Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
- Astra Linux Special Edition РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1
- Astra Linux Special Edition РУСБ.10015-16 исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12
Продукция Аладдин
Ключевые носители
Модельная линейка JaCarta PKI
Модельная линейка JaCarta PKI — семейство ключевых носителей (смарт-карт и USB-токенов) для организации усиленной или строгой аутентификации в операционных системах, доменах, информационных системах, веб-сервисах и приложениях.
Модельная линейка JaCarta-2 ГОСТ
Модельная линейка JaCarta-2 ГОСТ — семейство ключевых носителей для обеспечения юридической значимости документов и действий пользователей с помощью электронной подписи, работы в государственных системах и сервисах, системах сдачи отчетности. Содержит встроенное средство криптографической защиты информации (СКЗИ) "Криптотокен 2 ЭП", для взаимодействия с которым требуется использовать программное обеспечение "Единый Клиент JaCarta" версии 3.1 или выше.
Модельная линейка JaCarta LT
Модельная линейка JaCarta LT — семейство USB-токенов для безопасного хранения контейнеров программных СКЗИ, пользовательских данных, сертификатов, паролей и др.
Модель JaCarta WebPASS
Модель JaCarta WebPASS — семейство USB-токенов для усиленной аутентификации по одноразовым паролям, генерации одноразовых паролей, генерации и защищенного хранения сложных многоразовых паролей.
Считыватели смарт-карт
Доверенные отечественные считыватели смарт-карт с повышенным ресурсом для работы с любыми микропроцессорными смарт-картами:
Профессиональный доверенный считыватель смарт-карт Enterprise-класса JCR721.
Биометрический считыватель смарт-карт Enterprise-класса Aladdin SecurBIO Reader.
Прикладное программное обеспечение
JC-WebClient
JC-WebClient — решение, позволяющее встроить в Web-приложения и облачные сервисы функции для работы с USB-токенами и смарт-картами JaCarta. С его помощью можно:
- осуществлять строгую взаимную двухфакторную аутентификацию пользователя и Web-сервера;
- работать с усиленной и усиленной квалифицированной электронной подписью;
- безопасно подтверждать транзакции/операции при работе в недоверенной среде;
- шифровать данные с использованием российских или зарубежных криптоалгоритмов.
Единый клиент JaCarta
Единый Клиент JaCarta — программное обеспечение строгой двухфакторной аутентификации, настройки и работы с ключевыми носителями JaCarta, поддерживающее работу отечественных криптопровайдеров. Работа с отечественными и зарубежными криптоалгоритмами в одном интерфейсе, генерация ключевых пар и запросов на сертификат. Корректность работы подтверждена программой Ready For Astra.
JaCarta Virtual Token
JaCarta Virtual Token — программный комплекс, позволяющий решить одну из важнейших задач по защите инфраструктуры компании от злоумышленников: отказ от паролей и переход к самому надежному способу входа - по сертификатам безопасности (строгая аутентификация). Комплекс состоит из:
- мобильного приложения JaCarta Virtual Token, превращающего смартфон в виртуальный PKI-токен для компьютера;
- клиента для компьютера;
- серверного инструмента администрирования.
Aladdin 2FA
Aladdin 2FA - программное решение для двухфакторной аутентификации, разворачиваемое совместно с JaCarta Authentication Server (JAS). Aladdin 2fa реализует безопасную передачу пользовательского аутентификатора на этапе регистрации, позволяет использовать PUSH‑аутентификацию в качестве второго фактора, а также получить полный контроль над пользовательскими мобильными аутентификаторами: выпускать неклонируемые аутентификаторы, отслеживать их статус активации, удалять их с мобильного устройства прямо из консоли JAS.
Aladdin SecurLogon
Aladdin SecurLogon - клиент для Linux, который реализует переход к двух- и трехфакторной аутентификации. Имеет полноценную поддержку PKI, поддерживает работу с различными доменами и работу в гетерогенных средах (Windows и Linux). Порядок подготовки, установки, настройки и администрирования программного средства SecurLogon для операционных систем Astra Linux описан в документе Руководство Администратора.
Инструкции по применению
Подготовка рабочего места
- Подготовить ОС к работе с ключевыми носителями JaCarta, для чего:
- Загрузить и установить программный пакет «Единый Клиент JaCarta» в соответствии с инструкциями производителя.Для обеспечения взаимодействия со встроенным СКЗИ "Криптотокен 2 ЭП" (ключевые носители, содержащие в названии модели слово ГОСТ) требуется программное обеспечение "Единый Клиент JaCarta" версии 3.1 или выше.
- Если требуется использовать СКЗИ КриптоПро CSP, то установить и настроить его на работу с ключевыми носителями JaCarta в соответствии с инструкцией Работа с КриптоПро CSP .
СКЗИ КриптоПро CSP требуется использовать для:- работы с некоторыми ЭДО-системами;
- работы с Порталом Госуслуг при использовании ключевых носителей без поддержки ГОСТ (без встроенного приложения (апплета) ГОСТ);
- работы юридических лиц с порталом ФНС;
- работы с системой "Честный знак".
СКЗИ КриптоПро CSP поддерживает работу со следующими моделями ключевых носителей JaCarta:
USB-токены и смарт-карты:
JaCarta PKI;
JaCarta PRO;
JaCarta PKI/BIO;
JaCarta-2 ГОСТ;
JaCarta-2 PKI/ГОСТ;
JaCarta-2 PRO/ГОСТ;
JaCarta-2 PKI/BIO/ГОСТ.
USB-токены:
JaCarta PKI /Flash;
JaCarta SF/ГОСТ;
JaCarta-2 SE;
JaCarta LT.
Считыватели смарт-карт:
JCR721
Aladdin SecurBIO Reader.
- Загрузить и установить программный пакет «Единый Клиент JaCarta» в соответствии с инструкциями производителя.
Проверка ключевых носителей
Для проверки корректности работы и доступности ключевых носителей:
- Запустить Единый Клиент JaCarta.
- Подключить ключевой носитель.
- Убедиться, что ключевой носитель обнаружен ПО Единый Клиент.
- Проверить корректность ПИН-кода путём его ввода в интерфейсе Единого Клиента JaCarta. Для этого:
- Переключиться в расширенный режим.
- Выбрать закладку PKI или ГОСТ в зависимости от используемого апплета.
- Нажать кнопку «Ввести ПИН-код».
- Ввести ПИН-код и нажать OK.
- При нормально работающем ключевом носителе и правильном введенном ПИН-коде перечисленные выше действия выполняются без сообщений об ошибках.
Настройка рабочего места для работы с ЭДО-системами СБИС, Контур.Диадок, Астрал, Такском, TrustDoc
Выполнить подготовку рабочего места в соответствии с инструкцией Подготовка рабочего места.
- Для работы с системой СБИС установить и настроить Saby Pugin в соответствии с инструкцией (требуется регистрация).
Для работы с системой Контур.Диадок установить и настроить Диаг.Плагин в соответствии с инструкцией.
Для работы с сервисами Астрал установить и настроить AstralTollbox в соответствии с инструкцией (требуется регистрация).
Для работы с сервисами Такском установить и настроить Такском-Агент в соответствии с инструкцией.
Для работы с TrustDoc установить и настроить TrustPlugin с соответствии с инструкцией.
Настройка рабочего места для работы с порталом Госуслуг.
Выполнить подготовку рабочего места в соответствии с инструкцией Подготовка рабочего места.
Установить и настроить плагин Госуслуг в соответствии с инструкцией.
См. также: Расширение IFCP для входа в Госуслуги (ЕСИА).
Настройка рабочего места для работы с порталом ФНС.
Выполнить подготовку рабочего места в соответствии с инструкцией Подготовка рабочего места.
- Для индивидуальных предпринимателей (ИП):
- выполнить установку и настройку ПО JC-WebClient в соответствии с инструкцией;
- перейти в личный кабинет ИП.
- Для юридических лиц (ЮЛ):
- выполнить установку и настройку СКЗИ КриптоПро CSP для работы с с ключевыми носителями JaCarta в соответствии с инструкцией;
- перейти в личный кабинет ЮЛ.
Настройка рабочего места для работы с системой «Честный Знак».
Выполнить подготовку рабочего места в соответствии с инструкцией Подготовка рабочего места.
Перейти в личный кабинет .