Cliente único de Yakarta para egais. PC "Cliente JaCarta Unificado". Propósito de la PC "Cliente Unificado JaCarta"

ORDENADOR PERSONAL" Cliente único JaCarta" es un paquete de software diseñado para configurar y trabajar con todos los modelos de tokens USB y tarjetas inteligentes JaCarta y eToken PRO (Java) en sistemas operativos Ah familia Microsoft Windows.

Configuración de tokens USB y tarjetas inteligentes
Soporta todos los dispositivos JaCarta y eToken PRO (Java)
Trabaje con criptoalgoritmos nacionales y extranjeros en una sola interfaz
Facilidad de uso para usuarios y administradores comunes
Trabajar con contenedores CSP CryptoPro desde una única interfaz
Soporte para módulos de proveedores de cifrado (CryptoPro CSP, Signal-COM CSP, etc.)

Versión 2.11 (versión certificada)

¡Atención! De acuerdo con los requisitos para el suministro de productos certificados, el kit de distribución de la versión certificada de JaCarta Unified Client PC se proporciona únicamente en soporte físico. Para obtener un kit de distribución para una versión certificada de JaCarta Unified Client PC, debe ponerse en contacto con el departamento comercial de Aladdin R.D. Por correo electrónico.

Puede encontrar respuestas a las preguntas más populares sobre la versión certificada del producto.

Versión 2.11.0.1754

Microsoft Windows 10;
Microsoft Windows 8.1;
Microsoft Windows 8;
Microsoft Windows 7 SP1;
microsoft Windows Vista SP2;
microsoft Servidor de windows 2016;
Servidor Microsoft Windows 2008 SP2;
Servidor Microsoft Windows 2003 SP2.

Qué hay de nuevo

Soporte para JaCarta-2 GOST (incluidos los modelos combinados): una nueva generación de tokens USB y tarjetas inteligentes con implementación de hardware algoritmos criptográficos GOST R 34.10-2012 y GOST R 34.11-2012 para trabajar con una firma electrónica calificada reforzada y una estricta autenticación de dos factores.
Soporte para tokens USB y tarjetas inteligentes: dispositivos certificados para una estricta autenticación de dos factores basada en algoritmos criptográficos extranjeros y compatibles con la infraestructura de eToken PRO (Java).
Soporte para tokens eToken PRO (Java) 72K (incluido eToken Anywhere) sin necesidad de instalar adicionales software(POR).
Se agregó la distribución para permitirle generar solicitudes a la Autoridad de Certificación para obtener un certificado de clave pública y escribir los certificados recibidos en la memoria de tokens USB y tarjetas inteligentes JaCarta GOST o eToken GOST. Donde claves privadas Los usuarios se generan en los dispositivos y nunca los abandonan.

Versión 2.9.0.1531

Requisitos de Software

Su computadora debe tener instalado uno de los siguientes sistemas operativos:

Microsoft Windows 10 (32/64 bits);
Microsoft Windows 8.1 (32/64 bits);
Microsoft Windows 8 (32/64 bits);
Microsoft Windows 7 SP1 (32/64 bits);
Microsoft Windows Vista SP2 (32/64 bits);
Microsoft Windows XP SP3 (32 bits), SP2 (64 bits);
Servidor Microsoft Windows 2012 R2;
Servidor Microsoft Windows 2012;
Servidor Microsoft Windows 2008 R2 SP1;
Microsoft Windows Server 2008 SP2 (32/64 bits);
Microsoft Windows Server 2003 R2 SP2 (32/64 bits);
Microsoft Windows Server 2003 SP2 (32/64 bits).

Qué hay de nuevo:

La biblioteca jcPKCS11-2.dll se ha actualizado a la versión 2.1.3.1900
MP CryptoPro CSP se ha actualizado a la versión 3.6.407.568
Maestro actualizado apoyo técnico hasta la versión 1.0.1.28
Se solucionó el problema al configurar la opción de actualización automática a través del registro.
Se solucionó el problema al ver diferentes certificados con el mismo número de serie.
Se agregó soporte para tokens JaCarta WebPass
Se agregó la utilidad de administración de la herramienta JaCarta WebPass para trabajar con tokens JaCarta WebPass versión 1.0.0.50.
Acuerdo de licencia actualizado
Se agregó la capacidad de sincronizar el código PIN y la contraseña de Active Directory.
Se agregó un kit de distribución de bibliotecas del "Cryptotoken EP".
Se corrigió la incompatibilidad con el algoritmo de desbloqueo de desafío-respuesta utilizado en JC-Client.
Biblioteca jcPKCS11.dll actualizada
Instalación de controlador personalizada agregada
Se ha mejorado la confiabilidad del programa de instalación: se han agregado controles para iniciar controladores críticos
Se ha mejorado la fiabilidad del programa de instalación: se han eliminado las llamadas a JScript y VBScript.
Se agregó la capacidad de habilitar el registro a través de la interfaz gráfica.
Versión actualizada de la biblioteca para trabajar. sistema de archivos tokens (jcFS)
Resolvió el problema de trabajar en Procesadores AMD Athlon 64 no admite instrucciones AVX2

Versión 2.8.0.1402

Qué hay de nuevo:

Agregado Soporte de Microsoft ventanas 10
Se agregó la capacidad de instalar y actualizar el producto pieza por pieza.
Se corrigieron errores relacionados con la falla del Cliente Unificado de JaCarta al recuperar tokens y otras circunstancias.
Se agregó la capacidad de personalizar la interfaz JaCarta SecurLogon.
Módulo de soporte agregado para Signal-COM CSP en Microsoft Windows XP (64 bits)
Módulos de soporte actualizados para CryptoPro CSP y CryptoPro CSP con biometría
Asistente de soporte técnico agregado
Trabajo optimizado de C_Sign en jcpkcs11-2.dll
Se han optimizado los algoritmos para trabajar con tokens.

Versión 2.7.0.1226

Qué hay de nuevo:

Algoritmo de visualización de cantidad fija memoria libre para JaCarta LT
Soporte mejorado para algunas series de JaCarta LT
Soporte agregado CryptoPro FKN CSP
Operaciones agregadas con contenedores CryptoPro CSP en el sistema de archivos del subprograma
Se agregó importación de certificados y claves a la memoria protegida de los subprogramas.
Se agregó generación de solicitud de certificado fuera de línea.
Se agregaron bibliotecas jcpkcs11.dll, jcpkcs11ds.dll (para compatibilidad con productos asociados)
Versión actualizada de la biblioteca unificada jcpkcs11-2.dll con soporte para subprogramas Datastore (Almacenamiento), Laser (PKI) y Cryptotoken (GOST).
Módulos de soporte CryptoPro CSP, JCP y Signal-COM actualizados
Instalador actualizado (tamaño optimizado, actualizaciones de controladores compatibles)
Se agregó la capacidad de reparar a través del panel. gestión de microsoft ventanas
Se agregó la capacidad de instalar el Cliente Unificado JaCarta en modo silencioso (o mediante políticas de grupo) con soporte biométrico o con un método específico para buscar actualizaciones

Versión 2.6.6.929

El primer lanzamiento comercial del cliente único de JaСarta

1) El cliente unificado Jacarta no se instala en Windows 10

Sí, una vez me encontré con una situación así, más precisamente: el controlador está instalado, pero no se detecta jacara; a través del administrador de dispositivos buscamos controladores automáticamente y no los encontramos, aunque el cliente de Yakarta es nuevo.

Si buscas en la web del fabricante podrás encontrar más nuevo conductor- específicamente para Windows 10. Un poco antes, no era compatible con los sistemas operativos anteriores, ahora se puede instalar fácilmente en cualquier sistema operativo desde XP hasta 10.

Requisitos de Software

Su computadora debe tener instalado uno de los siguientes sistemas operativos:

Microsoft Windows 10 (32/64 bits);
Microsoft Windows 8.1 (32/64 bits);
Microsoft Windows 8 (32/64 bits);
Microsoft Windows 7 SP1 (32/64 bits);
Microsoft Windows Vista SP2 (32/64 bits);
Microsoft Windows XP SP3 (32 bits), SP2 (64 bits);
Servidor Microsoft Windows 2012 R2;
Servidor Microsoft Windows 2012;
Servidor Microsoft Windows 2008 R2 SP1;
Microsoft Windows Server 2008 SP2 (32/64 bits);
Microsoft Windows Server 2003 R2 SP2 (32/64 bits);
Microsoft Windows Server 2003 SP2 (32/64 bits).

Qué hay de nuevo:

La biblioteca jcPKCS11-2.dll se ha actualizado a la versión 2.1.3.1900
MP CryptoPro CSP se ha actualizado a la versión 3.6.407.568
Asistente de soporte técnico actualizado a la versión 1.0.1.28
Se solucionó el problema al configurar la opción de actualización automática a través del registro.
Se solucionó el problema al ver diferentes certificados con el mismo número de serie.
Se agregó soporte para tokens JaCarta WebPass
Se agregó la utilidad de administración de la herramienta JaCarta WebPass para trabajar con tokens JaCarta WebPass versión 1.0.0.50.
Acuerdo de licencia actualizado
Se agregó la capacidad de sincronizar el código PIN y la contraseña de Active Directory.
Se agregó un kit de distribución de bibliotecas del "Cryptotoken EP".
Se corrigió la incompatibilidad con el algoritmo de desbloqueo de desafío-respuesta utilizado en JC-Client.
Biblioteca jcPKCS11.dll actualizada
Instalación de controlador personalizada agregada
Se ha mejorado la confiabilidad del programa de instalación: se han agregado controles para iniciar controladores críticos
Se ha mejorado la fiabilidad del programa de instalación: se han eliminado las llamadas a JScript y VBScript.
Se agregó la capacidad de habilitar el registro a través de la interfaz gráfica.
Versión actualizada de la biblioteca para trabajar con el sistema de archivos token (jcFS)
Resolvió el problema de trabajar en procesadores AMD Athlon 64 que no admiten instrucciones AVX2.

Si tiene algún problema, puede leer el artículo:

2) El cliente unificado de Jakarta no se instala en Windows XP SP1 y SP2:

También puede haber problemas con Windows XP SP2; hay un solo cliente instalado, pero el hardware no está instalado. La solución es actualizar el sistema operativo al SP3.

3) Error de instalación del ensamblaje

A veces hay que jugar con las claves de hardware, en el 99% de los casos todo funciona perfectamente, pero a veces en sistemas corruptos hay sorpresas, por ejemplo, el error "error de instalación de ensamblaje". Apagar el antivirus no ayudó, pero si hacemos clic en "Aceptar", retrocede y elimina el programa casi instalado. Y en consecuencia, la llave de hardware no funciona. Por supuesto, puedes buscar en Google otro controlador, pero puedes solucionar este problema.

Como lo hice, instalé este mismo cliente, aparece un error, no presiono nada, inserto la clave de Yakarta, el controlador se instala correctamente, a través del administrador de tareas finalizamos el proceso de instalación, msiexec.exe y luego de eso. - todo funciona para nosotros.

Como referencia, no se instaló en Windows 7 x64, con KIS 2013.

Se adjunta un único cliente de Jakarta para Windows 7 x32 y x64 + Windows 10 x64.

Para aquellos que no saben qué tipo de bestia es esta y para qué se necesita, este es el controlador de llave de hardware de Yakarta (JaCarta), en esta etapa, necesario para trabajar en el sistema EGAIS.

4) Yakarta no está definida

Sucede que Yakarta es mortal y, por regla general, de repente mortal; si no se ve en el Cliente único de Yakarta, es posible que simplemente haya muerto. Puede manifestarse de diferentes maneras: no es visible en absoluto, cuando intenta ingresar el código PIN dice que está bloqueado y no ofrece desbloquearlo, durante la inicialización da errores o todo está bien en todas partes, pero no le permitirá anotar las claves: ¡todavía debe ser reemplazada!

Para un trabajo completo en EGAIS, debe instalar el controlador JaCarta (cliente unificado JaCatra).
Descarga de JaCarta (descarga del cliente Unified Jakarta).
Si aún no ha comprado una firma electrónica y el EGAIS de Yakarta ha caducado o no hay una firma digital, ¡cómprela con nosotros en Kaliningrado!

Comprar EGAIS Kaliningrado

¡Puede obtener la firma electrónica EGAIS y EGAIS JaCarta en Kaliningrado con nosotros!

Somos el Centro de Certificación oficial "Informzashchita" y tenemos Yakarta EGAIS y Firma electronica EDS en la región de Kaliningrado.

Conductor de JaCarta. Instalación. Instrucciones.

Después de haber descargado el controlador JaCarta EGAIS, debe determinar el bitness de su sistema operativo para continuar con la instalación del controlador Jakarta. Para hacer esto, vaya al menú Inicio - Mi PC botón derecho del ratón propiedades del clic del mouse.

En la ventana de propiedades del sistema operativo que aparece, se mostrará el tipo de sistema, ya sea un sistema operativo de 32 bits o de 64 bits.

Dependiendo de la profundidad de bits de su sistema operativo, seleccione conductor requerido Yakarta, si 32x elige x86, si 64 elige z64 y ejecuta el controlador como administrador.

Seleccione el controlador JaCarta EGAIS deseado y haga clic en instalar.

Aparecerá la ventana del instalador. JaCarta PKI GOST SE, haga clic en Siguiente.

Para instalar JaCarta Unified Client, haga clic en Siguiente.

Haga clic en la casilla Acepto los términos y condiciones acuerdo de licencia para instalar el controlador y haga clic en Siguiente.

El instalador de Jakarta Unified Client le ofrecerá instalar el controlador JaCarta en otra ubicación, si necesita otra ubicación, haga clic en Cambiar y seleccione dónde necesita instalar el controlador Jakarta EGAIS, y haga clic en Siguiente, si todo está bien, simplemente haga clic en Siguiente.

Este artículo describe el proceso de configuración de la autenticación de dos factores mediante tarjetas inteligentes y tokens USB. JaCarta PKI basado Certificados digitales X.509 en OpenVPN.

Esta decisión le permite rechazar la autenticación del usuario con contraseña. La implementación de esta solución significa una reducción drástica del impacto. Factor humano sobre la seguridad del sistema.

Acerca de OpenVPN

OpenVPN- implementación gratuita de Tecnología Virtual Red privada(VPN) con abierto código fuente para crear canales cifrados punto a punto o servidor-cliente entre computadoras. Le permite establecer conexiones entre computadoras detrás de un firewall NAT sin tener que cambiar su configuración.

También necesitará un certificado de autoridad de certificación obtenido durante la configuración del servidor. Instale el certificado en el almacén de Autoridades de certificación raíz de confianza y guárdelo también localmente.

Edite el archivo de configuración de su cliente, establezca la configuración de red correcta.

En el campo cryptoapicert, ingrese la huella digital del certificado del usuario.

En el campo ca, especifique la ruta al certificado de la Autoridad de Certificación.

Extracto del archivo de configuración:

# Parámetros SSL/TLS.
# Ver el archivo de configuración del servidor para más
# descripción. Lo mejor es usar
# un par de archivos .crt/.key separados
# para cada cliente. Una sola ca
# archivo se puede utilizar para todos los clientes.
criptoapicert “PULGAR:81 0d d6 b7…. CERTIFICADO DE HUELLA DEL CLIENTE»
ca C:\RUTA AL CERTIFICADO DEL CENTRO DE CERTIFICADOS\ca.crt

Examen

Ejecute OpenVPN en el servidor y el cliente.

Si la configuración se completa correctamente, se le pedirá que ingrese el código PIN para el token y la conexión VPN se establecerá exitosamente.

Otras formas de obtener claves y certificados

La forma más popular de generar claves y emitir certificados es utilizar una Autoridad de Certificación, por ejemplo, en base de datos de microsoft Autoridad de certificación. Este método de generar claves y emitir un certificado también es adecuado para configurar OpenVPN.

Para el servidor, genere claves y un certificado de autenticación del servidor en la Autoridad de Certificación, expórtelos a un archivo PKCS#12.

En la configuración de la parte del servidor OpenVPN, en lugar de certificado y clave, debe especificar pkcs12:

Ca C:\PATH_TO_CERTIFICATE_CENTER_CERTIFICATE\ca.crt
pkcs12 C:\PATH_TO_SERVER_CERTIFICATE\server.p12

El certificado raíz ca debe ser un certificado de autoridad certificadora.

La configuración de plantillas para la emisión de claves y certificados de token se describe en las instrucciones para “JaCarta Unified Client” y “JaCarta SecurLogon”. Para el cliente, generar claves y un certificado de autenticación de cliente en la Autoridad de Certificación. En este caso, no necesitará importar el archivo pkcs#12 al token. El resto de las configuraciones del lado del cliente se realizan de la misma manera.

Las familias de JaCarta se han utilizado ampliamente como herramientas individuales que brindan acceso seguro a diversos recursos de información confidencial.

Para garantizar el pleno funcionamiento de estos dispositivos, es necesario instalar los adecuados en el ordenador del usuario.

Con este ejemplo, le ofrecemos familiarizarse con el proceso de instalación del software anterior de la distribución JaCarta Unified Client y JaCarta SecurLogon versión 2.8.0.1402. Instalaremos el paquete en un ordenador con el sistema operativo preinstalado. sistema microsoft Windows 10 Edición Empresarial de 64 bits.

La instalación del controlador y el software JaCarta en una computadora que ejecuta otras versiones de sistemas operativos de la familia Microsoft Windows (de la lista admitida por Unified Client) se realiza de manera similar.

Una vez descargado, proceda a la instalación:

cerrar todo aplicaciones abiertas
En nombre del Administrador, ejecute el archivo JaCartaUnifiedClient_2.8.0.1402_win-x64_ru-Ru.msi, incluido en el kit de distribución.
Si la computadora ejecuta un sistema operativo de 32 bits de los sistemas operativos compatibles con JaCarta Unified Client, la instalación debe comenzar ejecutando el archivo JaCartaUnifiedClient_2.8.0.1402_win-x86_ru-Ru.msi

En la ventana de bienvenida que aparece, haga clic en el botón "Siguiente" para pasar a la siguiente ventana del proceso de instalación.

Lea el acuerdo de licencia para su uso. producto de software. Si está de acuerdo con sus términos, marque la casilla "Acepto los términos del acuerdo de licencia" y haga clic en el botón "Siguiente"
De lo contrario, cancele la instalación haciendo clic en el botón "Cancelar"

Pasemos a elegir la ubicación y el tipo de instalación del Cliente Unificado.
Usando el botón "Cambiar", especifique la ubicación en el disco donde se realizará la instalación o deje la ruta propuesta sin cambios
Especifique el tipo de instalación. Con "Estándar" se instalará el paquete de software completo, incluidos Unified JaCarta Client y JaCarta SecurLogon. Si desea realizar una instalación personalizada de componentes, marque la opción "Personalizada".
Para continuar con el proceso de instalación, haga clic en "Siguiente"

Para mayor claridad, en la ventana anterior se seleccionó el tipo de instalación "Personalizada", según el cual obtenemos la ventana de selección de componentes actual
Seleccione los componentes del paquete de instalación que necesita y haga clic en "Siguiente"

El siguiente elemento en el menú de instalación es seleccionar un método. Actualización automática producto
Si estas conduciendo control total encima de las aplicaciones instaladas en su computadora, luego marque el elemento sugerido en la figura actual y haga clic en el botón "Instalar"

En esta etapa, aún puedes regresar para cambiar ciertos elementos de la instalación. Para hacer esto, use el botón "Atrás"
Si está satisfecho con todo y está listo para continuar con la instalación de los componentes seleccionados, haga clic en el botón "Instalar".