN-код не задан | Для PKI-функционала: 00000000 При использовании JaCarta PKI с опцией Для ГОСТ-функционала: 1234567890 |
JaCarta PKI/ГОСТ/SE (Обычно | Для PKI-функционала: 11111111 Для ГОСТ-функционала: 0987654321 | Для PKI-функционала: 00000000 Для ГОСТ-функционала: 1234567890 |
JaCarta PKI/BIO | 11111111 | 00000000 |
JaCarta PKI/Flash | 11111111 | 00000000 |
ESMART Token | 12345678 | 12345678 |
Вопрос: Нужно ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?
Ответ: PIN-код по умолчанию рекомендуется изменить сразу после начала работы с usb-токеном.
Вопрос: Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?
Ответ: Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).
Вопрос: Что делать, если PIN-код пользователя заблокирован?
Ответ: Разблокировать PIN-код пользователя можно через оснастку управления токеном. Для разблокировки необходимо знать PIN-код администратора.
Вопрос: Что делать, если PIN-код администратора заблокирован?
Ответ: Разблокировать PIN-код администратора невозможно. Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).
Надеюсь этой статьей я помог ответить на интересующие вопросы по USB-токенам, а так же сформировал отличную онлайн-шпаргалку по всем самым популярным токенам, которые используются в России.
На сегодня это всё о чем я хотел рассказать. Всем удачи и до новых встреч!
Мой мир
Вконтакте
Одноклассники
Google+
|
JaCarta PKI — USB-токен (в корпусе XL и Nano), MicroUSB-токен или смарт-карта для строгой двухфакторной аутентификации пользователей, безопасного хранения ключей, ключевых контейнеров программных СКЗИ, профилей и паролей.
|
 |
|
JaCarta PKI/BIO — смарт-карта или USB-токен (в корпусе XL) для строгой двух- и трёхфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам предприятия, безопасного хранения ключей, ключевых контейнеров программных СКЗИ, профилей и паролей.
|
 |
|
JaCarta ГОСТ — USB-токен (в корпусе XL и Nano), MicroUSB-токен или смарт-карта со встроенным сертифицированным СКЗИ для формирования усиленной квалифицированной электронной подписи и использования в качестве отчуждаемого сертифицированного криптомодуля в составе других продуктов, а также безопасного хранения ключей, ключевых контейнеров программных СКЗИ, профилей и паролей.
|
 |
|
JaCarta PKI/ГОСТ — USB-токен (в корпусе XL и Nano), MicroUSB-токен или смарт-карта для формирования усиленной квалифицированной электронной подписи и строгой двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам, а также безопасного хранения ключей, ключевых контейнеров программных СКЗИ, профилей и паролей.
|
 |
|
JaCarta WebPass — USB-токены для генерации одноразовых паролей (OTP), безопасного хранения сложного многоразового пароля и его подстановки в экранные формы по нажатию кнопки, а также запуска Web-браузера и автоматического перехода по сохранённому адресу Web-ресурса.
|
 |
|
JaCarta U2F — универсальный USB-токен, предназначенный для использования в качестве второго фактора при парольной аутентификации конечных пользователей онлайн-сервисов, поддерживающих стандарт FIDO U2F (Dropbox, Google Cloud Platform, GMail, Google Drive, YouTube, GitHub, Google Wallet, Google+).
|
|
|
JaCarta U2F/WebPass — универсальный USB-токен для генерации одноразовых паролей (OTP), безопасного хранения сложного многоразового пароля и его подстановки в экранные формы по нажатию кнопки, а также парольной аутентификации конечных пользователей онлайн-сервисов, поддерживающих стандарт FIDO U2F (Dropbox, Google Cloud Platform, GMail, Google Drive, YouTube, GitHub, Google Wallet, Google+).
|
 |
|
Электронное удостоверение JaCarta —универсальная смарт-карта, объединяющая в себе функциональность нескольких карт и пропусков.
|
 |
Электронная подпись на USB-ключе JaCarta LT: получить сертификат ФСТЭК
Развитие сети интернет и удаленного способа обмена документами с применением электронной подписи потребовал надежной защиты информации. Цифровые носители — дискеты, лазерные диски, флеш-карты — несмотря на возможность их запаролить, не дают надежной гарантии от взлома и несанкционированного копирования.
Законодательное признание электронной подписи идентичной личной подписи на бумажном документе требует серьезного подхода к выбору способа аутентификации владельца конфиденциальной информации.
Преимущества USB-токен JaCarta LT
Сегодня удостоверяющие центры для сохранения секретности электронной подписи используют несколько устройств:
- смарт-карты,
- простые USB-токены,
- USB-токены с встроенным чипом — JaCarta LT,
- ОТР-токены — бесконтактные устройства.
В своей работе наша компания «ИнфоТеКС Интернет Траст» предлагает своим клиентам для хранения электронной подписи USB-токен JaCarta LT, так как данное устройство обладает неоспоримыми преимуществами.
В отличие от простого USB-токена, устройство со встроенным чипом обеспечивает более высокий уровень безопасности. Следует отметить также, что USB-токен JaCarta LT не требует установки дополнительного программного обеспечения. Не менее высокой надежностью обладают смарт-карты, но их использование ограничено. Их применение возможно только при наличии считывающего устройства.
Оптимальную защиту предоставляют также бесконтактные токены, для работы которых не требуется соединения с компьютером. Аутентификация владельца происходит по соответствующему серверу. К минусам бесконтактного устройства относят короткий срок его эксплуатации. Срок службы составляет всего 3-4 года, что соответствует жизнеспособности дорогостоящей аккумуляторной батареи. И только USB-токен JaCarta LT имеет неограниченный срок эксплуатации, не требует установки дополнительных программ и не зависит от наличия считывающих устройств. А самое главное, встроенный микропроцессор обеспечивает максимальную защиту и гарантирует полную конфиденциальность информации.
Технические характеристики USB-токен JaCarta LT
Устройство представляет собой USB-брелок черного цвета, выполненный в мини или стандартном формате. Имеет небольшую встроенную память (72 КБ), так как основное назначение USB-токена JaCarta LT — это хранение криптографических ключей. Устройство основано на методе двухфакторной аутентификации. Первым аутентификатором является наличие пароля-доступа к самому устройству. При получении токена в удостоверяющем центре по умолчанию установлен пароль 1234567890, который мы настоятельно рекомендуем сменить при первой работе с устройством.
Второй аутентификатор — это встроенный чип AT90SC25672RCT, запатентованный компанией Aladdin Knowledge Systems. Предусмотрено до 500000 циклов перезаписи. Токен JaCarta LT совместим с операционными системами Windows, Linux, Mac OX. Подходит для работы с мобильными устройствами.
Уровень безопасности USB-токена JaCarta LT подтвержден Сертификатом соответствия ФСТЭК РФ № 2799 и Сертификатом соответствия ФСБ РФ № СФ/124-2380 (СКЗИ класса КС2). Устройство содержит полный набор функций для беспроблемной работы с криптографическими программами.
Сертификат ФСТЭК
Наличие Сертификата подтверждает, что USB-токен JaCarta LT обладает необходимой безопасностью хранения информации и предназначен для аутентификации пользователя в соответствии с требованиями Классификации Информационных Систем Данных класса 1 (ИСПДн К1). Токен JaCarta полностью удовлетворяет требованиям нормативного документа «Защита от несанкционированного доступа к информации» части 1 «Программное обеспечение средств защиты информации». Исследования ПО проводились испытательной лабораторией ОАО «СИНКЛИТ» под контролем ЗАО «Научно-производственное объединение «Эшелон».
Качество продукции подтверждено Сертификатом ISO 9001:2008.
Что лучше – JaCarta, Рутокен или eToken?
Выбирая устройство для того, чтобы обеспечить надежное хранение ключей цифровой подписи, необходимо уделить внимание популярным производителям, а также отличительным особенностям их предложений. Так все устройства, представленные на рынке, отличаются похожими функциональными возможностями. На отечественном рынке можно встретить Рутокен, JaCarta, а также eToken, которые обладают схожими чертами. Но в то же время они не лишены и уникальных особенностей, на которые и стоит обратить внимание. Рутокен, как не сложно предположить, изготавливаются на отечественном предприятии. Продвижением двух других разновидностей занимается компания Аладдин Р.Д. Для того, чтобы покупателям было не сложно отличить различные модели в процессе покупки, производители негласно используют только конкретные цвета для своей продукции. Так Рутокены имеют красный оттенок корпуса, а JaCarta заключены в черный пластик. eToken в большинстве случаев имеет синюю оболочку. Если же покупатель решил заказать крупную партию продукции, то оттенок можно подобрать самостоятельно, как и лого для корпуса устройства.
Крипто-ключ Джакарта является одним из самых популярных сегодня, поэтому узнать больше о хранении jacarta сертификата перед его покупкой будет не лишним. Сделать это вы сможете на представленном сайте. Здесь вниманию читателей представлена подробная статья, позволяющая избавиться от любых вопросов и сомнений относительно покупки данного ключа.
Если для сертификатов использовать токен, имеющий аппаратную поддержку шифрования, то ключи не будут покидать устройство во время его эксплуатации. Подобное оборудование представлено всеми тремя производителями в отдельных линейках. Различаются устройства по своему объему защищенной памяти, которой у eToken обычно не более 72Kb. Стоит учесть, что пользователю будет доступно порядка 47 килобайт. Бренд Рутокен предлагает различные объемы памяти покупателям, поэтому его токены могут содержать 32-128 килобайт. Для того, чтобы обеспечить эффективную работу, устройство будет использовать некоторую часть доступной памяти. Поэтому заполнить данный токен полностью однозначно не удастся. В итоге eToken позволяет покупателю хранить порядка 5 контейнеров, в то время как его аналог предлагает выбор от 3 до 25 контейнеров, что позволяет найти устройство под собственные потребности.
Рутокен, JaCarta, eToken — Ontax.ru = Отчётность через интернет!
Ключевой носитель (Токен) – это устройство для безопасного хранения ключей шифрования. Безопасность определяется двумя условиями: надо иметь доступ к устройству и знать пароль (он же пин-код, пин, PIN‑код, PIN). Если несколько раз указать неверный пин-код, тогда токен блокируется. Это защитит от перебора паролей.
Производители выпускают токены с установленным стандартным паролем:
| Токен | Пользователь | Администратор | |
|---|---|---|---|
| Рутокен S, ЭЦП, ЭЦП 2.0 | 12345678 | 87654321 | |
| JaCarta LT | 1234567890 | не задан | |
| JaCarta PKI/ГОСТ/SE | ГОСТ | 0987654321 | 1234567890 |
| PKI | 11111111 | 00000000 | |
| eToken PRO Java | 1234567890 | ||
Стандартный (заводской) пароль рекомендуем изменить в целях безопасности.
Разработчики предоставляют программы для установки/смены пин‑кода пользователя или администратора.
Рутокен
«Панель управления Рутокен» входит в состав драйверов Рутокен.
Если пин‑код пользователя неизвестен или заблокирован, разблокировать можно через панель управления. Для выполнения этой операции необходимо знать пин‑код администратора. Разблокировать пин‑код администратора невозможно. Единственный выход — полностью очистить (отформатировать) Рутокен. Некоторые модели Рутокенов отформатировать нельзя.
JaCarta
Скачайте с сайта разработчика «Единый клиент JaCarta».
Инициализации – это форматирование памяти устройства. В результате вся хранящаяся на JaCarta информация удаляется, освобождается память, сбрасывается значение пароля.
eToken
20.02.2017 производитель сообщил о прекращении продажи и поддержки. Если eToken у вас уже есть, вы можете его использовать.