JaCarta: что это такое и зачем она нужна

Аппаратные и программные продукты JaCarta необходимы для ЕГАИС, подключённых к системе. Многим известна стоимость и место покупки, но не всем понятно назначение и необходимость. Попробуем уделить данному вопросу более пристальное внимание.

JaCarta принадлежит к разряду смарт-карт последнего поколения, USB-, MicroUSB-, Secure MicroSD-токенов, позволяющих осуществлять строгую аутентификацию, ЭП, осуществлять безопасное хранение ключей и цифровых сертификатов. Происхождением название обязано словосочетанию Java Card на основе Java-технологии. На внутренний чип смарт-карты происходит запись Java апплета особого назначения, а ключ закрыт от записи. Ключ предназначен для выполнения функций, заданных Java апплетом, напоминающих технологию ключей в предыдущем поколении eToken.

Разделение JaCarta на главные семейства JaCarta PKI и JaCarta ГОСТ происходит согласно апплету, загруженному в токен PKI или в ГОСТ.

PKI апплет допускает применение зарубежной криптографии на токене, хранение сертификатов ЭП и использование токенов и смарт-карт JaCarta PKI, чтобы обеспечить усиленную авторизацию в Windows или аналогичной системе.

При помощи апплета ГОСТ ключи JaCarta отвечают требованиям 63-ФЗ с возможностью хранения на токене усиленной квалифицированной ЭП с ключом, который не извлекается.

Дополнительно представлены ключи с 2 апплетами PKI/ГОСТ для необходимости функционала криптографии России и зарубежья в одном токене.

Главными функциями JaCarta являются:

  1. Процесс аутентификации;
  2. Наличие электронной подписи (ЭП);
  3. Безопасно хранимая ключевая информация.

В действующем 63-ФЗ «Об электронной подписи» от 6.04.2011 г. представлены виды ЭП на основании задач и сферы применения:

  • Простая ЭП. Самый незащищённый вид без предъявления значительных ограничений и требо¬ваний в отношении безопасности. Широко распространён, применяясь, чтобы подтверждать транзакции финансового типа, поскольку прост и удобен. Для подтверждения применяется PIN-кода с участием банковской карты.
  • Неквалифицированная ЭП с усилением. Подразумевает криптографические алго¬ритмы повышенной надёжности, с определением лица, подписывающего документ, и обнаружить изменения. Применяется во внутренних системах, в которых предусмотрена интеграция с PKI: e-mail, порталах корпоративного типа, систе¬мах электронных документов и т.д.
  • Квалифицированная ЭП с усилением. Создаётся и проверяется посредством средств ЭП, прошедших сертификацию. Отличительная черта заключается в аналоге ручной подписи в системах информации без лишних условий.

Известны многочисленные разновидности JaCarta, защищающие персональные данные и верифицирующие документы в электронной форме. Работа в ЕГАИС предусматривает определённые модели JaCarta SE. JaCarta PKI/ГОСТ/SE является PKI-токеном, формирующим усиленную ЭП, имеющую квалификацию и строгую 2-факторную пользовательскую аутентификацию, которым доступны защищённые ресурсы, безопасность в ходе хранения ключей и главные контейнеры СКЗИ. Осуществляется защита переданной информации об спиртосодержащей продукции, которая поступила или реализована в ФСРАР. Данный ключ защищает от получения информации злоумышленниками или реализации «левой» продукции на основе данных оригинальной.

Таким образом, JaCarta используется в системе ЕГАИС, выступая в роли ключевого элемента, с разработкой и созданием доступа к информационным ресурсам ЕГАИС. Отсутствие данного элемента приведёт к уязвимости в системе о том, насколько целесообразности внедрения непосредственно системы.

Компания «ДИАС-К» распространяет JaCarta и квалифицированные ЭП для организаций или ИП, задействованных в оптовых или розничных продажах, а также спиртной продукции на основе изменений в 171-ФЗ. Предусмотрена лицензия ФСБ на распространение криптосредств. Помимо лицензиатов ФСБ, мы сотрудничаем с Центром Технического Обслуживания без лицензии. Более подробную информацию следует получить у менеджеров компании.

Более подробные характеристики крипто-ключа JaCarta ЕГАИС читайте в блоге hidden-file.livejournal.com