"Аладдин Р.Д." сообщает о выпуске новой версии JC-WebClient – 4.0
Москва, 12 октября 2017 года. — Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о выпуске новой версии (4.0) продукта JC-WebClient для встраивания функций работы с USB-токенами и смарт-картами JaCarta в Web-приложения и облачные сервисы.
JC-WebClient 4.0 позволяет реализовать строгую взаимную двухфакторную аутентификацию пользователя и Web-сервера, формирование и проверку усиленной или усиленной квалифицированной электронной подписи (ЭП), шифрование данных, передаваемых между клиентским компьютером и Web-сервером, а также безопасное подтверждение транзакций с помощью Trust Screen-устройства "Антифрод-терминал".
JC-WebClient 4.0 работает со всеми популярными браузерами и операционными системами. Приложение JC-WebClient устанавливается на компьютере при первом посещении защищаемого Web-ресурса, после чего работает в фоновом режиме и не требует каких-либо действий от пользователя.
Главной особенностью новой версии JC-WebClient 4.0 является поддержка нового поколения USB-токенов и смарт-карт JaCarta-2 ГОСТ, в котором реализованы новые криптографические алгоритмы — ГОСТ Р 34.11 2012 и ГОСТ Р 34.10-2012. Данные устройства сертифицированы по новым требованиям ФСБ России. Для встраивания криптографических функций JaCarta-2 ГОСТ в прикладное ПО JC-WebClient использует только проверенные и включенные в разрешённый "белый" список безопасные (сертифицированные) команды, не допускающие криптографически опасных последствий при неправильном встраивании и использовании.
Новые возможности JC-WebClient 4.0.
Высокая скорость подписания — при формировании ЭП значение хэш-функции от подписываемого документа теперь вычисляется с использованием сертифицированной программной библиотеки, при этом уровень безопасности не снижается благодаря тому, что хэш в токен передаётся по защищённому каналу. Шифрование сообщений (документов) по ГОСТ 28147-89 в формате CMS, согласно Рекомендациям Технического комитета 026, которое осуществляется не на микроконтроллере токена, а на более производительном процессоре ПК, что обеспечивает быструю обработку больших документов. Поддержка работы с хранилищем доверенных объектов JaCarta-2 ГОСТ, в которое Администратор безопасности предварительно записывает доверенные открытые ключи, выполняющие роль открытых ключей доверенных Удостоверяющих центров. Встроенная защита от подмены подписываемых документов и перехвата PIN- и PUK-кодов в канале между приложением JC-WebClient и токеном JaCarta-2 ГОСТ за счёт автоматического установления защищённого соединения между ними. Возможность установить эксклюзивный сеанс работы между приложением JC-WebClient и токеном JaCarta-2 ГОСТ, при котором устройство блокирует попытки любых сторонних приложений получить доступ к его функциям. Возможность установить дополнительный PIN-код на формирование ЭП, что повышает безопасность, снижает вероятность ошибочных действий пользователей, защищает от атак, связанных с удалённым использованием состояния "залогиненности" токена для подписи поддельных документов. Разблокировка PIN-кода пользователя по PUK-коду, позволяющая разблокировать устройство JaCarta-2 ГОСТ без обращений к Администратору. Новая версия JC-WebClient также включает в себя встроенное Web-приложение для загрузки, удаления и просмотра сертификатов УЦ в хранилище на токене. Сертификаты УЦ, загруженные на устройство, используются JC-WebClient для автоматического построения цепочек доверия при операциях проверки подписи и зашифрования/расшифрования документов. Это позволяет отказаться от использования системных хранилищ сертификатов Microsoft Windows, Apple macOS и Linux, что предоставляет пользователю возможность работать с Web-приложением с разных компьютеров без необходимости делать настройки системных хранилищ на каждом из них.
JC-WebClient 4.0 также поддерживает работу с USB-токенами и смарт-картами JaCarta PRO и eToken PRO (Java), в которых реализованы зарубежные криптоалгоритмы (3DES, AES-128, SHA-1 и RSA-1024). Это предоставляет свободу выбора разработчикам, если не стоит задача работы с усиленной квалифицированной ЭП, которая требует использования сертифицированного СКЗИ и аккредитованного УЦ.
Сергей Груздев, генеральный директор "Аладдин Р.Д.": "Выход новой версии решения JC-WebClient 4.0 является продолжением наших усилий по предоставлению пользователям и Web-разработчикам простых и удобных инструментов для решения задач безопасности. Поддержка JaCarta-2 ГОСТ обеспечивает новый уровень защиты от современных угроз, высокую скорость подписания и шифрования больших документов и позволяет перейти на новые отечественные криптоалгоритмы 2012 года".
Для встраивания JC-WebClient в Web-приложения доступен комплект разработчика JC-WebClient SDK, включающий подробное руководство по встраиванию и исчерпывающий перечень примеров с исходными кодами.
Контактное лицо: Татьяна
Компания: "Аладдин Р.Д."
Добавлен: 21:55, 12.10.2017
Количество просмотров: 899
Страна: Россия
В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.
LG Electronics (LG), лидер в области технологий в секторе мобильности, собирается продемонстрировать инновацию под названием «AI In-Vehicle Experience» от LG на выставке CES 2025.
В рамках обновления интерфейса RTBSape реализовали улучшенную систему отчетности, предоставляющую больше возможностей для анализа и оптимизации рекламных кампаний
mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.
Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.
Центр компетенций в области транспортного планирования и моделирования, группа компаний SIMETRA, защитила разработанный проект по выбору оптимального планировочного решения для строительства одного из ключевых транспортных узлов Чебоксарской агломерации
«1С-Рарус:Финансовый менеджмент» редакции 3.0 получил очередной сертификат «Совместимо! Система программ 1С:Предприятие». Дополнение прошло тестирование фирмы «1С» на соответствие требованиям разработки совместных решений.
Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков.
«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки.
С помощью Directum Lite в строительной организации ведут одновременно десятки объектов, координируют работу подрядчиков, обрабатывают сотни документов. А руководители компании оперативно выявляют проблемы за счет возможностей решения «Проекты», которое помогает планировать и управлять процессами строительства.
