Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1
  • Astra Linux Special Edition РУСБ.10015-16 исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12

Продукция Аладдин

Ключевые носители

Модельная линейка JaCarta PKI

Модельная линейка JaCarta PKI — семейство ключевых носителей (смарт-карт и USB-токенов) для организации усиленной или строгой аутентификации в операционных системах, доменах, информационных системах, веб-сервисах и приложениях.

Модельная линейка JaCarta-2 ГОСТ

Модельная линейка JaCarta-2 ГОСТ — семейство ключевых носителей для обеспечения юридической значимости документов и действий пользователей с помощью электронной подписи, работы в государственных системах и сервисах, системах сдачи отчетности. Содержит встроенное средство криптографической защиты информации (СКЗИ) "Криптотокен 2 ЭП", для взаимодействия с которым требуется использовать программное обеспечение "Единый Клиент JaCarta" версии 3.1 или выше.

Модельная линейка JaCarta LT

Модельная линейка JaCarta LT — семейство USB-токенов для безопасного хранения контейнеров программных СКЗИ, пользовательских данных, сертификатов, паролей и др.

Модель JaCarta WebPASS

Модель JaCarta WebPASS — семейство USB-токенов для усиленной аутентификации по одноразовым паролям, генерации одноразовых паролей, генерации и защищенного хранения сложных многоразовых паролей.

Считыватели смарт-карт

Доверенные отечественные считыватели смарт-карт с повышенным ресурсом для работы с любыми микропроцессорными смарт-картами:


Прикладное программное обеспечение

JC-WebClient

JC-WebClient — решение, позволяющее встроить в Web-приложения и облачные сервисы функции для работы с USB-токенами и смарт-картами JaCarta. С его помощью можно:

  • осуществлять строгую взаимную двухфакторную аутентификацию пользователя и Web-сервера;
  • работать с усиленной и усиленной квалифицированной электронной подписью;
  • безопасно подтверждать транзакции/операции при работе в недоверенной среде;
  • шифровать данные с использованием российских или зарубежных криптоалгоритмов.

Единый клиент JaCarta

Единый Клиент JaCarta — программное обеспечение строгой двухфакторной аутентификации, настройки и работы с ключевыми носителями JaCarta, поддерживающее работу отечественных криптопровайдеров. Работа с отечественными и зарубежными криптоалгоритмами в одном интерфейсе, генерация ключевых пар и запросов на сертификат. Корректность работы подтверждена программой Ready For Astra.

JaCarta Virtual Token

JaCarta Virtual Token — программный комплекс, позволяющий решить одну из важнейших задач по защите инфраструктуры компании от злоумышленников: отказ от паролей и переход к самому надежному способу входа - по сертификатам безопасности (строгая аутентификация). Комплекс состоит из:

  • мобильного приложения JaCarta Virtual Token, превращающего смартфон в виртуальный PKI-токен для компьютера;
  • клиента для компьютера;
  • серверного инструмента администрирования.

Aladdin 2FA

Aladdin 2FA - программное решение для двухфакторной аутентификации, разворачиваемое совместно с JaCarta Authentication Server (JAS). Aladdin 2fa реализует безопасную передачу пользовательского аутентификатора на этапе регистрации, позволяет использовать PUSH‑аутентификацию в качестве второго фактора, а также получить полный контроль над пользовательскими мобильными аутентификаторами: выпускать неклонируемые аутентификаторы, отслеживать их статус активации, удалять их с мобильного устройства прямо из консоли JAS.

Aladdin SecurLogon

Aladdin SecurLogon - клиент для Linux, который реализует переход к двух- и трехфакторной аутентификации. Имеет полноценную поддержку PKI, поддерживает работу с различными доменами и работу в гетерогенных средах (Windows и Linux). Порядок подготовки, установки, настройки и администрирования программного средства SecurLogon для операционных систем Astra Linux описан в документе Руководство Администратора.

Инструкции по применению

Подготовка рабочего места

  1. Подготовить ОС к работе с ключевыми носителями JaCarta, для чего:
    1. Загрузить и установить программный пакет «Единый Клиент JaCarta» в соответствии с инструкциями производителя.
      Для обеспечения взаимодействия со встроенным СКЗИ "Криптотокен 2 ЭП" (ключевые носители, содержащие в названии модели слово ГОСТ) требуется программное обеспечение "Единый Клиент JaCarta" версии 3.1 или выше.

    2. Если требуется использовать СКЗИ КриптоПро CSP, то установить и настроить его на работу с ключевыми носителями JaCarta в соответствии с инструкцией Работа с КриптоПро CSP
      СКЗИ КриптоПро CSP требуется использовать для:
      • работы с некоторыми ЭДО-системами;
      • работы с Порталом Госуслуг при использовании ключевых носителей без поддержки ГОСТ (без встроенного приложения (апплета) ГОСТ);
      • работы юридических лиц с порталом  ФНС;
      • работы с системой "Честный знак".

      СКЗИ КриптоПро CSP поддерживает работу со следующими моделями ключевых носителей JaCarta:

      • USB-токены и смарт-карты:

        • JaCarta PKI;

        • JaCarta PRO;

        • JaCarta PKI/BIO;

        • JaCarta-2 ГОСТ;

        • JaCarta-2 PKI/ГОСТ;

        • JaCarta-2 PRO/ГОСТ;

        • JaCarta-2 PKI/BIO/ГОСТ.

      • USB-токены:

        • JaCarta PKI /Flash;

        • JaCarta SF/ГОСТ;

        • JaCarta-2 SE;

        • JaCarta LT.

      • Считыватели смарт-карт:

        • JCR721

        • Aladdin SecurBIO Reader.

Проверка ключевых носителей

Для проверки корректности работы и доступности ключевых носителей:

  1. Запустить Единый Клиент JaCarta.
  2. Подключить ключевой носитель. 
  3. Убедиться, что ключевой носитель обнаружен ПО Единый Клиент.
  4. Проверить корректность ПИН-кода путём его ввода в интерфейсе Единого Клиента JaCarta. Для этого:
    1. Переключиться в расширенный режим.
    2. Выбрать закладку PKI или ГОСТ в зависимости от используемого апплета.
    3. Нажать кнопку «Ввести ПИН-код».
    4. Ввести ПИН-код и нажать OK.
  5. При нормально работающем ключевом носителе и правильном введенном ПИН-коде перечисленные выше действия выполняются без сообщений об ошибках.

Настройка рабочего места для работы с ЭДО-системами СБИС, Контур.Диадок, Астрал, Такском, TrustDoc

Выполнить подготовку рабочего места в соответствии с инструкцией Подготовка рабочего места.

  • Для работы с системой СБИС установить и настроить Saby Pugin в соответствии с  инструкцией (требуется регистрация).
  • Для работы с системой Контур.Диадок установить и настроить Диаг.Плагин в соответствии с инструкцией.

  • Для работы с сервисами Астрал установить и настроить AstralTollbox в соответствии с инструкцией (требуется регистрация).

  • Для работы с сервисами Такском установить и настроить Такском-Агент в соответствии с инструкцией.

  • Для работы с TrustDoc установить и настроить TrustPlugin с соответствии с инструкцией.

Настройка рабочего места для работы с порталом Госуслуг.

Выполнить подготовку рабочего места в соответствии с инструкцией Подготовка рабочего места.

Для использования плагина IFCP должно быть разрешено исполнение кода в стеке, подробнее см. Нарушение работы некоторых программ после установки оперативного обновления Astra Linux Special Edition 1.7.6.

Установить и настроить плагин Госуслуг в соответствии с инструкцией.

См. также: Расширение IFCP для входа в Госуслуги (ЕСИА).

Настройка рабочего места для работы с порталом ФНС.

Выполнить подготовку рабочего места в соответствии с инструкцией Подготовка рабочего места.

  • Для индивидуальных предпринимателей (ИП):
  • Для юридических лиц (ЮЛ):

Настройка рабочего места для работы с системой «Честный Знак».

Выполнить подготовку рабочего места в соответствии с инструкцией Подготовка рабочего места.

Перейти в личный кабинет .