Ридер предназначен для интенсивного использования в офисах, Удостоверяющих центрах (УЦ), МФЦ, медицинских учреждениях, дома.
Главная особенность нового ридера — доверие.
Поставляемые в Россию импортные ридеры не являются доверенными, хотя используются для целей информационной безопасности, имеют закрытые для анализа прошивки, могут иметь проблемы с безопасностью, недокументированные возможности и опасные уязвимости, которые могут быть использованы для атак на целевые системы.
Смарт-карт ридер JCR721 спроектирован по новым Требованиям доверия ФСТЭК России, в том числе для работы с гостайной (до степени секретности «СС»), производится в России, и может использоваться*:
- В ГИС, АСУ ТП 1-го класса защищённости, для обеспечения безопасности персональных данных 1-го уровня защищённости
- На предприятиях КИИ (критическая информационная инфраструктура)
- В госорганах
- На предприятиях ОПК, Министерства Обороны РФ
- В многофункциональных центрах (МФЦ) и офисах обслуживания
Типовые задачи, при решении которых используется ридер
- Идентификация и двухфакторная аутентификация пользователя с использованием смарт-карты
- Хранение криптографических контейнеров программных СКЗИ на смарт-карте
- Хранение пользовательских данных в защищённой области памяти смарт-карты
- Выполнение криптографических операций на смарт-карте и передача результатов, в том числе электронной подписи, хеширования, согласования сеансовых ключей и т.д.
Примеры проектов и сфер применения
- Инфраструктура открытых ключей (PKI)
- Сетевая безопасность
- Электронный банкинг и электронные платежи
- Электронное удостоверение сотрудника (служащего, чиновника)
- Электронное правительство
- Электронные системы здравоохранения
- Программа лояльности
*Ридер находится на сертификации во ФСТЭК России по 2-му уровню доверия (серийное производство), решение о сертификации № 6177.
Возможности
- Является CCID-совместимым устройством, не требует установки специальных драйверов и работает сразу при подключении к USB-порту компьютера (Plug and Play)
- Поддерживает работу с любыми контактными смарт-картами (MCU) стандарта ISO 7816 Part 1-3 Class A, B, C (5V, 3V, 1.8V)
- Поддерживает работу со смарт-картами по протоколам Т=0, Т=1/TPDU
- Имеет стандартный USB-разъём Type-A или Type-C (опция при заказе)
- Поддерживает автоматический выбор протокола и параметров PPS (Protocol and Parameters Selection)
- Не требует установки специального прикладного ПО и работает через стандартные программные интерфейсы PC/SC
- Может использоваться с различными ОС
- Microsoft Windows XP SP3, Vista SP2, 7 SP1, 8, 8.1, 10
- Microsoft Windows Server 2003 SP2, 2008 SP2, 2008 R2 SP1, 2012, 2012 R2 и старше
- GNU/Linux x32/x64, в том числе:
- Astra Linux SE 1.5×64, Astra Linux Special Edition релиз Ленинград (Эльбрус 8С, 1С+) версия 8.1
- Альт Линукс СПТ 7.0 (x32 и x64), AltLinux 8.2 Workstation x64, ALT 4.0 (ALT Sisyphus)
- Ubuntu 16.04 LTS x64
- CentOS 7.6×64
- KTL (Kraftway Terminal Linux)
- MCBC 3.0×32 (ФЛИР.80001-12 изм. № 4)
- MCBC 5.0×64 (ЦАВМ.11004-01 изм. № 7)
- ОС «Эльбрус»
- Apple macOS 10.13 High Sierra 10.13 (x64), macOS 10.14 Mojave
- Android 8+ (Oreo)
- Российская защищённая мобильная операционная система Sailfish Mobile OS Rus (Отечественная мобильная ОС «Аврора»)
- Работает на доверенном российском «железе» с использованием отечественных процессоров Эльбрус, Байкал
- Поддерживается работа на компьютерах, терминалах, серверах с процессорами IA-32, IA-64, x86-64, на мобильных устройствах с процессорами ARM
- Обеспечивается работа с различными гипервизорами, средами виртуализации
- Citrix XenApp 7.5 (ICA, RDP)
- Microsoft Hyper-V (RDP)
- VMware WorkStation 15 (64 бит), VMware Horizon 7.3.1 (BLAST), VMware ESXi (PCoIP, RDP)
- OpenStack, Российские Linux — KVM (Spice, freerdp, rdesktop)
- KTL (Kraftway Terminal Linux)
Основные преимущества
Надёжность и повышенный ресурс
Смарт-карт ридер оборудован специальным контактным механизмом микролифтTM, применяемым в дорогих промышленных устройствах
- Ресурс — не менее 200 000 подключений смарт-карт (вместо 50 000)
- Для встраиваемых (Embedded) ридеров — не менее 500 000 подключений
- Не царапает поверхность карты — контакты не скользят по поверхности карты в процессе подключения и отключения, царапая её, а опускаются на контактную площадку карты только после полной фиксации карты в ридере (микролифт)
- Контакты механически не воздействует на встроенную в комбинированные карты антенну (NFC, RFID), обеспечивая минимальный риск её повреждения
- Контроль за ресурсом для предотвращения сбоев — об исчерпании ресурса контактной группы предупредит красный светодиод на корпусе ридера
- Имеет усиленную защиту от короткого замыкания и пробоя статическим электричеством
Так выглядит карта и контактная площадка после 1 000 подключений на обычном ридере со скользящими контактами
Так выглядит карта и контактная площадка после 10 000 подключений на ридере JCR721 с механизмом микролифтTM
Очень быстрый
- Поддерживает самые современные смарт-карты с тактовой частотой от 4 до 16 МГц
- Обеспечивает скорость обмена данными со смарт-картой до 625 Кбит/с
- Скорость обмена с хостом (ПК) по интерфейсу USB 2.0 (Full Speed) до 12 Мбит/с
Привычный дизайн
Новый карт ридер JCR721 выпускается в том же корпусе, что и ASEDrive IIIe, к которому за 7 лет многие пользователи уже привыкли. Для многих из них он стал «рабочей лошадкой»
- Стильный
- Удобный
- Надёжный
Лицензия на использование дизайна корпуса приобретена у компании NXP — нынешнего владельца и производителя популярных в России ридеров ASEDrive.
JCR721 должен прийти на замену устаревшим моделям ASEDrive, будет продвигаться на мировой рынок, в т.ч. и по каналам компании NXP.
Возможность обновления «прошивки»
JCR721 работает под управлением собственной доверенной операционной системы с набором приложений.
В процессе эксплуатации ридера может понадобиться обновление его встроенного программного обеспечения («прошивки»), например, для добавления новых функций, поддержки новых протоколов и спецификаций.
Смарт-карт ридер JCR721 имеет встроенную подсистему безопасного обновления своего программного обеспечения («прошивки»).
Контроль за ресурсом
Для предотвращения сбоев при работе со смарт-картой ридер контролирует ресурс контактной группы (количество подключений карты) и при его исчерпании включит красный индикатор.
Уникальный серийный номер устройства
Для учёта и контроля подключаемых устройств требуется уникальный серийный номер.
Карт ридер JCR721 имеет машиночитаемый номер, «прошитый» при производстве, и доступный для чтения прикладным ПО (в т.ч. и системе централизованного управления и учёта JMS), а также машиночитаемый штрихкод и напечатанный номер на этикетке.
