Компания «Аладдин Р.Д.» представила линейку продуктов JaCarta — новое поколение смарт-карт, USB-токенов и токенов Secure MicroSD для строгой аутентификации, электронной подписи, безопасного хранения паролей, ключей и цифровых сертификатов. В нее входят продукты JaCarta PKI для корпоративных заказчиков и JaCarta ГОСТ для пользователей электронных сервисов, таких как портал госуслуг, Web-порталы различных компаний и облачные сервисы.

Так, например, комплект, состоящий из платежной карты с чипом безопасности, считывателя карты и считывателя отпечатка пальца, позволяет подтвердить транзакцию с помощью биометрической аутентификации. Последняя гарантирует, что транзакция была совершена самим владельцем карты. Кроме того, зарплатную карту теперь можно удобным образом комбинировать с PKI c усиленной квалифицированной электронной подписью.

Безопасность стала удобнее

 

Аутентификация пользователей остается главным направлением деятельности компании. Первый USB-токен (eToken) был выпущен ею еще в 1998 году и предназначался для аутентификации пользователей компьютерных систем. Этот российский разработчик идет по пути дифференциации решений, предлагая продукты с разными функциями и ценой для разных целевых сегментов. Как отметил Сергей Груздев, генеральный директор «Аладдин Р.Д.», одно универсальное решение было бы заведомо сложнее и хуже, чем набор специализированных продуктов, предназначенный для решения конкретных задач.

Платформа разработки, каковой и является JaCarta, позволяет быстро формировать специализированные решения. Ее основной компонент — неклонируемый чип, обеспечивающий аутентификацию пользователей и юридически достоверную электронную подпись. Все функции реализуются с помощью апплетов Java.

Благодаря соответствию спецификациям SmartCard Protection Profile такие разработки могут применяться в международных платежных картах (компания уже имеет статус Chip Vendor for Mastercard, идут переговоры с Visa). Мало того, эти решения можно использовать для создания самых разнообразных продуктов — USB-токенов и PKI-карт для аутентификации в корпоративной сети и удаленного доступа по VPN, карт microSD для аутентификации со смартфонов и безопасной удаленной работы, а также SIM-карт со встроенной электронной подписью. Выпуском законченных решений занимаются как сама компания «Аладдин Р.Д.», так и ее партнеры.

SIM-карты со встроенной электронной подписью (для любых моделей телефонов) могли бы стать для операторов дополнительным источником прибыли, а абоненты получили бы возможность подписывать договоры, совершать денежные переводы или, например, подавать заявки на участие в тендере, находясь в отпуске. При этом сохраняются привычные условия работы с электронными документами, гарантируется их юридическая значимость и подлинность подписи. В настоящее время продукт находится на сертификации в ФСБ России. Однако, чтобы такое решение получило распространение, необходимо доверие к эмитенту SIM-карты, а также надежная защита от троянов и кейлоггеров.