Ключевой носитель (или криптоключ) служит для хранения контейнеров с секретными ключами и сертификатами владельца электронной подписи. Рассмотрим его особенности и разновидности.
Чтобы защищать информацию, сертифицированные ключевые носители обладают следующими свойствами:
Что такое аппаратный криптоключ JaCarta для ЕГАИС?
JaCarta — это обновленная, более современная линейка USB-, MicroUSB-, Secure MicroSD-токенов и смарт-карт. Они служат для создания электронной подписи, обладают более строгой аутентификацией и обеспечивают безопасное хранение ключей и цифровых сертификатов.
Оба вида носителей JaCart выпускает российская компания «Аладдин Р.Д.»:
Приложение «ГОСТ» позволяет формировать квалифицированную электронную подпись с помощью сертифицированных российских криптографических алгоритмов ГОСТ Р34.10-2001, ГОСТ 28147-89 и ГОСТ Р34.11-94.
Алгоритмы реализованы на самом устройстве, ключ подписи никогда не покидает токен. Это повышает безопасность использования электронной подписи, так как ее нельзя скопировать или использовать без ведома владельца.
Это PKI-токены для строгой аутентификации (двух- или трехфакторной) пользователей в корпоративных системах, безопасного хранения ключевых контейнеров, сертификатов и т д.
Приложение «PKI» используется для строгой 2-х или 3-х факторной аутентификации пользователей в различных информационных системах.
JaCarta для ЕГАИС сочетает в себе возможности обоих видов — PKI и ГОСТ, а также включает третье приложение — SE. Это приложение внутри токена реализует фискальные функции, то есть считает количество операций, совершенных с приложением «ГОСТ» и ведет их журнал.
У JaCarta PKI/ГОСТ SE есть альтернатива. Авторизоваться и работать в ЕГАИС можно с помощью КЭП, записанной на носитель Рутокен ЭЦП 2.0. Так же, как и на JaCarta, электронная подпись на Рутокене формируется внутри устройства без возможности выдавать наружу закрытую ключевую информацию.
Если вы переходите с одного носителя на другой, потребуется перенастроить УТМ. В Удостоверяющем центре СКБ Контур это делается автоматически с помощью веб-диска.
JaCarta: что это и как использовать
Токен JaCarta — это устройство с защищенной картой памяти, на которой хранится информация об электронной подписи. Это один из безопасных вариантов для хранения ЭП: носитель сертифицирован ФСТЭК/ФСБ, имеет пароль и усиленную защиту данных.
Токены JaCarta выпускаются в виде USB-токенов, отдельных модулей, смарт- и SIM-карт. Расскажем, чем популярные модели JaCarta отличаются друг от друга.
Что вы узнаете
Популярные варианты
Модели делятся на несколько семейств: JaCarta-2 SE, JaCarta-2 ГОСТ, JaCarta LT. Главное отличие — в наличии средства криптографической защиты информации (СКЗИ) и возможности работать с ЕГАИС. Для использования одних токенов нужно устанавливать программу на ПК, для других — не нужно, так как она уже находится в носителе.
JaCarta-2 SE
Это единственная модель линейки JaCarta, которая позволяет работать с алкоголем в ЕГАИС.
На каждом токене установлен личный PIN-код. Он вводится, когда пользователь заходит в систему. Но на JaCarta-2 SE можно установить еще один ПИН — для дополнительной защиты данных. Код будет вводиться, когда сотрудник подписывает документ или работает с транзакциями.
Если пользователь несколько раз введет неправильный PIN-код, токен не заблокируется. Повторно ввести пароль можно после установленного промежутка времени, например, через час.
JaCarta-2 ГОСТ
В отличие от предыдущей модели, не подходит для работы с ЕГАИС. Выпускается в нескольких вариантах: USB-токен, смарт-карта, модули смарт-карт, SIM-модули. Главное преимущество в том, что в чип смарт-карты можно загрузить дополнительные компоненты (апплеты). Это расширит возможности токена:
Смарт-карты поддерживают беспроводную передачу данных NFC, транспортные приложения, корпоративные карты. Например, банковская карта МИР может работать одновременно как карта «Тройка» и носитель ЭП.
JaCarta LT
Отличается от предыдущих вариантов тем, что не включает в себя средство криптографической защиты и не подходит для работы с ЕГАИС. Для использования ЭП понадобится установка СКЗИ на ПК. Например, КриптоПро.
Для использования моделей, в которых не встроено СКЗИ, нужно установить программное обеспечение «Единый клиент JaCarta». ПО позволяет настраивать и USB-токены, и смарт-карты (при наличии считывателя).
В программе можно установить и изменить PIN-код пользователя, получить информацию об устройстве, разблокировать носитель и т. д. ПО поддерживает устройства с российской и зарубежной криптографией.
Мы предлагаем не устанавливать программу вручную, а скачать мастер настройки рабочего места. Он настроит компьютер для работы с ЭП: установит ПО и необходимые драйверы.
Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.
Выберите вашу электронную подпись.
Когда все работы будут завершены, появится кнопка «Начать работу». Нажмите ее, чтобы перейти в личный кабинет и отправить первый отчет или утвердить отгрузочные документы на приобретенную ЭП.
Джакарта ЕГАИС обзор ключа jacarta SE 2.0
Криптоключ Джакарта ЕГАИС является одним из ключевых инструментов для участия в системе, его нужно использовать как производителям, так ритейлерам. Кроме него, потребуется ПО по учету товаров ЕГАИС, компьютер со стабильным выходом в интернет на скорости не менее 256 мб/с, универсальный транспортный модуль для передачи данных.
С начала 2016 года введены новые правила, касающиеся оборота алкогольной продукции. Теперь производители и реализаторы должны работать с сетевым подключением к ЕГАИС. Для доступа нет необходимости посещать какие-либо учреждения, следует приобрести некоторое оборудование и программное обеспечение, чтобы выполнить условия работы с системой.
Как и где получить все эти решения, что из себя представляет Jacarta ЕГАИС, как ей пользоваться и какие могут возникнуть сложности — все это и многое другое мы разберем в нашей статье.
Подключение к ЕГАИС со скидкой
Подключите ЕГАИС еще выгоднее — действует специальное предложение.
Что такое Джакарта ЕГАИС
Название Jacarta произносится на русском так же, как пишется на английском, представляет собой криптографический ключ, который нужен в обязательном порядке для входа и работы с ЕГАИС. Не имея этого электронного инструмента, торговать алкоголем не получится. К самому Джакарта нужно докупить специальную карту SE PKI/ГОСТ, она может реализовываться в виде пластикового носителя или флеш-накопителя. Токен предусматривает выполнение криптоалгоритмов сертификатов ГОСТ.
Выпускает Джакарта ЕГАИС отечественная компания «Аладдин Р.Д.» — которая является крупнейшим разработчиком различных средств идентификации для защиты данных и конфиденциальности. Продукт от «Аладдин Р.Д.» содержит сразу два сертификата — УКЭП или RSA. Первый нужен для заверения данных непосредственно перед отправкой, например, электронных документов и накладных.
Второй идентифицирует объект, содержит всю информацию о предпринимателе, которая может потребоваться для подтверждения субъекта.
Разработчик создал универсальный криптоинструмент, в который включены сразу три приложения. Что входит в токен:
средство для формирования цифровой подписи согласно ГОСТу. Она интегрируется в ключ Джакарта и не предусматривает отдельного изъятия. Таким образом, подпись в Джакарта ЕГАИС защищена от копирования и подделывания, предназначена для использования только владельцем; многоуровневую аутентификацию обеспечивает PKI; фискальные операции, с подсчетом их числа и хранением в базе «занимается» SE.
Совокупность таких решений делает Джакарта ЕГАИС уникальной разработкой для взаимодействия с ФСРАР. В комплекс входит как сам ключ, так и ознакомительный лист для новичка.
Как начать работать с Jacarta SE
Чтобы начать работать с электронным ключом Jacarta потребуется:
Если кодов не было, можно использовать пароли по умолчанию:
для PKI — восемь единиц без пробелов и других знаков; ГОСТ — 0987654321, т.е. обратный отсчет от нуля к единице.
Активация Джакарта ЕГАИС
Перед процессом активации Джакарта ЕГАИС необходимо убедиться в соответствии вашего ПК минимальным техническим требованиям:
-битная ОС с процессором не менее 1.8 Ггц; RAM не меньше 2 ГБ; проводной интернет с непрерывным сигналом; не меньше 50 гигабайт свободного места на внутреннем накопителе компьютера; программная оболочка от Windows 7 и более поздняя версия; Java 8 и выше.
Флешку или карту Джакарта вставьте в соответствующий разъем, запустите программу для Jacarta ЭЦП, не вынимайте носитель до завершения процесса.
Как работает Джакарта ЕГАИС на практике
Электронная подпись Jacarta необходима для участия в системе ЕГАИС, которая регулирует оборот этилосодержащей продукции. Без Джакарта не удастся принять или передать данные о реализации товара, после чего последуют штрафные санкции. Итак, как это все выглядит в простой схеме:
В этой цепочке электронный ключ Jacarta играет одну из самых важных ролей, так как позволяет взаимодействовать с ЕГАИС и подтверждать прием алкогольной продукции.
Какие бывают виды криптоключа Джакарта
Для торговли алкоголесодержащей продукции требуется Джакарта ЕГАИС формата ГОСТ. Эта модель поддерживает работу с российскими криптографическими алгоритмами. На сегодня эта модификация Джакарта считается устаревшей, так как с января 2019 года выведены новые алгоритмы. для аппаратной реализации разработана новая версия — JaCarta-2 ГОСТ. Именно такая модель нужна в данный момент.
Кроме того, существуют и другие разработки Джакарта, выполняющие другие или дополнительные функции:
Джакарта PKI — аналогичен вышеуказанному формату, только с реализацией в зарубежных алгоритмах; PKI/BIO — с двух- или трехфакторной аутентификацией владельца, дополненный биометрическими данными отпечатков пальца. Такая идентификация является дополнительной защитой от взлома и подделок; Джакарта PRO — работает с eToken Java, выпускается в форме usb или смарт-карты; LT — флеш-носитель без криптоалгоритмов, предусматривает хранение реквизитов, лицензий и похожих данных в небольшом объеме; WebPass — оснащен кнопкой для формирования одноразового и хранения многоразовых паролей, с автоматическим вводом в окне браузера; Джакарта U2F — оборудован такой же кнопкой, срабатывающей от нажатия, работает с FIDO U2F, позволяет безопасно входить в различные социальные сети и другие ресурсы.
Формат выпуска физического носителя Джакарта может быть выполнен в виде:
смарт-карты; юсб-накопитель XL, nano с кнопкой или без таковой; MicroUSB-токен; SIM-карта и чипы.
Джакарта — Рутокен: в чем разница?
Функционально ключи имеют схожесть в большинстве возможностей. Однако, отличия все же есть в разработанном алгоритме, скорости работы и многообразии форматов. После обновления нормативов, производители оперативно выпустили новую версию Jacarta 2.0. а после уже анонсировался новый Рутокен. Компания разработала второй вариант авторизации, который теперь доступен через ЭЦП, записанной на Рутокен. таким образом переход будет быстрым и простым.
Особенности Jacarta 2 SE:
Нужна помощь в подключении ЕГАИС?
Не теряйте время, мы окажем бесплатную консультацию, поможем оформить ключ электронной подписи и пройти рег и страцию в ЕГАИС.
Ознакомьтесь с нашим каталогом продукции
В нашем интернет-магазине и офисах продаж можно найти широкий ассортимент кассового и торгового оборудования
JaCarta-2 SE для ЕГАИС
Новое поколение USB-токенов с аппаратной реализацией новых российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для формирования усиленной квалифицированной электронной подписи (ЭП) и зарубежными криптоалгоритмами для строгой двухфакторной аутентификации пользователей в специализированных системах (например, ЕГАИС)
Назначение JaCarta-2 SE
JaCarta-2 SE — USB-ключ (ключевой носитель), позволяющий работать в Единой государственной автоматизированной информационной системе учёта объёма производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции (ЕГАИС). Использование JaCarta-2 SE для ЕГАИС позволяет:
Применение JaCarta-2 SE
USB-ключ JaCarta-2 SE позволяет хранить и использовать два сертификата, которые необходимы для работы ЕГАИС:
Для работы JaCarta-2 SE не требуется покупать и устанавливать дополнительный криптопровайдер, так как всё необходимое уже есть внутри устройства.
Особенности
Надёжность и качество
При проектировании и производстве новых устройств JaCarta-2 SE инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.
Дополнительный PIN-код на операцию формирования ЭП
JaCarta-2 SE позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).
Новые механизмы разблокирования устройств
JaCarta-2 SE предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.
Новые механизмы защиты от атак и блокирования
В новом устройстве JaCarta-2 SE реализованы защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.
Больше доступной памяти
В новой линейке JaCarta-2 SE появилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).
Повышенный ресурс и живучесть
Защита от взлома и клонирования
Secure By Design — устройства JaCarta-2 SE сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).
Технические подробности
Технические и эксплуатационные характеристики JaCarta-2 SE
Параметр
Значение
Микроконтроллер
Защищённый смарт-карточный чип, имеющий специальную сертифицированную защиту как на аппаратном, так и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования.
Размер EEPROM-памяти на чипе
144 Кбайт
Срок хранения данных в памяти
Не менее 10 лет
Поддерживаемые ОС
Microsoft Windows Server
Сертификаты соответствия
* — Коммерческое название — JaCarta-2 ГОСТ.
Где купить JaCarta SE PKI ГОСТ для ЕГАИС?
Что такое сертификат квалифицированной электронной подписи для ЕГАИС ФСРАР, зачем нужен специализированный носитель JaCarta SE PKI/ГОСТ и где их получить?
Всем организациям и индивидуальным предпринимателям, которые торгуют алкоголем, спиртосодержащей продукцией и пивом, нужен сертификат квалифицированной электронной подписи, записанный на специализированный носитель JaCarta SE PKI/ГОСТ. Без него невозможно получить доступ к личному кабинету на сайте ФСРАР и начать обмениваться информацией с системой ЕГАИС.
Получить специализированный носитель JaCarta SE PKI/ГОСТ и сертификат квалифицированной электронной подписи для ЕГАИС ФСРАР можно в аккредитованном удостоверяющем центре, в число которых входит УЦ СКБ Контур.
Список документов, который необходимо предоставить в Удостоверяющий центр для получения сертификата, выглядит так:
Специализированный носитель JaCarta SE PKI/ГОСТ с КЭП требуется для каждой торговой точки с уникальным КПП, даже если все они принадлежат одному юридическому лицу. Одной JaCarta с КЭП для ЕГАИС достаточно только в двух случаях:
В апреле 2016 у JaCarta PKI/ГОСТ SE появилась альтернатива. Авторизоваться и работать в ЕГАИС можно с помощью КЭП, записанной на носитель Рутокен ЭЦП 2.0. Так же, как и на JaCarta, электронная подпись на Рутокене формируется внутри устройства без возможности выдавать наружу закрытую ключевую информацию.
При выборе ключевого носителя нужно убедиться, что ваш кассовый аппарат поддерживает работу с Рутокен ЭЦП 2.0. Пока еще не все кассы совместимы с альтернативным носителем. Если вы переходите с одного носителя на другой, потребуется перенастроить УТМ. В Удостоверяющем центре СКБ Контур это делается автоматически с помощью веб-диска.
Что такое Джакарта ЕГАИС
Название Jacarta произносится на русском так же, как пишется на английском, представляет собой криптографический ключ, который нужен в обязательном порядке для входа и работы с ЕГАИС. Не имея этого электронного инструмента, торговать алкоголем не получится. К самому Джакарта нужно докупить специальную карту SE PKI/ГОСТ, она может реализовываться в виде пластикового носителя или флеш-накопителя. Токен предусматривает выполнение криптоалгоритмов сертификатов ГОСТ.
