JaCarta-2 SE для ЕГАИС
Новое поколение USB-токенов с аппаратной реализацией новых российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для формирования усиленной квалифицированной электронной подписи (ЭП) и зарубежными криптоалгоритмами для строгой двухфакторной аутентификации пользователей в специализированных системах (например, ЕГАИС)
- Средство усиленной квалифицированной ЭП
- Средство строгой двухфакторной аутентификации
- Имеет обратную совместимость с моделью JaCarta SE

Назначение JaCarta-2 SE
JaCarta-2 SE — USB-ключ (ключевой носитель), позволяющий работать в Единой государственной автоматизированной информационной системе учёта объёма производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции (ЕГАИС). Использование JaCarta-2 SE для ЕГАИС позволяет:
- входить в личный кабинет организации на сайте ЕГАИС,
- отправлять в систему товарно-транспортные накладные, акты и чеки,
- формировать журнал учёта розничных продаж и т.д.
Применение
USB-ключ JaCarta-2 SE позволяет хранить и использовать два сертификата, которые необходимы для работы ЕГАИС:
- RSA-сертификат, который позволяет идентифицировать организацию-владельца носителя в системе ЕГАИС;
- Квалифицированный сертификат электронной подписи, который используется Транспортным модулем для подписания xml-файлов, передаваемых в рамках ЕГАИС.
Для работы JaCarta-2 SE не требуется покупать и устанавливать дополнительный криптопровайдер, так как всё необходимое уже есть внутри устройства.
Сертификаты соответствия

Устройства JaCarta-2 SE сертифицированы ФСБ России и соответствуют требованиям к СКЗИ класса КС1 и КС2 и требованиям к средствам ЭП, утверждённым Приказом ФСБ России № 796, для классов КС1 и КС2, и могут использоваться для реализации функций ЭП в соответствии с 63-ФЗ "Об электронной подписи" (сертификат № СФ/124-3502). Они также сертифицированы ФСТЭК России и могут применяться в информационных системах персональных данных до уровня защищённости УЗ1 включительно, в государственных информационных системах до 1 класса защищённости включительно, а также при создании автоматизированных систем до класса защищённости 1Г включительно (сертификат № 3449).
Варианты исполнения
Устройства JaCarta-2 SE выпускаются только в одном форм-факторе — USB-токен в корпусе XL.

Надёжность и долговечность
По результатам квалификационных испытаний образцы JaCarta-2 SE отработали более 10 млн. операций, что на практике эквивалентно более трём годам эксплуатации в круглосуточном режиме с максимально возможной нагрузкой.
Особенности JaCarta-2 SE
Сертифицировано по новым требованиям ФСБ России
СКЗИ в составе JaCarta-2 SE сертифицировано по новым требованиям ФСБ России и является функционально законченным и криптографически безопасным.
Защита от взлома и клонирования
Secure By Design — устройства JaCarta-2 SE сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).
Ключи шифрования не хранятся в памяти устройства — взламывать его бесполезно.
Дополнительный PIN-код на операцию формирования ЭП
JaCarta-2 SE позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).
Новые механизмы разблокирования устройств
JaCarta-2 SE предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.
Новые механизмы защиты от атак и блокирования
В новом устройстве JaCarta-2 SE реализованы защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.
Больше доступной памяти
В новой линейке JaCarta-2 SE появилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).
Повышенный ресурс и живучесть
Устройства JaCarta-2 SE проектировались с учётом возможностей применения в различных автоматизированных системах (ЕГАИС), а также АСУ ТП, М2М, IoT и прочие, и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП.
В частности, количество операций формирования ЭП составляет не менее 10 млн.
Надёжность и качество
При проектировании и производстве новых устройств JaCarta-2 SE инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.
Технические подробности
Технические и эксплуатационные характеристики JaCarta-2 SE
Параметр | Значение |
---|---|
Микроконтроллер | Защищённый смарт-карточный чип, имеющий специальную сертифицированную защиту как на аппаратном, так и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования. |
Размер EEPROM-памяти на чипе | 144 Кбайт |
Срок хранения данных в памяти | Не менее 10 лет |
Поддерживаемые ОС | Microsoft Windows
GNU/Linux Apple macOS/OS X |
Поддерживаемые криптографические алгоритмы |
|
Срок хранения закрытого ключа | До 3-х лет |
Совместимость с программными СКЗИ | Подтверждённая совместимость с наиболее распространёнными программных СКЗИ. Все модели JaCarta-2 SE поддерживают хранение ключевых контейнеров программных СКЗИ (например, КриптоПро CSP). |
CCID-совместимость | Есть |
Аппаратные интерфейсы | USB 2.0 Full speed (12 Мбит/с), разъём USB Type A |
Материал корпуса | АБС-пластик (ABS) — прочный, износостойкий, ударопрочный, негорючий пластик, безопасный для здоровья человека |
Материал USB-разъёма | Металл |
Потребляемый ток | Не более 50 mA (питание производится от USB-порта) |
Гарантийный срок | 12 месяцев (возможно расширение до 36 месяцев) |
Пыле- и влагозащищённость | Есть (степень защиты IP57) |
Соответствие стандартам |
|
Территориальные ограничения | Есть (так как используется сертифицированное СКЗИ) |
Необходимость наличия лицензий на распространение | Есть (требуется лицензия ФСБ России на распространение СКЗИ) |
PIN-код пользователя (по умолчанию) |
PKI: 11111111 ГОСТ и ГОСТ-2: 0987654321 |
PIN-код администратора (по умолчанию) |
PKI: 00000000 ГОСТ: 1234567890 |
PUK-код (по умолчанию) |
PKI: 00000000 ГОСТ-2: 1234567890 |
Необходимое ПО | Скачать ПК "Единый Клиент JaCarta" |