Обзор считывателя смарт-карт JCR721

1. Введение
2. Функциональные возможности и особенности JCR721
3. Примеры использования JCR721
4. Системные требования JCR721
5. Сертификаты соответствия JCR721
6. Работа с JCR721
7. Выводы

Введение

В настоящее время в нашей стране все больше внимания уделяется информационной безопасности. За последние годы было выпущено несколько нормативно-правовых актов различной направленности, в числе которых — Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ, Постановления Банка России № 683-П и № 684-П об установлении требований к обеспечению защиты информации для кредитных и некредитных организаций соответственно, ссылающиеся на необходимость выполнения требований ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер». Не стоит забывать и о ранее выпущенных документах ФСТЭК России, о безопасности государственных информационных систем, мест хранения и обработки персональных данных, автоматизированных систем управления технологическими процессами (АСУ ТП).

Каждый указанный выше документ так или иначе побуждает администраторов безопасности задуматься о необходимости выстраивания комплексной системы защиты, в качестве одного из направлений которой будет выступать управление доступом (как физическим, так и логическим). При этом для персональных данных, государственных информационных систем или АСУ ТП в зависимости от уровня защищенности может потребоваться двухфакторная аутентификация, а для финансовой сферы понадобится электронная подпись. Как следствие, во всех подобных структурах, включая системы дистанционного банковского обслуживания, электронного документооборота и электронных торгов, используются смарт-карты. Удобство их применения неоспоримо, ведь один такой носитель информации может сочетать в себе функции нескольких идентификаторов: электронных удостоверений сотрудников, зарплатных, медицинских, кампусных карт и т.п.

Незакрытым, однако, остается вопрос о порядке применения смарт-карт. Сложность заключается и в том, что 30.07.2018 г. был утвержден приказ ФСТЭК России №131 о требованиях по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (сокращенно – «Требования к уровням доверия»), который предписывает использовать эти новые директивы взамен привычной классификации по отсутствию незадекларированных возможностей.

Компания «Аладдин Р.Д.», известный российский разработчик и поставщик средств аутентификации, а также продуктов и решений для информационной безопасности и конфиденциальности данных, разработала устройство, которое позволит применять смарт-карты во множестве PKI-проектов, обеспечивая в то же время требуемый уровень доверия. Универсальный настольный считыватель смарт-карт JCR721 может использоваться в государственных информационных системах, АСУ ТП, на объектах критической информационной инфраструктуры, а также подходит для работы с персональными данными (до первого класса (уровня) защищенности) и сведениями, составляющими государственную тайну (до степени секретности «СС»), в соответствии с новыми «Требованиями к уровням доверия» ФСТЭК России.

Функциональные возможности и особенности JCR721

Можно выделить следующие основные функциональные возможности JCR721.

• Поддержка современных смарт-карт с тактовой частотой до 16 МГц (см. системные требования).
• Поддержка скорости обмена данными со смарт-картой до 323 Кбит/с.
• Поддержка скорости обмена с хостом (ПК) по интерфейсу USB 2.0 (Full Speed) до 12 Мбит/с.
• Оповещение о скором исчерпании ресурса контактной группы (количества подключений) — в данном случае на устройстве загорится красный индикатор. При этом ресурс составляет более 200 000 циклов подключения смарт-карты.

Считыватель JCR721 имеет неотсоединяемый USB-кабель с защитой от перегибания и перетирания (разъем USB 2.0 Type-A поставляется по умолчанию, USB 3.1 Type-C — на заказ). В «ридер» встроена подсистема безопасного обновления прошивки, благодаря чему у администраторов не возникнет сложностей в случае добавления новых функций либо поддержки протоколов и спецификаций.

Рисунок 1. Считыватель смарт-карт JCR721 может поставляться в двух цветах — светло-серый и черный (дополнительный)

К особенностям JCR721 можно отнести следующие его характеристики.

1. Специальный контактный механизм с технологией «Микролифт», который используется в дорогих промышленных устройствах, благодаря чему контакты не скользят по поверхности в процессе подключения и отключения, царапая ее, а опускаются на контактную площадку только после полной фиксации карты в считывателе. За счет этого увеличивается срок службы смарт-карт.
2. Защита от пробоя статическим электричеством и короткого замыкания: +5В / GND на любую линию.
3. Вместе с устройством JCR721 заказчику могут быть предоставлены SDK для интеграции с прикладным и встраиваемым программным обеспечением, а также электронные замки типа модулей доверенной загрузки (АПМДЗ).
4. По желанию заказчика на считыватель JCR721 может быть нанесен цветной или монохромный логотип. При этом используется тампопечать или лазерная гравировка.
5. Разработчики уделили внимание эргономичности — устройство оборудовано силиконовыми ножками, что не позволяет ему скользить по столу при подключении и отключении карты.

Рисунок 2. JCR721 может быть представлен в бескорпусном (встраиваемом), малогабаритном и вертикальном исполнении

Примеры использования JCR721

JCR721 способен решать любые задачи, в рамках которых требуется применение смарт-карт:

1. Идентификация и двухфакторная аутентификация пользователя.
2. Хранение криптографических контейнеров программных средств криптографической защиты информации на смарт-карте.
3. Хранение пользовательских данных в защищенной области памяти смарт-карты.
4. Выполнение криптографических операций на смарт-карте и передача результатов, в том числе электронной подписи, хеширования, согласования сеансовых ключей и т.д.

Широкие возможности считывателя позволяют использовать его в различных отраслях, включая электронные формы банкинга, платежей, систем здравоохранения, а также в инфраструктуре различных организаций, например для обеспечения сетевой безопасности и реализации правил управления доступом.

Рисунок 3. Пример использования «ридера» JCR721

Системные требования JCR721

Считыватель JCR721 является универсальным устройством, которое работает с любыми типами контактных микропроцессорных смарт-карт (стандарты ISO 7816 Part 1-3 Class A, B, C (5V, 3V, 1.8V)). Таким образом, если в компании уже применяются смарт-карты от компании «Аладдин Р.Д.» (например, JaCarta PRO, JaCarta PKI, JaCarta-2 ГОСТ или комбинированные модели) либо идентификаторы других производителей, то устройство будет полностью совместимо с ними. При этом поддерживается работа по протоколам Т=0/Т=1.

Рисунок 4. Фотография JCR721 с разных ракурсов

«Ридер» JCR721 может использоваться с отечественными процессорами «Эльбрус» и «Байкал», а также практически с любой операционной системой:

• Windows XP SP3, Vista SP2, 7 SP1, 8, 8.1, 10.
• Microsoſt Windows Server 2003 SP2, 2008 SP2, 2008 R2 SP1, 2012, 2012 R2.
• GNU/Linux x32/x64, в том числе Astra Linux 1.5 x64, Astra Linux 1.6 x64, Альт Линукс СПТ 7.0 (x32 и x64), KTL (Kraſtway Terminal Linux), МСВС 3.0 х32, МСВС 5.0 х64, ОС «Эльбрус».
• Apple macOS 10.13 High Sierra (x64), mac OS 10.14 Mojave.
• Android 8 (Oreo).
• Российская защищенная мобильная операционная система Sailfish Mobile OS Rus (Отечественная мобильная ОС «Аврора»).

Также поддерживается работа в различных средах виртуализации:

• Citrix XenApp 7.5 (ICA, RDP).
• Microsoft Hyper-V (RDP).
• VMware WorkStation 15 (64 бит), VMware Horizon 7.3.1 (BLAST), VMware ESXi (PCoIP, RDP).
• OpenStack, российские сборки Linux — KVM (Spice, freerdp, rdesktop).
• KTL (Kraftway Terminal Linux).

Особенностью считывателя JCR721 является отсутствие потребности в установке специальных драйверов или других прикладных программ. При этом обеспечивается автоматический выбор протокола и параметров PPS. Для JCR721 доступны программные интерфейсы PC/SC и CCID.

Сертификаты соответствия JCR721

Считыватель смарт-карт JCR721 имеет следующие сертификаты:

• Microsoft WHQL (Windows Compatible) и Certified for Microsoft Windows 10 Client для платформ x64 и х86;
• EMVCo Compliance (EMV Level 1/Contact);
• NDS (Navigation Data Standard) Compliance;
• Устройство соответствует требованиям:
• ГОСТ Р 51318.22-99, Технического регламента Таможенного союза ТР ТС 020/2011 «Электромагнитная совместимость технических средств» в части электромагнитной совместимости.
• ГОСТ Р 51317.4.2-2010 в части повышенной защищенности от пробоя статическим электричеством (до 15 КВ).
• IP33 в части пыле- и влагозащищенности.

Рисунок 5. Сертификаты Microsoft Windows 10 Client для платформ x64 и х86

Работа с JCR721

Для того чтобы начать работу со считывателем JCR721, потребуется выполнить три простых действия:

1. Ознакомиться с «Руководством пользователя» (документ доступен на сайте производителя) и проверить требования к системе. Например, не рекомендуется использовать USB-кабели длиной более 1,5 метров, потому что это может привести к нехватке напряжения и таким образом негативно повлиять на работу устройства.
2. Подключить устройство к USB-порту. При этом на современных операционных системах «ридер» JCR721 определится самостоятельно, т.к. поддерживается технология Plug & Play, после чего загорится зеленый индикатор.
3. Корректно вставить смарт-карту — контактами вверх и вперед. В момент передачи данных зеленый индикатор будет мигать.

Рисунок 6. «Ридер» JCR721 оповестит в случае неисправности или исчерпания ресурса контактной группы

Выводы

Использование смарт-карт прочно встроилось в процесс обеспечения безопасности систем разного уровня, включая объекты критической информационной инфраструктуры, банковские системы, системы электронных торгов, персональных данных и управления технологическими процессами. Считыватель смарт-карт JCR721 позволяет повысить эффективность и обеспечить удобство применения таких универсальных идентификаторов.

«Ридер» JCR721 в данный момент проходит испытания для получения сертификата о соответствии новым «Требованиям к уровням доверия» ФСТЭК России, что означает возможность его использования в работе с гостайной до степени «совершенно секретно» включительно. Устройство уже получило сертификат соответствия Microsoft WHQL, поддерживая при этом широкий спектр операционных систем и даже отечественные процессоры.

JCR721 может поставляться в двух цветах, при этом по желанию заказчика на считыватель может быть нанесен логотип организации. Тем компаниям, которые хотели бы получить встраиваемое решение, «Аладдин Р.Д.» предлагает SDK для разработчиков.

Преимущества

• Обеспечивается поддержка разъемов USB Type-A и USB Type-C, при этом устройство поддерживает версии USB 1.1, 2.0, 3.0 и 3.1.
• Высокий ресурс контактной группы (более 200 000 циклов подключения смарт-карты).
• Отсутствие потребности в установке дополнительных прикладных программ (для сертифицированных версий поддерживается возможность аутентификации устройства в приложениях).
• Устройство JCR721 зарегистрировано в «Едином реестре отечественного программного обеспечения» (регистрационный номер 4318).
• Поддержка отечественного аппаратного обеспечения (процессоры «Эльбрус» и «Байкал»).
• После получения сертификата соответствия считыватель JCR721 можно будет применять в системах обработки сведений, составляющих государственную тайну, до уровня «совершенно секретно».

Недостатки

• На момент написания обзора ожидается получение сертификата соответствия новым «Требованиям к уровням доверия» ФСТЭК России.
• Не поддерживаются выходящие из обращения карты памяти, работающие по протоколам I²C (S=8), 3-wire (S=9), 2-wire (S=10), например карты с защищенной памятью и аутентификацией по паролю или PIN-коду, смарт-карты с защитой Security Logic, а также Free memory card.