Аппаратный крипто ключ jacarta se pki гост. Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб. Снятие блокировки PKI

Содержание
  1. Чем eToken отличается от Рутокен и от JaCarta
  2. Рутокен и eToken и Jacrta разного цвета
  3. Аппаратный RSA в eToken
  4. Аппаратная поддержка ГОСТ в Рутокен и JaCarta
  5. Объем доступной памяти в eToken и Rutoken и JaCarta
  6. Таблица различий eToken и Рутокен
  7. eToken | Рутокен | JaCarta
  8. Сравнение токенов с поддержкой ГОСТ и сертификатом ФСБ
  9. Введение
  10. Методология сравнения токенов
  11. Сравнение токенов с действующим сертификатом ФСБ России
  12. Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб. Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб Аппаратный крипто ключ jacarta se pki гост
  13. Технические характеристики
  14. Эксплуатационные характеристики
  15. Сертификаты безопасности
  16. Международные сертификаты безопасности
  17. Прочие сертификаты
  18. Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб. Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб Что необходимо сделать для подготовки к переходу на новый гост
  19. JaCarta PKI/ГОСТ
  20. Рекомендуется
  21. Аппаратный крипто ключ jacarta se pki гост. Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб. Снятие блокировки PKI
  22. Снятие блокировки ГОСТ
  23. Снятие блокировки PKI
  24. Как посмотреть срок действия сертификата RSA и ГОСТ?
  25. Как продлить срок действия сертификата RSA на JaCarta?
  26. Что такое аппаратный криптоключ JaCarta для ЕГАИС?

Чем eToken отличается от Рутокен и от JaCarta

Аппаратный крипто ключ jacarta se pki гост. Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб. Снятие блокировки PKI

VSVS

В Secure-Market поступает очень много вопросов на тему “чем етокен отличается от рутокена и от jacarta“.

Как правило все вопросы связаны с тем что пользователи не могут понять какой ключ им нужно выбрать для своих задач. Если вы затрудняетесь с выбором ключа – воспользуйтесь консультацией по телефону прямо сейчас. Звоните +7(499)653-51-89.

Если вам самим хочется понять, что вам подойдет, вот основные отличия Rutoken от eToken и от JaCarta:

Рутокен и eToken и Jacrta разного цвета

До не давнего времени самая популярная модель eToken была eToken Pro 72k Java в корпусе фиолетового цвета, надежный, хорошо себя зарекомендовавший USB ключ. Но в начале 2018 года все складские запасы закончились, и на смену ему пришла новая модель eToken 5110, такой же надежный ключ, но в корпусе черно-белого цвета.

Рутокен серийно выпускается в нескольких цветах: Рутокен S в красном корпусе, Рутокен ЭЦП 2.0 в бордовом, Рутокен Lite в прозрачно-белом и Рутокен Web в зеленом корпусе. При заказе больших партий можно заказать в любом цвете. Например ключи Рутокен S для компании Такском синего цвета, для МВД также были выпущены синего цвета, для службы судебных приставов выпускались ключи зеленого цвета. 

USB токены JaCarta всегда черного цвета со вставкой или оранжевого или зеленого или синего цвета. Цвет никак не виляет на функционал ключа.

Аппаратный RSA в eToken

Главным техническим отличием eToken 5110 от Rutoken и JaCarta является наличие криптографического сопроцессора, который позволяет аппаратно реализовать ассиметричный алгоритм шифрования RSA.

Аппаратно реализованный алгоритм RSA позволяет подписывать сообщения таким образом, что закрытый ключ не покидает токена.

Так было до не давнего времени, пока не появился Руткоен PKI в котором также поддерживается аппаратный RSA. 

В составе СКЗИ КриптоПро CSP токены используются в качестве защищенного хранилища закрытого ключа ЭЦП. Ключ ЭЦП помещается в файл-контейнер, а файл-контейнер в свою очередь записывается в память носителя, секретные ключи ЭЦП легко переносились на электронный идентификатор Rutoken с помощью встроенных средств в КриптоПро CSP.

Т.к. КриптоПро CSP работает только с отечественными криптографическими стандартами, то он не в коей мере не использует аппаратный RSA в eToken Pro.

Если говорить проще, то и Рутокен, и eToken работают с Крипто ПРО одинаково.

Аппаратная поддержка ГОСТ в Рутокен и JaCarta

Ключи Рутокен ЭЦП 2.0 и ключи JaCarta PKI/ГОСТ и JaCarta 2 ГОСТ имеют аппаратную поддержку ГОСТ, кроме системы ЕГАИС-Алкоголь это нигде не используется, все остальные модели в т.ч. eToken поддерживают ГОСТ программно, на уровне драйверов.

Объем доступной памяти в eToken и Rutoken и JaCarta

Модели Rutoken выпускаются с объемами доступной памяти 32Кб, 64Кб, 126Кб.

eToken 5110 имеет максимальный объем памяти 72Кб из них доступно пользователю 47 Кб.

Ключи JaCarta имеют объем памяти 80Кб из них доступно пользователю 43 Кб.

Таблица различий eToken и Рутокен

eToken 5110Рутокен SJaCarta Pro
Производитель(SafeNet (Аладдин)) Gemalto c 2014 г.АктивАладдин Р.Д.
Поддержка операционных системMS WindowsMS WindowsMS Windows
2000/XP/2003/Vista/2008/7/2012/8/10 (32/64-бит), Mac OS X, GNU/Linux2000/XP/2003/Vista/2008/7/2012/8/10 (32/64-бит), Mac OS X, GNU/Linux2000/XP/2003/Vista/2008/7/2012/8/10 (32/64-бит), Mac OS X, GNU/Linux
Объем защищенной памяти72КБ (из них 47КБ доступно пользователю)32, 64, 128КБ32, 64, 128КБ
Количество контейнеров КриптоПро CSPдо 10от 7 до 31до 10
СертификацияНДВ4НДВ3, НДВ4, ФСБНДВ4
Радио-метки (RFID)встраивание возможновстраивание возможновстраивание возможно
Форм-факторы устройства
Брендированиезаказной цвет устройства, тампопечатьзаказной цвет устройства, гравировка, тампопечать, брендированная упаковказаказной цвет устройства

Если данная статья вызвала вопросов больше чем ответов, и вы затрудняетесь с выбором ключа – воспользуйтесь консультацией по телефону прямо сейчас. Звоните +7(499)653-51-89.

Или можете сразу перейти к заказу:

eToken | Рутокен | JaCarta

Источник: https://www.secure-market.ru/blogs/stati/chem-etoken-otlichaetsya-ot-rutoken

Сравнение токенов с поддержкой ГОСТ и сертификатом ФСБ

Аппаратный крипто ключ jacarta se pki гост. Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб. Снятие блокировки PKI

20 Февраля 2018 – 08:43

В сравнении мы детально сопоставили токены с аппаратной поддержкой алгоритмов, установленных национальными стандартами Российской Федерации, а также имеющие действующий сертификат ФСБ России.

Статья будет полезна тем, кто выбирает токен для использования в коммерческих и государственных организациях, чтобы обеспечить юридическую значимость действий пользователей различных электронных сервисов, включая корпоративные и ведомственные системы электронного документооборота, дистанционного банковского обслуживания, сдачи электронной отчетности (ФНС, ЕГАИС, ПФР), таможенного декларирования, системы контроля управления доступом, электронные торговые площадки, портал государственных услуг и др.

Введение

Традиционно под токенами понимаются портативные устройства, которые содержат во внутренней памяти «секрет» (криптографические ключи, сертификаты, пароли). Это могут быть смарт-карты, SIM-карты, USB-устройства на основе смарт-карт и др. Термин «токен» используется наравне с альтернативными ему обозначениями: «аппаратный токен», «электронный ключ», «криптографический токен» и пр.

Обычно токен оснащен защищенным микропроцессором, операционной системой, ядром для исполнения криптографических алгоритмов, защищенным хранилищем чувствительных данных («секрета»), одним или несколькими сервисными приложениями. Производители также могут встраивать в него механизмы предотвращения физических и логических атак.

Токены используются в качестве элементов подсистемы обеспечения информационной безопасности в коммерческих и государственных учреждениях, банках, телекоммуникационных системах.

Токены, в которых реализованы криптографические алгоритмы преобразования информации (главным образом, в этом контексте уместно вести речь об электронной подписи), относятся к числу средств криптографической защиты информации (СКЗИ).

Законодательство Российской Федерации и сложившаяся практика в сфере обеспечения информационной безопасности в ряде случаев предусматривают обязательное использование СКЗИ, которые имеют сертификат ФСБ России.

Так, для использования усиленной квалифицированной электронной подписи подходят только токены, для которых подтверждено соответствие требованиям, установленным Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» и Приказом ФСБ РФ от 27 декабря 2011 г.

№ 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра». Это соответствие подтверждается наличием сертификата соответствия, выданного ФСБ России, в котором соответствующая информация приводится в явном виде.

В зависимости от нужд потребителя токены в качестве СКЗИ могут быть сертифицированы на различные классы защиты. В нашем сравнении в таблице ниже на соответствие этим требованиям указывает параметр «Класс» раздела «Сертификат ФСБ». В соответствии со статьей 20 Приказа ФСБ № 796 при разработке средств электронной подписи должны использоваться криптографические алгоритмы, утвержденные в качестве государственных стандартов или имеющие положительное заключение ФСБ России по результатам их экспертных криптографических исследований. Иными словами, сертификат ФСБ России для токена может быть получен только после реализации в нем отечественных криптографических алгоритмов.

С использованием токенов в зависимости от их функциональных особенностей может быть реализовано множество функций безопасности:

  • Защита ключей: в токене могут защищенным образом храниться секретные ключи, пароли, маркеры доступа.
  • Электронная подпись: в токене могут храниться секретные ключи и выполняться операции создания и проверки подписи.
  • Шифрование данных: в токене по запросу со стороны приложения могут генерироваться ключи шифрования, выполняться операции симметричного и асимметричного шифрования, производиться процедуры экспорта ключа в открытом или зашифрованном виде.
  • Хеширование: в токене по запросу со стороны приложения могут вычисляться значения хеш-функции для блоков данных.

Даже из приведенного краткого описания видно, что за понятием «токен» кроется обширное множество решений. Они могут различаться почти во всех отношениях, начиная от форм-фактора изделия и заканчивая ограничениями на среду его функционирования. Оборотная сторона разнообразия — трудный выбор.

Как показывает опыт, разночтения есть даже в самом понимании сущности токена. Иногда потребитель рассчитывает на наличие несвойственных токену функций — например, возможности защищенного хранения пользовательских данных.

Или может не принимать во внимание имеющиеся ограничения (поддерживаемые интерфейсы встраивания; операционные системы, в которых может работать токен; поддерживаемые криптографические алгоритмы и др.).

Зачастую игнорируются упомянутые выше требования российского законодательства, предписывающие применение только сертифицированных средств защиты информации.

Далее, если сертификат имеется, потребитель не всегда старается разобраться в нюансах, а удовлетворяется фактом его наличия. Например, есть риск упустить из виду, что в соответствии с выпиской из документа ФСБ России № 149/7/1/3-58 от 31.01.

2014 «О порядке перехода к использованию новых стандартов ЭЦП и функции хеширования», использование ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается. Вместо этого должен быть выполнен переход к использованию национального стандарта ГОСТ Р 34.10-2012.

Обратите внимание, что в таблице ниже приведены реализованные в токенах в настоящее время национальные стандарты.

Наконец, производитель порой выбирает настолько сложную схему сертификации изделия, что неискушенному человеку трудно разобраться в ней. Список факторов, влияющих на выбор, широк.

При существующем положении вещей полезно иметь компактный справочник с указанием основных характеристик, функциональных возможностей и ограничений токенов. Особенно наглядна такая информация в виде сравнительной таблицы — она представляет сведения о каждом токене в удобной форме и позволяет сравнить токены разных производителей между собой.

Методология сравнения токенов

Сведения, представленные в рамках сравнения, включают:

  • реестр токенов;
  • перечень параметров, по которым они могут быть сопоставлены;
  • оценка токенов по представленным параметрам.

Номенклатура токенов, имеющих действующий сертификат ФСБ России, составлена преимущественно на основе данных «Перечня средств защиты информации, сертифицированных ФСБ России». Этот перечень регулярно обновляется, и разумно рассматривать его в качестве достоверного источника информации с поправкой на некоторую задержку в части обновления сведений.

Параметры сравнения выбирались таким образом, чтобы как можно более полно представить имеющуюся информацию о токенах. При формировании набора параметров учитывалось как исторически сложившееся в отрасли представление об устройствах данного класса, так и критерии последнего времени. При этом помимо отечественной нормативной базы использовались следующие зарубежные документы:

  • PKCS #15 v1.1: Cryptographic Token Information Syntax Standard; RSA Laboratories; June 6, 2000;
  • Department of Defense Public Key Infrastructure and Key Management Infrastructure Token Protection Profile (Medium Robustness), Version 3.0, 22 March 2002, Common Criteria for Information Technology Security Evaluation, Prepared by Booz Allen Hamilton Prepared for National Security Agency (NSA);
  • Серия европейских стандартов Protection profiles for Secure signature creation device;
  • GlobalPlatform Device Technology. Secure Element Access Control, Version 1.0, Public Release, May 2012;
  • NIST Special Publication 800-63B. Digital Identity Guidelines. Authentication and Lifecycle Management, June 2017», введенный в действие в июне 2017 года и заменяющий значимые для поставленной цели разделы документа «NIST Special Publication (SP) 800-63-2. Electronic Authentication Guideline, August 2013.

Оценка токенов согласно выбранным параметрам производилась на основании сведений из открытых источников, уточненных производителями решений по нашей просьбе.

Авторы сравнения старались, чтобы сведения были максимально полными и достоверными. Но реалии таковы, что полностью исключить возможность ошибки нельзя.

Поэтому мы готовы внести в материал коррективы, которые помогут повысить его качество.

При использовании сравнительной таблицы следует принять в расчет ряд оговорок частного характера:

  • «РУТОКЕН ЭЦП» в исполнениях «РУТОКЕН ЭЦП», «РУТОКЕН ЭЦП micro» и «РУТОКЕН ЭЦП Flash» снят с продаж (при этом соответствующие сертификаты действуют до конца 2018 года).
  • С начала 2017 года прекращены процедуры продажи, поддержки и сопровождения USB-токенов семейства eToken PRO (Java), eToken и СКЗИ «Криптотокен» в составе изделий eToken ГОСТ. По этой причине eToken ГОСТ исключен из рассмотрения в рамках настоящего сравнительного анализа.
  • В сертификате на «Криптотокен ЭП» (JaCarta ГОСТ и соответствующие комбинированные модели) не указаны отечественные стандарты в области криптографической защиты информации.
  • На отечественном рынке есть решения, оценка которых с учетом нюансов сертификации может быть затруднительна для потребителя. Примером является функциональный ключевой носитель (ФКН) vdToken производства компании «Валидата». ФКН vdToken не сертифицирован как самостоятельное изделие, но поддержка его заявлена в сертификатах соответствия аппаратно-программных комплексов производства компании «Валидата». Это обстоятельство отражено в значении параметра «Объект сертификации» в таблице сравнения токенов.
  • Имеются решения, сертификация которых на момент написания статьи еще не закончена, но проходит завершающую стадию. Одно из таких решений, «Токен++», с оговоркой включено в таблицу сравнения сертифицированных решений.
  • Имеется решение, сведения о котором получены уже после подготовки данного материала. Речь идет об изделии Рутокен ЭЦП 2.0 исполнение А, регистрационный номер сертификата СФ / 121-3241 от 21 ноября 2017 года, действительный до 31 декабря 2018. Данное изделие соответствует требованиям к СКЗИ классов КС1, КС2; Требованиям Приказа ФСБ № 796 для классов КС1, КС2 и может использоваться в том числе для реализации функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63 ФЗ «Об электронной подписи». Информация об этом решении не включена в сравнительную таблицу, читатель может ознакомиться с его возможностями самостоятельно на сайте производителя.

Сравнение токенов с действующим сертификатом ФСБ России

Параметр сравненияMS_KEY KMS_KEY K «Ангара»ESMART Token ГОСТ
Сертификация
ИзготовительООО «МультиСофт Системз»ООО «НТЦ Альфа-Проект»ОАО «НИИ молекулярной электроники и завод «Микрон» и ISBC Group
Сертификат ФСБ РоссииНомерСФ/124-2673СФ/124-3072СФ/124-3189
Дата выдачи30.07.2015

Источник: https://www.anti-malware.ru/compare/hardware-tokens-comparision

Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб. Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб Аппаратный крипто ключ jacarta se pki гост

Аппаратный крипто ключ jacarta se pki гост. Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб. Снятие блокировки PKI

» Штрафы » Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб. Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб Аппаратный крипто ключ jacarta se pki гост

Модель JaCarta PKI/ГОСТ ориентирована на компании, развернувшие инфраструктуру открытых ключей (PKI) и внедряющие систему юридически значимого электронного документооборота.

Выпускается в трёх базовых форм-факторах: USB-токен (в корпусе XL и Nano), MicroUSB-токен и смарт-карта (чёрный пластик, чип с палладиевыми контактами).

Смарт-картаUSB-токен в корпусе XL
USB-токен в корпусе NanoMicroUSB-токен

Если предполагается использование смарт-карт или токенов JaCarta PKI вместе с продуктами, ранее выпущенными компанией Aladdin, или в уже созданной инфраструктуре с имеющимися в эксплуатации продуктами компании, то при заказе следует выбрать опцию “Обратная совместимость с продуктами Aladdin“.

Для работы со смарт-картами со стационарного компьютера рекомендуется использование офисных смарт-карт ридеров ASEDrive IIIe USB , с ноутбуками – компактных ASEDrive III USB Mini .

Для использования MicroUSB-токена на ноутбуке или персональном компьютере рекомендуется приобрести переходник MicroUSB-to-USB.

Технические характеристики

ПараметрЗначение
МикроконтроллерЗащищённый смарт-карточный чип, имеющий специальную сертифицированную защиту и на аппаратном, и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования.
Размер EEPROM-памяти на чипе80/144 Кбайт
CCID-совместимостьУстановка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется.
Поддерживаемые криптографические алгоритмыДля PKI-функционала:
  • AES (длины ключей 128, 192, 256 бит);
  • DES (длина ключа 56 бит);
  • 3DES (длины ключей 112 и 168 бит);
  • RSA (длины ключей 512, 1024, 2048);
  • криптография на эллиптических кривых (длины ключей 160, 192 бит);
  • аппаратная генерация ключей для RSA и криптографии на эллиптических кривых;
  • алгоритмы согласования ключей: алгоритм Диффи-Хеллмана, алгоритм Диффи-Хеллмана на эллиптических кривых;
  • функции хэширования: SHA-1, SHA-224 (эллиптические кривые), SHA-256, SHA-384, SHA-512;

Для ГОСТ-функционала:

  • ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка ЭП);
  • ГОСТ Р 34.11-94 (функция хэширования);
  • ГОСТ 28147-89 (симметричное шифрование);
  • реализовано только для данных, содержащихся в областях оперативной памяти изделия;
  • алгоритм Диффи-Хеллмана (выработка ключа парной связи в соответствии с RFC 4357);
  • генератор последовательностей случайных чисел.
Возможность встраивания радио-метки (RFID)Есть
Поддерживаемые операционные системыMicrosoft
  • Microsoft Windows 10 (32/64-бит)
  • Microsoft Windows 8.1 (32/64-бит)
  • Microsoft Windows 8 (32/64-бит)
  • Microsoft Windows 7 SP1 (32/64-бит)
  • Microsoft Windows Vista SP2 (32/64-бит)
  • Microsoft Windows XP SP3 (32-бит)
  • Microsoft Windows Server 2012 R2 (64-бит)
  • Microsoft Windows Server 2012 (64-бит)
  • Microsoft Windows Server 2008 R2 SP1 (64-бит)
  • Microsoft Windows Server 2008 SP2 (32/64-бит)
  • Microsoft Windows Server 2003 SP2 (32/64-бит)

GNU/LinuxApple macOS/OS X

Эксплуатационные характеристики

ПараметрЗначение
PIN-код пользователя (по-умолчанию)Для PKI-функционала:11111111При использовании JaCarta PKI с опцией “Обратная совместимость” – PIN-код – 1234567890Для ГОСТ-функционала:PIN-код не задан
PIN-код Администратора (по-умолчанию)Для PKI-функционала:00000000При использовании JaCarta PKI с опцией “Обратная совместимость” – PIN-код не установленДля ГОСТ-функционала:1234567890
Необходимое программное обеспечениеСкачать
Срок хранения данных в памятиНе менее 10 лет
Количество циклов перезаписи в одну ячейку EEPROM-памятиНе менее 500 000

Сертификаты безопасности

Сертификат соответствия ФСТЭК России № 3449, подтверждающий, что программный комплекс “JaCarta” версии 1.

5 в составе смарт-карт, USB-, Secure MicroSD-, MicroUSB-токенов и ПО “Единый Клиент JaCarta” соответствует требованиям руководящего документа “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации.

Классификация по уровню контроля отсутствия недекларированных возможностей” (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий.

ПК “JaCarta” версии 1.5 предназначен для защиты информации, не содержащей сведений, составляющих государственную тайну, и может применяться в автоматизированных системах до класса защищённости 1Г, в государственных информационных системах до 1 класса защищённости, в информационных системах персональных данных до 1 уровня защищённости.

Сертификат соответствия ФСБ России № СФ/111-2750, подтверждающий, что персональное средство электронной подписи “Криптотокен ЭП”, предназначенное для использования совместно со средством криптографической защиты информации “Криптотокен” в составе изделия “JaCarta ГОСТ” (“eToken ГОСТ”), соответствует требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС1 и класса КС2, и может использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с 63-ФЗ “Об электронной подписи” от 6 апреля 2011 г.

Действие сертификата соответствия ФСБ России № СФ/111-2750 распространяется на совместное использование СКЗИ “Криптотокен” в составе электронных ключей JaCarta ГОСТ (eToken ГОСТ) и программных библиотек “Криптотокен ЭП”, поставляемых в электронной форме.

Данные библиотеки входят в состав программных средств, производимых разработчиком электронных ключей – компанией “Аладдин Р.Д.”, – либо могут поставляться в составе программных средств других разработчиков, являющихся технологическими партнёрами компании “Аладдин Р.Д.”, встроивших эти библиотеки в своё ПО и распространяющие их на основании Лицензионного договора с компанией “Аладдин Р.Д.”.

Сертификат соответствия ФСБ России № СФ/111-2750 является продлением сертификата соответствия ФСБ России № СФ/121-2350.

Международные сертификаты безопасности

  • Common Criteria EAL 5+ – международный сертификат на используемые в устройствах JaCarta микроконтроллер (чип) и операционную систему на соответствие профилю защиты Security IC Platform Protection Profile, версия 1.0, и Java Card™ System Protection Profile. Оценка соответствия выполнена по методике Common Criteria (версия 3.1, ревизия 3). Достигнутый уровень доверия – EAL 5+ (усиленный).
  • Сертификат пыле- и влагозащищённости устройства (степень защиты IP56): USB-токены JaCarta соответствуют требованиям международного и российского стандартов IEC 60529 (ГОСТ 14254-96, DIN 40050, МЭК 529:1989) и являются пыле- и влагозащищёнными устройствами, допускается их использование в постоянно пыльных и постоянно влажных помещениях.
  • RoHS (соответствие директиве RoHS – Restriction of Hazardous Substances – Европейского Союза, ограничивающей использование шести опасных для здоровья и окружающей среды веществ в электрическом и электронном оборудовании – свинца, кадмия, ртути, шестивалентного хрома и бромидных соединений).
  • CE (соответствует требованиям стран ЕС, разрешён для ввоза и применения на их территории).
  • FCC (продукт не является источником электромагнитных помех, которые могут повлиять на работу другого электронного оборудования, и полностью соответствует международным требованиям в части уровня электромагнитных помех радиоустройствам).

Прочие сертификаты

  • Система менеджмента качества компании “Аладдин Р.Д.” соответствует требованиям стандарта ГОСТ ISO 9001-2011.
  • Завод, осуществляющий контрактное производство печатных плат (комплектующих) и сборку USB-токенов, сертифицирован на соответствие международному стандарту ISO 9001:2008 и ISO 14001:2004.
  • Электромагнитная безопасность
    • Изделие имеет повышенную защищённость от пробоя статическим электричеством (до 15 киловольт), что крайне важно при эксплуатации в зимних условиях, при низких температурах и пониженной влажности воздуха, и соответствует требованиям ГОСТ Р 51317.4.2-2010.
    • Изделие не оказывает влияния на работу электронного оборудования, чувствительного к электромагнитным излучениям и помехам и соответствует требованиям ГОСТ Р 51318.22-99.
    • Изделие имеет повышенную защищённость от воздействия электромагнитных излучений и помех и соответствует требованиям ГОСТ Р 51318.22-99.

    Источник: https://www.eaapa.ru/sravnenie-tokenov-s-apparatnoi-podderzhkoi-algoritmov-gost-i-sertifikatom/

    Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб. Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб Что необходимо сделать для подготовки к переходу на новый гост

    Аппаратный крипто ключ jacarta se pki гост. Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб. Снятие блокировки PKI

    -Оплата услуг-Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб. Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб Что необходимо сделать для подготовки к переходу на новый гост

    Модель JaCarta PKI/ГОСТ ориентирована на компании, развернувшие инфраструктуру открытых ключей (PKI) и внедряющие систему юридически значимого электронного документооборота.

    Выпускается в трёх базовых форм-факторах: USB-токен (в корпусе XL и Nano), MicroUSB-токен и смарт-карта (чёрный пластик, чип с палладиевыми контактами).

    Смарт-картаUSB-токен в корпусе XL
    USB-токен в корпусе NanoMicroUSB-токен

    Если предполагается использование смарт-карт или токенов JaCarta PKI вместе с продуктами, ранее выпущенными компанией Aladdin, или в уже созданной инфраструктуре с имеющимися в эксплуатации продуктами компании, то при заказе следует выбрать опцию “Обратная совместимость с продуктами Aladdin“.

    Для работы со смарт-картами со стационарного компьютера рекомендуется использование офисных смарт-карт ридеров ASEDrive IIIe USB , с ноутбуками – компактных ASEDrive III USB Mini .

    Для использования MicroUSB-токена на ноутбуке или персональном компьютере рекомендуется приобрести переходник MicroUSB-to-USB.

    JaCarta PKI/ГОСТ

    Аппаратный крипто ключ jacarta se pki гост. Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб. Снятие блокировки PKI

    Модель JaCarta PKI/ГОСТ ориентирована на компании, развернувшие инфраструктуру открытых ключей (PKI) и внедряющие систему юридически значимого электронного документооборота.

    Выпускается в трёх базовых форм-факторах: USB-токен (в корпусе XL и Nano), MicroUSB-токен и смарт-карта (чёрный пластик, чип с палладиевыми контактами).

    Если предполагается использование смарт-карт или токенов JaCarta PKI вместе с продуктами, ранее выпущенными компанией Aladdin, или в уже созданной инфраструктуре с имеющимися в эксплуатации продуктами компании, то при заказе следует выбрать опцию “Обратная совместимость с продуктами Aladdin“.

    Рекомендуется

    Для работы со смарт-картами со стационарного компьютера рекомендуется использование офисных смарт-карт ридеров ASEDrive IIIe USB, с ноутбуками – компактных ASEDrive III USB Mini.

    Для использования MicroUSB-токена на ноутбуке или персональном компьютере рекомендуется приобрести переходник MicroUSB-to-USB.

    Сертификат соответствия ФСТЭК России № 3449, подтверждающий, что программный комплекс “JaCarta” версии 1.

    5 в составе смарт-карт, USB-, Secure MicroSD-, MicroUSB-токенов и ПО “Единый Клиент JaCarta” соответствует требованиям руководящего документа “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации.

    Классификация по уровню контроля отсутствия недекларированных возможностей” (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий.

    ПК “JaCarta” версии 1.5 предназначен для защиты информации, не содержащей сведений, составляющих государственную тайну, и может применяться в автоматизированных системах до класса защищённости 1Г, в государственных информационных системах до 1 класса защищённости, в информационных системах персональных данных до 1 уровня защищённости.

    Сертификат соответствия ФСБ России № СФ/111-2750, подтверждающий, что персональное средство электронной подписи “Криптотокен ЭП”, предназначенное для использования совместно со средством криптографической защиты информации “Криптотокен” в составе изделия “JaCarta ГОСТ” (“eToken ГОСТ”), соответствует требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС1 и класса КС2, и может использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с 63-ФЗ “Об электронной подписи” от 6 апреля 2011 г.

    Действие сертификата соответствия ФСБ России № СФ/111-2750 распространяется на совместное использование СКЗИ “Криптотокен” в составе электронных ключей JaCarta ГОСТ (eToken ГОСТ) и программных библиотек “Криптотокен ЭП”, поставляемых в электронной форме.

    Данные библиотеки входят в состав программных средств, производимых разработчиком электронных ключей – компанией “Аладдин Р.Д.”, – либо могут поставляться в составе программных средств других разработчиков, являющихся технологическими партнёрами компании “Аладдин Р.Д.”, встроивших эти библиотеки в своё ПО и распространяющие их на основании Лицензионного договора с компанией “Аладдин Р.Д.”.

    Сертификат соответствия ФСБ России № СФ/111-2750 является продлением сертификата соответствия ФСБ России № СФ/121-2350.

    Аппаратный крипто ключ jacarta se pki гост. Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб. Снятие блокировки PKI

    Аппаратный крипто ключ jacarta se pki гост. Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб. Снятие блокировки PKI

    Носитель Jacarta PKI/ГОСТ блокируется при многочисленных попытках ввести неверный пин-код. При этом теряется связь с сервером ФСРАР, и данные о фактурах не поступают в вашу учетную систему. Как быстро разблокировать ключ и восстановить работу с ЕГАИС?

    По умолчанию на всех новых носителях установлены следующие пароли:

    PKI11 11 11 11
    Администратор PKI00 00 00 00
    ГОСТ0987654321
    Администратор ГОСТ1234567890

    Для снятия блокировки на компьютере должна быть установлена программа Единый клиент Jacarta. Если настройка и установка ЕГАИС производилась нашими специалистами, то эта программа у вас уже есть.

    Запустите программу и дождитесь, когда в окне Единого клиента появится информация о носителе Jacarta PKI/ГОСТ.

    Снятие блокировки ГОСТ

    В разделе ГОСТ записан сертификат КЭП, выданный в удостоверяющем центре. Будьте внимательны– нельзя удалять из этого раздела какие-либо компоненты. После удаления придется повторно обращаться в удостоверяющий центр для выпуска ключа.

    Чтобы разблокировать пин-код ГОСТ, в верхнем меню “Операции с приложением” выберите первый пункт “Разблокировать PIN-код пользователя”. На экране появится уведомление, что снятие блокировки обнулит счетчик ошибочных попыток ввода.

    Нажмите “ОК” и во вновь открывшемся окне введите пин-код администратора Jacarta ГОСТ 1234567890. После обнуления счетчика ошибок введите стандартный пин-код пользователя ГОСТ 0987654321.

    Важно: эта процедура поможет только скинуть счетчик, но не изменить забытый пароль на новый. Если вы изменили пароль ГОСТ, установленный по умолчанию, и забыли его, придется проводить инициализацию и вновь записывать ключ в удостоверяющем центре.

    Снятие блокировки PKI

    В контейнере PKI записан RSA-ключ, который генерируется в личном кабинете на сайте egais.ru. В случае утери пин-кода этот раздел может быть инициализирован (полностью очищен), так как вы можете повторно записать ключ самостоятельно и бесплатно, без обращения в удостоверяющий центр.

    Как и где посмотреть срок действия сертификата RSA (PKI) и ГОСТ? Как перезаписать сертификат RSA на JaCarta? Об этом и будет данная статья.

    Начну с того, что сертификат ГОСТ продлевается только в сервисном центре, в котором вы обслуживаетесь, то есть там, где вы покупали Джакарту. Сертификат RSA продлевается на рабочем месте в личном кабинете ЕГАИС.

    Ниже представлен весь процесс продления сертификата RSA.

    Как посмотреть срок действия сертификата RSA и ГОСТ?

    Обращаю ваше внимание на то, что продление и запись – это два разных момента. Если вы запишите сертификат RSA без инициализации компонента, возможны ошибки. .

    Как продлить срок действия сертификата RSA на JaCarta?

    1. Прежде всего, нужно сделать инициализацию компонента PKI только для носителей Джакарты (JaСarta) –

    3. После чего нажать на вкладку “Получить ключ” и выбрать ваше подразделение;

    4. В открывшемся окне вводим пин RSA (стандартный пин RSA: 11111111);

    Ключевой носитель (или криптоключ) служит для хранения контейнеров с секретными ключами и сертификатами владельца электронной подписи. Рассмотрим его особенности и разновидности.

    Чтобы защищать информацию, сертифицированные ключевые носители обладают следующими свойствами:

    • Высокая износоустойчивость. Персональный ключ электронной подписи, записанный на такой носитель, устойчив к физическим повреждениям, не портится и не ломается при длительной эксплуатации.
    • Защита паролем. Получить доступ к контейнеру с ключом получится, только если ввести пароль.

    Что такое аппаратный криптоключ JaCarta для ЕГАИС?

    JaCarta — это обновленная, более современная линейка USB-, MicroUSB-, Secure MicroSD-токенов и смарт-карт. Они служат для создания электронной подписи, обладают более строгой аутентификацией и обеспечивают безопасное хранение ключей и цифровых сертификатов.

    Оба вида носителей JaCart выпускает российская компания «Аладдин Р.Д.»:

    JaCarta ГОСТJaCarta PKI

    Это единственное персональное средство усиленной квалифицированной подписи с не извлекаемым ключом электронной подписи. Технология соответствует требованиям федерального закона 63-ФЗ и Приказу ФСБ № 796 к средствам электронной подписи.

    Приложение «ГОСТ» позволяет формировать квалифицированную электронную подпись с помощью сертифицированных российских криптографических алгоритмов ГОСТ Р34.10-2001, ГОСТ 28147-89 и ГОСТ Р34.11-94.

    Алгоритмы реализованы на самом устройстве, ключ подписи никогда не покидает токен. Это повышает безопасность использования электронной подписи, так как ее нельзя скопировать или использовать без ведома владельца.

    Это PKI-токены для строгой аутентификации (двух- или трехфакторной) пользователей в корпоративных системах, безопасного хранения ключевых контейнеров, сертификатов и т д.

    Приложение «PKI» используется для строгой 2-х или 3-х факторной аутентификации пользователей в различных информационных системах.

    JaCarta для ЕГАИС сочетает в себе возможности обоих видов — PKI и ГОСТ, а также включает третье приложение — SE. Это приложение внутри токена реализует фискальные функции, то есть считает количество операций, совершенных с приложением «ГОСТ» и ведет их журнал.

    У JaCarta PKI/ГОСТ SE есть альтернатива. Авторизоваться и работать в ЕГАИС можно с помощью КЭП, записанной на носитель Рутокен ЭЦП 2.0. Так же, как и на JaCarta, электронная подпись на Рутокене формируется внутри устройства без возможности выдавать наружу закрытую ключевую информацию.

    Если вы переходите с одного носителя на другой, потребуется перенастроить УТМ. В Удостоверяющем центре СКБ Контур это делается автоматически с помощью веб-диска.

    1 января 2019 года вместо старого стандарта – ГОСТ Р 34.10-2001 вводится в действие новый стандарт формирования квалифицированной электронной подписи – ГОСТ Р 34.10-2012 (согласно выписке из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 г.).

    Это означает, что с 1 января 2019 года Удостоверяющий центр будет выдавать квалифицированные сертификаты, которые соответствуют только новому стандарту.

    Источник: https://uristol.ru/acts/apparatnyi-kripto-klyuch-jacarta-se-pki-gost-sravnenie-tokenov-s/

О законе
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: