Все люди, которые имеют прямое или косвенное отношение к системе ЕГАИС знают, что без участия JaCarta в этом случае не обойтись. Благо её можно приобрести в свободном доступе. Однако далеко не все понимают суть её предназначения и осознают важность этого элемента системы.
Давайте попытаемся разобраться в том, что она собой представляет и какая проблема Джакарты существует в настоящий момент.
JaCarta – это ультрасовременное поколение USB-, Secure MicroSD-токенов и смарт-карт, предназначенных для жёсткой аутентификации, защищённого сбережения сертификатов электронного характера, ключей и ЭП. Изучаемые карты созданы посредством технологии Java. Встроенный чип смарт-карты является составной частью токена. На нём фиксируется специальный апплет Java, после чего ключ становится недоступным для записи. В дальнейшем он выполняет тот алгоритм, что был загружен.
JaCarta может быть JaCarta PKI или JaCarta ГОСТ. Эти семейства отличаются между собой разновидностью апплета, который был внедрён в токен. В первом случае это PKI, а во втором – ГОСТ. JaCarta PKI обеспечивает применение криптографии от зарубежных производителей. Она разрешает хранить сертификаты цифровой визы, а также применять смарт-карты или токены для усиления авторизации в операционную систему, к примеру Windows.
Апплет ГОСТ форматирует ключи, вписывая их в рамки 63-ФЗ. С его помощью удастся консолидировать на токене более мощную ЭП (квалифицированную). При этом ключ ЭП не извлекается.
Существуют также ключи-универсалы. Они включают сразу два апплета. Этот вариант оптимален для тех, кому нужно совместить в едином токене и зарубежную и отечественную криптографию. Для ЕГАИС применяется JaCarta PKI/ГОСТ/SE.
Исходя из сферы применения и типа решения задач, закон устанавливает несколько ключевых видов ЭП:
Простая (существенные требования к безопасности не применяются, то же самое касается ограничений);
Неквалифицированная (в этом случае применяются более надёжные криптографические алгоритмы);
Квалифицированная (её создание и дальнейшая проверка производится посредством средств ЭП, что прошли этап сертификации).
Источник: Читай и думай, Сызрань!