Компьютеры для всех - Allcorp24
МЕНЮ
Принтеры ДрайвераПК "Единый Клиент JaCarta". Единый клиент Джакарта от Аладдин Р.Д Единый клиент jakarta что

ПК "Единый Клиент JaCarta". Единый клиент Джакарта от Аладдин Р.Д Единый клиент jakarta что

21.07.2024   Принтеры Драйвера
Подписаться
Вступай в сообщество «allcorp24.ru»!
ВКонтакте:

Семейства JaCarta получили широкое распространение в качестве индивидуальных средств, обеспечивающих защищённый доступ к различным конфиденциальным информационным ресурсам.

Для обеспечения полноценной работы данных устройств на компьютере пользователя необходимо установить соответствующие .

Данным примером предлагаем к ознакомлению процесс установки вышеперечисленного ПО из состава дистрибутива Единого клиента JaCarta и JaCarta SecurLogon версии 2.8.0.1402. Установку пакета будем производить на компьютер с предустановленной операционной системой Microsoft Windows 10 Корпоративная редакция, 64-битная версия.

Установка драйвера и ПО JaCarta на компьютер, функционирующий под управлением иных версий операционных систем семейства Microsoft Windows (из перечня поддерживаемых Единым клиентом), производится аналогичным образом.

После того, как скачан, приступаем к установке:

  • Закройте все открытые приложения
  • От имени Администратора запустите на выполнение файл JaCartaUnifiedClient_2.8.0.1402_win-x64_ru-Ru.msi, входящий в состав дистрибутива
  • В случае работы компьютера под управлением 32-битной ОС из состава поддерживаемых Единым клиентом JaCarta операционных систем, инсталляцию следует начинать с запуска файла JaCartaUnifiedClient_2.8.0.1402_win-x86_ru-Ru.msi
  • В появившемся окне приветствия нажмите кнопку "Далее" для перехода к следующему окну процесса установки

  • Ознакомьтесь с лицензионным соглашением на использование программного продукта. При согласии с его условиями отметьте пункт "Я принимаю условия лицензионного соглашения" и нажмите кнопку "Далее"
  • В ином случае откажитесь от установки нажатием кнопки "Отмена"

  • Переходим к выбору места и вида установки Единого клиента
  • Кнопкой "Изменить" укажите место на диске, куда будет производиться установка, либо оставьте предложенный путь без изменений
  • Укажите вид установки. При "Стандартной" будет установлен полный пакет ПО, включая и Единый клиент JaCarta и JaCarta SecurLogon. При желании произвести выборочную установку компонентов отметьте пункт "Выборочная"
  • Для продолжения процесса установки нажмите кнопку "Далее"

  • Для большей наглядности, в предыдущем окне был выбран "Выборочный" вид установки, согласно которому получаем текущее окно выбора компонентов
  • Отметьте необходимые вам составляющие установочного пакета и нажмите кнопку "Далее"

  • Следующим пунктом меню установки будет выбор способа автоматического обновления продукта
  • Если вы ведёте полный контроль над устанавливаемыми на вашем компьютере приложениями, то отметьте пункт, предложенный на текущем рисунке, и нажмите кнопку "Установить"

  • На данном этапе вы ещё можете вернуться назад для изменения тех или иных пунктов установки. Для этого воспользуйтесь кнопкой "Назад"
  • В случае если вас всё устраивает, и вы готовы приступить к инсталляции выбранных компонентов, нажмите кнопку "Установить"

  • Процесс установки начнётся, и будет сопровождаться до своего полного завершения увеличением шкалы прогресса

  • По окончании установки вы получите соответствующее окно с уведомлением
  • Для выхода из программы нажмите кнопку "Готово"

  • Для того чтобы внесённые в систему изменения вступили в силу, остаётся лишь перезагрузить компьютер

В настоящей статье описывается процесс настройки двухфакторной аутентификации по смарт-картам и USB-токенам JaCarta PKI на основе цифровых сертификатов X.509 в OpenVPN.

Данное решение позволяет отказаться от парольной аутентификации пользователя. Внедрение настоящего решения - это кардинальное снижение влияния человеческого фактора на безопасность системы.

Об OpenVPN

OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек.

Также потребуется сертификат Удостоверяющего центра, полученный в ходе настройки сервера. Установите сертификат в хранилище доверенных корневых центров сертификации, а также сохраните локально.

Отредактируйте ваш файл конфигурации клиента, задайте правильные сетевые настройки.

В поле cryptoapicert укажите отпечаток сертификата пользователя.

В поле ca укажите путь к сертификату Удостоверяющего центра.

Выдержка из конфигурационного файла:

# SSL/TLS parms.
# See the server config file for more
# description. It"s best to use
# a separate .crt/.key file pair
# for each client. A single ca
# file can be used for all clients.
cryptoapicert «THUMB:81 0d d6 b7 …. ОТПЕЧАТОК КЛИЕНТСКОГО СЕРТИФИКАТА»
ca C:\ПУТЬ К СЕРТИФИКАТУ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА\ca.crt

Проверка

Запустите OpenVPN на сервере и клиенте.

Если настройка выполнена правильно, появится запрос на введение ПИН-кода к токену, и VPN-соединение успешно установится.

Другие способы получения ключей и сертификатов

Наиболее популярным способом генерации ключей и выпуска сертификатов является использование Удостоверяющего центра, например, на базе Microsoft Certification Authority. Для настройки OpenVPN этот способ генерации ключей и выпуска сертификата также подойдет.

Для сервера сгенерируйте на Удостоверяющем центре ключи и сертификат проверки подлинности сервера, экспортируйте их в файл PKCS#12.

В настройках серверной части OpenVPN вместо cert и key необходимо указать pkcs12:

Ca C:\ПУТЬ_К_СЕРТИФИКАТУ_УДОСТОВЕРЯЮЩЕГО_ЦЕНТРА\ca.crt
pkcs12 C:\ПУТЬ_К_СЕРТИФИКАТУ_СЕРВЕРА\server.p12

Корневым сертификатом ca должен быть сертификат Удостоверяющего центра.

Настройка шаблонов для выпуска ключей и сертификатов на токен описана в инструкции к «Единому Клиенту JaCarta» и «JaCarta SecurLogon». Для клиента сгенерируйте на Удостоверяющем центре ключи и сертификат проверки подлинности клиента. При этом импортировать на токен файл pkcs#12 не потребуется. Остальные настройки клиентской части выполняются аналогично.

JaCarta - это специальные модули безопасности, произведенные отечественной фирмой «Аладдин Р.Д.». Их основная функциональная задача заключается в создании, распознавании и проверке электронной подписи. Кроме того, они нужны для кодирования и безопасного хранения любой информации владельца JaCarta. Применяются, как правило, в различных информационных системах торговли, банковского обслуживания и прочих сервисах.

Лучшим программным обеспечением для вышеописанных изделий является Единый Клиент JaCarta . Это ПО применяется для оптимизации работы с ЮСБ-токенами и смарт-картами всех существующих моделей. Приложение характеризуется удобными настройками, понятным интерфейсом и обширным функционалом.

С помощью клиента JaCarta можно:

  • обновить драйвер приложения;
  • поменять PIN-коды (не только пользователя, но и администратора);
  • выполнить любые действия с хранимыми данными (импорт, экспорт);
  • получить подробную информацию с модулей JaCarta;
  • произвести блокировку и разблокировку устройства;
  • осуществить пробный запуск изделия с новыми настройками;
  • проверить работоспособность модулей безопасности;

Инсталляцию программы нужно выполнять под учетной записью администратора. Кроме того, на время установки нового ПО обязательно потребуется завершить работу других приложений.

Внимание: В процессе инсталляции клиента JaCarta, USB-носители, смарт-карты и прочие модули безопасности подключать категорически запрещено.

Скриншоты

JaCarta представляет собой группу носителей и программ, предназначенных для распознавания и возможностей использования электронной подписи. Также это место, где находятся криптографические ключи. Является продуктом компании «Аладдин Р.Д.»

О компании-разработчике

Компания «Аладдин Р.Д.» основана 20 лет назад. Ее деятельность направлена на разработку и реализацию USB-токенов и смарт-карт (средств инициализации), ЭП для различных сервисов и систем. Еще одно профильное направление деятельности компании – обеспечение сохранности хранения информации любой значимости, в том числе и конфиденциальной.

Большинство продуктов и решений, предложенных «Аладдин Р.Д.» за все время существования, заслуживали внимания. Кроме того, становились передовым решением, получаемым не только признание со стороны пользователей, но и различные награды.

Программы

Основными программами являются JaCarta SecurLogon и SAM. SecurLogon создает сложные случайные пароли, которые необходимы для обеспечения безопасности информации. Программа предназначена для тех пользователей JaCarta, кто работает с Windows. Чтобы зайти в систему, нужно подключить носитель и ввести свой PIN-код. Программа также имеет опцию регулярной смены пароля.

SAM или Safe Net Authentication Manager – особый программный продукт, предназначенный для корпоративных пользователей. Главным преимуществом SAM можно назвать возможность управления жизненным циклом ключей и смарт-карт. Это ускоряет и упрощает внедрение и использование ключей. Кроме того, позволяет решить проблемы с инвентаризацией.

Как установить «Единый клиент JaCarta»

Чтобы носитель Jacarta мог функционировать, следует скачать «Единый клиент JaCarta». Он представляет собой универсальный программный комплекс, работающий со всеми моделями токенов eToken, JaCarta. Им удобно работать обычным пользователям ПК, не имеющим специальных навыков. Обеспечивает полноценную работу модулей «КриптоПроCSP», позволяет нормально функционировать устройствам с разной криптографией.

Доступ к программе можно получить на официальном сайте компании https://www.aladdin-rd.ru. Затем нужно установить ее на рабочий компьютер. Важно знать, что в это время носитель должен быть отключен от ПК, должны быть закрыты все программы и приложения.

Чтобы скачать архив с программным продуктом с сайта разработчика, нужно нажать «Скачать» (или «Download»). А клиенты могут найти программу на портале системы. Когда архив окажется на ПК, его нужно распаковать. После открытия необходимо выбрать требуемую версию, которая будет установлена, – 32-разрядную или 64-разрядную.

Появление окошка с сообщением «Аппаратная архитектура Вашего компьютера не соответствует типу продукта» означает, что выбор версии был ошибочным. Нужно нажать на кнопочки «ОК», «Готово», и выбрать другую версию.

Установка данного продукта является аналогичной большинству других, поэтому действия нужно выполнять по инструкции во всплывающих окошках.

Потребуется принять условия лицензионного соглашения, поставив отметку в соответствующем кружке. Затем нажать «Установить». Как только операция будет выполнена, следует нажать «Готово» и перезапустить компьютер.

Чтобы найти JaCarta, нужно нажать кнопку «Пуск» и в списке установленных программных продуктов выбрать и запустить соответствующий.

Причины проблем с ключом

Пользователи системы ЕГАИС знают, что без Джакарта работать не получится. Причем проблемы с ключом могут появиться в самом начале, при попытке зарегистрироваться в . Обычно пользователи сталкиваются с тем, что отсутствует нужный driver, существуют неполадки в работе компьютера. Кроме того, часто встречаются следующие причины неработающего ключа:

  • при наличии нескольких носителей их легко перепутать. Если «Единый клиент Jacarta» не видит токен, но находит флешку, значит используется неверный носитель. Еще один способ идентификации носителя – его сертификат. В нем должен быть указан тип JaCarta PKI/ГОСТ с номером серии в формате JC-xxxxxxxxx;
  • отсутствует драйвер. Аппаратный ключ не всегда бывает инсталлирован. Поэтому, подключив первый раз носитель JaCarta, следует дождаться установки программы. Она происходит в автоматическом режиме в течение нескольких минут;
  • отсутствует «Единый клиент JaCarta»;
  • неисправен USB-порт. Чтобы проверить эту гипотезу, нужно воспользоваться другой рабочей флешкой. Если компьютер ее не обнаружит после того, как она будет вставлена в порт, значит, USB не работает;
  • на экране появилось сообщение: «Rutoken web authentication library», означающее, что надстройка Рутокен отключена. Чтобы запустить программу, нужно нажать на кнопку «Разрешить» и зайти в систему еще раз.

Одна из рекомендаций пользователям ЕГАИС – использовать только один токен на одном компьютере. Если их, например, два – могут наблюдаться неполадки в их работе, так как они могут мешать полноценному функционирования друг друга.

Чтобы можно было определить, работает ключ или нет, разработчики оснастили его лампочкой, которая светится при подключении.

Если выявлены неполадки в работе оборудования, нужно обратиться к мастеру, который устранит неисправность.

Если проблемы с программным обеспечением решить не удалось, рекомендуется воспользоваться службой поддержки: https://www.aladdin-rd.ru/support/. На этой странице можно оставить сообщение с описанием своей проблемы, а также найти много информации о проблемах, с которыми часто сталкиваются иные пользователи.

Оборудование и программное обеспечение продуманы настолько тщательно, что простому пользователю не составит большого труда разобраться в настройках и наладить работу самостоятельно. Если же есть сомнения в собственных силах – стоит обратиться за помощью к профессионалу.

0 Оценка пользователей (0 Суммарный рейтинг)

ПК "Единый Клиент JaCarta" - программный комплекс, предназначенный для настройки и работы со всеми моделями USB-токенов и смарт-карт JaCarta и eToken PRO (Java) в операционных системах семейства Microsoft Windows.

  • Настройка USB-токенов и смарт-карт
  • Поддержка всех устройств JaCarta и eToken PRO (Java)
  • Работа с отечественными и зарубежными криптоалгоритмами в одном интерфейсе
  • Удобство использования для рядовых пользователей и администраторов
  • Работа с контейнерами КриптоПро CSP из единого интерфейса
  • Поддержка модулей криптопровайдеров (КриптоПро CSP, Signal-COM CSP и др.)

Версия 2.11 (сертифицированная версия)

Внимание! В соответствии с требованиями к поставкам сертифицированной продукции дистрибутив сертифицированной версии ПК "Единый Клиент JaCarta" предоставляется только на физическом носителе. Для получения дистрибутива сертифицированной версии ПК "Единый Клиент JaCarta" необходимо обратиться в коммерческий департамент "Аладдин Р.Д." по электронной почте .

С ответами на наиболее популярные вопросы о сертифицированной версии продукта можно ознакомиться .

Версия 2.11.0.1754

  • Microsoft Windows 10;
  • Microsoft Windows 8.1;
  • Microsoft Windows 8;
  • Microsoft Windows 7 SP1;
  • Microsoft Windows Vista SP2;
  • Microsoft Windows Server 2016;
  • Microsoft Windows Server 2008 SP2;
  • Microsoft Windows Server 2003 SP2.

Что нового

  • Поддержка JaCarta-2 ГОСТ (включая комбинированные модели) - нового поколения USB-токенов и смарт-карт с аппаратной реализацией криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для работы с усиленной квалифицированной электронной подписью и строгой двухфакторной аутентификации.
  • Поддержка USB-токенов и смарт-карт - сертифицированных устройств для строгой двухфакторной аутентификации на основе зарубежных криптоалгоритмов и совместимых с инфраструктурой для eToken PRO (Java).
  • Поддержка токенов eToken PRO (Java) 72К (в том числе eToken Anywhere) без необходимости установки дополнительного программного обеспечения (ПО).
  • В состав дистрибутива добавлено , позволяющее формировать запросы к Удостоверяющему центру на получение сертификата открытого ключа и записывать полученные сертификаты в память USB-токенов и смарт-карт JaCarta ГОСТ или eToken ГОСТ. При этом закрытые ключи пользователей генерируются в устройствах и никогда их не покидают.

Версия 2.9.0.1531

Требования к программному обеспечению

На компьютере должна быть установлена одна из нижеперечисленных операционных систем:

  • Microsoft Windows 10 (32/64-бит);
  • Microsoft Windows 8.1 (32/64-бит);
  • Microsoft Windows 8 (32/64-бит);
  • Microsoft Windows 7 SP1 (32/64-бит);
  • Microsoft Windows Vista SP2 (32/64-бит);
  • Microsoft Windows XP SP3 (32-бит), SP2 (64-бит);
  • Microsoft Windows Server 2012 R2;
  • Microsoft Windows Server 2012;
  • Microsoft Windows Server 2008 R2 SP1;
  • Microsoft Windows Server 2008 SP2 (32/64-бит);
  • Microsoft Windows Server 2003 R2 SP2 (32/64-бит);
  • Microsoft Windows Server 2003 SP2 (32/64-бит).

Что нового:

  • Обновлена библиотека jcPKCS11-2.dll до версии 2.1.3.1900
  • Обновлён МП КриптоПро CSP до версии 3.6.407.568
  • Обновлён мастер технической поддержки до версии 1.0.1.28
  • Исправлена проблема с установкой опции auto-update через реестр
  • Исправлена проблема просмотра различных сертификатов с одинаковым серийным номером
  • Добавлена поддержка токенов JaCarta WebPass
  • Добавлена утилита управления JaCarta WebPass Tool для работы с токенами JaCarta WebPass версии 1.0.0.50
  • Обновлено лицензионное соглашение
  • Добавлена возможность синхронизации PIN-кода и пароля Active Directory
  • Добавлен дистрибутив библиотек из состава "Криптотокен ЭП"
  • Устранена несовместимость с алгоритмом разблокировки запрос-ответ, используемом в JC-Client
  • Обновлена библиотека jcPKCS11.dll
  • Добавлена выборочная установка драйверов
  • Повышена надёжность работы программы установки: добавлены проверки запуска критически важных драйверов
  • Повышена надёжность работы программы установки: исключены вызовы JScript и VBScript
  • Добавлена возможность включения протоколирования через графический интерфейс
  • Обновлена версия библиотеки для работы с файловой системой токенов (jcFS)
  • Решена проблема работы на процессорах AMD Athlon 64, не поддерживающих инструкции AVX2

Версия 2.8.0.1402

Что нового:

  • Добавлена поддержка Microsoft Windows 10
  • Добавлена возможность покомпонентной установки и обновления продукта
  • Исправлены ошибки, связанные с аварийным завершением Единого Клиента JaCarta при извлечении токенов и прочих обстоятельствах
  • Добавлена возможность настройки интерфейса JaCarta SecurLogon
  • Добавлен модуль поддержки для Signal-COM CSP под Microsoft Windows XP (64-бит)
  • Обновлены модули поддержки для КриптоПро CSP и КриптоПро CSP с биометрией
  • Добавлен мастер технической поддержки
  • Оптимизирована работа С_Sign в jcpkcs11-2.dll
  • Оптимизированы алгоритмы работы с токенами

Версия 2.7.0.1226

Что нового:

  • Исправлен алгоритм отображения количества свободной памяти для JaCarta LT
  • Улучшена поддержка некоторых серий JaCarta LT
  • Добавлена поддержка КриптоПро ФКН CSP
  • Добавлены операции с контейнерами КриптоПро CSP на файловой системе апплетов
  • Добавлен импорт сертификатов и ключей в защищённую память апплетов
  • Добавлена генерация offline-запроса на сертификат
  • Добавлены библиотеки jcpkcs11.dll, jcpkcs11ds.dll (для обратной совместимости с продуктами партнёров)
  • Обновлена версия единой библиотеки jcpkcs11-2.dll с поддержкой апплетов Datastore (Storage), Laser (PKI), Криптотокен (ГОСТ)
  • Обновлены модули поддержки КриптоПро CSP, JCP, Signal-COM
  • Обновлён инсталлятор (оптимизирован размер, поддерживается обновление драйверов)
  • Добавлена возможность восстановления (repair) через панель управления Microsoft Windows
  • Добавлена возможность установки Единого Клиента JaCarta в тихом режиме (либо через групповые политики) с поддержкой биометрии или с указанным способом проверки обновлений

Версия 2.6.6.929

  • Первый коммерческий релиз Единого Клиента JaСarta

← Вернуться

Компьютеры для всех - Allcorp24
 
 
16+
×
Вступай в сообщество «allcorp24.ru»!
ВКонтакте:
Я уже подписан на сообщество «allcorp24.ru»