JaCarta Management System

Учёт и управление жизненным циклом аппаратных и программных средств аутентификации и электронной подписи, включая распространённые токены и смарт-карты различных производителей, "облачные" токены, хранящиеся на них объекты, а также аппаратные и программные OTP-/U2F-аутентификаторы. 

Производительный сервер усиленной аутентификации (2FA) для предоставления второго фактора аутентификации компаниям, по той или иной причине не готовым к развёртыванию PKI-инфраструктуры или желающим обеспечить усиленную аутентификацию с использованием одноразовых паролей какой-то части своих сотрудников.
Сертифицировано ФСТЭК России.

Все токены на учёте

JMS позволяет автоматизировать учёт токенов JaCarta, Рутокен и ESMART, в том числе сертифицированных ФСБ России как СКЗИ или обладающих несколькими функциями. Учитываются владелец, номер, модель, а также объекты на токене и рабочие станции, использующие токены. Аналогичным образом учитываются "облачные токены" (Крипто Про DSS) и сертификаты, выпускаемые в личные хранилища пользователей и рабочих станций.

Наряду с PKI-токенами, JMS также ведёт учёт аппаратных OTP- и U2F- токенов, а также программных аутентификаторов OTP, реализованных с использованием разработанного "Аладдин Р.Д." мобильного приложения для двухфакторной аутентификации Aladdin.2FA , а также сторонними приложениями Google Authenticator и Яндекс.Ключ.

Для оформления бумажных документов, таких, как отчёты и заявки на выдачу токена, в JMS реализована встроенная подсистема печати.

Полный контроль от выпуска до отзыва

JMS позволяет полностью управлять токенами и программными средствами аутентификации на всех этапах их жизненного цикла, включая выдачу, перевыпуск и отзыв токенов и всех связанных с ними объектов (сертификатов, ключей, меток АПМДЗ и т.д.). Автоматическая синхронизация токенов и поддержка популярных Удостоверяющих центров позволяют мгновенно приводить текущий парк токенов в актуальное состояние.

Поддерживаются все токены и смарт карты линейки JaCarta, распространённые модели токенов и смарт-карт сторонних компаний-производителей (Рутокен, ESMART), а также аппаратные и программные OTP-, U2F-аутентификаторы, включая "облачные" токены (Крипто Про DSS).

Автоматическая поддержка исполнения политик безопасности

С помощью реализованного в JMS механизма профилей платформа связывает между собой такие сущности, как "пользователь", "токен", "программный или аппаратный OTP-/U2F-аутентификатор" или "объект на токене". Профиль представляет собой набор правил (политик), применяемых к перечисленным сущностям. Профиль может быть применён к контейнеру (OU) ресурсной системы, группе или отдельному пользователю. В профиле, например, можно указать параметры сертификатов, выпускаемых на токены пользователей из конкретной OU. Включение нового пользователя в указанную OU вызовет автоматический выпуск для него указанного сертификата и запись его на токен в процессе синхронизации (применения политик). Исключение пользователя из OU вызовет автоматический отзыв его сертификата и удаление последнего с токена пользователя.

Пользователи позаботятся о себе сами

В JMS реализован сервис самообслуживания пользователей, который позволяет сотруднику самостоятельно совершать операции с токенами, осуществляя их выпуск, синхронизацию, разблокирование и отзыв без обращения в ИТ- или ИБ-отдел.

Это значительно ускоряет время решения возможных проблем и значительно снижает затраты на администрирование инфраструктуры аутентификации и электронной подписи.

Реализует сервис усиленной (2FA) аутентификации

Высокопроизводительный 2FA-сервер JaCarta Authentication Service (JAS) в процессе аутентификации обеспечивает пользователям дополнительный фактор защиты.

Производительность, масштабируемость и отказоустойчивость

Система JMS спроектирована с учётом высоких требований к производительности и поддерживает как вертикальную (за счёт более производительного аппаратного обеспечения), так и горизонтальную (кластеризация) масштабируемость.

Поддерживаются кластерные технологии Microsoft Windows Server, обеспечивающие балансировку нагрузки между несколькими серверами JMS, отказоустойчивость серверов JMS, работающих с общей базой данных, а также катастрофоустойчивость при разнесении серверов и баз данных JMS по разным площадкам.

На существующих внедрениях JMS обслуживает десятки тысяч пользователей (до 100 тысяч) без внесения каких-либо ощутимых задержек в работу администраторов и пользователей.

Начиная с версии 3.7, JMS проходит нагрузочные тестирования и оптимизацию по результатам тестирования на специально разработанном облачном стенде, позволяющем имитировать практически любую нагрузку в самых разнообразных сценариях работы платформы.

Мощная система журналирования

В состав JMS входит мощная система журналирования, позволяющая фиксировать все события (существует возможность фильтрации), связанные с управлением администраторами и эксплуатацией пользователями как токенов и объектов на них, так и программных и аппаратных OTP-/U2F-аутентификаторов. Система ведёт собственный служебный журнал, что облегчает диагностику неисправностей и разбор конфликтных ситуаций.

Отдельно следует отметить журнал событий аутентификации, появившийся в JMS версии 3.7 в связи с включением в JMS производительного сервера 2FA аутентификации JAS.

Настраиваемая подсистема отчётов позволит в любой момент получить информацию обо всех событиях в системе.

Реализует встроенные механизмы ИБ

В JMS на архитектурном уровне заложены механизмы безопасности, гарантирующие надёжную защиту инфраструктуры аутентификации и электронной подписи.

Доступ администраторов и пользователей к функциям JMS в соответствии с заданными ролевой моделью полномочиями возможен только после прохождения процедуры двухфакторной аутентификации.

Все значимые данные платформы хранятся в защищённом криптохранилище. В сертифицированной версии JMS 3.7 для защиты данных используется наложенное сертифицированное СКЗИ Крипто БД, разработанное компанией "Аладдин Р.Д." и много лет успешно внедряемое в крупнейших организациях российского рынка.

Каналы передачи данных шифруются с помощью HTTPS (SSL). Отказоустойчивость обеспечивается технологиями Microsoft Windows Server и резервным копированием базы данных.