Поискать в Интернет
Компания сообщает о получении сертификатов соответствия ФСБ России на средство криптографической защиты информации (СКЗИ) "Криптотокен 2", входящее в состав средств аутентификации и электронной подписи JaCarta ГОСТ.
Москва, 14 сентября 2016 года. — Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о получении сертификатов соответствия ФСБ России на средство криптографической защиты информации (СКЗИ) "Криптотокен 2", входящее в состав средств аутентификации и электронной подписи JaCarta ГОСТ.
Полученные сертификаты ФСБ России СФ/124-2963 и СФ/124-2964 подтверждают, что СКЗИ "Криптотокен 2" в составе JaCarta ГОСТ соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, а также требованиям к СКЗИ по классам защиты КС1 и КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
JaCarta ГОСТ — смарт-карты, USB- и MicroUSB-токены для обеспечения защищённого доступа к корпоративным системам и Web-сервисам, обеспечения юридической значимости действий пользователя с помощью электронной подписи (ЭП) и безопасного хранения ключевых контейнеров для программных СКЗИ (криптопровайдеров).
Возможности JaCarta ГОСТ позволяют:
- осуществлять строгую двухфакторную аутентификацию пользователя при входе в корпоративные системы, Web-сайты и облачные сервисы;
- организовывать защищённый канал для обеспечения доверенной аутентификации путём исключения случаев перехвата и подмены аутентификационных данных;
- обеспечивать формирование и проверку усиленной квалифицированной ЭП;
- производить шифрование данных по протоколу TLS для обмена информацией с доверенными корреспондентами;
- обеспечивать безопасное хранение ключевой информации (ключевых пар и сертификатов);
- надёжно сохранять зашифрованные данные в файловой системе токена или смарт-карты;
- вычислять HMAC (hash-based message authentication code) для интеграции с системами, использующими одноразовые пароли (OTP);
- работать с мобильными устройствами на базе операционных систем Apple iOS и Google Android (при использования MicroUSB-токена или смарт-карты совместно со смарт-карт ридером);
- работать в качестве отчуждаемого криптомодуля в составе других продуктов.
JaCarta ГОСТ может применяться в системах дистанционного банковского обслуживания, системах сдачи электронной отчётности, системах электронного документооборота, электронных торговых площадках, корпоративных порталах, порталах государственных услуг, системах электронного таможенного декларирования и Web-сервисах, в которых требуется реализовать защищённый доступ пользователей и обеспечить юридическую значимость действий пользователей.
Основными преимуществами JaCarta ГОСТ по сравнению с аналогами являются:
- повышенная безопасность за счёт применения специализированных защищённых микроконтроллеров с архитектурой Secure-by-Design и новых механизмов защиты (парольные политики, аутентификация с помощью PIN-кода подписи, расширенная ролевая модель, новые режимы разблокирования и т.д.);
- поддержка современных криптоалгоритмов ГОСТ Р 34.10-2012 (генерация ключевых пар, формирование и проверка ЭП) и ГОСТ Р 34.11-2012 (функция хэширования);
- работа с мобильными устройствами — пользователь может удалённо работать с ЭП на разных устройствах: персональном компьютере, ноутбуке, планшете или смартфоне;
- удобный графический интерфейс — для работы со всеми моделями смарт-карт и токенов JaCarta ГОСТ доступно универсальное средство администрирования с простым и интуитивно-понятным графическим интерфейсом (Единый Клиент JaCarta);
- совместимость — внедрение токенов и смарт-карт JaCarta не требует дополнительных усилий и работ по интеграции, так как они штатно поддерживаются в любой существующей инфраструктуре открытых ключей (PKI) и имеют более 150 сертификатов совместимости с программными продуктами отечественных и зарубежных вендоров;
- оптимальная ценовая политика — при приобретении JaCarta ГОСТ заказчик может выбрать и оплатить только те функции, которые ему действительно нужны. Это позволяет подобрать оптимальное предложение с точки зрения функциональности, стоимости и удобства использования.
- соответствие международным стандартам — JaCarta ГОСТ прошла сертификацию в международных лабораториях. Используемые в JaCarta микроконтроллеры и операционная система соответствуют профилю безопасности Smart Card Security User Group — Smart Card Protection Profile (достигнутый уровень доверия — EAL 4+) и Security IC Platform Protection Profile (достигнутый уровень доверия — EAL 5+).
Сергей Груздев, генеральный директор "Аладдин Р.Д.": "Получение сертификата ФСБ России на СКЗИ с поддержкой новых криптоалгоритмов 2012 года в составе JaCarta ГОСТ позволит значительно укрепить наши позиции на рынке средств аутентификации и электронной подписи. Одна из главных особенностей нового СКЗИ в составе JaCarta ГОСТ — сертификация криптобиблиотеки, реализующей быстрое вычисление хэш-функции от документа и шифрование. Это дало возможность снять прежние скоростные ограничения, а также исключить риски использования несертифицированного ПО для защиты канала или передачи зашифрованных документов по открытым каналам, что особенно важно для систем дистанционного банковского обслуживания. Все модели JaCarta с новыми сертификатами ФСБ России уже доступны для наших партнёров и заказчиков".
***
Aladdin – ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений для обеспечения безопасного доступа к корпоративным ресурсам и защиты информации.