1. Сценарії та сфери застосування
2. Топ-менеджер або керівник
3. клієнт ДБО
4. мобільний співробітник
5. Клієнт електронних торгів
6. Безпечний доступ до систем і сервісів компанії
7. Юридична значимість документів, що підписуються і операцій
8. Комфортна робота з будь-якого мобільного пристрою
9. Відповідність вимогам законодавства і регуляторів
10. Secure by Design
11. Одна карта - багато функцій
12. Широкий асортимент рідерів для смарт-карт
13. Єдиний програмний інтерфейс
14. Поширення застосування через AppStore і Google Play
15. Скорочення термінів виведення продукту на ринок
16. Комплект розробника JC-Mobile SDK для проведення робіт по інтеграції рішення
17. Апаратні засоби аутентифікації і ЕП
18. переваги
19. архітектура рішення
20. Інтеграція в 3 кроки за 1 тиждень
21. комплект розробника
22. засоби налагодження
23. JaCarta на мобільних платформах

В даний час бізнес став дуже мобільним і гнучким - рішення приймаються "тут і зараз". Звичною стала робота з документами в електронних системах і сервісах компанії з мобільного пристрою - смартфона або планшета. Однак зручність і оперативність використання мобільних пристроїв не варті того, щоб ризикувати безпекою і репутацією компанії при несанкціонованому доступі зловмисника або при підробці електронного підпису.

JC-Mobile дозволяє організувати безпечний доступ Ваших співробітників, партнерів і клієнтів до сервісів компанії на мобільних пристроях і забезпечує юридичну значимість підписуються електронних документів і вироблених операцій! Рішення буквально за тиждень може бути вбудовано в Ваше мобільний додаток для Apple iOS або Android.

Сценарії та сфери застосування

JC-Mobile підходить Вашої компанії, якщо Ви використовуєте або розробляєте:

• системи електронного документообігу (ЕДО), дистанційного банківського обслуговування (ДБО);
• системи електронної звітності, електронного декларування, електронних торгів;
• інші системи і сервіси, в яких необхідно забезпечити безпечний доступ і / або підписання електронних документів для користувачів мобільних пристроїв.

Топ-менеджер або керівник

Співробітникам компанії, що займають відповідальні керівні позиції, особливо критично мати можливість завжди оперативно реагувати на питання, приймати рішення про підписання того чи іншого договору, підтвердженні бюджету, вирішувати безліч інших завдань. JC-Mobile допомагає організувати захищений доступ до корпоративної пошти, корпоративних ресурсів і систем всередині компанії і забезпечити юридичну значимість підписується керівником або топ-менеджером електронних документів, листів, операціями.

клієнт ДБО

Номер кредитної картки, інформація про рахунки, історія надходження грошових коштів, платежів і перекладів і не тільки - все це є тією інформацією, доступ до якої повинні мати виключно клієнт банку і відповідальні співробітники самого банку. Якщо Ви встановлюєте програму для онлайн-банкінгу з вбудованими програмними бібліотеками JC-Mobile на свій смартфон клієнт може безпечно входити в особистий кабінет, маючи при собі токен, проводити операції з великими сумами і підписувати платежі і кредити, будучи впевненим у надійному захисті його персональних даних.

мобільний співробітник

Для організацій, в яких є співробітники, за службовим обов'язком часто працюють поза офісом і при підписанні документів несуть матеріальну або іншу відповідальність за свої дії, JC-Mobile стане ідеальним рішенням. Страхові агенти, інспектори ДАІ, особисті лікарі і медичний персонал швидкої допомоги, приймальники товарів і багато інших зможуть працювати з документами і системами з мобільних пристроїв, і при цьому їм не потрібно буде носити з собою стоси паперів.

Клієнт електронних торгів

Клієнт електронних торгів повинен завжди мати доступ до систем електронних торгів державного і корпоративного замовлення в будь-який час доби з будь-якого місця, щоб безперервно відстежувати статус замовлення і швидко реагувати на будь-які зміни у ній. Більш того, такий клієнт повинен мати можливість підтверджувати угоди електронним підписом, що має юридичну силу. Все це може забезпечити використання рішення JC-Mobile в подібних системах.

Безпечний доступ до систем і сервісів компанії

Надійні технології безпечного доступу з мобільних пристроїв допомагають знизити ризик несанкціонованого доступу до даних компанії, забезпечуючи доступ до систем і сервісів компанії тільки дозволеним особам - співробітникам, партнерам і клієнтам компанії. JC-Mobile забезпечує застосування суворої взаємної двофакторної аутентифікації, що має на увазі:

• аутентифікацію користувача, а не мобільного пристрою за двома чинниками - наявність токена з записаними на нього закритим ключами і сертифікатом відкритого ключа, а також знання унікального PIN-коду;
• при доступі користувача до систем і сервісів компанії аутентифікує як користувача, так і самого сервісу, тим самим відсікаючи можливість перенаправлення на шахрайські системи і сервіси.

У разі втрати або крадіжки мобільного пристрою зловмисник не зможе отримати доступ до додатка компанії. При цьому сам власник зможе продовжувати користуватися доступом до систем або сервісів компанії з іншого мобільного пристрою.

Юридична значимість документів, що підписуються і операцій

Юридична значимість як для паперового, так і для електронного документа є доказовою силою, наприклад, в арбітражних судах. JC-Mobile дозволяє реалізовувати в мобільних додатках функції посиленої кваліфікованої електронного підпису.

• Електронний підпис як власноручний. Токен JaCarta в складі JC-Mobile дозволяє реалізовувати в мобільних додатках функції посиленої кваліфікованої електронного підпису. Відповідно до російського законодавства, такий підпис рівнозначна власноручного підпису і за замовчуванням і без обмежень забезпечує юридичну значимість підписуються електронних документів і вироблених операцій.
• Безпечне зберігання ключа електронного підпису. Завдяки тому, що ключ електронного підпису генерується, зберігається і використовується виключно всередині захищеного мікроконтролера токена, він не може бути перехоплений і несанкціоновано використаний зловмисниками.

Комфортна робота з будь-якого мобільного пристрою

З JC-Mobile можна працювати з будь-якого місця, використовуючи будь-який мобільний пристрій під управлінням iOS і Android. Для роботи на смартфонах і планшетах під управлінням ОС Android ідеально підійде компактний і стильний MicroUSB-токен. Важливо відзначити, що це перший токен в лінійці JaCarta з 80 КБ захищеної пам'яті і відповідний новому рівню захисту - Common Criteria EAL 5+. Також на Android-пристроях можна використовувати маркери JaCarta наступних форм-факторів: смарт-карта і Secure MicroSD-токен. Для роботи на пристроях під управлінням iOS і Android рекомендуємо використовувати смарт-карти JaCarta, що підключаються до пристрою через смарт-карт рідери.

Відповідність вимогам законодавства і регуляторів

Токени JaCarta мають сертифікати / позитивні висновки, що підтверджують відповідність вимогам регуляторів (ФСТЕК Росії, ФСБ Росії) і міжнародним стандартам (Common Criteria EAL4 +, Common Criteria EAL5 + (MicroUSB-токен), IEC). Токени JaCarta на поточний момент є єдиним рішенням на російському ринку, що має дозвіл на ввезення та застосування на території країн-членів ЄС.

Secure by Design

Токен JaCarta виконаний на захищеному смарт-картковому чипі. Чіп сконструйований як безпечний і для цілей забезпечення безпеки. Це говорить про те, що токен JaCarta має вбудований захист від клонування, злому та інших спеціальних атак, а також відповідає профілю безпеки Smart Card Protection Profile.

Одна карта - багато функцій

Смарт-карту JaCarta в складі JC-Mobile можна використовувати як засіб безпечного доступу в системи (ДБО, ЕДО, Портал гос.услуг, внутрішньокорпоративні системи) і формування електронного підпису, а також як електронне посвідчення співробітника, зарплатну або платіжну карту.

Широкий асортимент рідерів для смарт-карт

Ми пропонуємо різні види рідерів для роботи з нашими смарт-картами JaCarta:

• підключаються безпосередньо до мобільного пристрою (для пристроїв на базі iOS);
• підключаються через Bluetooth-інтерфейс (для пристроїв на базі iOS і Android), комплекти чохлів для роботи з рідерами на будь-який смак.

Єдиний програмний інтерфейс

Для використання токенів і криптографії в власних мобільних додатках розробникам надається набір програмних інтерфейсів, реалізованих у вигляді бібліотек. Базовим (рекомендованим) інтерфейсом для роботи зі смарт-картою де-факто є PKCS # 11. JC-Mobile відповідає специфікації PKCS # 11 і містить додаткові функції, що полегшують інтеграцію JC-Mobile в мобільні додатки. Інтерфейс JC-Mobile є високорівневим і платформонезавісимость - він однаковий і на Apple iOS, і на Google Android. Це істотно спрощує і прискорює процес вбудовування бібліотек JC-Mobile в систему або сервіс.

Поширення застосування через AppStore і Google Play

Так як всі криптографічні функції реалізовані на відчужуваному токені, то немає ніяких обмежень на експорт і поширення в Інтернеті Ваших мобільних додатків з вбудованим рішенням JC-Mobile, які підтримують російську криптографію. Ви можете безперешкодно розповсюджувати Ваше готове додаток на базі JC-Mobile через офіційні онлайн-магазини, такі, як App Store і Google Play.

Подивіться, наприклад, як це робимо ми - скачайте наше безкоштовний мобільний додаток JaCarta для платформи iOS з App Store, призначене для адміністрування токенов JaCarta. Воно буде Вам корисним при створенні Вашого застосування. На нашому каналі на Youtube Ви знайдете відео-інструкцію по роботі з мобільним додатком JaCarta.

Ви також можете завантажити і встановити аналогічне мобільне додаток JaCarta для платформи Android c Google Play.

Скорочення термінів виведення продукту на ринок

JC-Mobile простий в інтеграції і швидко вбудовується в систему або сервіс - від двох днів до тижня.

У комплект розробника входить SDK, технічна документація з інструкціями та прикладами інтеграції, а також всі матеріали, необхідні для розробки і налагодження програми.

Перед початком роботи по інтеграції Ви можете ознайомитися з відео-інструкціями на нашому каналі на Youtube з налаштування програмних середовищ для вбудовування бібліотек JC-Mobile в додатки на базі Apple iOS і Google Android:

Для вбудовування механізмів аутентифікації і ЕП в мобільний додаток буде потрібно наступні компоненти: JC-Mobile SDK і апаратні засоби аутентифікації і ЕП (токени).

Комплект розробника JC-Mobile SDK для проведення робіт по інтеграції рішення

Комплект розробника являє собою набір бібліотек для Apple iOS і Google Android, які забезпечують роботу зі смарт-картами і MicroUSB-токенами JaCarta ГОСТ (EToken ГОСТ), а також з Secure MicroSD-токенами JaCarta на мобільному пристрої.

+

Апаратні засоби аутентифікації і ЕП

Доступні форм-фактори токена

Для iOS-пристроїв

• Смарт-карта JaCarta ГОСТ
  • Спільно зі смарт-карт рідером iR301-UL (Lightning) або iR301-U (30-pin)
  • Спільно з бездротовим смарт-карт рідером bR301
  • Спільно з шкіряним чохлом для iPad, iPad Air з вбудованим смарт-карт рідером
  • Спільно з пластиковим чохлом для iPad mini, iPad Air з вбудованим смарт-карт рідером

Для Android-пристроїв

• MicroUSB-токен JaCarta ГОСТ
• Secure MicroSD-токен JaCarta ГОСТ *
• Смарт-карта JaCarta ГОСТ спільно з бездротовим смарт-карт рідером bR301

переваги

• Безпека. Смарт-карта і MicroUSB-токен JaCarta мають вбудований захист від клонування, злому та інших спеціальних атак, відповідають профілю безпеки Smart Card Protection Profile, рівню захисту Common Criteria EAL 4+ (MicroUSB-токен - Common Criteria EAL 5+) і мають сертифікати / позитивні висновки ФСТЕК Росії і ФСБ Росії.
• Отчуждаемость. MicroUSB-токен і смарт-карту JaCarta легко від'єднати від пристрою при завершенні роботи з інформаційними ресурсами та ЕП. При yтере або крадіжці мобільного пристрою токен залишається у власника. Отчуждаемость є важливою вимогою безпеки до персонального засобу аутентифікації і ЕП.
• Зручність. Токени володіють оптимальним розміром і строгим стильним дизайном. Їх легко зберігати і складно втратити. MicroUSB-токен має мініатюрний карабін для кріплення до зв'язки з ключами, а смарт-карта легко поміщається в звичайний гаманець. Використовуючи ж бездротової рідер, можна працювати з електронним підписом, не дістаючи рідер з картою з сумки або кишені.
• Один токен для мобільного пристрою і ПК. MicroUSB-токен, смарт-карту і Secure MicroSD-токен можна використовувати не тільки в рамках вирішення JC-Mobile на мобільних пристроях, а й в пристроях на базі Windows, Mac OS X, Linux. Для цього потрібно лише мати перехідник або смарт-карт рідер.
• MicroUSB-токен і 80 КБ захищеної пам'яті. MicroUSB-токен має 80 КБ захищеної пам'яті, що дає можливість зберігати більшу кількість сертифікатів, ключових контейнерів для програмних ЗКЗІ, профілів і паролів.
• Secure MicroSD-токен і додаткова flash-пам'ять. Secure MicroSD-токен має додаткову пам'ять для зберігання документів і даних.
• Використання в M2M-рішеннях. Можливе використання Secure MicroSD-токена для безпечного обміну інформацією між різними пристроями (наприклад, про рівень запасів готівки в банкоматі, місцезнаходження, температуру, час і т.д.).

* У складі рішення JC-Mobile забезпечена підтримка Secure MicroSD-токена для Android 4.1-4.3. Secure MicroSD-токен не підтримує в Android версій 4.4+ через обмеження прав доступу до зовнішніх носіїв, які були введені Google в цих версіях ОС.

архітектура рішення

Інтеграція в 3 кроки за 1 тиждень

1. Замовте комплект розробника (JC-Mobile SDK).
2. Виконайте роботи по інтеграції JC-Mobile. Зразкові терміни інтеграції:
   • близько 2-х днів для компаній, що використовують платформу JaCarta;
   • близько тижня для нових замовників з наявної PKI-інфраструктурою.
   Комплект розробника JC-Mobile простий для самостійної інтеграції. Однак якщо Вам потрібна додаткова допомога по врахуванню рішення, ми пропонуємо Вам пройти наш спеціальний курс навчання для керівників розробників і архітекторів. Консультації в процесі інтеграції надаються безкоштовно.
3. Замовте і отримаєте необхідну кількість смарт-карт, MicroUSB-токенів, Secure MicroSD-токенів, смарт-карт рідерів для Вас, Ваших співробітників, партнерів і клієнтів.

У будь-який час Ви можете розмістити замовлення на потрібну конфігурацію смарт-карт, смарт-карт рідерів і інші наші продукти.

комплект розробника

Комплект розробника JC-Mobile SDK для Apple iOS і Android включає в себе:

• смарт-карти (2 шт.) з російської криптографією, підтримкою RSA і модулем ліцензування, що розробляються;
• смарт-карт рідер (сумісний з пристроями на платформах Apple iOS, Android, Windows, Mac OS, Linux);
• модуль-перехідник для налагодження розробляються для Apple iOS;
• флеш-диск, що містить:
  • детальну документацію по роботі зі смарт-картами за допомогою інтерфейсу PKCS # 11, цифровими сертифікатами і підтверджуючий центр;
  • опису інтерфейсів і бібліотечних функцій;
  • програми в початкових кодах з прикладами викликів всіх основних функцій;
  • керівництва по налаштуванню середовища розробки;
  • бібліотеки для вбудовування механізму ліцензування, приклади використання;
  • утиліти адміністрування та управління для смарт-карт - JaCartaInfo і JC-Client для платформ Win32 / 64, Linux, Mac OS X;
  • високорівневі інтерфейсні бібліотеки PKCS # 11 з PKI-розширеннями для платформ Apple iOS, Android, Windows, Linux, Mac OS X.

засоби налагодження

У комплект розробника JC-Mobile SDK входить оцінний модуль-перехідник, що дозволяє розробникам виробляти налагодження свого програмного забезпечення з підтримкою смарт-карти і рідера (для Apple iOS з роз'ємом Apple Dock) на комп'ютері, на якому проводиться розробка і налагодження коду програми.

Для цього модуль-перехідник включається між пристроєм на платформах Apple iOS або Android і рідером. До гнізда Mini USB на корпусі перехідника підключається кабель, що з'єднується з USB-портом комп'ютера.

Після того, як код додатка налагоджений, перехідник більше не потрібен.

Перехідник, наведений на малюнку, може відрізнятися від поставляється в складі SDK.

JaCarta на мобільних платформах

Інші технічні подробиці можна отримати на корпоративному сайті "Аладдін Р.Д.", перейшовши за наступними посиланнями: