Токен JaCarta — это устройство с защищенной картой памяти, на которой хранится информация об электронной подписи. Это один из безопасных вариантов для хранения ЭП: носитель сертифицирован ФСТЭК/ФСБ, имеет пароль и усиленную защиту данных.
Токены JaCarta выпускаются в виде USB-токенов, отдельных модулей, смарт- и SIM-карт. Расскажем, чем популярные модели JaCarta отличаются друг от друга.
Что вы узнаете
Популярные варианты
Модели делятся на несколько семейств: JaCarta-2 SE, JaCarta-2 ГОСТ, JaCarta LT. Главное отличие — в наличии средства криптографической защиты информации (СКЗИ) и возможности работать с ЕГАИС. Для использования одних токенов нужно устанавливать программу на ПК, для других — не нужно, так как она уже находится в носителе.
JaCarta-2 SE
Это единственная модель линейки JaCarta, которая позволяет работать с алкоголем в ЕГАИС.
На каждом токене установлен личный PIN-код. Он вводится, когда пользователь заходит в систему. Но на JaCarta-2 SE можно установить еще один ПИН — для дополнительной защиты данных. Код будет вводиться, когда сотрудник подписывает документ или работает с транзакциями.
Если пользователь несколько раз введет неправильный PIN-код, токен не заблокируется. Повторно ввести пароль можно после установленного промежутка времени, например, через час.
JaCarta-2 ГОСТ
В отличие от предыдущей модели, не подходит для работы с ЕГАИС. Выпускается в нескольких вариантах: USB-токен, смарт-карта, модули смарт-карт, SIM-модули. Главное преимущество в том, что в чип смарт-карты можно загрузить дополнительные компоненты (апплеты). Это расширит возможности токена:
Смарт-карты поддерживают беспроводную передачу данных NFC, транспортные приложения, корпоративные карты. Например, банковская карта МИР может работать одновременно как карта «Тройка» и носитель ЭП.
JaCarta LT
Отличается от предыдущих вариантов тем, что не включает в себя средство криптографической защиты и не подходит для работы с ЕГАИС. Для использования ЭП понадобится установка СКЗИ на ПК. Например, КриптоПро.
Носитель сертифицирован ФСТЭК.
Сравнение моделей
Для наглядности мы подготовили таблицу.
Модель
Встроенный СКЗИ
Работа с ЕГАИС
Двухфакторная защита
Сертификаты
JaCarta-2 SE
Как настроить
Для использования моделей, в которых не встроено СКЗИ, нужно установить программное обеспечение «Единый клиент JaCarta». ПО позволяет настраивать и USB-токены, и смарт-карты (при наличии считывателя).
В программе можно установить и изменить PIN-код пользователя, получить информацию об устройстве, разблокировать носитель и т. д. ПО поддерживает устройства с российской и зарубежной криптографией.
Мы предлагаем не устанавливать программу вручную, а скачать мастер настройки рабочего места. Он настроит компьютер для работы с ЭП: установит ПО и необходимые драйверы.
Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.
Выберите вашу электронную подпись.
Когда все работы будут завершены, появится кнопка «Начать работу». Нажмите ее, чтобы перейти в личный кабинет и отправить первый отчет или утвердить отгрузочные документы на приобретенную ЭП.
Помимо привычных МИР, Visa и MasterCard на российском рынке существуют менее известные, но постепенно набирающие популярность платёжные системы. Одна из них – японская JCB, появившаяся в нашей стране не так давно. Где получить карты JCB и кому они пригодятся, читайте в статье.
Что такое JCB
JCB – крупнейшая платёжная система Японии и одна из пяти ведущих в мире. Она была основана в 1961 году, в котором выпустила первую в Японии кредитку, соответствующую стандарту ISO. В Россию компания пришла только в 2015 году. К тому времени количество владельцев карт JCB за пределами Японии превысило 20 млн.
Пластик интересен в первую очередь российским бизнесменам, ведущим активный бизнес с Азией, а также путешественникам. Основная выгода от её использования – расчёты напрямую в японских иенах и китайских юанях.
Где принимаются карты
Владельцы карт JCB могут получать средства в местной валюте в банкоматах по всему миру. На текущий момент они принимаются к оплате в 190 странах. В России пластик выпускают три банка: Газпромбанк, Россельхозбанк и якутский Алмазэргиэнбанк. Соответственно, снять деньги бесплатно можно только в их банкоматах. С комиссией – в любых устройствах, на которых размещён значок платёжной системы. Связь-Банк, ставший первым в России эмитентом пластика JCB, временно прекратил выпуск.
Ищите на банкоматах и в торговых точках такие знаки
Преимущества для держателей
Изначально в России платёжная система задумывалась как защита от западных санкций. Именно в этом была цель русско-японского сотрудничества в банковской сфере. Сейчас JCB пытается привлечь клиентов различными акциями и бонусами.
JCB предлагает владельцам карт различные эксклюзивные услуги, включая доступ к JCB Global WiFi, скидки на покупки, а также бесплатные путеводители – приложения для смартфонов, помогающие в путешествиях по Японии. Главным образом преимущества рассчитаны на тех, кто бывает в стране восходящего солнца. Например, держатели пластика получают 30% скидку на посещение телевизионной башни Токио. Также предоставляется 10% скидка на услугу путешествия по Японии без багажа.
Однако сэкономить можно и на путешествиях внутри России. Например, владельцам карт JCB доступны скидки при оплате в ресторанах, отелях и магазинах Северной столицы, которые сотрудничают с платёжной системой.
Кроме того, действует программа привилегий Made in Japan, с помощью которой можно сэкономить на товарах и услугах японской тематики. Среди партнёров – рестораны и кафе японской кухни, авиакомпания Japan Airlines, туроператор JTB и магазины японских товаров. Для получения дисконта в программе не нужно регистрироваться, достаточно оплачивать покупки картой JCB.
Предложения банков
По информации на осень 2018 года, пластик эмитируют три банка. Рассмотрим их продукты подробнее.
Газпромбанк
Газпромбанк выпускает карту «Мир-JCB». Кэшбэк по ней составляет от 5 до 20% от суммы чека в кэшбэк-сервисе платёжной системы «Мир». Кроме того, владельцы автоматически становятся участниками программы лояльности «РЖД Бонус» и копят бонусы за поездки. Бонусы обмениваются на железнодорожные билеты.
При получении карты «Мир-JCB» до 31 декабря и подключении её к зарплатному проекту можно снимать деньги во всех банкоматах на территории России без комиссии в течение всего срока действия пластика.
Выпуск карты стоит 1000 руб., срок действия – до 2 лет. Используется технология бесконтактной оплаты. Комиссии за выдачу рублей нет нигде. За снятие долларов в сторонних банках придётся отдать 2%.
Россельхозбанк
В линейке представлены дебетовая и кредитная карта под одним названием – Panasonic. Обе доступны в двух вариантах – именная и мгновенного выпуска, на которой имя держателя не указывается (JCB / JCB Instant Issue).
Владелец кредитки получает 5 % с любых покупок на бонусный счёт и 20 % от покупок Panasonic. 10 тыс. бонусов дают в подарок при оформлении карты. Срок действия именной карты – 3 года, мгновенной выдачи – 2 года. Обслуживание бесплатное.
Ставка по кредитке – от 26,9%. Кредитный лимит от 10 тыс. до 1 млн руб. Льготный период – до 55 дней. Минимальная сумма ежемесячного платежа – 3% от общей ссудной задолженности. Комиссия за выдачу наличных – 3,9%, минимум 350 руб.
Требования к заёмщику:
Условия по дебетовой карте похожие. Платить за обслуживание не нужно. Начисляются 10 тыс. приветственных баллов, а далее 5 баллов за каждые 100 руб. по всем покупкам и 20 баллов за каждые 100 руб. по операциям оплаты товаров в интернет-магазине Panasonic Eplaza.
Обратите внимание, что за обслуживание счёта придётся заплатить 100 руб., если операций по нему не было на протяжении одного года.
Без процентов можно снимать деньги в банкоматах РСХБ.
АКБ «Алмазэргиэнбанк»
Это средний по размеру активов региональный банк, зарегистрированный в Республике Саха. Он выпускает сразу четыре вида карт JCB. Две из них относятся к платёжной системе «Мир». Это МИР-JCB Standard, обслуживание которой стоит 250 руб. в год, а также МИР-JCB Gold с оплатой 1500 руб. в год. Комиссия не взимается с социальных категорий клиентов – студентов, пенсионеров и участников зарплатного проекта.
Также банк выпускает 2 карты с кэшбэком. Это JCB Standard с бесплатным обслуживанием и JCB Gold, которая обойдётся в 900 руб. в год. Скидки и спецпредложения предоставляются в ресторанах японской кухни, магазинах, ювелирных салонах, а также при бронировании туров и гостиниц.
Новые правила продажи алкоголя вступили в силу в январе 2016 года. Подключение к ЕГАИС происходит через интернет. Писать письма и заявления в какие-либо официальные инстанции не требуется. Правда, перед тем, как завести личный кабинет, какие-то организации все-таки придется посетить, чтобы приобрести оборудование и выполнить технические требования. Как подключить к ЕГАИС розничный магазин и что вам для этого понадобится?
А теперь подробнее о том, что нужно для подключения к ЕГАИС и где это взять.
Что такое джакарта для ЕГАИС
Электронная подпись для ЕГАИС
КЭП или Квалифицированная электронная подпись — это то, что будет записано на ваш аппаратный крипто-ключ ЕГАИС. Фактически, это ваш «пропуск» в систему. Электронная подпись для ЕГАИС выдается во ФГУП «ЦентрИнформ» (в отделении организации в вашем регионе) или в компаниях-партнерах. Для оформления КЭП (ее также называют ЭЦП для ЕГАИС) вам потребуются:
В «ЦентрИнформ» вам запишут вашу КЭП для ЕГАИС на криптоключ. Эта услуга платная и не навсегда. Действие электронной подписи длится год, по истечении этого срока придется снова записывать электронную подпись на криптоключ.
Если у вас несколько торговых точек, то крипто-ключ с электронной подписью будет нужен для каждой из них.
Универсальный транспортный модуль ЕГАИС
Универсальный транспортный модуль ЕГАИС (УТМ) — это приложение, которое необходимо, чтобы передавать данные о ваших закупках и продажах на сервер Росалкогольрегулирования. Универсальный транспортный модуль ЕГАИС вы можете самостоятельно загрузить на свой компьютер при регистрации личного кабинета ЕГАИС на сайте egais.ru. Вход в него вы получите только при условии, что уже получили крипто-ключ и записали на него электронную подпись.
На рынке есть реализации универсального транспортного модуля в виде устройства, например, УТМ HUB-19 производства АТОЛ. Это то же самое приложение, но установленное на миниатюрный компьютер. Выглядит этот девайс как небольшая коробочка с разнообразными разъемами, в нее вставляется JaCarta и можно подключить монитор и клавиатуру. Неплохой вариант, если не хочется возиться с установкой программы на свой компьютер.
Для эффективной работы скорей всего вам понадобится товароучетная система с поддержкой ЕГАИС. Если вы торгуете пивом и вам нужно только подтверждение закупок, то будет достаточно бесплатных утилит и программ для работы с УТМ ЕГАИС. Поищите их в интернете. Если же у вас крепкие напитки и необходимо отчитываться о продажах, то тут бы мы не советовали экономить. Лучше взять решение с поддержкой проверенного поставщика, например, АТОЛ УТМ HUB-19.
Когда все эти требования выполнены, можно считать, что регистрация в ЕГАИС произведена. И это — тот минимум, который необходим, чтобы фиксировать в системе закупки алкоголя. Далее мы расскажем про оборудование для ЕГАИС, которое дополнительно необходимо, чтобы через систему рапортовать розничные продажи.
ККМ для ЕГАИС
Чтобы информация о каждой проданной бутылке поступала в УТМ, кассовое место нужно будет оснастить специальной программой. Требования к ККМ для ЕГАИС вы можете увидеть в своем личном кабинете на сайте egais.ru.
Требования к кассовому компьютеру:
Сканеры для ЕГАИС
2D-сканер штрихкода необходим, чтобы проверять продукцию перед тем, как она попадет на прилавок, а также непосредственно при продаже. 2D-сканеры для ЕГАИС можно заменить на терминалы сбора данных со встроенными 2D-считывателеми (ТСД для ЕГАИС).
Фискальный регистратор для ЕГАИС
Фискальный регистратор с функцией печати QR-кодов нужен для того, чтобы фиксировать продажи и формировать код в чеке. Покупатель с помощью своего смартфона сможет считать с чека информацию о купленном напитке.
Сколько стоит оборудование для ЕГАИС
В какую сумму обойдется подключение к ЕГАИС, можно посчитать очень приблизительно. Она зависит от нескольких факторов: где приобретать оборудование для ЕГАИС, брать готовое решение в комплекте вместе с ПО или искать все это по отдельности, для какого количества торговых точек необходимо оборудование, и так далее.
Готовые решения (не включают JaCarta и КЭП):
Есть и другие варианты, но следите за тем, чтобы оборудование, которое вы приобретаете для подключения к ЕГАИС, входило в государственный реестр контрольно-кассовой техники!
— Можно ли для ЕГАИС использовать электронную подпись для декларации? Можно ЭЦП-ключом ЕГАИС сдавать отчет в ФС РАР? — Нет, для работы с ЕГАИС необходим другой ключ.
— Могут ли быть на одном компьютере 2 крипто-про и два ключа для ЕГАИС и декларации? — Да, но возможны проблемы в работе крипто-инструментов. В каждом отдельном случае это необходимо тестировать.
— Можно ли поставить несколько УТМ на разные ИП на один компьютер? — Да, но в таком случае могут возникать программные конфликты.
— У нас несколько магазинов (обособленные подразделения), и у каждого магазина свой КПП. Возможно ли установить ключи только в головной организации? — Нет, согласно нормативным требованиям регулятора, УТМ с ключом и КЭП необходимо устанавливать физически в каждом обособленном подразделении для ООО. Это является лицензионным требованием. Но подключаться к ним можно удаленно и осуществлять работу с документами из головного офиса.
JaCarta — семейство аппаратно-программных средств аутентификации и электронной подписи (USB-токенов, смарт-карт и модулей безопасности), созданное российской компанией «Аладдин Р.Д.». В состав семейства JaCarta входят:
Возможна поставка комбинированных моделей JaCarta, объединяющих в себе возможности нескольких базовых моделей (например, JaCarta-2 PKI/ГОСТ).
Какие форм-факторы устройств семейства JaCarta поставляет «Аладдин Р.Д.»?
Устройства JaCarta выпускаются в нескольких форм-факторах:
Большинство форм-факторов позволяют совмещать в себе несколько функций, что даёт возможность сократить число ключевых носителей пользователя, реализуя необходимые функции в одном устройстве (например, двухфакторная аутентификация и усиленная квалифицированная ЭП в устройстве JaCarta-2 ГОСТ).
JaCarta — почему выбрано такое название?
JaCarta — чья это разработка?
Устройства JaCarta разработаны компанией «Аладдин Р.Д.», соответственно, все права на продукты и товарный знак принадлежат нам. При создании устройств JaCarta и их дальнейшем развитии мы использовали опыт, накопленный нами за более чем 20 лет работы на российском рынке информационной безопасности. При разработке ставилась задача не «изобретать велосипед», а брать лучшие современные технологии, доступные на мировом ИТ-рынке, и сотрудничать с технологическими лидер ами. Нашими партнёрами по разработке и производству устройств JaCarta стали:
JaCarta — клон устройств линейки ID Protect производства NXP (ранее — Athena Smartcard Solutions)?
Нет. Компания Athena Smartcard Solutions (поглощена компанией NXP) выступала в качестве нашего технологического партнёра. Мы лицензировали у неё ОС для смарт-карт, компоненты технологии биометрической идентификации, совместно проводили ряд исследований и разработок, по лицензии и технологии этой компании производим ридеры для смарт-карт.
При этом проектирование устройств JaCarta проводилось нами самостоятельно. Например, дизайн USB-токенов JaCarta, разработанный в «Аладдин Р.Д.», оказался настолько удачным, что наши иностранные коллеги решили использовать его для собственной линейки токенов ID Protect, которая всё ещё продаётся на зарубежных рынках. По этим причинам USB-токены JaCarta и ID Protect очень похожи друг на друга и имеют общие элементы. Это нормальная мировая практика технической кооперации, и никакие права двух компаний нарушены не были.
JaCarta — клон токенов eToken?
В рамках программы импортозамещения мы также создали токены JaCarta PRO, работающие в режиме обратной совместимости с программным обеспечением (ПО) для eToken PRO (Java). При этом патент на апплет PRO, обеспечивающий эту совместимость, принадлежит компании «Аладдин Р.Д.». При разработке апплета PRO не были использованы исходные коды, или каким-либо образом нарушена чужая интеллектуальная собственность.
Работает ли JaCarta в инфраструктуре, созданной для eToken PRO (Java)?
Если у вас есть потребность в переходе с токенов eToken PRO (Java) на токены JaCarta, но при этом нет желания отказываться от сопутствующего ПО, которое используется в вашей организации, мы рекомендуем покупать токены линейки JaCarta PRO. Эти устройства поддерживают режим обратной совместимости с ПО для устройств eToken PRO (Java), что позволяет использовать уже существующую инфраструктуру и осуществлять плавный переход на устройства JaCarta.
Что будет с продажами устройств семейства eToken?
Все обязательства по технической поддержке eToken PRO (Java) и eToken ГОСТ, взятые на себя компанией «Аладдин Р.Д.», будут выполнены в полном объёме. Ознакомиться с условиями окончания продаж и поддержки токенов eToken PRO (Java) и eToken ГОСТ, а также с продуктами, предлагаемыми им на замену, можно в документе «Извещение о планах прекращения продажи, поддержки и сопровождения USB-токенов и смарт-карт семейства eToken PRO (Java), eToken и СКЗИ «Криптотокен» в составе изделий eToken ГОСТ».
Есть ли в JaCarta реализация новых ГОСТов 2012 года?
Какие сертификаты есть у семейства JaCarta?
Ознакомиться с полным перечнем сертификатов на устройства JaCarta можно на странице «Сертифицированные продукты».
Что такое ПК «Единый Клиент JaCarta»?
«Единый Клиент JaCarta» — программный комплекс (ПК), предназначенный для поддержки функций строгой двухфакторной аутентификации и работы со всеми моделями USB-токенов и смарт-карт JaCarta и eToken. Предоставляет пользователям и администраторам простой и удобный интерфейс для проведения операций по настройке токенов (инициализация, смена PIN-кода, разблокировка, просмотр хранимых объектов и т.д.).
Что такое «сертифицированная версия ПК «Единый Клиент JaCarta»?
ПК «Единый Клиент JaCarta» сертифицирован ФСТЭК России в составе ПК аутентификации и безопасного хранения информации пользователей JaCarta версии 1.5 (далее – ПК JaCarta 1.5), что подтверждается сертификатом соответствия ФСТЭК России № 3449, выданным 7 сентября 2015 года. В 2019 году проведён инспекционный контроль ПК JaCarta 1.5. Сертифицированная версия ПК «Единый Клиент JaCarta» 2.12, прошедшая инспекционный контроль, поставляется только в составе комплекта (Media Kit).
Что поставляется в комплекте (Media Kit)?
В комплекте (Media Kit) находится верифицированный дистрибутив ПК «Единый Клиент JaCarta» и необходимая документация.
Как получить обновлённую сертифицированную версию ПК «Единый Клиент JaCarta» версии 2.12? Какие предусмотрены условия для получения дистрибутива сертифицированной версии ПК «Единый Клиент JaCarta»?
Если ранее приобретались устройства с сертификатом соответствия ФСТЭК России № 3449, то можно приобрести обновлённый комплект (Media Kit) JC-MediaKit-4. Для заказа комплекта нужно передать в Коммерческий департамент компании «Аладдин Р.Д.» информацию о ранее приобретённых изделиях — например, название заказчика, дату покупки или номера средства защиты информации (СЗИ).
Если устройства ранее не приобретались, для получения сертифицированной версии ПК «Единый Клиент JaCarta» версии 2.12 необходимо приобрести устройства c комплектом (Media Kit) и сертификатом соответствия ФСТЭК России № 3449.
Дайте ссылку на дистрибутив сертифицированной версии ПК «Единый Клиент JaCarta» 2.12
Дистрибутив сертифицированной версии ПК «Единый Клиент JaCarta» не может быть выслан по электронной почте или загружен через сеть Интернет. В соответствии с требованиями к поставкам сертифицированной продукции, утверждёнными регулирующим органом, заказчик должен получить физический носитель с верифицированной копией сертифицированного ПО, а производитель сертифицированного ПО обязан вести учёт поставленной продукции.
Ранее мы уже приобретали комплект (Media Kit) с сертифицированной версией ПК «Единый Клиент JaCarta» по сертификату соответствия ФСТЭК России № 3449. Нужно ли нам обновлять версию ПК «Единый Клиент JaCarta»?
Необходимость обновления сертифицированной версии ПК «Единый Клиент JaCarta» определяется конечным заказчиком, исходя из регламентных и руководящих документов по информационной безопасности.
Электронная подпись с использованием ГОСТ 34.10-2001 и аутентификация по зарубежным криптоалгоритмам
JaCarta PKI/ГОСТ – PKI-токен для формирования усиленной квалифицированной электронной подписи и строгой двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам, безопасного хранения ключей, ключевых контейнеров программных СКЗИ
Модель JaCarta PKI/ГОСТ ориентирована на компании, развернувшие инфраструктуру открытых ключей (PKI) и внедряющие систему юридически значимого электронного документооборота.
Выпускается в трёх базовых форм-факторах: USB-токен (в корпусе XL и Nano), MicroUSB-токен и смарт-карта (чёрный пластик, чип с палладиевыми контактами).
Если предполагается использование смарт-карт или токенов JaCarta PKI вместе с продуктами, ранее выпущенными компанией Aladdin, или в уже созданной инфраструктуре с имеющимися в эксплуатации продуктами компании, то при заказе следует выбрать опцию «Обратная совместимость с продуктами Aladdin«.
Рекомендуется
Для использования MicroUSB-токена на ноутбуке или персональном компьютере рекомендуется приобрести переходник MicroUSB-to-USB.
Технические характеристики
Параметр
Значение
Микроконтроллер
Защищённый смарт-карточный чип, имеющий специальную сертифицированную защиту и на аппаратном, и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования.
Размер EEPROM-памяти на чипе
80/144 Кбайт
CCID-совместимость
Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется.
Поддерживаемые криптографические алгоритмы
Эксплуатационные характеристики
PIN-код не задан
PIN-код Администратора (по-умолчанию)
1234567890
Необходимое программное обеспечение
Единый Клиент JaCarta
Срок хранения данных в памяти
Не менее 10 лет
Количество циклов перезаписи в одну ячейку EEPROM-памяти
Не менее 500 000
Необходимое ПО
Единый Клиент JaCarta и JaCarta SecurLogon
Документация
Руководство пользователя по Единому Клиенту JaCarta Руководство администратора по Единому Клиенту JaCarta Руководство администратора по JaCarta SecurLogon Инструкция по установке Единого Клиента JaCarta через групповые политики
SDK
Запросить SDK
Дополнительные материалы
Брошюра «JaCarta PKI. Токены и смарт-карты для строгой аутентификации в корпоративных системах» Брошюра «JaCarta ГОСТ. Смарт-карты, USB- и MicroUSB-токены для электронной подписи» Буклет «JaCarta. Новое поколение токенов и смарт-карт»
Сертификаты безопасности
Сертификат соответствия ФСТЭК России № 4446 на Средство аутентификации и безопасного хранения информации пользователей JaCarta
ПК «JaCarta» версии 1.5 предназначен для защиты информации, не содержащей сведений, составляющих государственную тайну, и может применяться в автоматизированных системах до класса защищённости 1Г, в государственных информационных системах до 1 класса защищённости, в информационных системах персональных данных до 1 уровня защищённости.
