что такое рутокен и почему он так похож на обычную флешку

ЧТО ТАКОЕ РУТОКЕН И ПОЧЕМУ ОН ТАК ПОХОЖ НА ОБЫЧНУЮ ФЛЕШКУ ЭЦП

Наиболее востребованным форматом носителя электронной подписи является рутокен — это специально разработанный флеш-накопитель, на котором записан закрытый ключ ЭЦП. Принципиальное отличие рутокена от обычной флеш-карты памяти заключается в том, что рутокен оснащен криптопроцессором, генерирующим открытую часть ключа, которая и применяется для подписи электронных документов.


ЧТО ТАКОЕ РУТОКЕН И ПОЧЕМУ ОН ТАК ПОХОЖ НА ОБЫЧНУЮ ФЛЕШКУ

Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.

В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.


ЧТО ТАКОЕ РУТОКЕН И ПОЧЕМУ ОН ТАК ПОХОЖ НА ОБЫЧНУЮ ФЛЕШКУ

Идентификаторы Рутокен со встроенным Flash-диском.

Токены с Flash-памятью — комбинированные аппаратные решения, объединяющие в одном корпусе электронный идентификатор Рутокен и Flash-диск без увеличения габаритов устройства. Flash-память может быть как неуправляемой, так и защищенной управляемой.

Если Рутокен оснащен неуправляемой памятью, то пользователь получает к ней доступ сразу же после подключения токена к ПК, без необходимости совершения дополнительных действий. Такую память можно использовать, для хранения дистрибутивов или запуска программного обеспечения непосредственно с токена. Например, поместить в неё программу для электронной подписи документов, что позволит работать на любом компьютере, без установки дополнительного ПО.

Доступ к управляемой защищенной Flash-памяти на чтение и/или запись может предоставляться только после ввода пользователем персонального PIN-кода. P IN-код защищен от взлома подбором, поскольку после нескольких неудачных попыток ввода, доступ будет заблокирован. Перенос Flash-памяти на другой токен или подключение её напрямую к считывателю не позволит получить доступ к данным.

Рутокен ЭЦП 3. 0 3220, серт. Ф СБ инд. Рутокен ЭЦП 2. 0 2100, серт. Ф СБ инд.

Снимается с производства в связи с выходом новой продуктовой линейки. Преемником данной модели является устройство Рутокен ЭЦП 3.0 3220, серт. Ф СБ, обратно совместимое с Рутокен ЭЦП 2.0 2100, серт. Ф СБ.

Назначение

Для повышения удобства работы и хранения данных веб-сайт rutoken.ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.

Отличие rutoken от простой флешки

Изучив описание устройства я выяснил, что rutoken аппаратно поддерживает только симметричный ГОСТ.

Получается, что по сути, он не отличается от простой флешки, за исключением наличия PIN-кода и комплектного ПО, которое предоставляет собственный провайдер и специфичные утилиты.

Правильно ли я все понял?

Алексей Несененко

Получается, что по сути, он не отличается от простой флешки, за исключением наличия PIN-кода и комплектного ПОПравильно ли я все понял?

Это два совершенно разных устройства похожие только своим формфактором и разъемом.

Основной задачей флешки является хранение больших объемов информации. На сегодняшний день это гигабайты. Фактически для компьютера это диск. Количество циклов перезаписи 10 тысяч.

Основной задачей токена является безопасное хранение ключей шифрования и ЭЦП, которые извлекаются из его памяти по предъявлении PIN. Для этого большой объем памяти не нужен — отсюда и небольшая память ключей от 32 кб до 128 кб. Для компьютера токен не является диском. Доступ к его памяти возможет только с помощью специализированного ПО. Количество циклов записи в память 1 миллион.

Токен это устройство, которое предназначено для доступа к ресурсам компьютера, защиты электронной переписки и как хранилище конфиденциальной информации (пароли, ключи и т.д.). Токен это по сути USB-аналог смарт-карты. То есть микро ЭВМ со своей собственной операционной системой. При выполнении основной своей функции — аутентификации — он выполняет криптографический процесс (на сегодняшний день это только ГОСТ) описанный производителем при помощи своего фирменного программного обеспечения. Необходимый для выполнения этих операций по шифрованию ключ находится на токене.  Таким образом на самом токене, во-первых, надежно хранится секретный ключ, а во-вторых, здесь же обрабатывается алгоритм шифрования.

Дополнительно есть ключи со встроенной радиочастотной меткой. Благодаря этой метке токены могут использоваться вместо смарт-карты для доступа в помещение.

Gelik

Алексей, спасибо Вам за развернутый ответ.

Однако, еще раз поясню мои сомнения. В наше время бурно развиваются веб-сервисы, для доступа к которым используется протокол https ( SSL/TLS), т.е. основанные на шифровании с открытым ключем, поэтому особый интерес представляет сохранение в целости и сохранности приватных ключей. В моем понимании, ключ находится в «целости и сохранности», если он не покидает места своего хранения, т.е. токена. Однако, если ваш токен аппаратно реализует только ГОСТ, то и безопасно хранить он может только ГОСТ. Остальные данные (RSA-ключи и т.п.), свободно путешествуют от токена к компьютеру и обратно и могут быть перехвачены, например, трояном.

Поэтому, с точки зрения хранения RSA-ключей, аналогом rutoken может являться флешка с установленной программой Truecrypt, например.

Поправьте, если я не прав.

Планируется ли выпуск токена с аппаратной поддержкой RSA?

Николай Фатеев

Насчет планов: приоритетным для нас является выпуск токена с асимметричным ГОСТом (российский рынок — российский алгоритм). Вопрос с RSA остается пока открытым.

Николай, все верно.

Добавлю еще один момент: если ключи не покидают токен, то их невозможно сдублировать, даже если известен PIN-код.

Vladimir Ivanov

Различные приложения требуют различного уровня безопасности. В подавляющем большинстве случаев совершенно не требуется выполнять асимметричные криптографические преобразования «на борту». Весь вопрос в стоимости решения.

Вопрос в том, каким образом эти ключи будут извлекаться из этой флэшки. Придется городить огород, вместо того, чтобы использовать стандартные средства и интерфейсы.

Рутокен с неуправляемой памятью

Премиальная версия Рутокен Lite 64Кб оснащенная Flash-памятью. Под заказ доступны токены с памятью 16 – 64Мб.

Flash-память используется для хранения небольших дистрибутивов или программ, запускающихся при подключении токена к ПК.

Как работает USB-токен

Принцип работы USB-токенов строится на взаимосвязи открытой и закрытой частей ключа электронной подписи, первая из которых доступна только владельцу сертификата. На самом токене записывается закрытая часть ключа. Доступ к нему возможен только при наличии секретного кода, известного владельцу подписи. При необходимости завизировать электронный документ в действие вступает специализированное программное обеспечение, предустановленное на персональный компьютер владельца подписи. С помощью данной программы генерируется открытая часть ключа, которая интегрируется в подписываемый документ или прикрепляется к нему в виде отдельного файла.

Копия открытого ключа хранится в удостоверяющем центре, выдавшем сертификат ЭЦП. Это сделано для того, чтобы была возможность разрешить споры, касающиеся подлинности сертификата.

Использование USB-токена

Для того чтобы применять ЭЦП с USB-токена, необходим криптопровайдер — специальное программное обеспечение, с помощью которого можно проверить актуальность используемой электронной подписи. При необходимости применения ЭЦП на электронных площадках в интернете используется специальный плагин для браузеров, позволяющий получить доступ к системам электронных торгов и государственных тендеров на аккредитованных виртуальных площадках.

Для работы с электронной подписью необходимо также выполнить некоторые требования, касающиеся версии ПО на стационарном ПК, с которого будет производиться работа. Так, операционная система Windows должна быть как минимум седьмой редакции (Windows 7) или более поздних версий, а документы для подписания должны редактироваться в Microsoft Office версии 2007 или старше. Допускается использование Microsoft Office версии 2003 года, но в данном случае функционал будет ограничен. В отношении браузеров ограничений практически нет, однако специалисты рекомендуют использовать Google Chrome последней версии или Internet Explorer версии 9.0 или более поздние.

Рутокен с управляемой защищенной памятью

Устройство объединяющее СКЗИ Рутокен ЭЦП 2.0 и управляемый защищенный Flash-диск объемом от 8 до 64 ГБ.

Операционная система устройства позволяет устанавливать режимы доступа к разделам Flash-памяти — скрытый, только для чтения, чтение и запись; для различных уровней доступа — гость, пользователь и администратор. Для получения соответствующего уровня доступа требуется ввод PIN-кода. при попытке подбора PIN-кода, доступ к памяти будет заблокирован.

При использовании совместно с продуктом , применяется для защищенного хранения критически важных данных большого размера, в том числе за пределами организации.

Является основой решения Рабочее место дистанционного сотрудника, где используется для хранения файлов ОС и дополнительного ПО, защищенного хранения документов пользователей, а также ключей и сертификатов для подписания электронных документов и выполнения двухфакторной аутентификации.

Программно-аппаратный продукт, базирующийся на Рутокен ЭЦП 2.0 Flash, предназначенный для организации защищенного доступа к web-сервисам и формирования электронной подписи.

В состав продукта входит программный клиент Рутокен TLS — приложение для организации удаленного подключения с защитой канала с использованием алгоритмов ГОСТ и администрирования устройства.

Flash-память используется для хранения программного клиента, и защищает его от модификации и подмены с помощью подсистемы контроля целостности.

После запуска программного клиента пользователь может работать с удаленными web-ресурсами с помощью браузера: устанавливать защищенный канал, выполнять аутентификацию, подписывать электронные документы, шифровать данные. Вся необходимая для этого информация и ключи хранятся в памяти устройства.

Рутокен TLS совместим с криптопровайдерами и TLS-серверами от компаний КриптоПро и ИнфоТеКС, а также поддерживается в продуктах Рутокен Плагин и Рутокен Коннект.

Чем Рутокен отличается от обычной флешки

Вопрос № 213 (гость № 3)

05.06.2022 09:43 (гость № 3)

Изучив описание устройства rutoken я выяснил, что по сути он получается не отличается от простой флешки, за исключением наличия PIN-кода и комплектного ПО, которое предоставляет собственный провайдер и специфической утилиты. Правильно ли я все понял?

05.06.2022 09:55 (Админ)

Хороший вопрос. По сути это два разных устройства. Они похожи по форме и разъемом. В задачи USB флешки входит хранение больших объемов информации. На сегодняшний день, это гигабайты. Флешку можно использовать как дополнительный диск для компьютера. Токен — это устройство предназначенное для безопасного хранения ключей шифрования и ЭЦП. Эти данные извлекаются из памяти устройства при вводе PIN. В отличии от флешки токен не имеет большой памяти. в среднем память ключей от 32 кб до 128 кб. Еще одним отличием от флешки является то, что компьютер токен не видит без специального программного обеспечения.

01.08.2022 13:37 (гость № 10)

У меня программист спросил о цвете рутокена. А разве есть разница какого цвета у меня рутокен?

02.08.2022 21:00 (Админ)

Обычно красные и оранжевые — это рутокены для работы с ЕГАИС — они формата 2.0Синие — это рутокены для обычных экспортируемых ЭЦП — лайт версия

13.02.2023 13:44 (гость № 10)

Рутокен и обычная флешка отличаются. А чем отличается рутокен от остальных токенов?

14.02.2023 17:51 (Админ)

Немного размером памяти, немного алгоритмами шифрования и технической поддержкой.

Какие флешки подходят для хранения ЭЦП

Электронную цифровую подпись можно записать на несколько типов флешек, однако не все они отвечают требованиям безопасности.

Упоминая флешку для электронной подписи, сегодня подразумевается именно «Рутокен 2.0» — USB-носитель с возможностью генерации открытого ключа подписи. Аккредитованные удостоверяющие центры выдают сертификаты усиленной электронной подписи именно на носителях такого типа.

Применение ЭЦП для электронных торгов

Для работы с электронными торговыми площадками в веб-браузерах необходим специальный плагин. Как правило, при установке плагин интегрируется во все установленные в системе обозреватели, совместимые с ним, но при необходимости устанавливается только для определенного конкретного браузера. После установки плагина браузер должен быть перезагружен, чтобы внесенные изменения вступили в силу.

При работе на электронных площадках ЭЦП нужна для подтверждения заявок на участие в аукционах, оформлении заявок на проведение торгов и заключения сделок. Предустановленный плагин позволяет автоматически заверять электронные пользовательские запросы — сайт, на котором проводится работа, сам обращается к инсталлированному плагину. В диалоговом окне криптопровайдера необходимо указать источник подписи — вставленный в USB-порт рутокен. Дальнейшие процедуры по генерации открытой части ключа и идентификации личности пользователя ЭЦП выполняются автоматически.

Как установить сертификат на ПК

USB-носитель ЭЦП (флешка или рутокен) — физическое устройство, которое имеет определенный ресурс использования и может быть механически повреждено, как и любая другая техника. Если для подписи документа постоянно использовать флеш-накопитель, то срок его использования значительно уменьшается, а риск выхода из строя возрастает. Во избежание ненужных рисков была создана альтернатива постоянному применению носителя ЭЦП — интеграция открытой части ключа в операционную систему ПК. Если ключ установлен, то подписать документ можно и без использования физического носителя электронной подписи.

Алгоритм установки ЭЦП на ПК:

Далее для вступления внесенных в систему изменений в силу необходимо перезагрузить ОС, после чего в списке сертификатов в контейнере можно будет увидеть установленный ключ ЭЦП.

Как использовать ЭЦП для подписания документа с флешки

Если подписание документов производится нечасто, то можно использовать электронную подпись и без установки сертификата на ПК, но наличие актуальной версии криптопровайдера на компьютере при этом все равно обязательно.

Алгоритм действий для подписания документа с рутокена:

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

Вы можете приобрести в нашем магазине: JaCarta LTРутокен LiteРутокен ЭЦП 2.0

Какие могут возникнуть ошибки

Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.

Сервисы «Калуга Астрал» для бизнеса

Экосистема клиентского сервиса под любые потребности: от ЭЦП до проверки контрагентов

Гибкие тарифы и низкие цены

Оставьте заявку и мы свяжемся с вами

Как работать с носителями

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер «КриптоПро CSP», это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.

ЭЦП:  РЕГИСТРАЦИЯ ЭЦП ФИЗИЧЕСКОМУ ЛИЦУ ОНЛАЙН
Оцените статью
ЭЦП64
Добавить комментарий