JaCarta-2 SE для ЕГАИС

Новое поколение USB-токенов с аппаратной реализацией новых российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для формирования усиленной квалифицированной электронной подписи (ЭП) и зарубежными криптоалгоритмами для строгой двухфакторной аутентификации пользователей в специализированных системах (например, ЕГАИС)

  • Средство усиленной квалифицированной ЭП
  • Средство строгой двухфакторной аутентификации
  • Имеет обратную совместимость с моделью JaCarta SE
Скачать "Единый клиент JaCarta"Обновление ПО для ЕГАИСЗадать вопросТехническая поддержка

Назначение JaCarta-2 SE

JaCarta-2 SE — USB-ключ (ключевой носитель), позволяющий работать в Единой государственной автоматизированной информационной системе учёта объёма производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции (ЕГАИС). Использование JaCarta-2 SE для ЕГАИС позволяет:

  • входить в личный кабинет организации на сайте ЕГАИС,
  • отправлять в систему товарно-транспортные накладные, акты и чеки,
  • формировать журнал учёта розничных продаж и т.д.

JaCarta-2 SE полностью соответствует техническим требованиям к внешнему криптографическому USB-устройству (аппаратному криптоключу), используемому в рамках функционирования ЕГАИС.

Применение

USB-ключ JaCarta-2 SE позволяет хранить и использовать два сертификата, которые необходимы для работы ЕГАИС:

  • RSA-сертификат, который позволяет идентифицировать организацию-владельца носителя в системе ЕГАИС;
  • Квалифицированный сертификат электронной подписи, который используется Транспортным модулем для подписания xml-файлов, передаваемых в рамках ЕГАИС.

Для работы JaCarta-2 SE не требуется покупать и устанавливать дополнительный криптопровайдер, так как всё необходимое уже есть внутри устройства.

Внимание! Не отключайте USB-ключ JaCarta-2 SE во время выполнения операций (в это время мигает светодиод на корпусе устройства)! Прерывание незаконченных операций может привести к его поломке!

Сертификаты соответствия

Устройства JaCarta-2 SE сертифицированы ФСБ России и соответствуют требованиям к СКЗИ класса КС1 и КС2 и требованиям к средствам ЭП, утверждённым Приказом ФСБ России № 796, для классов КС1 и КС2, и могут использоваться для реализации функций ЭП в соответствии с 63-ФЗ "Об электронной подписи" (сертификат № СФ/124-3502). Они также сертифицированы ФСТЭК России и могут применяться в информационных системах персональных данных до уровня защищённости УЗ1 включительно, в государственных информационных системах до 1 класса защищённости включительно, а также при создании автоматизированных систем до класса защищённости 1Г включительно (сертификат № 3449).

Просмотреть все сертификаты

Варианты исполнения

Устройства JaCarta-2 SE выпускаются только в одном форм-факторе — USB-токен в корпусе XL.

Надёжность и долговечность

По результатам квалификационных испытаний образцы JaCarta-2 SE отработали более 10 млн. операций, что на практике эквивалентно более трём годам эксплуатации в круглосуточном режиме с максимально возможной нагрузкой.

Особенности JaCarta-2 SE

Сертифицировано по новым требованиям ФСБ России

СКЗИ в составе JaCarta-2 SE сертифицировано по новым требованиям ФСБ России и является функционально законченным и криптографически безопасным.

Подробнее ...

Защита от взлома и клонирования

Secure By Design — устройства JaCarta-2 SE сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).

Ключи шифрования не хранятся в памяти устройства — взламывать его бесполезно.

Подробнее ...

Дополнительный PIN-код на операцию формирования ЭП

JaCarta-2 SE позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).

Подробнее ...

Новые механизмы разблокирования устройств

JaCarta-2 SE предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.

Подробнее ...

Новые механизмы защиты от атак и блокирования

В новом устройстве JaCarta-2 SE реализованы защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.

Подробнее ...

Больше доступной памяти

В новой линейке JaCarta-2 SE появилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).

Повышенный ресурс и живучесть

Устройства JaCarta-2 SE проектировались с учётом возможностей применения в различных автоматизированных системах (ЕГАИС), а также АСУ ТП, М2М, IoT и прочие, и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП.

В частности, количество операций формирования ЭП составляет не менее 10 млн.

Надёжность и качество

При проектировании и производстве новых устройств JaCarta-2 SE инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.

Подробнее ...

Технические подробности

Технические и эксплуатационные характеристики JaCarta-2 SE

ПараметрЗначение
МикроконтроллерЗащищённый смарт-карточный чип, имеющий специальную сертифицированную защиту как на аппаратном, так и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования.
Размер EEPROM-памяти на чипе144 Кбайт
Срок хранения данных в памятиНе менее 10 лет
Поддерживаемые ОС

Microsoft Windows

  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7 SP1
  • Windows Vista SP2
  • Windows XP SP3
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows Server 2008 SP2
  • Windows Server 2003 SP2

GNU/Linux

Apple macOS/OS X

Поддерживаемые криптографические алгоритмы
  • ГОСТ Р 34.10-2012 (генерация ключевых пар, формирование и проверка ЭП);
  • ГОСТ Р 34.11-2012 (функция хэширования);
  • ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка ЭП);
  • ГОСТ Р 34.11-94 (функция хэширования);
  • ГОСТ 28147-89 (симметричное шифрование);
  • AES (длины ключей 128, 192, 256 бит);
  • DES (длина ключа 56 бит);
  • 3DES (длины ключей 112 и 168 бит);
  • RSA (длины ключей 512, 1024, 2048);
  • криптография на эллиптических кривых (длины ключей 160, 192 бит);
  • аппаратная генерация ключей для RSA и криптографии на эллиптических кривых;
  • алгоритмы согласования ключей: алгоритм Диффи-Хеллмана, алгоритм Диффи-Хеллмана на эллиптических кривых;
  • функции хэширования: SHA-1, SHA-224 (эллиптические кривые), SHA-256, SHA-384, SHA-512;
  • генератор последовательностей случайных чисел.
Срок хранения закрытого ключаДо 3-х лет
Совместимость с программными СКЗИПодтверждённая совместимость с наиболее распространёнными программных СКЗИ. Все модели JaCarta-2 SE поддерживают хранение ключевых контейнеров программных СКЗИ (например, КриптоПро CSP).
CCID-совместимостьЕсть
Аппаратные интерфейсы USB 2.0 Full speed (12 Мбит/с), разъём USB Type A
Материал корпусаАБС-пластик (ABS) — прочный, износостойкий, ударопрочный, негорючий пластик, безопасный для здоровья человека
Материал USB-разъёмаМеталл
Потребляемый токНе более 50 mA (питание производится от USB-порта)
Гарантийный срок12 месяцев (возможно расширение до 36 месяцев)
Пыле- и влагозащищённостьЕсть (степень защиты IP57)
Соответствие стандартам
  • CCID (Circuit Card Interface Device);
  • ISO 7816, части 3 и 4;
  • Java Card Platform Specification, версия 3.0.1;
  • GlobalPlatform 2.2.1;
  • USB 2.0:
    • обратно совместим с USB версии 1.1 (работает с контроллером USB-версии 1.1 на скорости до 12 Мбит/с.);
    • совместим с USB версии 3.0 (работает с контроллером USB-версии 3.0, но контроллер должен поддерживать/быть включен в режиме совместимости с USB версии 2.0).
Территориальные ограничения Есть (так как используется сертифицированное СКЗИ)
Необходимость наличия лицензий на распространение Есть (требуется лицензия ФСБ России на распространение СКЗИ)
PIN-код пользователя
(по умолчанию)		 PKI: 11111111
ГОСТ и ГОСТ-2: 0987654321
PIN-код администратора
(по умолчанию)		 PKI: 00000000
ГОСТ: 1234567890
PUK-код
(по умолчанию)		 PKI: 00000000
ГОСТ-2: 1234567890
Необходимое ПОСкачать ПК "Единый Клиент JaCarta"

Пора сделать правильный выбор

Продукты и решения

Поддержка

Компания

Компания "Аладдин Р.Д." – ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений для обеспечения информационной безопасности и защиты конфиденциальных данных.

Условия использования · Конфиденциальность
© 1995 – 2019, компания "Аладдин Р.Д."


129226, Москва, ул. Докукина, д. 16, стр. 1
+7 (495) 223-0001
aladdin@aladdin-rd.ru


Сайт для партнёров

Компания "Аладдин Р.Д." – ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений для обеспечения информационной безопасности и защиты конфиденциальных данных.