ards zao jacarta lt 0 пин код
Ards zao jacarta lt 0 пин код
Добрый день! Уважаемые читатели и подписчики IT блога Pyatilistnik.org. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен USB ключ JaCarta, который используется для подписи документов для ВТБ24 ДБО. Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta. Давайте разбираться в чем проблема и как ее поправить.
Описание окружения
Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.
Алгоритм решения проблем с JaCarta
КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.
Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.
Возможные причины с определением контейнера
Как решить проблему, что криптопро не видит USB ключ?
Создали новую виртуальную машину и стали ставить софт все последовательно.
Установка единого клиента JaCarta PKI
Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.
Принимаем лицензионное соглашение и нажимаем «Далее»
Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.
Если выберете «Выборочную установку», то обязательно установите галки:
Далее нажимаем «Установить».
Через пару секунд, Единый клиент Jacarta, успешно установлен.
Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.
Установка КриптоПРО
После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.
На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку «Установить корневые сертификаты» и нажимаем «Установить (Рекомендуется)»
Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.
После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.
Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.
Откройте диспетчер устройств Windows, найдите пункт «Считыватели устройств смарт-карт (Smart card readers)» щелкните по Microsoft Usbccid (WUDF) и выберите пункт «Свойства». Перейдите на вкладку «Драйвера» и нажмите удалить (Uninstall)
Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).
Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.
После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.
Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.
Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.
Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.
ОБЯЗАТЕЛЬНО снимите галку «Не использовать устаревшие cipher suite-ы» и перезагрузитесь.
После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.
Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,
Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.
Не возможно подключиться к службе управления смарт-картами
Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:
Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».
Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.
JaCarta LT
Хранение ключевых контейнеров программных СКЗИ
JaCarta LT – USB-токен для безопасного хранения ключевых контейнеров сертифицированных российских СКЗИ, ключей, профилей и паролей пользователей, а также лицензионной информации независимых разработчиков ПО
Назначение
Исполнение
Устройство JaCarta LT выпускается в виде USB-токенов в компактном корпусе Nano.
Такое исполнение удобно для пользователей, часто работающих в «походных» условиях на ноутбуках и планшетах, для пользователей Web-сервисов (ДБО, ЭДО, сдача эл. отчётности и пр.)
Сопутствующее ПО и решения
Технические подробности
Расчётный срок службы — 3 года.
Рекомендуемый срок полезного использования устройства — 3 года (рекомендация для бухгалтерии при планировании замены устройств, срок службы которых подходит к концу, на новые).
Срок хранения данных, записанных в памяти – не менее 10 лет.
Сертификат соответствия ФСТЭК России № 3449 на ПК JaCarta 1.5
Действует до 7 сентября 2021 г.
Уровень контроля недекларированных возможностей — 4 (НДВ 4).
Может применяться в АИС до класса защищённости 1Г, ГИС до 1 класса защищённости, ИСПДн до 1 уровня защищённости
Сертификат соответствия № RU CMS-RU.ФК14.00263 подтверждает, что система менеджмента качества компании «Аладдин Р.Д.» соответствует требованиям стандарта ГОСТ Р ISO 9001-2015 (ISO 9001:2015).
Сертификат соответствия № ВР 21.1.13537-2019 подтверждает, что система менеджмента качества компании «Аладдин Р.Д.» соответствует требованиям стандарта ГОСТ Р ISO 9001-2015 и дополнительным требованиям ГОСТ РВ 0015-002-2012.
JaCarta
Часто задаваемые вопросы
USB-токены и смарт-карты JaCarta
ПК «Единый Клиент JaCarta»
Что такое JaCarta от компании «Аладдин Р.Д.»?
JaCarta — семейство аппаратно-программных средств аутентификации и электронной подписи (USB-токенов, смарт-карт и модулей безопасности), созданное российской компанией «Аладдин Р.Д.». В состав семейства JaCarta входят:
Возможна поставка комбинированных моделей JaCarta, объединяющих в себе возможности нескольких базовых моделей (например, JaCarta-2 PKI/ГОСТ).
Какие форм-факторы устройств семейства JaCarta поставляет «Аладдин Р.Д.»?
Устройства JaCarta выпускаются в нескольких форм-факторах:
Большинство форм-факторов позволяют совмещать в себе несколько функций, что даёт возможность сократить число ключевых носителей пользователя, реализуя необходимые функции в одном устройстве (например, двухфакторная аутентификация и усиленная квалифицированная ЭП в устройстве JaCarta-2 ГОСТ).
JaCarta — почему выбрано такое название?
JaCarta — чья это разработка?
Устройства JaCarta разработаны компанией «Аладдин Р.Д.», соответственно, все права на продукты и товарный знак принадлежат нам. При создании устройств JaCarta и их дальнейшем развитии мы использовали опыт, накопленный нами за более чем 20 лет работы на российском рынке информационной безопасности. При разработке ставилась задача не «изобретать велосипед», а брать лучшие современные технологии, доступные на мировом ИТ-рынке, и сотрудничать с технологическими лидерами. Нашими партнёрами по разработке и производству устройств JaCarta стали:
JaCarta — клон устройств линейки ID Protect производства NXP (ранее — Athena Smartcard Solutions)?
Нет. Компания Athena Smartcard Solutions (поглощена компанией NXP) выступала в качестве нашего технологического партнёра. Мы лицензировали у неё ОС для смарт-карт, компоненты технологии биометрической идентификации, совместно проводили ряд исследований и разработок, по лицензии и технологии этой компании производим ридеры для смарт-карт.
При этом проектирование устройств JaCarta проводилось нами самостоятельно. Например, дизайн USB-токенов JaCarta, разработанный в «Аладдин Р.Д.», оказался настолько удачным, что наши иностранные коллеги решили использовать его для собственной линейки токенов ID Protect, которая всё ещё продаётся на зарубежных рынках. По этим причинам USB-токены JaCarta и ID Protect очень похожи друг на друга и имеют общие элементы. Это нормальная мировая практика технической кооперации, и никакие права двух компаний нарушены не были.
JaCarta — клон токенов eToken?
В рамках программы импортозамещения мы также создали токены JaCarta PRO, работающие в режиме обратной совместимости с программным обеспечением (ПО) для eToken PRO (Java). При этом патент на апплет PRO, обеспечивающий эту совместимость, принадлежит компании «Аладдин Р.Д.». При разработке апплета PRO не были использованы исходные коды, или каким-либо образом нарушена чужая интеллектуальная собственность.
Работает ли JaCarta в инфраструктуре, созданной для eToken PRO (Java)?
Если у вас есть потребность в переходе с токенов eToken PRO (Java) на токены JaCarta, но при этом нет желания отказываться от сопутствующего ПО, которое используется в вашей организации, мы рекомендуем покупать токены линейки JaCarta PRO. Эти устройства поддерживают режим обратной совместимости с ПО для устройств eToken PRO (Java), что позволяет использовать уже существующую инфраструктуру и осуществлять плавный переход на устройства JaCarta.
Что будет с продажами устройств семейства eToken?
Все обязательства по технической поддержке eToken PRO (Java) и eToken ГОСТ, взятые на себя компанией «Аладдин Р.Д.», будут выполнены в полном объёме. Ознакомиться с условиями окончания продаж и поддержки токенов eToken PRO (Java) и eToken ГОСТ, а также с продуктами, предлагаемыми им на замену, можно в документе «Извещение о планах прекращения продажи, поддержки и сопровождения USB-токенов и смарт-карт семейства eToken PRO (Java), eToken и СКЗИ «Криптотокен» в составе изделий eToken ГОСТ».
Есть ли в JaCarta реализация новых ГОСТов 2012 года?
Какие сертификаты есть у семейства JaCarta?
Ознакомиться с полным перечнем сертификатов на устройства JaCarta можно на странице «Сертифицированные продукты».
Что такое ПК «Единый Клиент JaCarta»?
«Единый Клиент JaCarta» — программный комплекс (ПК), предназначенный для поддержки функций строгой двухфакторной аутентификации и работы со всеми моделями USB-токенов и смарт-карт JaCarta и eToken. Предоставляет пользователям и администраторам простой и удобный интерфейс для проведения операций по настройке токенов (инициализация, смена PIN-кода, разблокировка, просмотр хранимых объектов и т.д.).
Что такое «сертифицированная версия ПК «Единый Клиент JaCarta»?
ПК «Единый Клиент JaCarta» сертифицирован ФСТЭК России в составе ПК аутентификации и безопасного хранения информации пользователей JaCarta версии 1.5 (далее – ПК JaCarta 1.5), что подтверждается сертификатом соответствия ФСТЭК России № 3449, выданным 7 сентября 2015 года. В 2019 году проведён инспекционный контроль ПК JaCarta 1.5. Сертифицированная версия ПК «Единый Клиент JaCarta» 2.12, прошедшая инспекционный контроль, поставляется только в составе комплекта (Media Kit).
Что поставляется в комплекте (Media Kit)?
В комплекте (Media Kit) находится верифицированный дистрибутив ПК «Единый Клиент JaCarta» и необходимая документация.
Как получить обновлённую сертифицированную версию ПК «Единый Клиент JaCarta» версии 2.12? Какие предусмотрены условия для получения дистрибутива сертифицированной версии ПК «Единый Клиент JaCarta»?
Если ранее приобретались устройства с сертификатом соответствия ФСТЭК России № 3449, то можно приобрести обновлённый комплект (Media Kit) JC-MediaKit-4. Для заказа комплекта нужно передать в Коммерческий департамент компании «Аладдин Р.Д.» информацию о ранее приобретённых изделиях — например, название заказчика, дату покупки или номера средства защиты информации (СЗИ).
Если устройства ранее не приобретались, для получения сертифицированной версии ПК «Единый Клиент JaCarta» версии 2.12 необходимо приобрести устройства c комплектом (Media Kit) и сертификатом соответствия ФСТЭК России № 3449.
Дайте ссылку на дистрибутив сертифицированной версии ПК «Единый Клиент JaCarta» 2.12
Дистрибутив сертифицированной версии ПК «Единый Клиент JaCarta» не может быть выслан по электронной почте или загружен через сеть Интернет. В соответствии с требованиями к поставкам сертифицированной продукции, утверждёнными регулирующим органом, заказчик должен получить физический носитель с верифицированной копией сертифицированного ПО, а производитель сертифицированного ПО обязан вести учёт поставленной продукции.
Ранее мы уже приобретали комплект (Media Kit) с сертифицированной версией ПК «Единый Клиент JaCarta» по сертификату соответствия ФСТЭК России № 3449. Нужно ли нам обновлять версию ПК «Единый Клиент JaCarta»?
Необходимость обновления сертифицированной версии ПК «Единый Клиент JaCarta» определяется конечным заказчиком, исходя из регламентных и руководящих документов по информационной безопасности.
USB-токен JaCarta LT. Сертификат ФСТЭК. Для хранения ЭП
Развитие сети интернет и удаленного способа обмена документами с применением электронной подписи потребовал надежной защиты информации. Цифровые носители — дискеты, лазерные диски, флеш-карты — несмотря на возможность их запаролить, не дают надежной гарантии от взлома и несанкционированного копирования.
Законодательное признание электронной подписи идентичной личной подписи на бумажном документе требует серьезного подхода к выбору способа аутентификации владельца конфиденциальной информации.
Преимущества USB-токен JaCarta LT
Сегодня удостоверяющие центры для сохранения секретности электронной подписи используют несколько устройств:
Компания «Инфотекс Интернет Траст» предлагает клиентам для хранения электронной подписи USB-токен JaCarta LT, который обладает неоспоримыми преимуществами.
В отличие от простого USB-токена, устройство со встроенным чипом обеспечивает более высокий уровень безопасности. Следует отметить также, что USB-токен JaCarta LT не требует установки дополнительного программного обеспечения. Не менее высокой надежностью обладают смарт-карты, но их использование ограничено. Их применение возможно только при наличии считывающего устройства.
Оптимальную защиту предоставляют также бесконтактные токены, для работы которых не требуется соединения с компьютером. Аутентификация владельца происходит по соответствующему серверу. К минусам бесконтактного устройства относят короткий срок его эксплуатации. Срок службы составляет всего 3-4 года, что соответствует жизнеспособности дорогостоящей аккумуляторной батареи. И только USB-токен JaCarta LT имеет неограниченный срок эксплуатации, не требует установки дополнительных программ и не зависит от наличия считывающих устройств. А самое главное, встроенный микропроцессор обеспечивает максимальную защиту и гарантирует полную конфиденциальность информации.
Технические характеристики USB-токен JaCarta LT
Устройство представляет собой USB-брелок черного цвета, выполненный в мини или стандартном формате. Имеет небольшую встроенную память (72 КБ), так как основное назначение USB-токена JaCarta LT — это хранение криптографических ключей. Устройство основано на методе двухфакторной аутентификации. Первым аутентификатором является наличие пароля-доступа к самому устройству. При получении токена в удостоверяющем центре по умолчанию установлен пароль 1234567890, который мы настоятельно рекомендуем сменить при первой работе с устройством.
Второй аутентификатор — это встроенный чип AT90SC25672RCT, запатентованный компанией Aladdin Knowledge Systems. Предусмотрено до 500000 циклов перезаписи. Токен JaCarta LT совместим с операционными системами Windows, Linux, Mac OX. Подходит для работы с мобильными устройствами.
Сертификат ФСТЭК
Наличие Сертификата подтверждает, что USB-токен JaCarta LT обладает необходимой безопасностью хранения информации и предназначен для аутентификации пользователя в соответствии с требованиями Классификации Информационных Систем Данных класса 1 (ИСПДн К1). Токен JaCarta полностью удовлетворяет требованиям нормативного документа «Защита от несанкционированного доступа к информации» части 1 «Программное обеспечение средств защиты информации». Исследования ПО проводились испытательной лабораторией ОАО «СИНКЛИТ» под контролем ЗАО «Научно-производственное объединение «Эшелон».
Качество продукции подтверждено Сертификатом ISO 9001:2008.
JaCarta PKI
Строгая аутентификация и электронная подпись с применением зарубежных криптоалгоритмов
USB-токены и смарт-карты с аппаратной реализацией зарубежных криптоалгоритмов (AES, DES, 3DES, RSA, SHA и др.) для строгой двухфакторной аутентификации пользователей и работы с усиленной квалифицированной электронной подписью (ЭП)
Назначение
JaCarta PKI — сертифицированные USB-токены и смарт-карты с аппаратной реализацией зарубежных криптоалгоритмов, предназначенные для работы с инфраструктурой открытых ключей (PKI).
Поддержка PKI позволяет применять устройства JaCarta PKI для строгой двухфакторной аутентификации и работы с усиленной ЭП в различных информационных системах и электронных сервисах. Наличие защищённой энергонезависимой памяти (EEPROM) даёт возможность безопасно хранить пользовательские данные и ключевые контейнеры популярных программных средств криптографической защиты информации (СКЗИ).
Применение
Исполнения
Устройства JaCarta PKI могут поставляться в виде USB-токенов или смарт-карт. Функционально они идентичны, но предполагают различные модели использования, разный набор доступных опций (расширение функциональных или эксплуатационных характеристик) и разные возможности кастомизации.
Комбинированные модели
Рекомендуемое оборудование
Особенности
Защита от взлома и клонирования
Secure By Design — устройства JaCarta PKI сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).
Закрытые ключи не хранятся в памяти устройства — взламывать его бесполезно.
Сертифицировано ФСТЭК России
Поддержка работы с мобильными устройствами
Надёжность и качество
Устройства JaCarta PKI рассчитаны на многолетнюю эксплуатацию: их корпус противостоит постоянным рабочим нагрузкам, устойчив к пыли и влаге.
Срок полезного использования USB-токенов и смарт-карт JaCarta PKI составляет не менее 3-х лет (не менее 10 000 часов общей наработки). Срок хранения данных в энергонезависимой памяти устройства — не менее 10 лет.
Переход на инфраструктуру открытых ключей
Поддержка популярных систем управления токенами
Удобство в использовании
Сопутствующее ПО и решения
Упаковка и кастомизация
Индивидуальная упаковка
Вам больше не надо думать об упаковке для токенов при их поставке Вашим клиентам.
Мы подготовили два типовых варианта для USB-токенов и смарт-карт:
На базе типовой индивидуальной упаковки можно быстро сделать новую в фирменном стиле Заказчика.
Кастомизация
USB-токены JaCarta PKI могут выпускаться с цветной вставкой и пластиковым брелоком в фирменном цвете организации Заказчика. На корпусе устройства или на брелоке предусмотрено место для логотипа.
Базовые цвета корпуса при заказе кастомизированных моделей: оранжевый (основной), белый, чёрный, красный, синий, малиновый, фиолетовый, зелёный.
Для смарт-карт JaCarta PKI можно выбрать цвет пластика и контактов микроконтроллера (золотые или серебряные).
В смарт-карты и USB-токены в корпусе XL могут быть встроены RFID-метки для контроля физического доступа в помещения.
Технические подробности
| Параметр | Значение |
|---|---|
| Микроконтроллер | Защищённый смарт-карточный чип, имеющий специальную сертифицированную защиту и на аппаратном, и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования. |
| Размер EEPROM-памяти на чипе | 80 Кбайт (144 КБайт по отдельному запросу) |
| Поддерживаемые операционные системы | |
| Срок хранения данных в памяти | Не менее 10 лет |
| Количество циклов перезаписи в одну ячейку EEPROM-памяти | Не менее 500 000 |