 |
"Аладдин Р.Д." сообщает о выпуске новой версии JC-WebClient – 4.0
Москва, 12 октября 2017 года. — Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о выпуске новой версии (4.0) продукта JC-WebClient для встраивания функций работы с USB-токенами и смарт-картами JaCarta в Web-приложения и облачные сервисы.
JC-WebClient 4.0 позволяет реализовать строгую взаимную двухфакторную аутентификацию пользователя и Web-сервера, формирование и проверку усиленной или усиленной квалифицированной электронной подписи (ЭП), шифрование данных, передаваемых между клиентским компьютером и Web-сервером, а также безопасное подтверждение транзакций с помощью Trust Screen-устройства "Антифрод-терминал".
JC-WebClient 4.0 работает со всеми популярными браузерами и операционными системами. Приложение JC-WebClient устанавливается на компьютере при первом посещении защищаемого Web-ресурса, после чего работает в фоновом режиме и не требует каких-либо действий от пользователя.
Главной особенностью новой версии JC-WebClient 4.0 является поддержка нового поколения USB-токенов и смарт-карт JaCarta-2 ГОСТ, в котором реализованы новые криптографические алгоритмы — ГОСТ Р 34.11 2012 и ГОСТ Р 34.10-2012. Данные устройства сертифицированы по новым требованиям ФСБ России. Для встраивания криптографических функций JaCarta-2 ГОСТ в прикладное ПО JC-WebClient использует только проверенные и включенные в разрешённый "белый" список безопасные (сертифицированные) команды, не допускающие криптографически опасных последствий при неправильном встраивании и использовании.
Новые возможности JC-WebClient 4.0.
Высокая скорость подписания — при формировании ЭП значение хэш-функции от подписываемого документа теперь вычисляется с использованием сертифицированной программной библиотеки, при этом уровень безопасности не снижается благодаря тому, что хэш в токен передаётся по защищённому каналу.
Шифрование сообщений (документов) по ГОСТ 28147-89 в формате CMS, согласно Рекомендациям Технического комитета 026, которое осуществляется не на микроконтроллере токена, а на более производительном процессоре ПК, что обеспечивает быструю обработку больших документов.
Поддержка работы с хранилищем доверенных объектов JaCarta-2 ГОСТ, в которое Администратор безопасности предварительно записывает доверенные открытые ключи, выполняющие роль открытых ключей доверенных Удостоверяющих центров.
Встроенная защита от подмены подписываемых документов и перехвата PIN- и PUK-кодов в канале между приложением JC-WebClient и токеном JaCarta-2 ГОСТ за счёт автоматического установления защищённого соединения между ними.
Возможность установить эксклюзивный сеанс работы между приложением JC-WebClient и токеном JaCarta-2 ГОСТ, при котором устройство блокирует попытки любых сторонних приложений получить доступ к его функциям.
Возможность установить дополнительный PIN-код на формирование ЭП, что повышает безопасность, снижает вероятность ошибочных действий пользователей, защищает от атак, связанных с удалённым использованием состояния "залогиненности" токена для подписи поддельных документов.
Разблокировка PIN-кода пользователя по PUK-коду, позволяющая разблокировать устройство JaCarta-2 ГОСТ без обращений к Администратору.
Новая версия JC-WebClient также включает в себя встроенное Web-приложение для загрузки, удаления и просмотра сертификатов УЦ в хранилище на токене. Сертификаты УЦ, загруженные на устройство, используются JC-WebClient для автоматического построения цепочек доверия при операциях проверки подписи и зашифрования/расшифрования документов. Это позволяет отказаться от использования системных хранилищ сертификатов Microsoft Windows, Apple macOS и Linux, что предоставляет пользователю возможность работать с Web-приложением с разных компьютеров без необходимости делать настройки системных хранилищ на каждом из них.
JC-WebClient 4.0 также поддерживает работу с USB-токенами и смарт-картами JaCarta PRO и eToken PRO (Java), в которых реализованы зарубежные криптоалгоритмы (3DES, AES-128, SHA-1 и RSA-1024). Это предоставляет свободу выбора разработчикам, если не стоит задача работы с усиленной квалифицированной ЭП, которая требует использования сертифицированного СКЗИ и аккредитованного УЦ.
Сергей Груздев, генеральный директор "Аладдин Р.Д.": "Выход новой версии решения JC-WebClient 4.0 является продолжением наших усилий по предоставлению пользователям и Web-разработчикам простых и удобных инструментов для решения задач безопасности. Поддержка JaCarta-2 ГОСТ обеспечивает новый уровень защиты от современных угроз, высокую скорость подписания и шифрования больших документов и позволяет перейти на новые отечественные криптоалгоритмы 2012 года".
Для встраивания JC-WebClient в Web-приложения доступен комплект разработчика JC-WebClient SDK, включающий подробное руководство по встраиванию и исчерпывающий перечень примеров с исходными кодами.
Контактное лицо: Татьяна
Компания: "Аладдин Р.Д."
Добавлен: 21:55, 12.10.2017
Количество просмотров: 944
Страна: Россия
| CorpSoft24 модернизировал систему «Цифровое снабжение», CorpSoft24, 15:37, 10.09.2025, Россия104 |  |
| Оператор цифровой экосистемы для бизнеса CorpSoft24 выводит на рынок усовершенствованную версию своей системы управления корпоративными закупками и снабжением на базе 1С – «Цифровое снабжение», предназначенной для автоматизации полного цикла закупок. |
| БФТ-Холдинг выпустил обновленную версию АИС «МФЦ-Капелла», БФТ-Холдинг, 15:00, 10.09.2025, Россия102 |  |
| БФТ-Холдинг обновил систему для автоматизации процессов оказания госуслуг в МФЦ – АИС «МФЦ-Капелла». Решение получило больше возможностей взаимодействия со смежными федеральными информационными системами, новые инструменты оповещения заявителей, а также ряд других функциональных улучшений. |
| Школьники со всей России могут испытать себя в космическом хакатоне «Привет, Спутник!», ООО "ГЕОСКАН", 14:57, 10.09.2025, Россия60 |
| Компания «Геоскан» продлевает регистрацию на всероссийский школьный хакатон «Привет, Спутник!» до 15 сентября 2025 года. Проект объединяет онлайн-квест и очный финал в Москве, где команды участников будут работать с оборудованием и специализированным ПО, собирать наземную станцию и восстанавливать связь со спутником в условиях смоделированной внештатной ситуации. |
|
|
