Новая версия JC-WebClient от «Аладдин Р.Д.»
Компания «Аладдин Р.Д.» сообщила о выпуске версии 4.2 продукта JC-WebClient для работы с USB-токенами и смарт-картами JaCarta в Web-приложениях и облачных сервисах. Она реализует строгую взаимную двухфакторную аутентификацию пользователя и Web-сервера, формирование и проверку усиленной или усиленной квалифицированной электронной подписи (ЭП), шифрование данных, передаваемых между клиентским компьютером и Web-сервером, а также безопасное подтверждение транзакций с помощью Trust Screen-устройства «Антифрод-терминал».
JC-WebClient 4.2 работает со всеми популярными браузерами и ОС. Приложение JC-WebClient устанавливается на компьютере при первом посещении защищаемого Web-ресурса, после чего работает в фоновом режиме и не требует каких-либо действий от пользователя.
Версия 4.2 поддерживает работу USB-токенов и смарт-карт JaCarta-2 ГОСТ, в котором реализованы новые криптографические алгоритмы – ГОСТ Р 34.11 2012 и ГОСТ Р 34.10-2012. Данные устройства сертифицированы по новым требованиям ФСБ России. Поддерживается также работа с USB-токенами и смарт-картами JaCarta PRO и eToken PRO (Java), в которых реализованы зарубежные криптоалгоритмы (3DES, AES-128, SHA-1 и RSA-1024). Это предоставляет свободу выбора разработчикам, если перед ними не стоит задача работы с усиленной квалифицированной ЭП, требующей использования сертифицированного СКЗИ и аккредитованного УЦ.
В числе новых возможностей JC-WebClient 4.2:
• функциональность «Получение данных клиентского ПК», позволяющая собирать с с пользовательского устройства следующие данные: IP-адреса, MAC-адреса, hostname, перечень активных сетевых соединений, системные дата и время др.;
• функциональность «TLS по ГОСТ», позволяющая Web-приложению устанавливать защищенное TLS-соединение с удаленным TLS-сервером по ГОСТ (при использовании USB-токенов или смарт-карт модели JaCarta-2 ГОСТ), что обеспечивает строгую двухфакторную взаимную или одностороннюю аутентификацию пользователя и TLS-сервера, а также шифрование данных Web-приложения в канале связи по ГОСТ 28147-89;
• поддержка средства доверенного отображения подписываемых данных при использовании апплета «Криптотокен-2 ЭП» и SaveTouch PRO;
• поддержка «доверенных сайтов», которым разрешается работать с подключенными токенами, что предотвращает попытки фишинговых сайтов взаимодействовать с токеном;
• поддержка ОС Mac OS 10.15, Debian 9.5, Ubuntu 18.04;
• возможность добавления пользовательских атрибутов в запрос на выдачу сертификата.
JC-WebClient 4.2 включает в себя встроенное Web-приложение для загрузки, удаления и просмотра сертификатов УЦ в хранилище на токене. Сертификаты УЦ, загруженные на устройство, используются JC-WebClient для автоматического построения цепочек доверия при операциях проверки подписи и зашифрования/расшифрования документов. Это позволяет отказаться от использования системных хранилищ сертификатов Microsoft Windows, Apple macOS и Linux, давая пользователю возможность работать с Web-приложением с разных компьютеров без необходимости настраивать системные хранилища на каждом из них.
Для встраивания JC-WebClient в Web-приложения доступен комплект разработчика JC-WebClient SDK, включающий руководство по встраиванию и демонстрационный пример с исходным кодом.