Открыть сервис

JaCarta

JaCarta — это семейство аппаратных средств криптографической защиты информации (СКЗИ), реализованных в виде USB-токенов и смарт-карт, предназначенных для хранения ключей электронной подписи, аутентификации пользователей и обеспечения безопасного доступа к информационным системам. Продукт разрабатывается и производится российской компанией «Аладдин Р.Д.».

История

Разработка линейки JaCarta началась в середине 2000-х годов как ответ на растущие потребности российского рынка в сертифицированных средствах криптографической защиты, соответствующих стандартам ФСБ России и ФСТЭК России. Первые модели были аналогами зарубежных решений, таких как Aladdin eToken, но с поддержкой отечественных криптоалгоритмов (ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94). В 2008 году компания «Аладдин Р.Д.» представила первую версию JaCarta, которая быстро завоевала популярность в государственных и корпоративных секторах благодаря совместимости с российскими криптопровайдерами (например, КриптоПро CSP).

В 2010-х годах линейка расширилась: появились модели с поддержкой биометрии, Java-апплетов и увеличенной памятью. После введения санкций и политики импортозамещения в России в 2014—2015 годах JaCarta стала одним из ключевых продуктов для замены зарубежных токенов в государственных информационных системах, включая портал «Госуслуги», Единую систему идентификации и аутентификации (ЕСИА) и системы электронного документооборота.

Классификация и модели

Линейка JaCarta включает несколько серий, различающихся функционалом, производительностью и областью применения:

JaCarta PKI

Базовая модель, предназначенная для хранения ключей электронной подписи (ЭП) и сертификатов открытых ключей. Поддерживает алгоритмы ГОСТ Р 34.10-2001/2012, RSA (до 2048 бит) и хеширование по ГОСТ Р 34.11-94/2012. Используется для аутентификации в веб-порталах, VPN, почтовых системах и СЭД.

JaCarta ГОСТ

Специализированная модель с усиленной поддержкой российских криптоалгоритмов. Обеспечивает работу с ключами длиной до 512 бит для ГОСТ Р 34.10-2001 и до 512 бит для ГОСТ Р 34.10-2012. Часто применяется в государственных информационных системах, где требуется строгое соответствие требованиям ФСБ.

JaCarta PRO

Модель с поддержкой Java-апплетов, что позволяет загружать на токен дополнительное программное обеспечение, например, для работы с несколькими криптопровайдерами или реализации специфических протоколов аутентификации. Обладает увеличенным объёмом памяти (до 128 КБ для апплетов).

JaCarta Biometric

Версия, оснащённая встроенным дактилоскопическим датчиком. Для доступа к ключам и выполнения криптографических операций требуется сканирование отпечатка пальца, что повышает уровень безопасности. Поддерживает те же криптоалгоритмы, что и JaCarta PKI.

JaCarta U2F

Модель, поддерживающая стандарт универсальной двухфакторной аутентификации (Universal 2nd Factor). Используется для защиты учётных записей в веб-сервисах, совместимых с протоколом FIDO U2F. Не включает в себя криптографические функции для электронной подписи, а предназначена исключительно для аутентификации.

JaCarta Secure Token

Обновлённая линейка, выпущенная в 2020-х годах, включающая модели с улучшенными характеристиками: увеличенная скорость работы (до 20 операций подписи в секунду), поддержка USB 3.0 и Bluetooth Low Energy (BLE) для мобильных устройств.

Устройство и технические характеристики

JaCarta представляет собой микроконтроллер с защищённой памятью, размещённый в корпусе USB-токена (форм-фактор USB-A или USB-C) или в виде смарт-карты (ID-1). Основные компоненты:

Ключевая особенность — отсутствие возможности извлечения закрытых ключей из памяти токена. Все криптографические операции выполняются внутри устройства, что предотвращает кражу ключей при компрометации компьютера.

Программное обеспечение

Для работы с JaCarta используется набор драйверов и утилит, входящий в состав JaCarta Manager (Windows, Linux, macOS). Программа позволяет:

Кроме того, JaCarta совместима с криптопровайдерами, реализующими интерфейс Microsoft CryptoAPI и PKCS#11, в том числе:

Применение

JaCarta используется в различных сферах, где требуется надёжная аутентификация и электронная подпись:

Государственные информационные системы

Корпоративный сектор

Образование и наука

Критика и ограничения

Несмотря на широкое распространение, продукт имеет ряд недостатков:

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →