Обновленный инструмент аутентификации JC-WebClient
Компания «Аладдин Р.Д.» выпустила версию 4.0 своего продукта JC-WebClient для встраивания функций работы с USB-токенами и смарт-картами JaCarta в Web-приложения и облачные сервисы. JC-WebClient 4.0 позволяет реализовать строгую взаимную двухфакторную аутентификацию пользователя и Web-сервера, формирование и проверку усиленной или усиленной квалифицированной электронной подписи (ЭП), шифрование данных, передаваемых между клиентским компьютером и Web-сервером, а также безопасное подтверждение транзакций с помощью Trust Screen-устройства «Антифрод-терминал».
JC-WebClient 4.0 работает со всеми популярными браузерами и ОС. Приложение JC-WebClient устанавливается на компьютере при первом посещении защищаемого Web-ресурса, после чего работает в фоновом режиме и не требует каких-либо действий от пользователя.
Главная особенность новой версии – поддержка следующего поколения USB-токенов и смарт-карт JaCarta-2 ГОСТ, в котором реализованы новые криптографические алгоритмы – ГОСТ Р 34.11 2012 и ГОСТ Р 34.10-2012. Данные устройства сертифицированы по новым требованиям ФСБ России. Для встраивания криптографических функций JaCarta-2 ГОСТ в прикладное ПО JC-WebClient использует только проверенные и включенные в разрешенный «белый» список безопасные (сертифицированные) команды, не допускающие криптографически опасных последствий при неправильном встраивании и использовании.
Основные новые возможности JC-WebClient 4.0.
• Высокая скорость подписания – при формировании ЭП значение хэш-функции от подписываемого документа теперь вычисляется с использованием сертифицированной программной библиотеки, при этом уровень безопасности не снижается благодаря тому, что хэш в токен передается по защищенному каналу.
• Шифрование сообщений (документов) по ГОСТ 28147-89 в формате CMS, согласно рекомендациям Технического комитета 026, которое осуществляется не на микроконтроллере токена, а на более производительном процессоре ПК, что обеспечивает быструю обработку больших документов.
• Поддержка работы с хранилищем доверенных объектов JaCarta-2 ГОСТ, в которое администратор безопасности предварительно записывает доверенные открытые ключи, выполняющие роль открытых ключей доверенных удостоверяющих центров.
• Встроенная защита от подмены подписываемых документов и перехвата PIN- и PUK-кодов в канале между приложением JC-WebClient и токеном JaCarta-2 ГОСТ за счет автоматического установления защищенного соединения между ними.
• Возможность установить эксклюзивный сеанс работы между приложением JC-WebClient и токеном JaCarta-2 ГОСТ, при котором устройство блокирует попытки любых сторонних приложений получить доступ к его функциям.
• Возможность установить дополнительный PIN-код на формирование ЭП, что повышает безопасность, снижает вероятность ошибочных действий пользователей, защищает от атак, связанных с удаленным использованием состояния «залогиненности» токена для подписи поддельных документов.
• Разблокировка PIN-кода пользователя по PUK-коду, позволяющая разблокировать устройство JaCarta-2 ГОСТ без обращений к Администратору.
Новая версия JC-WebClient также включает в себя встроенное Web-приложение для загрузки, удаления и просмотра сертификатов УЦ в хранилище на токене. Сертификаты УЦ, загруженные на устройство, используются JC-WebClient для автоматического построения цепочек доверия при операциях проверки подписи и зашифрования/расшифрования документов. Это позволяет отказаться от использования системных хранилищ сертификатов Microsoft Windows, Apple macOS и Linux, что дает пользователю возможность работать с Web-приложением с разных компьютеров без настройки системных хранилищ на каждом из них.
JC-WebClient 4.0 также поддерживает работу с USB-токенами и смарт-картами JaCarta PRO и eToken PRO (Java), в которых реализованы зарубежные криптоалгоритмы (3DES, AES-128, SHA-1 и RSA-1024). Это предоставляет свободу выбора разработчикам, если не стоит задача работы с усиленной квалифицированной ЭП, которая требует использования сертифицированного СКЗИ и аккредитованного УЦ.
Для встраивания JC-WebClient в Web-приложения доступен комплект разработчика JC-WebClient SDK, включающий подробное руководство по встраиванию и исчерпывающий перечень примеров с исходными кодами.