Совсем недавно компания «Аладдин Р.Д.» представила на международной выставке InfoSecurity Russia 2017 свое новое решение - аппаратное средство электронной подписи JaCarta-2 ГОСТ.
Давайте подробнее рассмотрим, что же из себя представляет это новое устройство.
Внешний вид у него такой же как у предыдущей JaCartrы, корпуса USB-токенов и смарт-карт выполнены в классическом черном цвете с оранжевой каймой.
Главное, как всегда внутри.
JaCarta-2 ГОСТ - это сертифицированное по новым требованиям ФСБ России СКЗИ. Это значит, что устройство является функционально законченным и криптографически безопасным.
Устройство состоит из двух частей:
Первое, это апплет «Криптотокен 2 ЭП», работающий в микроконтроллере устройства и реализующий весь набор криптографических алгоритмов и протоколов. Именно апплет «Криптотокен 2 ЭП» сертифицирован в качестве СКЗИ. У него сразу два сертификата: на средство электронной подписи и на АРМ администратора.
Второе, это ИКБ, интерфейсная криптобиблиотека, предназначенная для работы на стороне хоста (персональный компьютер, сервер, терминал). Данная библиотека обеспечивает построение защищённого канала с апплетом «Криптотокен 2 ЭП» а также существенно увеличивает скорость вычисления хеш-функции при формировании электронной подписи. Поскольку хэш вычисляется не на микроконтроллере токена, а на более производительном процессоре хоста (ПК, сервер, терминал).
JaCarta-2 ГОСТ имеет разрешенный «белый список» команд и функций, использование которых позволяет безопасно встроить устройство в прикладные системы и приложения. Проверка корректности встраивания в этом случае становится формальной процедурой.
В нем поддерживаются как старые криптографические алгоритмы ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, которые нельзя будет использовать с 01.01.2019 г., так и новые — ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.
Из новых особенностей хотелось бы еще отметить:
Защиту от взлома и клонирования Secure By Design, выполненную на базе защищенных смарт-карточных чипов, имеющих встроенные средства защиты от всех известных на сегодня атак, методов взлома и клонирования.
Дополнительный ПИН-код на создание электронной подписи. Обычно для подписи используется стандартный ПИН-код пользователя, в JaCartа-2 ГОСТ вы можете задать отдельно ПИН-код для разрешения создания подписи. Такая вот опция для повышения безопасности.
Защиту от атак на ПИН-код и от блокирования устройства. JaCarta-2 ГОСТ имеет встроенную защиту от атак на ПИН-код и механизмы автоматического восстановления заблокированного устройства по времени. Обычно заблокированный токен восстановить было нельзя.
Что еще, в новой линейке JaCarta-2 ГОСТ появилась модель с увеличенным объёмом защищённой энергонезависимой памяти (EEPROM) 114 Кбайт. Это еще больше места для ключей и сертификатов на устройстве.
Появились интересные данные о сроке службы:
Срок полезного использования устройства — 3 года
Срок хранения записанных данных — не менее 10 лет
Ресурс памяти EEPROM — не менее 500 000 циклов записи
Ресурс устройства по количеству операций подписи — не менее 10 000 000
Резюмируя можно сказать, что JaCarta-2 ГОСТ это очень интересное устройство являющееся и персональным средством электронной подписи и СКЗИ, и средством надежного хранения ключей. Его можно использовать системах ДБО, ЭДО, на электронных торговых площадках и госпорталах, для сдачи отчетности и многое другое. Главное это совершенно новое устройство, которое диктует современные стандарты безопасности. И другие производители, уверена будут брать пример с компании «Аладдин Р.Д.» и JaCarta-2 ГОСТ.