Пк единый клиент jacarta. Единый клиент Джакарта от Аладдин Р.Д
ПК "Единый Клиент JaCarta" - программный комплекс, предназначенный для настройки и работы со всеми моделями USB-токенов и смарт-карт JaCarta и eToken PRO (Java) в операционных системах семейства Microsoft Windows.
- Настройка USB-токенов и смарт-карт
- Поддержка всех устройств JaCarta и eToken PRO (Java)
- Работа с отечественными и зарубежными криптоалгоритмами в одном интерфейсе
- Удобство использования для рядовых пользователей и администраторов
- Работа с контейнерами КриптоПро CSP из единого интерфейса
- Поддержка модулей криптопровайдеров (КриптоПро CSP, Signal-COM CSP и др.)
Версия 2.11 (сертифицированная версия)
Внимание! В соответствии с требованиями к поставкам сертифицированной продукции дистрибутив сертифицированной версии ПК "Единый Клиент JaCarta" предоставляется только на физическом носителе. Для получения дистрибутива сертифицированной версии ПК "Единый Клиент JaCarta" необходимо обратиться в коммерческий департамент "Аладдин Р.Д." по электронной почте .
С ответами на наиболее популярные вопросы о сертифицированной версии продукта можно ознакомиться .
Версия 2.11.0.1754
- Microsoft Windows 10;
- Microsoft Windows 8.1;
- Microsoft Windows 8;
- Microsoft Windows 7 SP1;
- Microsoft Windows Vista SP2;
- Microsoft Windows Server 2016;
- Microsoft Windows Server 2008 SP2;
- Microsoft Windows Server 2003 SP2.
Что нового
- Поддержка JaCarta-2 ГОСТ (включая комбинированные модели) - нового поколения USB-токенов и смарт-карт с аппаратной реализацией криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для работы с усиленной квалифицированной электронной подписью и строгой двухфакторной аутентификации.
- Поддержка USB-токенов и смарт-карт - сертифицированных устройств для строгой двухфакторной аутентификации на основе зарубежных криптоалгоритмов и совместимых с инфраструктурой для eToken PRO (Java).
- Поддержка токенов eToken PRO (Java) 72К (в том числе eToken Anywhere) без необходимости установки дополнительного программного обеспечения (ПО).
- В состав дистрибутива добавлено , позволяющее формировать запросы к Удостоверяющему центру на получение сертификата открытого ключа и записывать полученные сертификаты в память USB-токенов и смарт-карт JaCarta ГОСТ или eToken ГОСТ. При этом закрытые ключи пользователей генерируются в устройствах и никогда их не покидают.
Версия 2.9.0.1531
Требования к программному обеспечению
На компьютере должна быть установлена одна из нижеперечисленных операционных систем:
- Microsoft Windows 10 (32/64-бит);
- Microsoft Windows 8.1 (32/64-бит);
- Microsoft Windows 8 (32/64-бит);
- Microsoft Windows 7 SP1 (32/64-бит);
- Microsoft Windows Vista SP2 (32/64-бит);
- Microsoft Windows XP SP3 (32-бит), SP2 (64-бит);
- Microsoft Windows Server 2012 R2;
- Microsoft Windows Server 2012;
- Microsoft Windows Server 2008 R2 SP1;
- Microsoft Windows Server 2008 SP2 (32/64-бит);
- Microsoft Windows Server 2003 R2 SP2 (32/64-бит);
- Microsoft Windows Server 2003 SP2 (32/64-бит).
Что нового:
- Обновлена библиотека jcPKCS11-2.dll до версии 2.1.3.1900
- Обновлён МП КриптоПро CSP до версии 3.6.407.568
- Обновлён мастер технической поддержки до версии 1.0.1.28
- Исправлена проблема с установкой опции auto-update через реестр
- Исправлена проблема просмотра различных сертификатов с одинаковым серийным номером
- Добавлена поддержка токенов JaCarta WebPass
- Добавлена утилита управления JaCarta WebPass Tool для работы с токенами JaCarta WebPass версии 1.0.0.50
- Обновлено лицензионное соглашение
- Добавлена возможность синхронизации PIN-кода и пароля Active Directory
- Добавлен дистрибутив библиотек из состава "Криптотокен ЭП"
- Устранена несовместимость с алгоритмом разблокировки запрос-ответ, используемом в JC-Client
- Обновлена библиотека jcPKCS11.dll
- Добавлена выборочная установка драйверов
- Повышена надёжность работы программы установки: добавлены проверки запуска критически важных драйверов
- Повышена надёжность работы программы установки: исключены вызовы JScript и VBScript
- Добавлена возможность включения протоколирования через графический интерфейс
- Обновлена версия библиотеки для работы с файловой системой токенов (jcFS)
- Решена проблема работы на процессорах AMD Athlon 64, не поддерживающих инструкции AVX2
Версия 2.8.0.1402
Что нового:
- Добавлена поддержка Microsoft Windows 10
- Добавлена возможность покомпонентной установки и обновления продукта
- Исправлены ошибки, связанные с аварийным завершением Единого Клиента JaCarta при извлечении токенов и прочих обстоятельствах
- Добавлена возможность настройки интерфейса JaCarta SecurLogon
- Добавлен модуль поддержки для Signal-COM CSP под Microsoft Windows XP (64-бит)
- Обновлены модули поддержки для КриптоПро CSP и КриптоПро CSP с биометрией
- Добавлен мастер технической поддержки
- Оптимизирована работа С_Sign в jcpkcs11-2.dll
- Оптимизированы алгоритмы работы с токенами
Версия 2.7.0.1226
Что нового:
- Исправлен алгоритм отображения количества свободной памяти для JaCarta LT
- Улучшена поддержка некоторых серий JaCarta LT
- Добавлена поддержка КриптоПро ФКН CSP
- Добавлены операции с контейнерами КриптоПро CSP на файловой системе апплетов
- Добавлен импорт сертификатов и ключей в защищённую память апплетов
- Добавлена генерация offline-запроса на сертификат
- Добавлены библиотеки jcpkcs11.dll, jcpkcs11ds.dll (для обратной совместимости с продуктами партнёров)
- Обновлена версия единой библиотеки jcpkcs11-2.dll с поддержкой апплетов Datastore (Storage), Laser (PKI), Криптотокен (ГОСТ)
- Обновлены модули поддержки КриптоПро CSP, JCP, Signal-COM
- Обновлён инсталлятор (оптимизирован размер, поддерживается обновление драйверов)
- Добавлена возможность восстановления (repair) через панель управления Microsoft Windows
- Добавлена возможность установки Единого Клиента JaCarta в тихом режиме (либо через групповые политики) с поддержкой биометрии или с указанным способом проверки обновлений
Версия 2.6.6.929
- Первый коммерческий релиз Единого Клиента JaСarta
Для полноценный работы в ЕГАИС требуется установить JaCarta драйвер (Единый клиент JaCatra).
JaCarta
скачать (Единый клиент Jakarta скачать).
Если Вы еще не приобрели электронную подпись
и
Джакарту ЕГАИС закончилась или нет ЭЦП, купить в Калининграде у нас!
Купить ЕГАИС Калининград
Получить Электронную подпись ЕГАИС и JaCarta ЕГАИС в Калининграде Вы можете у нас!
Мы являемся официальными Удостоверяющего Центра "Информзащита" и имеем для передачи Джакарта ЕГАИС и Электронной подписи ЭЦП в Калининградской области.
JaCarta драйвер. Установка. Инструкция.
После того как Вы скачали драйвер JaCarta ЕГАИС необходимо определить разрядность Вашей операционной системы для дальнейней установки Джакарта драйвера. Для этого необходимо зайти в меню Пуск-Мой компьютер правой кнопкой мыши нажать свойства.
В отобразившемся окне свойствах операционной сиcтемы отобразится тип системы, либо 32, либо 64 разрядная операционная система.
В зависимости от разрядности Вашей операционной системы выберите нужный драйвер Jakarta, если 32х выбирайте x86, если 64 выбирайте z64 и запустите драйвер от имени администратора.
Выберите нужный драйвер JaCarta ЕГАИС и нажмите установить.
Появится окно инсталятора JaCarta PKI ГОСТ SE, нажмите Далее.
Для установки Единого клиента JaCarta нажмите Далее.
Нажмите на галочку Я принимаю условия лицензионного соглашения для установки дравера и нажмите Далее.
Инстралятор Единый клиент Jakarta предложит установить драйвер JaCarta в другое место, если нужно в другое нажмите Изменить и выберите куда Вам надо установить драйвер джакарты ЕГАИС, и нажмите Далее, если и так все устраивает просто нажмите Далее..
Модель JaCarta PKI/ГОСТ ориентирована на компании, развернувшие инфраструктуру открытых ключей (PKI) и внедряющие систему юридически значимого электронного документооборота.
Выпускается в трёх базовых форм-факторах: USB-токен (в корпусе XL и Nano), MicroUSB-токен и смарт-карта (чёрный пластик, чип с палладиевыми контактами).
Смарт-карта | USB-токен в корпусе XL |
USB-токен в корпусе Nano | MicroUSB-токен |
Если предполагается использование смарт-карт или токенов JaCarta PKI вместе с продуктами, ранее выпущенными компанией Aladdin, или в уже созданной инфраструктуре с имеющимися в эксплуатации продуктами компании, то при заказе следует выбрать опцию "Обратная совместимость с продуктами Aladdin ".
Для работы со смарт-картами со стационарного компьютера рекомендуется использование офисных смарт-карт ридеров ASEDrive IIIe USB , с ноутбуками - компактных ASEDrive III USB Mini .
Для использования MicroUSB-токена на ноутбуке или персональном компьютере рекомендуется приобрести переходник MicroUSB-to-USB.
Технические характеристики
Параметр | Значение |
---|---|
Микроконтроллер | Защищённый смарт-карточный чип, имеющий специальную сертифицированную защиту и на аппаратном, и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования. |
Размер EEPROM-памяти на чипе | 80/144 Кбайт |
CCID-совместимость | Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется. |
Поддерживаемые криптографические алгоритмы | Для PKI-функционала:
Для ГОСТ-функционала:
|
Возможность встраивания радио-метки (RFID) | Есть |
Поддерживаемые операционные системы | Microsoft
GNU/Linux Apple macOS/OS X |
Эксплуатационные характеристики
Параметр | Значение |
---|---|
PIN-код пользователя (по-умолчанию) | Для PKI-функционала: 11111111 Для ГОСТ-функционала: PIN-код не задан |
PIN-код Администратора (по-умолчанию) | Для PKI-функционала: 00000000 Для ГОСТ-функционала: 1234567890 |
Необходимое программное обеспечение | Скачать |
Срок хранения данных в памяти | Не менее 10 лет |
Количество циклов перезаписи в одну ячейку EEPROM-памяти | Не менее 500 000 |
Сертификаты безопасности
Сертификат соответствия ФСТЭК России № 3449 , подтверждающий, что программный комплекс "JaCarta" версии 1.5 в составе смарт-карт, USB-, Secure MicroSD-, MicroUSB-токенов и ПО "Единый Клиент JaCarta" соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) - по 4 уровню контроля и технических условий.
ПК "JaCarta" версии 1.5 предназначен для защиты информации, не содержащей сведений, составляющих государственную тайну, и может применяться в автоматизированных системах до класса защищённости 1Г, в государственных информационных системах до 1 класса защищённости, в информационных системах персональных данных до 1 уровня защищённости.
Сертификат соответствия ФСБ России № СФ/111-2750 , подтверждающий, что персональное средство электронной подписи "Криптотокен ЭП", предназначенное для использования совместно со средством криптографической защиты информации "Криптотокен" в составе изделия "JaCarta ГОСТ" ("eToken ГОСТ"), соответствует требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС1 и класса КС2, и может использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с 63-ФЗ "Об электронной подписи" от 6 апреля 2011 г.
Действие сертификата соответствия ФСБ России № СФ/111-2750 распространяется на совместное использование СКЗИ "Криптотокен" в составе электронных ключей JaCarta ГОСТ (eToken ГОСТ) и программных библиотек "Криптотокен ЭП", поставляемых в электронной форме.
Данные библиотеки входят в состав программных средств, производимых разработчиком электронных ключей - компанией "Аладдин Р.Д.", - либо могут поставляться в составе программных средств других разработчиков, являющихся технологическими партнёрами компании "Аладдин Р.Д.", встроивших эти библиотеки в своё ПО и распространяющие их на основании Лицензионного договора с компанией "Аладдин Р.Д.".
Сертификат соответствия ФСБ России № СФ/111-2750 является продлением сертификата соответствия ФСБ России № СФ/121-2350 .
Международные сертификаты безопасности
- Common Criteria EAL 5+ - международный сертификат на используемые в устройствах JaCarta микроконтроллер (чип) и операционную систему на соответствие профилю защиты Security IC Platform Protection Profile, версия 1.0, и Java Card™ System Protection Profile. Оценка соответствия выполнена по методике Common Criteria (версия 3.1, ревизия 3). Достигнутый уровень доверия - EAL 5+ (усиленный).
- Сертификат пыле- и влагозащищённости устройства (степень защиты IP56): USB-токены JaCarta соответствуют требованиям международного и российского стандартов IEC 60529 (ГОСТ 14254-96, DIN 40050, МЭК 529:1989) и являются пыле- и влагозащищёнными устройствами, допускается их использование в постоянно пыльных и постоянно влажных помещениях.
- RoHS (соответствие директиве RoHS – Restriction of Hazardous Substances – Европейского Союза, ограничивающей использование шести опасных для здоровья и окружающей среды веществ в электрическом и электронном оборудовании – свинца, кадмия, ртути, шестивалентного хрома и бромидных соединений).
- CE (соответствует требованиям стран ЕС, разрешён для ввоза и применения на их территории).
- FCC (продукт не является источником электромагнитных помех, которые могут повлиять на работу другого электронного оборудования, и полностью соответствует международным требованиям в части уровня электромагнитных помех радиоустройствам).
Прочие сертификаты
- Система менеджмента качества компании "Аладдин Р.Д." соответствует требованиям стандарта ГОСТ ISO 9001-2011 .
- Завод, осуществляющий контрактное производство печатных плат (комплектующих) и сборку USB-токенов, сертифицирован на соответствие международному стандарту ISO 9001:2008 и ISO 14001:2004 .
- Электромагнитная безопасность
- Изделие имеет повышенную защищённость от пробоя статическим электричеством (до 15 киловольт), что крайне важно при эксплуатации в зимних условиях, при низких температурах и пониженной влажности воздуха, и соответствует требованиям ГОСТ Р 51317.4.2-2010.
- Изделие не оказывает влияния на работу электронного оборудования, чувствительного к электромагнитным излучениям и помехам и соответствует требованиям ГОСТ Р 51318.22-99.
- Изделие имеет повышенную защищённость от воздействия электромагнитных излучений и помех и соответствует требованиям ГОСТ Р 51318.22-99.
- Изделие изготовлено в соответствии с требованиями Технического регламента Таможенного союза, утверждённого Решением Комиссии Таможенного союза от 9 декабря 2011 года № 879, ТР ТС 020/2011 "Электромагнитная совместимость технических средств" (декларация о соответствии ТС N RU Д-RU.АВ49.В.05350 от 06.09.2016 г., Протокол сертификационных испытаний № 8908ЕМ-LAB09/16 от 02.09.2016 г., ТУ 46538383.40 3000.002ТУ).
Простое и удобное администрирование устройств JaCarta и eToken
ПК "Единый Клиент JaCarta" - программный комплекс, предназначенный для настройки и работы со всеми моделями USB-токенов и смарт-карт JaCarta и eToken PRO (Java) в операционных системах семейства Microsoft Windows.
- Настройка USB-токенов и смарт-карт
- Поддержка всех устройств JaCarta и eToken PRO (Java)
- Работа с отечественными и зарубежными криптоалгоритмами в одном интерфейсе
- Удобство использования для рядовых пользователей и администраторов
- Работа с контейнерами КриптоПро CSP из единого интерфейса
- Поддержка модулей криптопровайдеров (КриптоПро CSP, Signal-COM CSP и др.)
Назначение ПК "Единый Клиент JaCarta"
ПК "Единый Клиент JaCarta" объединяет в себе все необходимые инструменты для настройки и работы с устройствами (USB-токенами и смарт-картами) семейств JaCarta и eToken PRO (Java). С его помощью можно быстро и легко:
- установить или изменить PIN-коды пользователя и администратора;
- получить полную информацию об устройстве (название, модель, серийный номер, хэш-алгоритм подписи, объём свободной памяти и т.д.);
- разблокировать устройство;
- инициализировать (персонализировать) устройство с заданными настройками;
- просмотреть, импортировать или экспортировать хранимые в устройстве объекты (цифровые сертификаты, пароли, лицензии и т.д.);
- провести диагностику работы устройств.
Поддерживается работа с известными криптопровайдерами (CSP) без установки дополнительного программного обеспечения, например, с КриптоПро CSP, Signal-COM CSP, ViPNet CSP и др.
ПК "Единый Клиент JaCarta" может работать в двух режимах.
- Режим пользователя позволяет просматривать краткие сведения о подсоединённых USB-токенах/смарт-картах и предоставляет доступ к базовым операциям с ними.
- Режим администрирования позволяет просматривать полные сведения о подсоединённых USB-токенах/смарт-картах и предоставляет доступ ко всем операциям с ними.
Преимущества ПК "Единый Клиент JaCarta"
Дополнительные опции
Возможности ПК "Единый Клиент JaCarta" могут быть расширены при активации платной опции JaCarta SecurLogon , позволяющей быстро осуществить переход от однофакторной аутентификации с использованием пары логин/пароль к усиленной двухфакторной аутентификации с помощью USB-токенов и смарт-карт JaCarta.
При этом разворачивать инфраструктуру открытых ключей (PKI) или Active Directory не обязательно - в устройства записывается сложный пароль, используемый в процессе аутентификации в информационной системе в момент предъявления USB-токена/смарт-карты и ввода PIN-кода пользователя.
В дальнейшем в память устройства можно записать цифровой сертификат пользователя и соответствующий закрытый ключ, обеспечив быстрый и незаметный для пользователей переход от усиленной аутентификации к строгой двухфакторной аутентификации с PKI.
Поддержка новых ГОСТов 2012 года
ПК "Единый Клиент JaCarta" поддерживает новое поколение USB-токенов и смарт-карт JaCarta-2 ГОСТ , в которых аппаратно реализованы как старые криптографические алгоритмы ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001 , так и новые алгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 .
Применение JaCarta-2 ГОСТ позволяет обеспечить совместимость с существующими прикладными системами и сервисами, использующими старые стандарты электронной подписи (ЭП), и плавно перейти на использование новых стандартов формирования ЭП.
Технические подробности
Требования к процессору рабочего места |
Минимальные требования: Intel Pentium IV Рекомендуется: Intel Core 2 Duo и выше |
Поддерживаемые операционные системы |
|
Необходимые аппаратные средства |
|
Поддерживаемые модели USB-токенов и смарт-карт | |
Требуемый объём дискового пространства | Не менее 100 Мбайт |
Дополнительное ПО | Для использования электронных ключей JaCarta CryptoPro и eToken CryptoPro необходимо, чтобы на компьютере было установлено Программное обеспечения для работы с СКЗИ КриптоПро ФКН CSP. |
Состав программного комплекса |
|
Основные отличия ПК "Единый Клиент JaCarta" 2.11 от предыдущей версии (2.9):
- поддержка устройств JaCarta-2 ГОСТ (включая комбинированные модели) - нового поколения USB-токенов и смарт-карт с аппаратной реализацией криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для работы с усиленной квалифицированной электронной подписью и строгой двухфакторной аутентификации;
- поддержка USB-токенов и смарт-карт JaCarta PRO - сертифицированных устройств для строгой двухфакторной аутентификации на основе зарубежных криптоалгоритмов и совместимых с инфраструктурой для eToken PRO (Java);
- поддержка USB-токенов и смарт-карт eToken PRO (Java) 72К (в том числе eToken Anywhere) без необходимости установки дополнительного программного обеспечения (ПО);
- в состав дистрибутива добавлено ПО JaCarta АРМ УЦ , позволяющее формировать запросы к Удостоверяющему центру на получение сертификата открытого ключа и записывать полученные сертификаты в память USB-токенов и смарт-карт JaCarta ГОСТ или eToken ГОСТ. При этом закрытые ключи пользователей генерируются в устройствах и никогда их не покидают.
Сертификат соответствия ФСТЭК России № 3449 подтверждает, что ПК "JaCarta" версии 1.5 в составе USB-токенов, смарт-карт и программного обеспечения "Единый Клиент JaCarta" соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) - по 4 уровню контроля и технических условий.
ПК "JaCarta" версии 1.5 предназначен для защиты информации, не содержащей сведений, составляющих государственную тайну, и может применяться в автоматизированных системах до класса защищённости 1Г включительно, в государственных информационных системах до 1 класса защищённости включительно, а также в информационных системах персональных данных до 1 уровня защищённости включительно.
В настоящей статье описывается процесс настройки двухфакторной аутентификации по смарт-картам и USB-токенам JaCarta PKI на основе цифровых сертификатов X.509 в OpenVPN.
Данное решение позволяет отказаться от парольной аутентификации пользователя. Внедрение настоящего решения - это кардинальное снижение влияния человеческого фактора на безопасность системы.
Об OpenVPN
OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек.Также потребуется сертификат Удостоверяющего центра, полученный в ходе настройки сервера. Установите сертификат в хранилище доверенных корневых центров сертификации, а также сохраните локально.
Отредактируйте ваш файл конфигурации клиента, задайте правильные сетевые настройки.
В поле cryptoapicert укажите отпечаток сертификата пользователя.
В поле ca укажите путь к сертификату Удостоверяющего центра.
Выдержка из конфигурационного файла:
# SSL/TLS parms.
# See the server config file for more
# description. It"s best to use
# a separate .crt/.key file pair
# for each client. A single ca
# file can be used for all clients.
cryptoapicert «THUMB:81 0d d6 b7 …. ОТПЕЧАТОК КЛИЕНТСКОГО СЕРТИФИКАТА»
ca C:\ПУТЬ К СЕРТИФИКАТУ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА\ca.crt
Проверка
Запустите OpenVPN на сервере и клиенте.Если настройка выполнена правильно, появится запрос на введение ПИН-кода к токену, и VPN-соединение успешно установится.
Другие способы получения ключей и сертификатов
Наиболее популярным способом генерации ключей и выпуска сертификатов является использование Удостоверяющего центра, например, на базе Microsoft Certification Authority. Для настройки OpenVPN этот способ генерации ключей и выпуска сертификата также подойдет.Для сервера сгенерируйте на Удостоверяющем центре ключи и сертификат проверки подлинности сервера, экспортируйте их в файл PKCS#12.
В настройках серверной части OpenVPN вместо cert и key необходимо указать pkcs12:
Ca C:\ПУТЬ_К_СЕРТИФИКАТУ_УДОСТОВЕРЯЮЩЕГО_ЦЕНТРА\ca.crt
pkcs12 C:\ПУТЬ_К_СЕРТИФИКАТУ_СЕРВЕРА\server.p12
Корневым сертификатом ca должен быть сертификат Удостоверяющего центра.
Настройка шаблонов для выпуска ключей и сертификатов на токен описана в инструкции к «Единому Клиенту JaCarta» и «JaCarta SecurLogon». Для клиента сгенерируйте на Удостоверяющем центре ключи и сертификат проверки подлинности клиента. При этом импортировать на токен файл pkcs#12 не потребуется. Остальные настройки клиентской части выполняются аналогично.