Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о выпуске новой версии продукта JC-WebClient для работы с USB-токенами и смарт-картами JaCarta в Web-приложениях и облачных сервисах.
JC-WebClient 4.2 позволяет реализовать строгую взаимную двухфакторную аутентификацию пользователя и Web-сервера, формирование и проверку усиленной или усиленной квалифицированной электронной подписи (ЭП), шифрование данных, передаваемых между клиентским компьютером и Web-сервером, а также безопасное подтверждение транзакций с помощью Trust Screen-устройства "Антифрод-терминал".
JC-WebClient 4.2 работает со всеми популярными браузерами и операционными системами. Приложение JC-WebClient устанавливается на компьютере при первом посещении защищаемого Web-ресурса, после чего работает в фоновом режиме и не требует каких-либо действий от пользователя.
JC-WebClient 4.2 поддерживает работу USB-токенов и смарт- карт JaCarta-2 ГОСТ, в котором реализованы новые криптографические алгоритмы — ГОСТ Р 34.11 2012 и ГОСТ Р 34.10-2012. Данные устройства сертифицированы по новым требованиям ФСБ России.
Новая версия JC-WebClient также поддерживает работу с USB-токенами и смарт-картами JaCarta PRO и eToken PRO (Java), в которых реализованы зарубежные криптоалгоритмы (3DES, AES-128, SHA-1 и RSA-1024). Это предоставляет свободу выбора разработчикам, если не стоит задача работы с усиленной квалифицированной ЭП, которая требует использования сертифицированного СКЗИ и аккредитованного УЦ.
Новые возможности JC-WebClient 4.2:
- добавлена функциональность "Получение данных клиентского ПК", позволяющая собирать с с пользовательского устройства следующие данные: IP-адреса, MAC-адреса, hostname, перечень активных сетевых соединений, системные дата и время др.;
- добавлена функциональность "TLS по ГОСТ", позволяющая устанавливать Web-приложению защищённое TLS-соединение с удалённым TLS-сервером по ГОСТ (при использовании USB-токенов или смарт-карт модели JaCarta-2 ГОСТ). Обеспечивает строгую двухфакторную взаимную или одностороннюю аутентификацию пользователя и TLS-сервера, а также шифрование данных Web-приложения в канале связи по ГОСТ 28147-89;
- добавлена поддержка средства доверенного отображения подписываемых данных при использовании апплета Криптотокен-2 ЭП и SaveTouch PRO;
- добавлена поддержка "доверенных сайтов", которым разрешается работать с подключенными токенами. Такая дополнительная функциональность предотвращает попытки фишинговых сайтов взаимодействовать с токеном;
- добавлена поддержка операционных систем Mac OS 10.15, Debian 9.5, Ubuntu 18.04;
- добавлена возможность добавления пользовательскийх атрибутов в запрос на выдачу сертификата.
JC-WebClient 4.2 также включает в себя встроенное Web-приложение для загрузки, удаления и просмотра сертификатов УЦ в хранилище на токене. Сертификаты УЦ, загруженные на устройство, используются JC-WebClient для автоматического построения цепочек доверия при операциях проверки подписи и зашифрования/расшифрования документов. Это позволяет отказаться от использования системных хранилищ сертификатов Microsoft Windows, Apple macOS и Linux, что предоставляет пользователю возможность работать с Web-приложением с разных компьютеров без необходимости делать настройки системных хранилищ на каждом из них.
Для встраивания JC-WebClient в Web-приложения доступен комплект разработчика JC-WebClient SDK, включающий подробное руководство по встраиванию и демонстрационный пример с исходным кодом.
