Cara Download dan Install Unified Jakarta Client. Pemasangan koneksi kunci jacarta (Jakarta) untuk egais. Penyebab masalah kunci

Untuk pekerjaan penuh di EGAIS, Anda perlu menginstal driver JaCarta (Klien JaCatra Terpadu).
Unduhan JaCarta (unduh klien Unified Jakarta).
Jika Anda belum membeli tanda tangan elektronik dan Jakarta EGAIS sudah habis masa berlakunya atau tidak ada tanda tangan digitalnya, belilah di Kaliningrad dari kami!

Beli EGAIS Kaliningrad

Anda bisa mendapatkan Tanda Tangan Elektronik EGAIS dan EGAIS JaCarta di Kaliningrad dari kami!

Kami adalah Pusat Sertifikasi resmi "Informzashchita" dan memiliki kemampuan untuk mentransfer Sistem Informasi Otomasi Negara Terpadu Jakarta dan EDS Tanda Tangan Elektronik di wilayah Kaliningrad.

Sopir JaCarta. Instalasi. instruksi.

Setelah Anda mendownload driver JaCarta EGAIS, Anda perlu menentukan bitness sistem operasi Anda untuk instalasi driver Jakarta selanjutnya. Untuk melakukan ini, buka menu Start - My Computer, klik kanan pada properti.

Pada jendela properti sistem operasi yang muncul akan ditampilkan jenis sistem, baik sistem operasi 32-bit atau 64-bit.

Tergantung bitness sistem operasi Anda, pilih driver Jakarta yang diinginkan, jika 32x pilih x86, jika 64 pilih z64 dan jalankan driver sebagai administrator.

Pilih driver JaCarta EGAIS yang diinginkan dan klik install.

Akan muncul jendela installer JaCarta PKI Gost SE, klik Next.

Untuk menginstal JaCarta Unified Client, klik Berikutnya.

Klik kotak centang Saya menerima persyaratan perjanjian lisensi untuk menginstal driver dan klik Berikutnya.

Installator Jakarta Unified Client akan menawarkan untuk menginstal driver JaCarta di lokasi lain, jika Anda memerlukan lokasi lain, klik Ubah dan pilih di mana Anda perlu menginstal driver Jakarta EGAIS, dan klik Next, jika semuanya sudah baik, klik saja Next.

Artikel ini menjelaskan proses pengaturan autentikasi dua faktor menggunakan kartu pintar dan token USB JaCarta PKI berdasarkan sertifikat digital X.509 di OpenVPN.

Solusi ini memungkinkan Anda untuk mengabaikan otentikasi pengguna kata sandi. Implementasi solusi ini merupakan pengurangan radikal pengaruh faktor manusia terhadap keamanan sistem.

Tentang OpenVPN

OpenVPN- implementasi gratis teknologi Virtual Private Network (VPN) dengan kode sumber terbuka untuk membuat saluran terenkripsi point-to-point atau server-client antar komputer. Ini memungkinkan Anda membuat koneksi antar komputer di belakang firewall NAT tanpa harus mengubah pengaturannya.

Anda juga memerlukan sertifikat Otoritas Sertifikasi yang diperoleh selama pengaturan server. Instal sertifikat di toko Otoritas Sertifikasi Root Tepercaya dan simpan juga secara lokal.

Edit file konfigurasi klien Anda, atur pengaturan jaringan yang benar.

Di kolom cryptoapicert, masukkan cap jempol sertifikat pengguna.

Di bidang ca, tentukan jalur ke sertifikat Otoritas Sertifikasi.

Kutipan dari file konfigurasi:

# SSL/TLS parm.
# Lihat file konfigurasi server untuk informasi lebih lanjut
# keterangan. Yang terbaik adalah menggunakannya
# sepasang file .crt/.key terpisah
# untuk setiap klien. Satu ca
# file dapat digunakan untuk semua klien.
cryptoapicert “THUMB:81 0d d6 b7 …. SIDIK JARI SERTIFIKAT KLIEN»
ca C:\JALAN KE PUSAT SERTIFIKAT SERTIFIKAT\ca.crt

Penyelidikan

Jalankan OpenVPN di server dan klien.

Jika pengaturan selesai dengan benar, Anda akan diminta memasukkan kode PIN untuk token, dan koneksi VPN akan berhasil dibuat.

Cara lain untuk mendapatkan kunci dan sertifikat

Cara paling populer untuk menghasilkan kunci dan menerbitkan sertifikat adalah dengan menggunakan Otoritas Sertifikasi, misalnya berdasarkan Otoritas Sertifikasi Microsoft. Metode pembuatan kunci dan penerbitan sertifikat ini juga cocok untuk menyiapkan OpenVPN.

Untuk server, buat kunci dan sertifikat otentikasi server di Otoritas Sertifikasi, ekspor ke file PKCS#12.

Dalam pengaturan bagian server OpenVPN, alih-alih sertifikat dan kunci, Anda harus menentukan pkcs12:

Ca C:\PATH_TO_CERTIFICATE_AUTHORITY_CERTIFICATE\ca.crt
pkcs12 C:\PATH_TO_SERVER_CERTIFICATE\server.p12

Sertifikat root ca harus berupa sertifikat Otoritas Sertifikat.

Menyiapkan templat untuk menerbitkan kunci dan sertifikat token dijelaskan dalam instruksi untuk “Klien Terpadu JaCarta” dan “JaCarta SecurLogon”. Untuk klien, buat kunci dan sertifikat autentikasi klien di Otoritas Sertifikasi. Dalam hal ini, Anda tidak perlu mengimpor file pkcs#12 ke token. Pengaturan sisi klien lainnya dilakukan dengan cara yang sama.

Model JaCarta PKI/GOST ditujukan untuk perusahaan yang telah menerapkan infrastruktur kunci publik (PKI) dan menerapkan sistem manajemen dokumen elektronik yang mengikat secara hukum.

Tersedia dalam tiga faktor bentuk dasar: token USB (dalam wadah XL dan Nano), token MicroUSB, dan kartu pintar (plastik hitam, chip dengan kontak paladium).


Kartu pintar	Token USB di housing XL


Token USB di housing Nano	Token mikroUSB

Jika Anda berencana untuk menggunakan kartu pintar atau token JaCarta PKI bersama dengan produk yang sebelumnya dirilis oleh Aladdin, atau dalam infrastruktur yang sudah dibuat dengan produk perusahaan yang sudah ada, maka saat memesan Anda harus memilih opsi " Kompatibel dengan produk Aladdin".

Untuk bekerja dengan kartu pintar dari komputer desktop, disarankan untuk menggunakan pembaca kartu pintar kantor ASEDrive IIIe USB, dengan laptop - ASEDrive III USB Mini yang ringkas.

Untuk menggunakan token MicroUSB di laptop atau komputer pribadi, disarankan untuk membeli adaptor MicroUSB-ke-USB.

Spesifikasi

Parameter	Arti
Mikrokontroler	Chip kartu pintar aman yang memiliki perlindungan tersertifikasi khusus di tingkat perangkat keras dan perangkat lunak (Aman menurut desain), yang memungkinkannya berhasil melawan semua ancaman keamanan, metode peretasan, dan kloning yang diketahui.
Ukuran EEPROM pada chip	80/144 KB
Sesuai dengan CCID	Pemasangan driver perangkat untuk sistem operasi modern (Microsoft Windows Vista dan versi lebih tinggi, GNU/Linux, Apple macOS/OS X) tidak diperlukan.
Algoritma kriptografi yang didukung	Untuk fungsionalitas PKI: AES (panjang kunci 128, 192, 256 bit); DES (panjang kunci 56 bit); 3DES (panjang kunci 112 dan 168 bit); RSA (panjang kunci 512, 1024, 2048); kriptografi kurva elips (panjang kunci 160, 192 bit); pembuatan kunci perangkat keras untuk RSA dan kriptografi kurva elips; algoritma perjanjian kunci: algoritma Diffie-Hellman, algoritma Diffie-Hellman pada kurva elips; fungsi hashing: SHA-1, SHA-224 (kurva elips), SHA-256, SHA-384, SHA-512; Untuk fungsionalitas gost: GOST R 34.10-2001 (pembuatan pasangan kunci, pembuatan dan verifikasi tanda tangan elektronik); Gost R 34.11-94 (fungsi hashing); GOST 28147-89 (enkripsi simetris); diterapkan hanya untuk data yang terdapat di area RAM produk; Algoritma Diffie-Hellman (pembuatan kunci berpasangan sesuai dengan RFC 4357); generator urutan nomor acak.
Kemungkinan menyematkan tag radio (RFID)	Makan
Sistem Operasi yang Didukung	Microsoft Microsoft Windows 10 (32/64-bit) Microsoft Windows 8.1 (32/64-bit) Microsoft Windows 8 (32/64-bit) Microsoft Windows 7 SP1 (32/64-bit) Microsoft Windows Vista SP2 (32/64-bit) Microsoft Windows XP SP3 (32-bit) Microsoft Windows Server 2012 R2 (64-bit) Microsoft Windows Server 2012 (64-bit) Microsoft Windows Server 2008 R2 SP1 (64-bit) Microsoft Windows Server 2008 SP2 (32/64-bit) Microsoft Windows Server 2003 SP2 (32/64-bit) GNU/Linux Apple macOS/OS X

Karakteristik kinerja

Parameter	Arti
PIN pengguna (standar)	Untuk fungsionalitas PKI: 11111111 Saat menggunakan JaCarta PKI dengan opsi "Kompatibilitas Mundur" - kode PIN - 1234567890 Untuk fungsionalitas gost: Tidak ada PIN yang disetel
PIN Administrator (standar)	Untuk fungsionalitas PKI: 00000000 Saat menggunakan JaCarta PKI dengan opsi "Kompatibilitas Mundur" - tidak ada PIN yang disetel Untuk fungsionalitas gost: 1234567890
Perangkat Lunak yang Diperlukan	Unduh
Periode penyimpanan memori	Setidaknya 10 tahun
Jumlah siklus penulisan ulang per sel memori EEPROM	Tidak kurang dari 500.000

Sertifikat Keamanan

Sertifikat Kesesuaian FSTEC Rusia No.3449, mengonfirmasi bahwa paket perangkat lunak JaCarta versi 1.5, yang terdiri dari kartu pintar, USB, MicroSD Aman, token MicroUSB, dan perangkat lunak JaCarta Unified Client, mematuhi persyaratan dokumen yang mengatur "Perlindungan terhadap akses tidak sah ke informasi. Bagian 1. Penyediaan perangkat lunak sarana keamanan informasi. Klasifikasi menurut tingkat pengendalian tidak adanya kemampuan yang tidak diumumkan" (Komisi Teknis Negara Rusia, 1999) - menurut tingkat pengendalian dan kondisi teknis ke-4.

PC "JaCarta" versi 1.5 dirancang untuk melindungi informasi yang tidak mengandung informasi yang merupakan rahasia negara, dan dapat digunakan dalam sistem otomatis hingga kelas keamanan 1G, dalam sistem informasi pemerintah hingga kelas keamanan 1, dalam sistem informasi data pribadi hingga ke tingkat keamanan 1.

Sertifikat Kesesuaian dari Dinas Keamanan Federal Rusia No. SF/111-2750, mengonfirmasi bahwa alat tanda tangan elektronik pribadi "Cryptotoken EP", yang dimaksudkan untuk digunakan bersama dengan alat perlindungan informasi kriptografi "Cryptotoken" sebagai bagian dari produk "JaCarta Gost" ("eToken Gost"), memenuhi persyaratan untuk alat tanda tangan elektronik disetujui atas perintah FSB Rusia tanggal 27 Desember 2011 No. 796, ditetapkan untuk kelas KS1 dan kelas KS2, dan dapat digunakan untuk melaksanakan fungsi tanda tangan elektronik (membuat tanda tangan elektronik, memverifikasi tanda tangan elektronik, membuat kunci tanda tangan elektronik , membuat kunci untuk memverifikasi tanda tangan elektronik) sesuai dengan 63- Undang-Undang Federal "Tentang Tanda Tangan Elektronik" tanggal 6 April 2011

Sertifikat kesesuaian FSB Rusia No. SF/111-2750 berlaku untuk penggunaan bersama CIPF Cryptotoken sebagai bagian dari kunci elektronik JaCarta gost (eToken gost) dan perpustakaan perangkat lunak Cryptotoken EP yang disediakan dalam bentuk elektronik.

Perpustakaan ini adalah bagian dari perangkat lunak yang diproduksi oleh pengembang kunci elektronik - perusahaan Aladdin R.D. - atau dapat disediakan sebagai bagian dari perangkat lunak pengembang lain yang merupakan mitra teknologi dari perusahaan Aladdin R.D., yang telah membangun perpustakaan ini ke dalam Perangkat Lunak mereka dan mendistribusikannya berdasarkan Perjanjian Lisensi dengan perusahaan "Aladdin R.D."

Sertifikat Kesesuaian FSB Rusia No. SF/111-2750 merupakan perpanjangan Sertifikat Kesesuaian Layanan Keamanan Federal Rusia No. SF/121-2350.

Sertifikat keamanan internasional

Kriteria Umum EAL 5+- sertifikat internasional untuk mikrokontroler (chip) dan sistem operasi yang digunakan pada perangkat JaCarta untuk kepatuhan terhadap Profil Perlindungan Platform IC Keamanan, versi 1.0, dan Profil Perlindungan Sistem Java Card™. Penilaian kesesuaian dilakukan dengan metode Common Criteria (versi 3.1, revisi 3). Tingkat kepercayaan yang dicapai adalah EAL 5+ (ditingkatkan).
Sertifikat perlindungan debu dan kelembapan perangkat(tingkat perlindungan IP56): Token USB JaCarta mematuhi persyaratan standar internasional dan Rusia IEC 60529 (GOST 14254-96, DIN 40050, IEC 529:1989) dan merupakan perangkat tahan debu dan lembab, penggunaannya selalu berdebu dan kamar yang selalu basah diperbolehkan.
RoHS(kepatuhan terhadap arahan RoHS - Pembatasan Zat Berbahaya - Uni Eropa, membatasi penggunaan enam zat berbahaya bagi kesehatan dan lingkungan dalam peralatan listrik dan elektronik - senyawa timbal, kadmium, merkuri, kromium heksavalen, dan bromida).
M.E.(memenuhi persyaratan negara-negara UE, diizinkan untuk diimpor dan digunakan di wilayah mereka).
FCC(produk tidak menimbulkan interferensi elektromagnetik yang dapat mempengaruhi pengoperasian peralatan elektronik lainnya, dan sepenuhnya mematuhi persyaratan internasional mengenai tingkat interferensi elektromagnetik pada perangkat radio).

Sertifikat lainnya

Sistem manajemen mutu perusahaan "Aladdin R.D." memenuhi persyaratan standar Gost ISO 9001-2011.
Pabrik tersebut, yang melaksanakan kontrak pembuatan papan sirkuit cetak (komponen) dan perakitan token USB, telah disertifikasi untuk memenuhi standar internasional ISO 9001:2008 dan ISO 14001:2004.
Keamanan elektromagnetik
- Produk ini memiliki peningkatan perlindungan terhadap kerusakan oleh listrik statis (hingga 15 kilovolt), yang sangat penting saat beroperasi dalam kondisi musim dingin, pada suhu rendah dan kelembapan udara rendah, dan memenuhi persyaratan GOST R 51317.4.2-2010.
- Produk tidak mempengaruhi pengoperasian peralatan elektronik yang sensitif terhadap radiasi dan interferensi elektromagnetik serta mematuhi persyaratan GOST R 51318.22-99.
- Produk ini telah meningkatkan perlindungan terhadap efek radiasi dan interferensi elektromagnetik serta memenuhi persyaratan GOST R 51318.22-99.
- Produk ini diproduksi sesuai dengan persyaratan Peraturan Teknis Serikat Pabean, disetujui oleh Keputusan Komisi Serikat Pabean tanggal 9 Desember 2011 No. 879, TR CU 020/2011 “Kompatibilitas elektromagnetik peralatan teknis” (deklarasi kesesuaian CU N RU D-RU.AV49.V.05350 tanggal 06/09/2016, Protokol uji sertifikasi No. 8908EM-LAB09/16 tanggal 02/09/2016, TU 46538383.40 3000.002TU).

Administrasi perangkat JaCarta dan eToken yang sederhana dan nyaman

PC "Klien JaCarta Terpadu" adalah paket perangkat lunak yang dirancang untuk menyiapkan dan bekerja dengan semua model token USB dan kartu pintar JaCarta dan eToken PRO (Java) dalam sistem operasi keluarga Microsoft Windows.

Menyiapkan token USB dan kartu pintar
Mendukung semua perangkat JaCarta dan eToken PRO (Java)
Bekerja dengan algoritma kripto dalam dan luar negeri dalam satu antarmuka
Kemudahan penggunaan untuk pengguna dan administrator biasa
Bekerja dengan wadah CryptoPro CSP dari satu antarmuka
Dukungan untuk modul penyedia kripto (CryptoPro CSP, Signal-COM CSP, dll.)

Tujuan PC "Klien JaCarta Terpadu"

PC "Klien JaCarta Terpadu" menggabungkan semua alat yang diperlukan untuk mengatur dan bekerja dengan perangkat (token USB dan kartu pintar) dari keluarga JaCarta dan eToken PRO (Java). Dengan itu Anda dapat dengan cepat dan mudah:

mengatur atau mengubah kode PIN pengguna dan administrator;
mendapatkan informasi lengkap tentang perangkat (nama, model, nomor seri, algoritma hash tanda tangan, jumlah memori bebas, dll.);
membuka kunci perangkat;
inisialisasi (personalisasi) perangkat dengan pengaturan yang ditentukan;
melihat, mengimpor atau mengekspor objek yang disimpan di perangkat (sertifikat digital, kata sandi, lisensi, dll.);
mendiagnosis pengoperasian perangkat.

Ini mendukung bekerja dengan penyedia kripto (CSP) terkenal tanpa menginstal perangkat lunak tambahan, misalnya, dengan CryptoPro CSP, Signal-COM CSP, ViPNet CSP, dll.

PC "Klien JaCarta Terpadu" dapat beroperasi dalam dua mode.

Mode pengguna memungkinkan Anda melihat informasi singkat tentang token USB/kartu pintar yang terhubung dan menyediakan akses ke pengoperasian dasar dengannya.
Mode administrasi memungkinkan Anda melihat informasi lengkap tentang token USB/kartu pintar yang terhubung dan menyediakan akses ke semua pengoperasian dengan token tersebut.

Keunggulan PC "Klien JaCarta Terpadu"

Opsi tambahan

Kemampuan PC Klien Terpadu JaCarta dapat diperluas dengan mengaktifkan opsi berbayar JaCarta SecurLogon, yang memungkinkan Anda dengan cepat beralih dari autentikasi satu faktor menggunakan pasangan login/kata sandi ke autentikasi dua faktor yang ditingkatkan menggunakan token USB dan kartu pintar JaCarta.

Pada saat yang sama, tidak perlu menerapkan infrastruktur kunci publik (PKI) atau Direktori Aktif - kata sandi yang rumit ditulis ke dalam perangkat, digunakan selama proses otentikasi di sistem informasi pada saat menyajikan token USB/pintar kartu dan memasukkan kode PIN pengguna.

Sertifikat digital pengguna dan kunci pribadi terkait kemudian dapat disimpan dalam memori perangkat, memungkinkan pengguna melakukan transisi dengan cepat dan lancar dari autentikasi kuat ke autentikasi dua faktor yang kuat dengan PKI.

Dukungan untuk gost baru 2012

PC "Klien JaCarta Terpadu" mendukung token USB dan kartu pintar generasi baru JaCarta-2 Gost, yang mengimplementasikan dalam perangkat keras algoritma kriptografi lama Gost R 34.11-94 dan Gost R 34.10-2001, dan algoritma baru Gost R 34.10- 2012 dan Gost R 34.11-2012.

Penggunaan JaCarta-2 GOST memungkinkan Anda memastikan kompatibilitas dengan sistem aplikasi dan layanan yang ada yang menggunakan standar tanda tangan elektronik (ES) lama, dan dengan lancar beralih ke penggunaan standar baru untuk pembentukan ES.

Detail teknis

Persyaratan prosesor di tempat kerja	Persyaratan minimum: Intel Pentium IV Direkomendasikan: Intel Core 2 Duo dan lebih tinggi
Sistem Operasi yang Didukung	Microsoft Windows 10; Microsoft Windows 8.1; Microsoft Windows 8; Microsoft Windows 7 SP1; Microsoft Windows Vista SP2; Microsoft Windows XP SP3 (32-bit), SP2 (64-bit); Microsoft WindowsServer 2016; Microsoft Windows Server 2012 R2; Microsoft WindowsServer 2012; Microsoft Windows Server 2008 R2 SP1; Microsoft Windows Server 2008 SP2; Microsoft Windows Server 2003 SP2.
Perangkat Keras yang Diperlukan	Untuk token USB - port USB. Kartu pintar memerlukan pembaca kartu pintar yang terhubung. Untuk kunci elektronik dalam faktor bentuk microSD, Anda dapat menggunakan peralatan berikut: konektor microSD; Konektor SD melalui adaptor microSD-ke-SD; Port USB melalui adaptor microSD-ke-USB. Untuk kunci elektronik dalam bentuk microUSB, Anda dapat menggunakan port USB melalui adaptor microUSB-ke-USB.
Token USB dan model kartu pintar yang didukung
Ruang disk yang diperlukan	Setidaknya 100MB
Perangkat lunak tambahan	Untuk menggunakan kunci elektronik JaCarta CryptoPro dan eToken CryptoPro, Perangkat Lunak untuk bekerja dengan CIPF CryptoPro FKN CSP perlu diinstal di komputer Anda.
Komposisi paket perangkat lunak	Klien JaCarta Tunggal Solusi perangkat lunak JaCarta SecurLogon (perpanjangan berbayar dari fungsi JaCarta Unified Client)

Perbedaan utama antara PC "Unified JaCarta Client" 2.11 dan versi sebelumnya (2.9):

dukungan untuk perangkat JaCarta-2 Gost (termasuk model gabungan) - generasi baru token USB dan kartu pintar dengan implementasi perangkat keras algoritma kriptografi Gost R 34.10-2012 dan Gost R 34.11-2012 untuk bekerja dengan tanda tangan elektronik berkualitas yang ditingkatkan dan dua yang ketat -otentikasi faktor;
dukungan untuk token USB dan kartu pintar JaCarta PRO - perangkat bersertifikat untuk otentikasi dua faktor yang ketat berdasarkan algoritma kripto asing dan kompatibel dengan infrastruktur untuk eToken PRO (Java);
dukungan untuk token USB dan kartu pintar eToken PRO (Java) 72K (termasuk eToken Anywhere) tanpa perlu menginstal perangkat lunak tambahan;
Perangkat lunak JaCarta AWS CA telah ditambahkan ke distribusi, yang memungkinkan Anda membuat permintaan ke Otoritas Sertifikasi untuk mendapatkan sertifikat kunci publik dan menulis sertifikat yang diterima ke dalam memori token USB dan kartu pintar JaCarta gost atau eToken gost. Dalam hal ini, kunci pribadi pengguna dibuat di perangkat dan tidak pernah ditinggalkan.

Sertifikat Kesesuaian FSTEC Rusia No. 3449 menegaskan bahwa PC "JaCarta" versi 1.5 sebagai bagian dari token USB, kartu pintar, dan perangkat lunak "Klien JaCarta Terpadu" memenuhi persyaratan dokumen panduan "Perlindungan terhadap akses tidak sah ke informasi. Bagian 1. Alat perangkat lunak perlindungan informasi. Klasifikasi menurut tingkat pengendalian tidak adanya kemampuan yang tidak diumumkan" (Komisi Teknis Negara Rusia, 1999) - menurut tingkat pengendalian dan kondisi teknis ke-4.

PC "JaCarta" versi 1.5 dirancang untuk melindungi informasi yang tidak mengandung informasi yang merupakan rahasia negara, dan dapat digunakan dalam sistem otomatis hingga inklusif kelas keamanan 1G, dalam sistem informasi pemerintahan hingga inklusif kelas keamanan 1, serta dalam sistem informasi data pribadi hingga 1 tingkat keamanan inklusif.

OTOMATIS