 Совсем недавно компания Aladdin R.D. представила свое новое решение - аппаратные средства электронной подписи Джакарта-2 ГОСТ. Что же она из себя представляет? Внешний вид у него такой же, как у предыдущей модели. Корпус токена и смарт-карты выполнен в классическом черном цвете с оранжевыми элементами, но главное как всегда внутри. Джакарта-2 ГОСТ - это сертифицированное устройство по требованиям ФСБ России, а значит, токен является функционально законченным и криптографически безопасным.
Состоит джакарта егаис из двух частей. Первая - это апплет криптотокена, работающий в микроконтроллере устройства и реализующий весь набор алгоритмов. Именно он сертифицирован в качестве СКЗИ и у него сразу два сертификата: электронной подписи и АРМ-администратора. Второе - это интерфейсная скрипт-библиотека, она используется на стороне хоста (хостом может быть персональный компьютер, сервер, терминал). Данная библиотека отвечает за построение защищенного канала с аплетом криптотокен 2 ФМ, а также существенно увеличивает скорость вычисления хэш-функций при формировании электронной подписи, поскольку хэш вычисляется не на микроконтроллере токена (заведомо слабым), а на более производительном процессоре Хасан. Кроме того, Джакарта 2 ГОСТ имеет разрешенный список команд и функций, использование которых позволяет безопасно встроить устройство прикладные системы и приложения. Проверка корректности встраивания в данном случае становится формальной процедурой.
В новой Джакарте поддерживаются как старые криптографический алгоритмы, это гост 94 и 2001 года, которые, к слову, нельзя будет использовать 1 января 2019 года, так и новый ГОСТ 2012 года. Из интересных особенностей хотелось бы еще отметить защиту от взлома выполненную на базе защищенных smart-карточных чипов имеющих вмонтированную аппаратную защиту от всех известных на сегодня атак, методов взлома. Обычно для подписи используется стандартный пин-код пользователя, а в Джакарта 2 гост вы можете задать отдельно пин-код для разрешения создания подписи. Такая вот интересная опция для повышения безопасности.
Следующая особенность Джакарта-2 ГОСТ – это встроенная защита от хакерских атак на пин-код. В новой линейке Джакарта-2 ГОСТ будет выпущена модель с большим (по сравнению с другими моделями) объемом защищенной памяти. Это 114 килобайт, а это значит еще больше места для ключей и сертификатов на устройстве.
Резюмируя можно сказать, что Джакарта-2 ГОСТ – это интересное устройство отвечающая современным стандартам безопасности. Она является и персональным средствам электронной подписи, а также средства надежного храни не ключей.
| 
