Драйверы для USB-носителей (для электронных подписей) под названиями Cryptopro и Token

Из нашей статьи вы узнаете:

Чтобы работать со смарт-картами и токенами JaCarta недостаточно просто подключить их к компьютеру, для полноценного администрирования нужно устанавливать специальное программное обеспечение.

Разберёмся, как установить драйвер для JaCarta и дополнительные программы.

Rutoken, eToken, Esmart Token, MS-Key, JaCarta LT и пр. (Visited 9 909 times, 2 visits today)

Иногда для регистрации на каком-либо портале требуется загрузить файл сертификата в формате *. cerНо где найти этот файл мало кто знает.

Полученный данным способом сертификат содержит открытую информацию и может безопасно передаваться любому лицу (сайту, порталу)!

Данная инструкция отвечает на следующие вопросы:

• где найти сертификат эцп на компьютере
• где хранятся сертификаты криптопро на компьютере
• как сохранить сертификат эцп на компьютер криптопро
• как сохранить сертификат эцп на компьютер в формате cer
• как сохранить сертификат эцп на компьютер из реестра
• как сохранить сертификат с рутокена на компьютер
• как сохранить открытый ключ эцп
• как сохранить открытый сертификат ключа
• как выгрузить сертификат эцп на рабочий стол
• как выгрузить сертификат из криптопро
• как выгрузить сертификат в формате cer
• как выгрузить сертификат с рутокена на компьютер
• как выгрузить сертификат эцп

• Системные требования
• Как установить драйвер для токена
• Установка утилиты администрирования «Единый Клиент JaCarta»
• Какой стандартный PIN-код?
• Как заменить стандартный PIN-код?

Системные требования

• Операционная система: Microsoft Windows 7 / 8 / 8.1 / 10 / Server 2012 / Server 2012 R2 /Server 2016 R2 / Windows Server 2019; GNU/Linux; Apple macOS/OS X; Apple iOS;
• Microsoft Windows 7 / 8 / 8.1 / 10 / Server 2012 / Server 2012 R2 /Server 2016 R2 / Windows Server 2019;
• GNU/Linux;
• Apple macOS/OS X;
• Apple iOS;
• «КриптоПро CSP» версии 4.0 или выше (для Windows 11 – только версия «КриптоПро» 5.0 R2 (12000) или выше) или «VipNet CSP». Подробная информация об установке:

Как установить драйвер для токена

Чтобы установить драйверы для JaCarta LT, необходимо:

• подключить устройство к компьютеру;
• дождаться, пока операционная система обнаружит новое оборудование, после чего произведет поиск и установку драйвера.

Для установки требуются права администратора.

Когда драйверы будут установлены, на экране появится сообщение об успешной установке.

Установка утилиты администрирования «Единый Клиент JaCarta»

Данную утилиту можно загрузить с официального сайта производителя.

После загрузки установочного файла утилиты необходимо его запустить.

В открывшемся окне необходимо нажать «Далее» – принять условия лицензионного соглашения – «Далее» – «Установить».

После окончания установки нажать «Готово» и перезагрузить компьютер.

После этого утилита будет успешно установлена.

Какой стандартный PIN-код?

Стандартный PIN-код для этого токена – 1234567890.

Как заменить стандартный PIN-код?

При получении сертификата рекомендуется сменить пароль пользователя с помощью инициализации чистого съемного носителя.

При инициализации будут удалены:

• Записанные на токене сертификаты, криптографические ключи и объекты данных.
• Старый пароль пользователя. Будет назначен новый пароль.

Для инициализации необходимо:

• Подключить токен к компьютеру и запустить «Единый клиент JaCarta»;
• Нажать «Переключиться в режим администратора»;
• Перейти на вкладку «Storage» или PKI в зависимости от типа токена;
• Ввести пин-код в поле «Pin-код Администратора» (по умолчанию 087654321)
• В полях «Новый пароль пользователя» и «Подтверждение пароля пользователя» указать новый пин-код пользователя и нажать кнопку «Выполнить» и затем «Продолжить».

Для полноценной работы с возможностью администрирования электронных USB-ключей и смарт-карт JaCarta PKI, на компьютере пользователя необходимо установить соответствующий операционной системе комплект драйверов и утилит JaCarta PKI.

Примечание: при использовании JaCarta PKI, выполненных в форм-факторе смарт-карты, к компьютеру также должен быть подключен PC/SC совместимый считыватель контактных смарт-карт и установлены соответствующие драйверы устройства.

✔ Единый Клиент JaCarta и JaCarta SecurLogon для Windows

Архив содержит программное обеспечение, драйверы и документацию для работы с JaCarta PKI, а также программное обеспечение JaCarta SecurLogon.

Поддерживаемые ОС: Windows 10, 8. 1, 7 SP1, Server 2019, 2016, 2012 R2, 2012, 2008 R2 SP1

Поддерживаемые USB-ключи: JaCarta PKI, JaCarta PRO, JaCarta PKI Flash

Поддерживаемые смарт-карты: JaCarta PKI, JaCarta PKI Bio

Внимание пользователям ридеров ASEDrive IIIe Bio! При установке Единого Клиента JaCarta версии 2. 4 или выше, необходимо дополнительно установить Модуль поддержки считывателей ASEDrive IIIe Bio.

✔ JaCarta PKI для Windows

Архив содержит программное обеспечение, драйверы для работы с USB-токенами и смарт-картами линейки JaCarta PKI.

Поддерживаемые ОС: Windows 10, 8. 1, 8, 7 SP1, Vista SP2, XP SP3 (32 бит), XP SP2 (64 бит), Server 2012 R2 (64 бит), 2012, 2008 R2 SP1 (64 бит), 2008 SP2, 2003 SP2

Поддерживаемые USB-ключи: JaCarta PKI, JaCarta PKI Nano, JaCarta PKI Flash

✔ JaCarta PKI для Linux

Архив содержит программное обеспечение, библиотеки для работы с USB-ключами и смарт-картами JaCarta PKI.

Поддерживаемые ОС: Ubuntu 12/13/14, Fedora 17/18/19/20, Debian 6/7, Red Hat 5/6, CentOS 5/6, SuSE 11/OpenSuSE, Mandriva 2011, ALT Linux 6/7, ROSA Linux 2011, Astra Linux релиз “Смоленск”

✔ Документация для JaCarta PKI

Архив содержит документацию по установке, настройке, администрированию USB-ключей и смарт-карт JaCarta PKI.

Поддерживаемые ОС: Windows, Linux

✔ Документация для JaCarta PKI Bio

Архив содержит документацию по установке, настройке, администрированию смарт-карт JaCarta PKI Bio.

Поддерживаемые смарт-карты: JaCarta PKI Bio

✔ Утилиты для JaCarta PKI Flash

Архив содержит служебную утилиту для работы с флеш-памятью USB-ключей JaCarta PKI Flash.

Поддерживаемые USB-ключи: JaCarta PKI Flash

КриптоПро CSP 5. 0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5. 0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Назначение КриптоПро CSP

• Формирование и проверка электронной подписи.
• Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
• Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
• Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5. 0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись
ГОСТ Р 34. 10-2012 (ГОСТ 34. 10-2018), ECDSA, RSA

Хэш-функции
ГОСТ Р 34. 11-2012 (ГОСТ 34. 11-2018), SHA-1, SHA-2

Шифрование
ГОСТ Р 34. 12-2015 (ГОСТ 34. 12-2018), ГОСТ Р 34. 13-2015 (ГОСТ 34. 13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

В криптопровайдере КриптоПро CSP 5. 0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5. 0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5. 0 R2

Компания

Носитель

Актив

Рутокен ЭЦП 2. 0 3000 (USB, Type-C, micro)

Смарт-карта Рутокен ЭЦП 3. 0

Инфокрипт

InfoCrypt Token++

СмартПарк

Форос 2. Базис

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2. 0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5. 0 R2

Компания Носитель
ISBC Esmart Token ГОСТ
Актив Рутокен PINPad
Рутокен ЭЦП (USB, micro, Flash)
Рутокен ЭЦП 2. 0 (USB, micro, Flash, Touch)
Рутокен ЭЦП 2. 0 2100 (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 2151
Рутокен ЭЦП PKI (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 Bluetooth
Рутокен TLS (исполнение 1)
Смарт-карта Рутокен ЭЦП SC
Смарт-карта Рутокен ЭЦП 2. 0 2100
Смарт-карта Рутокен ЭЦП 2. 0 2151
Аладдин Р. JaCarta-2 ГОСТ, JaСarta SF/ГОСТ
JaCarta-2 SE/PKI/ГОСТ
Инфокрипт InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5. 0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. , Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5. 0 R2

Компания Носитель
AliothSCOne Series (v5/v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
MorphoKSTMorphoKST
NovaCardCosmo
Rosan G&D element V14 / V15
G&D 3. 45 / 4. 42 / 4. 44 / 4. 45 / 4. 65 / 4. 80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Актив Рутокен S
Рутокен КП
Рутокен Lite
Смарт-карта Рутокен Lite
Аладдин Р. JaCarta ГОСТ
JaCarta PKI
JaCarta PRO
JaCarta LT
DallasTouch Memory (iButton) DS199x
ИнфокриптInfoCrypt Token++ lite
Мультисофт MS_Key исп. 8 Ангара
MS_Key ESMART исп. 5
СмартПарк Форос
Форос 2
R301 Форос
Оскар
Оскар 2
Рутокен Магистра

Инструменты КриптоПро

В составе КриптоПро CSP 5. 0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

• Офисный пакет Microsoft Office
• Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
• Продукты Adobe
• Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
• Средство формирования и проверки подписи приложений Microsoft Authenticode
• Веб-серверы Microsoft IIS, nginx, Apache
• Средства удаленных рабочих столов Microsoft Remote Desktop Services
• Microsoft Active Directory

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

• КриптоПро УЦ
• Службы УЦ
• КриптоПро ЭЦП
• КриптоПро IPsec
• КриптоПро EFS
• КриптоПро .NET
• КриптоПро Java CSP
• КриптоПро NGate

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

• Microsoft Windows
• macOS
• Linux
• FreeBSD
• Solaris
• AIX
• iOS
• Android
• Sailfish OS
• Аврора

• Intel, AMD
• PowerPC
• ARM (в т.ч. Байкал-М, Apple M1)
• MIPS (Байкал-Т)
• VLIW (Эльбрус)
• Sparc

• Microsoft Hyper-V
• VMWare
• Oracle Virtual Box
• RHEV

Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

• Microsoft CryptoAPI
• OpenSSL engine
• Java CSP (Java Cryptography Architecture)
• Qt SSL

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

Регулирующие документы

Во время установки важно помнить о двух правилах: носитель не должен быть подключён, а все действия нужно выполнять от имени администратора.

Установка драйверов JaCarta

Подключите устройство JaCarta LT к компьютеру. Операционная система обнаружит новое оборудование и произведет поиск и установку драйвера. Для установки требуются права администратора. По завершению на экране появится сообщение об успешной установке.

• Запустите установочный файл и нажмите «Далее».
• В окне «Лицензионное соглашение» примите условия и нажмите «Далее».
• Выберите вид установки — «Стандартная» или «Выборочная». Последняя позволяет выбрать компоненты, которые будут установлены, но для работы хватит и стандартной установки.
• В следующем окне нажмите кнопку «Установить».

После того как программа завершит установку, нажмите «Готово» и обязательно перезагрузите компьютер.

32-х разрядная версия ОС

64-х разрядная версия ОС

Крипто-Про v. 0
CSPSetup_5. 12000. exe (7. 3 Мб)

Контрольная суммаГОСТ: 55DEBC7250BC5C09428FA7085CA6D51EC8282879DB56D084859CFDEBC8EC542BMD5: 1069fa904005f8ec3951ec6fb49dd7b4

Крипто-Про v. 0

CSPSetup_4. 9963. exe (5. 6 Мб)

Контрольная суммаГОСТ: CDF7B587A56A488916DB961630B419285918DABD60EE67CBD18D41B04FC18A49MD5: 76ce60a06c3cb0a36356c9534650fbe9
CSPSetup_4. 9944. exe (5. 7 Мб)

Контрольная суммаГОСТ: 6F712502A53D0B7172D32EBC9BCA0340640D1F2006C96049543A8BBC3CB706DDMD5: 72659d10f239371803f615e3b3ead1b6

 
E-token
(Инструкция по эксплуатации от производителя)

Обновление Крипто-Про

eToken_for_CryptoPro_x86. zip
eToken_for_CryptoPro_x64. zip

Утилита администрирования
PKIClient_x32_5. 1_SP1. msi (12. 1 Мб)

PKIClient_x64_5. 1_SP1. msi (20. 6 Мб)

 
Rutoken
(Инструкция по эксплуатации от производителя)

Драйвер Rutoken
rtDrivers. x86. 100. 0542. exe(6,6 Мб)

rtDrivers. x64. 100. 0542. exe (8,5 Мб)

rtDrivers. exe v. 0 (14. 8 Мб) от 07. 2018г. Rutoken для ЕГАИС v. 0 (14. 9 Мб) от 29. 2018г. Инструкция

Модуль поддержки Rutoken для Крипто-Про

rtSup_CryptoPro. x86. 0130. exe (1. 2 Мб)
 

 
 JaCarta LT (USB-Nano)
(Инструкция по настройке рабочего места)

Обновление Крипто-Про

eToken_for_CryptoPro_36_x86. zip
eToken_for_CryptoPro_36_x64. zip

Утилита администрирования

jc_proclient. zip (16. 4 Мб)

 
Корневые сертификаты УЦ Такском

Корневой сертификат Головного удостоверяющего центра
head_uc. cer

Корневой сертификат Authority Centr (2011)
cacert2. cer

Корневой сертификат для Электронных торгов и УЭК

trade_cacert. cer

Корневой сертификат Аккредитованного УЦ

taxcom-ca. cer

Корневой сертификат Аккредитованного УЦ с 04. 2014
taxcom-ca-v1. cer

 
Корневые сертификаты УЦ Такснет

Сертификат Уполномоченного лица Удостоверяющего центра (2014)

ca. taxnet. cer

Сертификат Уполномоченного лица Удостоверяющего центра (2016)
ca2016. taxnet. cer

Сертификат Уполномоченного лица Удостоверяющего центра (2017)
ca2017. taxnet. cer

Программа автоматизированной установки всех необходимых сертификатов

OidsTaxnet. exe

Из чего состоит электронная подпись

Виды электронной подписи

Возможность использования электронной подписи

Нормативно-правовое поле использования электронной подписи

Область применения электронной подписи

Получить электронную подпись

• Электронные торги
• Государственные порталы и информационные системы
• ЭП физическим лицам

Аппаратно-программные устройстваПравить

Антифрод-терминал в зависимости от способа интеграции в прикладное ПО может использоваться:

• Совместно со средством электронной подписи (USB-токеном, смарт-картой или программным СКЗИ) — для безопасного подтверждения ключевых данных, подписываемых электронных документов и безопасного ввода PIN-кода;
• Как самостоятельное устройство без использования средств ЭП — для безопасного подтверждения транзакций, намерений пользователя выполнить важные операции в системе и безопасного ввода аутентификационных данных (пароля, кода подтверждения).

Смарт-карт ридерыПравить

Смарт-карт ридер для работы с любыми типами контактных микропроцессорных смарт-карт.

Для работы с любыми контактными смарт-картами (MCU) стандарта ISO 7816 Part 1-3 Class A, B, C (5V, 3V, 1. 8V) используется смарт-карт ридер JCR721 Enterprise-класса, предназначенный для интенсивного использования в офисах, Удостоверяющих центрах (УЦ), МФЦ, медицинских учреждениях, на различных предприятиях. Имеет стандартный USB-разъём Type-A или Type-C.

Электронное удостоверениеПравить

JaCarta PKI — USB-токен/смарт-карта для строгой двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам предприятия, безопасного хранения ключей, ключевых контейнеров программных СКЗИ.

• Работа с PKI в продуктах мировых вендоров обеспечивается штатными средствами.
• Хранение ключевых контейнеров практически для всех программных СКЗИ (КриптоПро CSP, VipNet CSP и др.)
• Большой объём доступной защищённой памяти (на чипе смарт-карты) — до 50 Кб.
• Сертификат соответствия ФСТЭК России №2799 (средство аутентификации и безопасного хранения данных для Windows и Linux).

Модельный рядПравить

• JaCarta PKI — устройства с аппаратной реализацией зарубежных криптоалгоритмов (AES, DES, 3DES, RSA, SHA и др.) для двухфакторной аутентификации и работы с электронной подписью. Доступные форм-факторы: USB-токены и смарт-карты.
• JaCarta PKI/BIO — USB-токен/смарт-карта для строгой двух- и трёхфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам предприятия, безопасного хранения ключей, ключевых контейнеров программных СКЗИ.
• JaCarta PRO — аналог JaCarta PKI с возможностью работы в инфраструктуре для устройств eToken PRO (Java), совместим с JaCarta PKI, что позволяет перенести инфраструктуру на новые модели токенов. Доступные форм-факторы: USB-токены и смарт-карты.
• JaCarta-2 ГОСТ — устройства с аппаратной реализацией новых российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 (поддержка старых алгоритмов ЭП также присутствует). Могут применяться для двухфакторной аутентификации пользователей и терминального оборудования, формирования и проверки усиленной квалифицированной электронной подписи, обеспечения целостности и конфиденциальности передаваемых данных с помощью шифрования и имитовставки, а также безопасного хранения данных пользователя. Доступные форм-факторы: USB-токены, смарт-карты и модули безопасности (SIM-карты и MicroSD-карты и микросхемы, предназначенные для встраивания в различное электронное оборудование).
• JaCarta LT — устройства без встроенных криптоалгоритмов, предназначенные в первую очередь для работы с электронной подписью. Могут применяться для безопасного хранения профилей и паролей пользователей, лицензионных и других данных небольшого объема, а также ключевых контейнеров криптопровайдеров. Доступные форм-факторы: USB-токены и смарт-карты.
• JaCarta WebPass — USB-устройства с механической кнопкой для генерации одноразовых паролей (OTP), хранения сложного многоразового пароля с возможностью его автоматической подстановки в экранные формы, а также безопасного запуска браузера и автоматического перехода по сохраненному адресу веб-ресурса.

(*) — При использовании лицензии JaCarta SecurLogon
● — Базовая функциональность
○ — Дополнительная функциональность
◊ — Функциональность, реализуемая в рамках проекта (требует предварительного согласования)

Комбинированные моделиПравить

• JaCarta-2 SE — USB-токен, позволяющий работать в Единой государственной автоматизированной информационной системе учёта объёма производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции (ЕГАИС). Используется для входа в личный кабинет организации на сайте ЕГАИС, формирования журнала учета розничных продаж, отправки в систему ЕГАИС документов (акты, чеки, накладные и т.д.).
• JaCarta-2 PKI/BIO/ГОСТ — устройства, соединяющие в себе реализацию российских и зарубежных криптоалгоритмов, а также возможность биометрической аутентификации пользователя. Позволяют проводить работу с усиленной квалифицированной электронной подписью и аутентифицировать пользователей электронных сервисов. Обеспечивает двух- или трёхфакторную аутентификацию пользователей в локальных информационных ресурсах предприятия.
• JaCarta PKI/ГОСТ/Flash — устройство для безопасного хранения информации пользователей с аппаратной реализацией российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Эта модель используется для электронной подписи, двухфакторной аутентификации, а также для хранения и переноса пользовательских данных. Содержит как открытый, так и защищённый раздел, при этом при подключении к персональному компьютеру автоматически доступен только отрытый раздел, на котором возможно хранение открытых данных пользователя, а также размещено специальное программное обеспечение для безопасного подключения защищенного раздела. Устройство предоставляет возможность хранения конфиденциальной информации на защищённом разделе, недоступном для неавторизованного пользователя.

Форм-факторыПравить

• Устройства JaCarta выпускаются в различных форм-факторах, подходящих для разных сценариев использования.
• Cмарт-карта. Подходит для корпоративных пользователей, преимущественно использующих стационарное рабочее место, или нуждающихся в дополнительных функциях (пропуск сотрудника, платежная карта, транспортная карта и т.п.). Возможно использование совместно с мобильными устройствами (с помощью совместимых смарт-карт ридеров).
• USB-токен в корпусе XL. Подходит для корпоративных пользователей, преимущественно использующих стационарное рабочее место без смарт-карт ридеров.
• USB-токен в корпусе Nano. За счет небольшого размера подходит для мобильных пользователей, часто работающих на ноутбуках в поездках.
• USB-токен в корпусе Nano с кнопкой. Предназначен для генерации OTP-паролей и подстановки паролей в поля веб-формы, а также подтверждения присутствия пользователя в момент совершения операции.
• MicroUSB-токен. Подходит для мобильных устройств с разъемом Micro-USB (смартфоны и планшетные компьютеры на базе Android).
• Чипы. Предназначены для монтажа на печатные платы при сборке различных устройств (промышленных, M2M, IoT и т.д.). Могут поставляться на технологических лентах.

Дополнительное ПОПравить

Программный комплекс ПК «Единый Клиент JaCarta» — ПО для настройки и работы со всеми моделями USB-токенов и смарт-карт JaCarta.

С его помощью можно:
• установить или изменить PIN-коды пользователя и администратора;
• получить полную информацию о USB-токенах и смарт-картах JaCarta (название, номер модели, серийный номер, хеш-алгоритм электронной подписи, объем свободной памяти и т. );
• разблокировать устройство (если несколько раз неправильно был введен PIN-код);
• произвести первичную инициализацию устройства с заданными настройками;
• просмотреть, импортировать или экспортировать хранимые в устройстве объекты (цифровые сертификаты, пароли, лицензии и т. );
• провести диагностику работы JaCarta.

Поддерживается работа с известными криптопровайдерами без установки дополнительного ПО, например, с КриптоПро CSP, Signal-COM CSP, ViPNet CSP и др. Возможности ПК «Единый Клиент JaCarta» могут быть расширены при активации платной опции JaCarta SecurLogon.

JaCarta SecurLogonПравить

Aladdin SecurLogon — решение, позволяющее осуществить простой и быстрый переход к двухфакторной аутентификации (2ФА) в Linux при входе в операционную систему и доступе к сетевым ресурсам по USB-токенам и смарт-картам JaCarta. Предназначено для быстрой установки и настройки 2ФА в Linux через графический интерфейс. Характеризуется гибкими возможностями настройки и различными сценариями применения. В рамках инфраструктуры открытых ключей (PKI) вход в систему происходит по ключу и сертификату на токене; этот сценарий поддерживает аутентификацию в различных электронных сервисах. В сценарии вне PKI решение генерирует сложные пароли для аутентификации пользователя на автоматизированном рабочем месте.

JaCarta Management System (JMS)Править

JMS — сертифицированная система централизованного управления жизненным циклом средств аутентификации и электронной подписи (смарт-картами и USB-токенами) JaCarta и аналогичными устройствами других производителей. Начиная с версии 4. 0 поддерживает также работу с защищёнными носителями информации (ЗНИ), средствами безопасной удалённой работы. Существуют версии на базе Windows и Linux.

Применение JMS позволяет автоматизировать типовые операции при работе с USB-токенами и смарт-картами, обеспечить гибкую настройку политик использования средствами информационной безопасности, безопасной удалённой работы, ЗНИ, а также дает возможность централизованно управлять средствами,  которые могут быть использованы для реализации безопасного доступа.

JaCarta Authentication Server (JAS)Править

Характеризуется высокой производительностью – свыше 5,000 аутентификаций в секунду на одном сервере и отказоустойчивостью – возможна работа нескольких серверов JAS в одном кластере.

JC-WebClientПравить

JC-Mobile — программный комплекс для организации безопасного доступа к системам и сервисам компании с мобильных устройств. Позволяет обеспечить юридическую значимость подписываемых электронных документов и производимых операций.

ПО для JaCarta PKI

Порядок установки на Windows следующий:

• Откройте скачанный архив.
• Перейдите в папку «JaCarta_PKI(Aladdin)_for_Windows» и запустите установочный файл, который подходит по разрядности системы.
• Нажмите «Далее», а затем «Установить».

После этого нужно перезагрузить систему, а затем можно приступать к работе с JaCarta PKI.

Комплекты разработчиковПравить

Запустить программу КриптоПро CSP

Найти её можно в меню «Пуск» или в Панели управления

С помощью кнопки «Обзор» выбрать нужный контейнер

Если в списке вы не видите свой контейнер, убедитесь что носитель с ЭЦП подключен к компьютеру и драйвер на USB-токен установлен.

После выбора контейнера откроются данные из сертификата электронной подписи.

Убедитесь что это именно тот сертификат, который вам нужен!

Затем нажимаем «Свойства», откроется сертификат ЭЦП

Открывается «Мастер экспорта сертификатов»

Ни в коем случае не экспортировать закрытый ключ, иначе тот кому вы отправите ваш сертификат сможет использовать вашу ЭЦП по своему усмотрению!

Выберите формат экспортируемого файла в соответствии с требованиями портала. В большинстве подойдут настройки по умолчанию, т. «Файлы  X. 509 (. CER) в кодировке DER»

Далее укажите путь и имя сохраняемого сертификата

Нажмите «Готово» и ваш сертификат сохранится в указанном каталоге!

Полученный таким образом файл сертификата (. cer) можно без опасения передавать третьим лицам, т. он содержит только открытые сведения (открытый ключ).

Экспорт сертификата из контейнера КриптоПро CSP обновлено: 11 июля, 2022 автором: ЭЦП SHOP

5 ответов

• Как сделать аналогичную операцию на MacOS
• Спасибо, большое. Месяц мучилась, не могла скопировать ключ для регистрации в налоговой
• Не могу найти на компьютере сертификат, чтобы заргеитсрирвоать его на сайте фнс и сдать отчетность
  Отклонила декларацию налоговая, думаю, потому что ключ менялся у меня

  Сертификат лучше искать не на компьютере, а в контейнере с ключами электронной подписи (по данной инструкции), так вы точно будете знать что зарегистрировали именно актуальный сертификат.

• Сертификат лучше искать не на компьютере, а в контейнере с ключами электронной подписи (по данной инструкции), так вы точно будете знать что зарегистрировали именно актуальный сертификат.

Установка модулей поддержки ключевых носителей JaCarta

Для СКЗИ КриптоПро CSP версии 3. 6 R3 (версия продукта 7491 и выше) ничего дополнительно устанавливать не требуется.

КриптоПро CSP версии 3. 6 и 3. 6 R2 (версия продукта 6497)

• Загрузите модуль поддержки по одной из следующих ссылок:
• Запустите соответствующий файл установки. В окне программы обновления нажмите кнопку «Обновить». Дождитесь завершения установки и нажмите «Готово».Модуль поддержки ключевых носителей JaCarta для КриптоПро CSP успешно установлен.

КриптоПро CSP версии 3. 3293 (с SP3)

Столица Индонезии, имя которой фонетически неразличимо с JaCarta, расположена на острове Ява, давшем название одноимённому сорту кофе, в честь которого, в свою очередь, назван язык программирования Java, на котором основана технология Java Card, используемая в продуктах JaCarta.

Сертификаты ФСТЭК и ФСБПравить

Важно упомянуть, что при работе с утилитой, устройство не должно быть извлечено из компьютера. В скачанном архиве нужно запустить установочный файл и выбрать нужное устройство.