Jacarta etoken – Электронная подпись на USB-ключе JaCarta LT: получить сертификат ФСТЭК

JaCarta - убийца eToken?

Встраиваемый модуль безопасности TSM от «Аладдин Р.Д.» сертифицирован ФСТЭК".
name='more'>
Текст содержит интересный пассаж о (внимание!) трёхфакторной аутентификации:
TSM обеспечивает защиту от несанкционированного доступа с помощью трехфакторной аутентификации, осуществляемой по наличию аппаратного идентификатора (eToken, iButton), присутствию на нем специального логического идентификатора и знанию пользователем PIN-кода доступа.
Оставим, впрочем, на совести автора тот факт, что при краже аппаратного идентификатора злоумышленник заодно получает и записанный на нём логический идентификатор, что, вообще говоря, не позволяет говорить о двух разных факторах. Меня больше заинтересовало, почему пресс-релиз не совместный с Kraftway (ведь сертифицированный модуль работает только на их компьютерах)? Быть может, они выпустили отдельный пресс-релиз?

В пресс-центре на сайте Kraftway данной новости обнаружено не было, но упоминание самого модуля есть в описании моделей с его поддержкой (например,  Kraftway Credo KC38  и  Kraftway Credo VV18 ). Как оказалось, поддержка данных модулей реализована  уже достаточно давно , а сотрудничество в этом направлении компании и вовсе ведут с конца 2010 года .

Есть на сайте Kraftway и сертификат на TSM , но особый интерес вызывает, конечно же,  подробное описание характеристик и функционала TSM , взятое, судя по всему, из технический условий или паспорта изделия. Буквально в самом начале видим:

TSM взаимодействует с идентифицирующими устройствами (ИУ), в качестве которых выступают ключи eToken или JaCarta в форм-факторе USB-ключа или смарт-карты. (См. Update в конце поста.)
Ключи eToken - понятное дело, но, позвольте, а что за зверь такой JaCarta? В пресс-релизе Аладдин Р.Д. такое не упоминается. Google и Яндекс по запросу "jacarta" выдают явно не относящиеся к делу ссылки, да ещё и предлагают исправить написание на "jakarta", что уж совсем не из нашей оперы.

"Помощь пришла откуда не ждали" - упоминание JaCarta нашлось на сайте Аладдин Р.Д. И пусть ссылка не открывается, нам теперь понятно, что искать дальше.


Опущу лишние подробности и тонкости поиска, перейдя сразу к фактам.
Что же получается? В свете непростой ситуациии  в России с дистрибьюцией ключей eToken и использованием торговой марки "Aladdin" руководство Аладдин Р.Д. через ООО "Алеро-Сервис" подготовило себе запасной аэродром в виде доли в ООО "СИС" с одной стороны (напомню, что именно эту компанию SafeNet, купивший бизнес eToken,  сделал российским дистрибьютором по данному направлению ) и разработки аналога под названием JaCarta с другой?

Что ж, если это так, то ход вполне себе закономерный: кормясь от продаж eToken, инвестировать в конкурирующую разработку, прописывать её потихоньку в сертификаты, с тем, чтобы со временем получить возможность полностью переключиться на новый носитель JaCarta и убить рынок сертифицированных eToken за счёт контроля над всеми сертификатами eToken и своих связей с заказчиками и партнёрами.

Возможно, конечно, что у вас сложится свой взгляд на картину происходящего, но факты остаются фактами - дело только за их интерпретацией.

Интересно, глаза кому и на чьи маленькие секреты и хитрости откроет этот пост? =)

UPD 09.02.2012. Данный пост, очевидно, прочитали  и сайт http://jacarta.ru более недоступен (редиректится). Предвидя такой поворот событий, сохранил пару скриншотов. Вот они:


Кстати, из результатов поиска на aladdin-rd.ru убрали всякое упоминание о "jacarta", но скриншот с тем, что выдавалось ещё буквально вчера, есть выше в самом посте.

Вас такое тщательное заметание следов не наводит на мысль о верности сделанного выше предположения?

UPD 20.02.2012. Слушайте, всё становится ещё интереснее: теперь с сайта Kraftway убрали упоминание о поддержке JaCarta в модуле TSM! Вот так всё выглядело раньше:
А вот здесь целиком исходный текст страницы в html-виде . Кэш Яндекса пока тоже выдаёт вариант с JaCarta , но, боюсь, это временно.

Изображение: http://recuerdosinventados.blogspot.com/2008/03/killer-cat-periodismo-patritico.html

Все стандартные пин-коды токенов Рутокен, eToken, JaCarta | PingMeUp

USB-токен (или USB-ключ) – это не только средство для аутентификации в компьютерной ОС, а так же и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений.

В настоящий момент токены получили очень широкое распространение. USB-ключи куда более надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь сам ключ (токен), но и знать PIN-код (пароль) от него.

Самые популярные модели USB-токенов используемых в России – Рутокен, eToken от компании “Аладдин”, а так же JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации касательно PIN-кодов для токенов используемых в России.

Вопрос: Какой PIN-код используется по умолчанию?

Ответ: Информацию о PIN-кодах по умолчанию для токенов Рутокен и eToken и JaCarta вы можете найти в специально подготовленной мною таблице ниже:

Модель токенов
PIN-коды Пользователя
PIN-коды Администратора

Рутокен

12345678

87654321

eToken

1234567890

По умолчанию пароль администратора не установлен.

Пароль может быть установлен через панель управления
только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP.

JaCarta PKI

11111111

При использовании JaCarta PKI с опцией
«Обратная совместимость» — PIN-код — 1234567890

00000000

При использовании JaCarta PKI с опцией
«Обратная совместимость» — PIN-код не установлен

JaCarta ГОСТ

Не задан

1234567890

JaCarta PKI/ГОСТ

Для PKI-функционала: 11111111

При использовании JaCarta PKI с опцией
«Обратная совместимость» — PIN-код — 1234567890

Для ГОСТ-функционала: PIN-код не задан

Для PKI-функционала: 00000000

При использовании JaCarta PKI с опцией
«Обратная совместимость» — PIN-код не установлен

Для ГОСТ-функционала: 1234567890

JaCarta PKI/ГОСТ/SE

(Обычно
используется для работы с системой ЕГАИС)

Для PKI-функционала: 11111111

Для ГОСТ-функционала: 0987654321

Для PKI-функционала: 00000000

Для ГОСТ-функционала: 1234567890

JaCarta PKI/BIO

11111111

00000000

JaCarta PKI/Flash

11111111

00000000

ESMART Token

12345678

12345678

Вопрос: Нужно ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?

Ответ: PIN-код по умолчанию рекомендуется изменить сразу после начала работы с usb-токеном.

Вопрос: Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Ответ: Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Вопрос: Что делать, если PIN-код пользователя заблокирован?

Ответ: Разблокировать PIN-код пользователя можно через оснастку управления токеном. Для разблокировки необходимо знать PIN-код администратора.

Вопрос: Что делать, если PIN-код администратора заблокирован?

Ответ: Разблокировать PIN-код администратора невозможно. Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Надеюсь этой статьей я помог ответить на интересующие вопросы по USB-токенам, а так же сформировал отличную онлайн-шпаргалку по всем самым популярным токенам, которые используются в России.

На сегодня это всё о чем я хотел рассказать. Всем удачи и до новых встреч!

 

 

Facebook

Twitter

Мой мир

Вконтакте

Одноклассники

Google+

Pinterest

JaCarta

JaCarta PKI — USB-токен (в корпусе XL и Nano), MicroUSB-токен или смарт-карта для строгой двухфакторной аутентификации пользователей, безопасного хранения ключей, ключевых контейнеров программных СКЗИ, профилей и паролей.

  • Работа с PKI в продуктах мировых вендоров обеспечивается штатными средствами.
  • Хранение пользовательских данных и ключевых контейнеров практически для всех программных СКЗИ (КриптоПро CSP, ViPNet CSP и др.).
  • Большой объём доступной защищённой памяти (на чипе смарт-карты) — ~50 КБ.
JaCarta PKI

JaCarta PKI/BIO — смарт-карта или USB-токен (в корпусе XL) для строгой двух- и трёхфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам предприятия, безопасного хранения ключей, ключевых контейнеров программных СКЗИ, профилей и паролей.

  • Работа с PKI в продуктах мировых вендоров обеспечивается штатными средствами.
  • Биометрическая идентификация владельца карты/токена по отпечаткам пальцев (Match-On-Card) может использоваться в дополнение к PIN-коду или вместо него.
  • Хранение пользовательских данных и ключевых контейнеров практически для всех программных СКЗИ (КриптоПро CSP, ViPNet CSP и др.).
JaCarta PKI/BIO

JaCarta ГОСТ — USB-токен (в корпусе XL и Nano), MicroUSB-токен или смарт-карта со встроенным сертифицированным СКЗИ для формирования усиленной квалифицированной электронной подписи и использования в качестве отчуждаемого сертифицированного криптомодуля в составе других продуктов, а также безопасного хранения ключей, ключевых контейнеров программных СКЗИ, профилей и паролей.

  • Электронная подпись с неизвлекаемым ключом для систем электронного документооборота, Web-порталов и облачных сервисов.
  • Хранение пользовательских данных и ключевых контейнеров практически для всех программных СКЗИ (КриптоПро CSP, ViPNet CSP и др.).
  • Большой объём доступной защищённой памяти (на чипе смарт-карты) — ~50 КБ.
JaCarta ГОСТ

JaCarta PKI/ГОСТ — USB-токен (в корпусе XL и Nano), MicroUSB-токен или смарт-карта для формирования усиленной квалифицированной электронной подписи и строгой двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам, а также безопасного хранения ключей, ключевых контейнеров программных СКЗИ, профилей и паролей.

  • Работа с PKI в продуктах мировых вендоров обеспечивается штатными средствами.
  • Электронная подпись с неизвлекаемым ключом для систем электронного документооборота, Web-порталов и облачных сервисов.
  • Хранение пользовательских данных и ключевых контейнеров практически для всех программных СКЗИ (КриптоПро CSP, ViPNet CSP и др.).
  • Использование в качестве отчуждаемого сертифицированного криптомодуля в составе других продуктов.
JaCarta PKI/ГОСТ

JaCarta WebPass — USB-токены для генерации одноразовых паролей (OTP), безопасного хранения сложного многоразового пароля и его подстановки в экранные формы по нажатию кнопки, а также запуска Web-браузера и автоматического перехода по сохранённому адресу Web-ресурса.

  • Генерация OTP и защищённое хранение сложных многоразовых паролей, автоматическая подстановка паролей в поля экранных форм.
  • Защищённое хранение адресов Web-ресурсов и запуск Web-браузера с переходом по сохранённому адресу.
  • Хранение ключевых контейнеров практически для всех программных СКЗИ (КриптоПро CSP, ViPNet CSP и др.).
  • Полная совместимость с классическими ОТР-токенами (eToken PASS, eToken NG-OTP и др.), согласно RFC 4226.
JaCarta WebPass

JaCarta U2F — универсальный USB-токен, предназначенный для использования в качестве второго фактора при парольной аутентификации конечных пользователей онлайн-сервисов, поддерживающих стандарт FIDO U2F (Dropbox, Google Cloud Platform, GMail, Google Drive, YouTube, GitHub, Google Wallet, Google+).

  • Усиление парольной аутентификации пользователей при доступе к Web-ресурсам за счёт перехода к двухфакторной аутентификации с использованием токена.
  • Избавление пользователей от необходимости запоминать сложные пароли. За счёт использования второго фактора аутентификации требования к сложности пароля могут быть существенно снижены.
  • Использование одного устройства для доступа к различным ресурсам.
JaCarta U2F

JaCarta U2F/WebPass — универсальный USB-токен для генерации одноразовых паролей (OTP), безопасного хранения сложного многоразового пароля и его подстановки в экранные формы по нажатию кнопки, а также парольной аутентификации конечных пользователей онлайн-сервисов, поддерживающих стандарт FIDO U2F (Dropbox, Google Cloud Platform, GMail, Google Drive, YouTube, GitHub, Google Wallet, Google+).

  • Генерация OTP и защищённое хранение сложных многоразовых паролей, автоматическая подстановка паролей в поля экранных форм.
  • Защищённое хранение адресов Web-ресурсов и запуск Web-браузера с переходом по сохранённому адресу.
  • Хранение пользовательских данных и ключевых контейнеров практически для всех программных СКЗИ (КриптоПро CSP, ViPNet CSP и др.).
  • Усиление парольной аутентификации пользователей при доступе к Web-ресурсам за счёт перехода к двухфакторной аутентификации с использованием токена.
JaCarta U2F/WebPass

Электронное удостоверение JaCarta —универсальная смарт-карта, объединяющая в себе функциональность нескольких карт и пропусков.

  • Двух или трёхфакторная аутентификация в корпоративных информационных системах, сайтах и мобильных приложениях.
  • Электронная подпись с неизвлекаемым ключом для систем электронного документооборота, Web-порталов и облачных сервисов.
  • Хранение пользовательских данных и ключевых контейнеров практически для всех программных СКЗИ (КриптоПро CSP, ViPNet CSP и др.).
  • Доступ на территорию организации и в служебные помещения с помощью встроенных бесконтактных радиочастотных меток (RFID-меток).
  • Зарплатная карта сотрудника (с помощью встраивания приложения одной из платёжных систем: VISA, MasterCard или "Мир").
Электронное удостоверение JaCarta

Электронная подпись на USB-ключе JaCarta LT: получить сертификат ФСТЭК

USB-токен JaCarta LT. Сертификат ФСТЭК. Для хранения ЭП

Развитие сети интернет и удаленного способа обмена документами с применением электронной подписи потребовал надежной защиты информации. Цифровые носители — дискеты, лазерные диски, флеш-карты — несмотря на возможность их запаролить, не дают надежной гарантии от взлома и несанкционированного копирования.

Законодательное признание электронной подписи идентичной личной подписи на бумажном документе требует серьезного подхода к выбору способа аутентификации владельца конфиденциальной информации.

Преимущества USB-токен JaCarta LT

Сегодня удостоверяющие центры для сохранения секретности электронной подписи используют несколько устройств:

  • смарт-карты,
  • простые USB-токены,
  • USB-токены с встроенным чипом — JaCarta LT,
  • ОТР-токены — бесконтактные устройства.

В своей работе наша компания «ИнфоТеКС Интернет Траст» предлагает своим клиентам для хранения электронной подписи USB-токен JaCarta LT, так как данное устройство обладает неоспоримыми преимуществами.

В отличие от простого USB-токена, устройство со встроенным чипом обеспечивает более высокий уровень безопасности. Следует отметить также, что USB-токен JaCarta LT не требует установки дополнительного программного обеспечения. Не менее высокой надежностью обладают смарт-карты, но их использование ограничено. Их применение возможно только при наличии считывающего устройства.

Оптимальную защиту предоставляют также бесконтактные токены, для работы которых не требуется соединения с компьютером. Аутентификация владельца происходит по соответствующему серверу. К минусам бесконтактного устройства относят короткий срок его эксплуатации. Срок службы составляет всего 3-4 года, что соответствует жизнеспособности дорогостоящей аккумуляторной батареи. И только USB-токен JaCarta LT имеет неограниченный срок эксплуатации, не требует установки дополнительных программ и не зависит от наличия считывающих устройств. А самое главное, встроенный микропроцессор обеспечивает максимальную защиту и гарантирует полную конфиденциальность информации.

Технические характеристики USB-токен JaCarta LT

Устройство представляет собой USB-брелок черного цвета, выполненный в мини или стандартном формате. Имеет небольшую встроенную память (72 КБ), так как основное назначение USB-токена JaCarta LT — это хранение криптографических ключей. Устройство основано на методе двухфакторной аутентификации. Первым аутентификатором является наличие пароля-доступа к самому устройству. При получении токена в удостоверяющем центре по умолчанию установлен пароль 1234567890, который мы настоятельно рекомендуем сменить при первой работе с устройством.

Второй аутентификатор — это встроенный чип AT90SC25672RCT, запатентованный компанией Aladdin Knowledge Systems. Предусмотрено до 500000 циклов перезаписи. Токен JaCarta LT совместим с операционными системами Windows, Linux, Mac OX. Подходит для работы с мобильными устройствами.

Уровень безопасности USB-токена JaCarta LT подтвержден Сертификатом соответствия ФСТЭК РФ № 2799 и Сертификатом соответствия ФСБ РФ № СФ/124-2380 (СКЗИ класса КС2). Устройство содержит полный набор функций для беспроблемной работы с криптографическими программами.

Сертификат ФСТЭК

Наличие Сертификата подтверждает, что USB-токен JaCarta LT обладает необходимой безопасностью хранения информации и предназначен для аутентификации пользователя в соответствии с требованиями Классификации Информационных Систем Данных класса 1 (ИСПДн К1). Токен JaCarta полностью удовлетворяет требованиям нормативного документа «Защита от несанкционированного доступа к информации» части 1 «Программное обеспечение средств защиты информации». Исследования ПО проводились испытательной лабораторией ОАО «СИНКЛИТ» под контролем ЗАО «Научно-производственное объединение «Эшелон».

Качество продукции подтверждено Сертификатом ISO 9001:2008.

Что лучше – JaCarta, Рутокен или eToken?

Выбирая устройство для того, чтобы обеспечить надежное хранение ключей цифровой подписи, необходимо уделить внимание популярным производителям, а также отличительным особенностям их предложений. Так все устройства, представленные на рынке, отличаются похожими функциональными возможностями. На отечественном рынке можно встретить Рутокен, JaCarta, а также eToken, которые обладают схожими чертами. Но в то же время они не лишены и уникальных особенностей, на которые и стоит обратить внимание. Рутокен, как не сложно предположить, изготавливаются на отечественном предприятии. Продвижением двух других разновидностей занимается компания Аладдин Р.Д. Для того, чтобы покупателям было не сложно отличить различные модели в процессе покупки, производители негласно используют только конкретные цвета для своей продукции. Так Рутокены имеют красный оттенок корпуса, а JaCarta заключены в черный пластик. eToken в большинстве случаев имеет синюю оболочку. Если же покупатель решил заказать крупную партию продукции, то оттенок можно подобрать самостоятельно, как и лого для корпуса устройства.

Крипто-ключ Джакарта является одним из самых популярных сегодня, поэтому узнать больше о хранении jacarta сертификата перед его покупкой будет не лишним. Сделать это вы сможете на представленном сайте. Здесь вниманию читателей представлена подробная статья, позволяющая избавиться от любых вопросов и сомнений относительно покупки данного ключа.

Если для сертификатов использовать токен, имеющий аппаратную поддержку шифрования, то ключи не будут покидать устройство во время его эксплуатации. Подобное оборудование представлено всеми тремя производителями в отдельных линейках. Различаются устройства по своему объему защищенной памяти, которой у eToken обычно не более 72Kb. Стоит учесть, что пользователю будет доступно порядка 47 килобайт. Бренд Рутокен предлагает различные объемы памяти покупателям, поэтому его токены могут содержать 32-128 килобайт. Для того, чтобы обеспечить эффективную работу, устройство будет использовать некоторую часть доступной памяти. Поэтому заполнить данный токен полностью однозначно не удастся. В итоге eToken позволяет покупателю хранить порядка 5 контейнеров, в то время как его аналог предлагает выбор от 3 до 25 контейнеров, что позволяет найти устройство под собственные потребности.

Рутокен, JaCarta, eToken - Ontax.ru = Отчётность через интернет!

Ключевой носитель (Токен) – это устройство для безопасного хранения ключей шифрования. Безопасность определяется двумя условиями: надо иметь доступ к устройству и знать пароль (он же пин-код, пин, PIN‑код, PIN). Если несколько раз указать неверный пин-код, тогда токен блокируется. Это защитит от перебора паролей.

Производители выпускают токены с установленным стандартным паролем:

Токен  Пользователь Администратор
Рутокен S, ЭЦП, ЭЦП 2.0  12345678 87654321
JaCarta LT  1234567890 не задан
JaCarta PKI/ГОСТ/SE  ГОСТ 0987654321 1234567890
  PKI 11111111 00000000
eToken PRO Java 1234567890  

Стандартный (заводской) пароль рекомендуем изменить в целях безопасности.

Разработчики предоставляют программы для установки/смены пин‑кода пользователя или администратора.

Рутокен

«Панель управления Рутокен» входит в состав драйверов Рутокен.

Если пин‑код пользователя неизвестен или заблокирован, разблокировать можно через панель управления. Для выполнения этой операции необходимо знать пин‑код администратора. Разблокировать пин‑код администратора невозможно. Единственный выход — полностью очистить (отформатировать) Рутокен. Некоторые модели Рутокенов отформатировать нельзя.

JaCarta

Скачайте с сайта разработчика «Единый клиент JaCarta».

Инициализации – это форматирование памяти устройства. В результате вся хранящаяся на JaCarta информация удаляется, освобождается память, сбрасывается значение пароля.

eToken

20.02.2017 производитель сообщил о прекращении продажи и поддержки. Если eToken у вас уже есть, вы  можете его использовать.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *