Начальная

Windows Commander

Far
WinNavigator
Frigate
Norton Commander
WinNC
Dos Navigator
Servant Salamander
Turbo Browser

Winamp, Skins, Plugins
Необходимые Утилиты
Текстовые редакторы
Юмор

File managers and best utilites

ЕГАИС 5. Как сформировать RSA-ключ на каждое подразделение (JaCarta SE). Эмулятор джакарты егаис


ЕГАИС 5. Как сформировать RSA-ключ на каждое подразделение (JaCarta SE)

RSA-ключ необходим для того, чтобы защитить соединение с ЕГАИС. Он должен располагаться на том же носителе, на котором записан соответствующий сертификат КЭП. Формировать RSA-ключи пользователи должны самостоятельно в Личном кабинете системы. Перед этим необходимо пройти два предварительных шага: настроить работу с ЕГАИС и добавить все торговые точки (следует убедиться, что для каждой из них есть возможность сформировать ключ).

Для получения ключа подразделения при использовании носителя JaCarta SE в Личном кабинете ЕГАИС необходимо произвести следующие действия:

  1. Выбрать раздел «Получить ключ» в вертикальном меню в левой части экрана: Обратите внимание! Для каждой торговой точки, имеющей уникальный КПП, формируется собственный сертификат КЭП и RSA-ключ. Более подробно об этом читайте тут.
  2. В средней части экрана отобразятся все подразделения организации — из них следует выбрать нужное. При нажатии на него появится новое окно, в котором будет кнопка «Сформировать ключ»:После ее нажатия откроется окно для ввода пароля пользователя JaCarta SE — по умолчанию это 11111111 (8 единиц). Когда пароль введен, нужно нажать кнопку «Подтвердить»:
  3. Если все в порядке, система сформирует ключ и сообщит об этом пользователю: Если что-то пошло не так, стоит обратиться в техподдержку ЕГАИС.

Итак, ключ для подразделения сформирован и записан на JaCarta. Теперь им можно пользоваться для работы с ЕГАИС.

У каждого обособленного подразделения должен быть собственный RSA-ключ, то есть необходимо повторить шаги с ЕГАИС 1 по ЕГАИС 5 для каждой торговой точки организации.

Обратите внимание! Каждое устройство JaCarta может содержать только один комплект «сертификат КЭП — RSA-ключ», то есть носитель должен быть уникальным для каждой торговой точки. Переписываться сертификаты и ключи с одного устройство на другое невозможно. Поэтому если у вас несколько подразделений и, соответственно, несколько носителей JaCarta, рекомендуем помечать каждый из них во избежание путаницы. Например, к каждому носителю можно прикрепить бирку с адресом точки, для которой он выпущен.

Похожее

konturalco.ru

Что такое JaCarta SE для ЕГАИС? | Что такое JaCarta апплета SE? — Удостоверяющий центр СКБ Контур

JaCarta SE PKI/ГОСТ — это специализированная смарт-карта (токен) с аппаратной реализацией сертифицированных криптографических алгоритмов семейства ГОСТ.

Производителем устройства является компания «Аладдин Р.Д.» - ведущий российский разработчик, поставщик средств аутентификации, продуктов и решений для защиты конфиденциальных данных и обеспечения информационной безопасности.

JaCarta SE для ЕГАИС

Сочетание трех приложений в JaCarta SE PKI/ГОСТ

Токен JaCarta SE PKI/ГОСТ сочетает в себе возможности трех приложений, или апплетов

  • Приложение «ГОСТ» позволяет формировать квалифицированную электронную подпись при помощи сертифицированной реализации российских криптографических алгоритмов ГОСТ Р34.10-2001, ГОСТ 28147-89 и ГОСТ Р34.11-94. Алгоритмы реализованы на самом устройстве, что повышает безопасность использования ЭП — ведь ключ подписи никогда не покидает токен, его невозможно использовать или скопировать без ведома владельца.
  • Приложение «PKI» используется для строгой 2-х или 3-х факторной аутентификации пользователей в различных информационных системах.
  • Приложение «SE» реализует фискальные функции внутри токена — считает количество операций, совершенных с приложением «ГОСТ» и хранит их журнал.

Объединение всех этих функций в одном устройстве делает JaCarta SE PKI/ГОСТ уникальным решением, соответствующим всем требованиям для работы с ЕГАИС ФСРАР. В комплект поставки входит сам носитель и информационный листок, содержащий сведения, необходимые для начала использования токена. Для работы с ЕГАИС ФСРАР потребуется не только приобрести JaCarta SE PKI/ГОСТ, но и записать на него сертификат квалифицированной электронной подписи (КЭП). 

 

 

 

ca.kontur.ru

установка, основные проблемы и их решение

JaCarta представляет собой группу носителей и программ, предназначенных для распознавания и возможностей использования электронной подписи. Также это место, где находятся криптографические ключи. Является продуктом компании «Аладдин Р.Д.»

О компании-разработчике

Компания «Аладдин Р.Д.» основана 20 лет назад. Ее деятельность направлена на разработку и реализацию USB-токенов и смарт-карт (средств инициализации), ЭП для различных сервисов и систем. Еще одно профильное направление деятельности компании – обеспечение сохранности хранения информации любой значимости, в том числе и конфиденциальной.

конфиденциальность информации

Большинство продуктов и решений, предложенных «Аладдин Р.Д.» за все время существования, заслуживали внимания. Кроме того, становились передовым решением, получаемым не только признание со стороны пользователей, но и различные награды.

Программы

Основными программами являются JaCarta SecurLogon и SAM. SecurLogon создает сложные случайные пароли, которые необходимы для обеспечения безопасности информации. Программа предназначена для тех пользователей JaCarta, кто работает с Windows. Чтобы зайти в систему, нужно подключить носитель и ввести свой PIN-код. Программа также имеет опцию регулярной смены пароля.

SAM или Safe Net Authentication Manager – особый программный продукт, предназначенный для корпоративных пользователей. Главным преимуществом SAM можно назвать возможность управления жизненным циклом ключей и смарт-карт. Это ускоряет и упрощает внедрение и использование ключей. Кроме того, позволяет решить проблемы с инвентаризацией.

Как установить «Единый клиент JaCarta»

Чтобы носитель Jacarta мог функционировать, следует скачать «Единый клиент JaCarta». Он представляет собой универсальный программный комплекс, работающий со всеми моделями токенов eToken, JaCarta. Им удобно работать обычным пользователям ПК, не имеющим специальных навыков. Обеспечивает полноценную работу модулей «КриптоПроCSP», позволяет нормально функционировать устройствам с разной криптографией.

Доступ к программе можно получить на официальном сайте компании https://www.aladdin-rd.ru. Затем нужно установить ее на рабочий компьютер. Важно знать, что в это время носитель должен быть отключен от ПК, должны быть закрыты все программы и приложения.

Чтобы скачать архив с программным продуктом с сайта разработчика, нужно нажать «Скачать» (или «Download»). А клиенты ЕГАИС могут найти программу на портале системы. Когда архив окажется на ПК, его нужно распаковать. После открытия необходимо выбрать требуемую версию, которая будет установлена, – 32-разрядную или 64-разрядную.

сведения о программе установки Единого клиента JaCarta

Появление окошка с сообщением «Аппаратная архитектура Вашего компьютера не соответствует типу продукта» означает, что выбор версии был ошибочным. Нужно нажать на кнопочки «ОК», «Готово», и выбрать другую версию.

Установка данного продукта является аналогичной большинству других, поэтому действия нужно выполнять по инструкции во всплывающих окошках.

установка программы Единого клиента JaCarta

Потребуется принять условия лицензионного соглашения, поставив отметку в соответствующем кружке. Затем нажать «Установить». Как только операция будет выполнена, следует нажать «Готово» и перезапустить компьютер.

Чтобы найти JaCarta, нужно нажать кнопку «Пуск» и в списке установленных программных продуктов выбрать и запустить соответствующий.

JaCarta в списке программ на компьютере

Причины проблем с ключом

Пользователи системы ЕГАИС знают, что без Джакарта работать не получится. Причем проблемы с ключом могут появиться в самом начале, при попытке зарегистрироваться в «Личном кабинете». Обычно пользователи сталкиваются с тем, что отсутствует нужный driver, существуют неполадки в работе компьютера. Кроме того, часто встречаются следующие причины неработающего ключа:

  • при наличии нескольких носителей их легко перепутать. Если «Единый клиент Jacarta» не видит токен, но находит флешку, значит используется неверный носитель. Еще один способ идентификации носителя – его сертификат. В нем должен быть указан тип JaCarta PKI/ГОСТ с номером серии в формате JC-xxxxxxxxx;
  • отсутствует драйвер. Аппаратный ключ не всегда бывает инсталлирован. Поэтому, подключив первый раз носитель JaCarta, следует дождаться установки программы. Она происходит в автоматическом режиме в течение нескольких минут;
  • отсутствует «Единый клиент JaCarta»;
  • неисправен USB-порт. Чтобы проверить эту гипотезу, нужно воспользоваться другой рабочей флешкой. Если компьютер ее не обнаружит после того, как она будет вставлена в порт, значит, USB не работает;
  • на экране появилось сообщение: «Rutoken web authentication library», означающее, что надстройка Рутокен отключена. Чтобы запустить программу, нужно нажать на кнопку «Разрешить» и зайти в систему еще раз.

единый клиент JaCarta на флешке

Одна из рекомендаций пользователям ЕГАИС – использовать только один токен на одном компьютере. Если их, например, два – могут наблюдаться неполадки в их работе, так как они могут мешать полноценному функционирования друг друга.

Чтобы можно было определить, работает ключ или нет, разработчики оснастили его лампочкой, которая светится при подключении.

Если выявлены неполадки в работе оборудования, нужно обратиться к мастеру, который устранит неисправность.

Если проблемы с программным обеспечением решить не удалось, рекомендуется воспользоваться службой поддержки: https://www.aladdin-rd.ru/support/. На этой странице можно оставить сообщение с описанием своей проблемы, а также найти много информации о проблемах, с которыми часто сталкиваются иные пользователи.

Оборудование и программное обеспечение продуманы настолько тщательно, что простому пользователю не составит большого труда разобраться в настройках и наладить работу самостоятельно. Если же есть сомнения в собственных силах – стоит обратиться за помощью к профессионалу.

  Поделитесь своими впечатлениями

Больше информации по теме:

egais-lichnyj-kabinet.ru

JaCarta ЕГАИС — некоторые нюансы о разработках Аладдина Р.Д.

В этом тексте пойдёт речь про токены, информация была взята у человека досконально изучившего данную тематику, вы его можете знать под именем – Hidden File, и читать его на сайте Live Journal. Этот автор всегда знает, о чём говорит, за его плечами немалый опыт, и лишь на базе этого формулируется его мнение и устойчивая позиция на счёт многих вещей, и конечно же, он сам берёт информацию с первоисточников – информацию поданную специалистами, информацию, которая существует в свободном доступе. И так, прежде, чем излагать основной материал, следует ещё упомянуть, что ЕГАИС – официальная и сертифицированная программная разработка, поэтому, как и для любой другой такой же официальной и сертифицированной программной разработке, для этой также присущий один момент, вам необходимо иметь – ключ джакарта егаис, подтверждающий, что ваша версия выпущена с наличием лицензии.

И что ещё нужно и более того весьма необходимо отложить у себя в памяти – это то, что сертификат соответствия ГОСТ получила только лишь составляющая изделия JaCarta, а если точнее, этой составляющей является криптотокен -2. Устройство в целом, соответственно, данного сертификата пока не имеет, но стремится к этому, тестируя свои наработки, и как можно видеть на примере работы с ЕГАИС, делает это весьма и весьма успешно. Да, и здесь не стоит спешить с выводами по поводу того сертифицирован ли продукт, ведь кроме случая выдачи сертификата в связи с соответствием ГОСТ, есть и другие не менее важные случаи. К примеру, комплекс программ JaCarta версии 1.5, пожалуй, запомните номер версии, это тоже, возможно, вам пригодится, так вот программный комплекс JaCarta версии 1.5 завладел сертификатом ФСТЭК России № 3449. Согласитесь, это тоже весьма значимо, к тому же программный комплекс JaCarta версии 1.5 соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012.

Ну и как само собой, программный комплекс JaCarta версии 1.5 соответствует требованиям к средствам специализирующимся по криптозащите информации. И всё же ближе к теме, разработка поддерживается многими версиями операционных систем, поддерживает определенные стандарты, а также интерфейсы, разработчик наладил различные формы работы крипто-ключей с отличной защищённостью, защищённостью в которой при её разработке были учтены все возможные детали, она работает со всеми многоходовыми аутентификациями, работает стабильно и без сбоев. Наверное, вам, известно, про более дешёвый вариант – про Рутокен, но для него вам придётся отдельно поискать драйвера, а в компании Аладдин Р.Д., позаботились о том, чтоб всё было более централизовано, и поэтому всё ПО можно загрузить в одном месте, выбор за вами.

www.gadgetblog.ru

Характеристики крипто-ключа Джакарта от Аладдин Р.Д. (JaCarta ЕГАИС): hidden_file

Приветствую, читатель! Прошу прощения, что меня так должго не было с Вами! Я готовил материал, чтобы он был максимально проработанным!

Пришло время углубиться детально в характеристики технического плана. Для начала по каждому продукту в отдельности, после чего сможем их сравнить и создать нечто показательное. По каким критериям, я бы хотел провести аналитику по двум аспектам: 1. Соответствие крипто-токена законам о защите информации2. Сборка комментариев.

Я долго думал, как сделать так, чтобы информация в моем блоге была максимально, с одной стороны, моей личной и субъективной, дабы не обидеть никого, а с другой стороны максимально объективной, опять-таки, чтобы никого не вводить в заблуждение своими субъективными оценками.

Поэтому в своих блогах, как я и писал, я буду руководится 1) своим опытом и, как следствие, мнением 2) информацией с первоисточников 3) информацией от экспертов, имеющейся в открытом доступе 4) информацией с форумов, которая также является частью вселенной и отражает результаты использования того или иного продукта. Тут отмечу, что всякие «отзывы» я сюда не включаю, тут будут прямые линки и принскрины с форума ЕГАИС о том, как идет работа с токенами и с чем сталкиваются реальные ребята в повседневной работе без прикрас.

На мой взгляд, такая подборка должна наиболее полно дать характеристику продукту. Где-то постараюсь описать сложное простым языком. Начну, пожалуй, с лидеров рынка. Дам, как и положено, сухие цифры, а также отзывы о Джакарте в использовании с форума ЕГАИС. Немного характеристики непосредственно с сайта самого Аладдина:

jakarta егаис, jacarta егаис

jakarta егаис, jacarta егаис

jakarta егаис, jacarta егаис

Даю прямо с сайта производителя, дабы представить объективную картину. В разрезе ЕГАИС нам интересен исключительно продукт категории ГОСТ (соответствие ФЗ-63 и постановлению ФСБ). Немного деталей.

Сертификат от ФСБ (СФ/124-2963) выдан на устройство Криптотокен 2 и действителен до 31.12.2018.

Небольшой офтоп, ВСЕ сертификаты соответствия в данной категории датированы этим сроком. Поэтому этот фактор пока можно опустить, он не является принципиально важным.

Криптотокен-2 является составляющей изделия JaCarta ГОСТ (это важно и нужно запомнить, что сертификат соответствия ГОСТ выдан именно одной из составляющей, но не устройству целиком). Однако программный комплекс JaCarta версии 1.5 обладает сертификатом ФСТЭК России № 3449. И программный комплекс аутентификации и безопасного хранения информации пользователей JaCarta обладает сертификатом ФСТЭК России № 2799.JaCarta ГОСТ, естественно, соответствует Требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, а также Требованиям к средствам криптозащиты информации, которая не является частью гостайны (КС1 и КС2) и поэтому может быть использовано помимо прочего и для ЕГАИС. Объем защищенной информации 80 КБ EEPROM.

Поддерживает: - почти все от Microsoft Windows: (XP SP2 (x64) XP SP3 (x32) Vista SP2/7/8/8.1 (x32/x64) Server 2003 SP2 (x32/x64) Server 2008 (x32/x64) Server 2008 R2 Server 2012 (x32/x64) )- На MacOS10.10 Yosemite 10.11 El Capitan- На LinuxОперационки, соответствующие спецификациям Linux Standard Base 4.1 (IA-32, AMD64) и Linux Standard Base 4.0 (IA-32, AMD64).

Поддерживаемые стандарты и интерфейсы:Криптотокен ЭП, Криптотокен 2, Сертификаты X.509, SSL v3, IPSec/ IKE, JC-WebClient, jcFS APDU, PC/SC, PKCS #11 2.30, MS CAPI (CSP, CNG), Microsoft CCID.

Аппаратно-реализованные алгоритмы: ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012.В итоге, мое мнение, что Аладдин разработал и отладил разные формы работы своих крипто-ключей с хорошей защитой, в принципе учтены все необходимые нюансы и работает защита ЭП со всеми многоходовыми аутентификациями и соблюдения всех требований. Весьма четко и последовательно.

Однако такой большой поток покупателей в итоге привел к массовому завалу работающих с ошибкой прог и т.д. Некоторые истории можно посмотреть на специализированных форумах, а именно давайте посмотрим на официальный егаис портал и прочитаем отзывы о Джакарте от профи:

jacarta для егаис отзывы

джакарта отзывы

jakarta егаис

Немного из свежего:

В принципе далеко ходить не надо, некоторые мои коллеги из других регионов столкнулись уже в этом году с проблемкой такого плана:

jakarta для егаис отзывы

jacarta для егаис отзывы

Это бы я назвал крик души «задрала джакарта»:

В итоге ожидания от Аладдина по исправлению недочетов далеки от реальности, что, конечно, не радует. Жалобы и негативные отзывы о Джакарте в ЕГАИС увеличиваются, что, как я думаю, связанно не столько с реальными проблемами в прогах (ну в них то тоже конечно), а в простейшей неспособности обеспечить обслуживание всего того объема, который они продали, благодаря удачной «сделке с нужными людьми». Для многих это очевидный факт, поэтому уже идет тенденция к глобальной подстраховке крипто-ключами других производителей, что логично.

Однако, буду честен! Много у них всяких разных «няшек», которые обнадеживают и, вообще, развиваются и реагируют они быстро, так что JaCarta для ЕГАИС еще не совсем потеряна для профсообщества. Но негативных отзывов все-таки какое-то неприятно больше количество.

hidden-file.livejournal.com


 

..:::Новинки:::..

Windows Commander 5.11 Свежая версия.

Новая версия
IrfanView 3.75 (рус)

Обновление текстового редактора TextEd, уже 1.75a

System mechanic 3.7f
Новая версия

Обновление плагинов для WC, смотрим :-)

Весь Winamp
Посетите новый сайт.

WinRaR 3.00
Релиз уже здесь

PowerDesk 4.0 free
Просто - напросто сильный upgrade проводника.

..:::Счетчики:::..