КАКОЙ ТИП УСТРОЙСТВА ВЫБРАТЬ ДЛЯ РАБОТЫ С ДОКУМЕНТАМИ

Носитель ключа электронной подписи

Носитель ключа ЭП (токен) — это защищенная «флешка» для хранения электронной подписи. Выбор носителя зависит от сферы применения. Расскажем про виды токенов и их различия.

Что вы узнаете

Токен внешне напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль (пин-код) и сертификацию ФСТЭК/ФСБ. В продвинутых моделях есть аппаратное криптоядро устройства —встроенное средство криптографической защиты информации (СКЗИ). Если криптоядра нет, нужно установить специальную программу на ПК — криптопровайдер. Чаще всего используют СКЗИ «КриптоПро CSP». Программа покупается отдельно.

Виды токенов

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

В таблице — сравниваем основные характеристики токенов.

Расскажем подробнее о каждом носителе.

Токены без СКЗИ (пассивные)

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, они не подойдут для работы с алкоголем в ЕГАИС.

Рутокен Lite

Самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.

Токены с СКЗИ (активные)

Обладают более высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. Формирование электронной подписи у них может производиться внутри носителя, а не в программе-криптопровайдере. При генерации аппаратных ключей может использоваться внутренняя криптография токена. Благодаря этому установка криптопровайдера на ПК при использовании данных моделей не нужна на таких ресурсах, как Госуслуги, сервисы ФНС, Честный знак и др.

Для работы в ЕГАИС необходимо приобретать именно такие токены.

Рутокен ЭЦП 3

Токен с улучшенными скоростными характеристиками и увеличенным объемом памяти — 128 Кб. Поддерживает новые алгоритмы шифрования и позволяет устанавливать расширенные политики пин-кодов. В линейке есть модели, которые работают и через USB, и по протоколу NFC. Подходит для работы в ЕГАИС.

Рутокен ЭЦП 2. 0 Type-c

Та же модель, но с другим разъемом. Подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года). Подходит для работы в ЕГАИС.

JaCarta-2 SE

В отличие от Рутокена, у JaCarta-2 SE 2 преимущества:

Если пользователь несколько раз ввел неправильный код, то попытки ввода исчерпаются. Верный пин можно будет ввести через определенное время — этот промежуток устанавливается заранее. Не нужно обращаться в УЦ, чтобы разблокировать носитель.

Полезные статьи

Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.

В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

Вы можете приобрести в нашем магазине: JaCarta LTРутокен LiteРутокен ЭЦП 2.0

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.

Как работать с носителями

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер «КриптоПро CSP», это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.

Какие могут возникнуть ошибки

Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.

Сервисы «Калуга Астрал» для бизнеса

Экосистема клиентского сервиса под любые потребности: от ЭЦП до проверки контрагентов

Гибкие тарифы и низкие цены

Оставьте заявку и мы свяжемся с вами

Электронная подпись стала важным атрибутом современной цифровой среды, в этой статье мы постараемся ответить на вопрос «Как правильно подобрать более удобный и надежный вариант ключевых носителей?». Токен – это защищенный PIN-кодом специализированный носитель для безопасного хранения контейнера, с сертификатом и ключом электронной подписи. Такие специализированные носители бывают как «базового уровня» (пассивные), так и криптографические (активные). Активные токены позволяют не только хранить ключевую информацию, но и генерировать ее средствами встроенного в токен микроконтроллера. В таком случае ключ является неизвлекаемым.

Токены выпускаются в нескольких форм-факторах:

Наиболее универсальным выбором в этой категории является модель Рутокен ЭЦП 3.0 3220 Type-C. Этот ключевой носитель обеспечивает повышенный уровень безопасности ваших данных, имеет сертификаты ФСТЭК России и ФСБ России, а также предоставляет полную обратную совместимость с моделями линейки Рутокен ЭЦП 2.0. В части сценариев его использования, таких как работа в Личный кабинет ИП и юр. лиц ФНС на ОС Windows, Честный знак, ЕГАИС, ОФД, Госуслуги, Диадок, не нужно устанавливать дополнительные программы-криптопровайдеры. Рутокен ЭЦП 3.0 3220 Type-C подходит для хранения сертификата и ключа подписи и подписания документов усиленной квалифицированной электронной подписью, а также для организации защиты доступа с помощью двухфакторной аутентификации.

Еще одна модель, дополняющая достоинства флагманской линейки Рутокен ЭЦП 3.0 новыми функциональными возможностями, — Рутокен ЭЦП 3.0 3220 SD. Устройство дополнено возможностью дистрибуции документов и ПО прямо на токене. Данный токен производится в новом корпусе уменьшенных габаритов, и может поставляться как с предустановленной высокоскоростной картой памяти microSD, так и без нее. Устройство сертифицировано ФСТЭК России.

Смарт-карты для электронной подписи

Смарт-карта — это устройство, обладающее такими же возможностями, как и USB-токен. Обычно смарт-карты используют для электронной подписи или строгой двухфакторной аутентификации. Устройства могут оснащаться модулем NFC для работы с мобильными устройствами. Примером здесь может служить смарт-карта Рутокен ЭЦП 3.0 3220 с поддержкой новых российских криптографических стандартов, сертифицированная ФСТЭК России и ФСБ России.

Своей формой смарт-карта напоминает обычную банковскую карту. Она состоит из нескольких слоев, в один из которых интегрирован бесконтактный чип с антенной. Поверхность устройства покрыта ламинатом, что обеспечивает высокую износостойкость. При производстве смарт-карт, их можно персонализировать: нанести данные сотрудника, фотографию, QR/штрих-коды и пр.

Смарт-карты уже давно применяется в системах здравоохранения, промышленности, энергетике, являясь неотъемлемой частью юридически значимого электронного документооборота России. Еще одной отличительной чертой устройств является то, что они могут использоваться как часть системы физической безопасности предприятия. Такая смарт-карта оснащена RFID-меткой для использования в системах контроля и управления доступом (СКУД). Сочетание в одной смарт-карте персонального средства аутентификации и RFID-метки без лишних затрат и практически полностью решает проблему вторжений злоумышленников по причине незаблокированных компьютеров и сессий.

Помимо того, что смарт-карта может обеспечивать двухфакторную аутентификацию на рабочих станциях за счет NFC-канала, она помогает оптимизировать бумажный документооборот, когда сотрудники работают «в полях».

Что лучше выбрать – токен или смарт-карту?

Чтобы правильно подобрать форм-фактор ключевого носителя, необходимо понять, какие задачи перед вами стоят. Если вам достаточно самого простого способа защиты закрытого ключа электронной подписи от копирования – вам подойдут Рутокен Lite и Рутокен Lite micrо.

Для работы с квалифицированной электронной подписью, в ЕГАИС или других государственных системах учета и маркировки подойдут токены линейки Рутокен ЭЦП 3.0 (3100 NFC, 3220, 3220 micro и 3220 Type-C). Выбор конкретной модели зависит от требований к наличию NFC, подходящему размеру и интерфейсу подключения.

Напомним, что и на Рутокен Lite, и на Рутокен ЭЦП 3.0 можно хранить ключи электронной подписи и сертификаты. Однако, Рутокен Lite – это пассивный носитель, и для работы с ним всегда нужен программный криптопровайдер. Также у данной модели токена отсутствует аппаратная защита закрытого ключа электронной подписи от копирования. В свою очередь, линейка Рутокен ЭЦП 3.0 – это активный носитель, который может работать без программного провайдера. Неизвлекаемые ключи электронной подписи, хранящиеся на таком токене, нельзя скопировать или перехватить – подпись максимально защищена на аппаратном уровне. Неизвлекаемые ключи, защищенные ПИН-кодом, доступны через СКЗИ «КриптоПро CSP» 5.0 R2 и VipNet CSP 4.х и новее, а также через ПО (PKCS 11), работающее с такими ключами.

И, наконец, если среди ваших задач есть обеспечение дополнительной физической безопасности в офисе, рассмотрите решение на базе смарт-карт, в рамках которого получится объединить функционал, обеспечивающий физическую и информационную безопасность вашей организации. В рамках такого решения можно дополнить смарт-карты бесконтактными RFID-метками для контроля прохода через СКУД. Выбирайте осознанно, и пусть ваша информационная безопасность (и безопасность вашего бизнеса) будет основана на верном решении и надежных устройствах.

Обязан ли ИП иметь электронную подпись в 2023 году

По закону получать электронную подпись – ЭП – предприниматель не обязан. Вести деятельность, сдавать отчетность и взаимодействовать с контрагентами он может и без нее. Но в некоторых случаях ЭП необходима.

Например, для подачи в налоговую заявления о зачете для резервирования даты уплаты страховых взносов. По новому порядку все платежи проходят через единый налоговый счет, ЕНС, в обезличенном порядке. Чтобы уменьшить патент или авансы по УСН на страховые взносы, нужно зафиксировать дату их уплаты – подать заявление о зачете.

Заявление о зачете направляют только в электронной форме – по ТКС или через личный кабинет ИП на сайте налоговой службы. Его нужно подписать квалифицированной электронной подписью.

Квалифицированная ЭП. Что это

Квалифицированная подпись – электронная информация, которая подтверждает достоверность и целостность подписанного документа и авторство того, кто его направил. Квалифицированная ЭП – аналог собственноручной подписи. Документы, подписанные ею, имеют юридическую силу и статус оригинала.

С помощью этой подписи ИП может вести деловую переписку, подписывать налоговую и иную отчетность, участвовать в торгах.

Как ИП получить квалифицированную ЭП в 2023 году

ИП и руководители компаний могут получить КЭП в налоговой или у ее доверенного лица, например в Тинькофф. Чтобы выпустить подпись для сотрудников, нужно обратиться в аккредитованный удостоверяющий центр.

Порядок получения квалифицированной электронной подписи состоит из следующих шагов:

Покупка устройства для ЭП

Квалифицированная электронная подпись записывается и хранится на специальном защищенном устройстве – токене.

Токен – носитель ключа электронной подписи формата USB Type-A: флешка, на которую и будет записана электронная подпись. Но простая флешка для этого не подойдет. Токен должен отвечать определенным требованиям:

Модель устройства должна быть сертифицирована ФСТЭК России или ФСБ России.

Этим условиям отвечают, например, токены Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ.

Если у вас уже есть подходящий токен – можно использовать его. Купить новый токен можно у производителей, их дистрибьюторов, доверенных лиц УЦ ФНС или в налоговой инспекции в вендинговом автомате.

Выбор места получения электронной подписи

Получить квалифицированную подпись можно в пунктах выдачи удостоверяющего центра ФНС – налоговых инспекциях – или у доверенных лиц ФНС.

УЦ ФНС – это налоговые инспекции, у которых есть полномочия на выдачу ЭП. Перечень инспекций, которые выдают ЭП, размещен на сайте налоговой службы.

Доверенных лиц пока немного, но постепенно их перечень расширяется.

Оформить заявку на выпуск усиленной квалифицированной электронной подписи можно онлайн в личном кабинете Тинькофф, а получить КЭП – в точке выдачи Тинькофф в Москве или в филиале партнера Тинькофф.

Порядок получения подписи у разных доверенных лиц может различаться. Перед обращением к конкретному лицу изучите у него условия выдачи электронной подписи.

Подготовка пакета документов для получения электронной подписи

При подаче заявки на выпуск КЭП для ИП или руководителя ООО нужно заполнить анкету, где указать:

Заявление можно составить в электронной форме и направить на проверку в УЦ ФНС. А можно распечатать на бумаге и отнести в налоговую инспекцию.

Чтобы получить КЭП в точке выдачи Тинькофф, с собой нужно взять паспорт. Для получения подписи в филиале удостоверяющего центра «Основание» потребуются паспорт, СНИЛС и ИНН.

У доверенных лиц перечень документов для получения подписи может быть другим. Лучше уточнить заранее.

Получение электронной подписи

Если заявление подано в электронной форме через личный кабинет ИП, нужно в назначенный день прийти в налоговую инспекцию и подтвердить свою личность. Выдача электронной подписи осуществляется в день обращения.

Если заявление подано в бумажном виде, то подпись также будет выдана ИП в день обращения.

Обратите внимание, что получить квалифицированную подпись ИП должен лично. По доверенности, в том числе заверенной нотариально, это сделать не получится.

Установка программного обеспечения для работы с ЭП

Для использования электронной подписи необходимо установить на компьютер:

Для работы с порталом госуслуг или системой ЕГАИС понадобится установить дополнительные плагины или программы. Для системы ЕГАИС потребуется еще и отдельный ключ – Рутокен ЭЦП 2.0 или JaCarta-2 SE.

Особенности получения квалифицированной ЭП в 2023 году

Бесплатная электронная подпись от налоговой бесплатна только сама по себе. Однако носитель для нее необходимо отдельно приобретать, причем подойдет не каждый. Кстати говоря, от старой подписи тоже подойдет, но с него нужно будет ее удалить.

Бесплатная электронная подпись от налоговой бесплатна только сама по себе. Однако носитель для нее необходимо отдельно приобретать, причем подойдет не каждый. Кстати говоря, от старой подписи тоже подойдет, но с него нужно будет ее удалить самостоятельно.

Спросили в «Красном уголке бухгалтера».

«Чтобы ИП получить бесплатно ЭЦП, сначала нужно носитель приобретать? Можно ли его приобрести в МФЦ (Мои документы)? И сколько стоит? И можно ли использовать старый носитель другого юрлица без документов?».

По поводу МФЦ ответил представитель сервиса:

«Добрый день. Подобная услуга не передана в ведение центров госуслуг Москвы „Мои Документы“».

Вот что пишут по поводу флешки:

«Я пыталась получить подпись. Нужна сертифицированная флешка. К ней сказали взять сертификат ФСБ обязательно. Просто так в любом магазине не купишь. Продают операторы ЭД. При этом они не хотят продавать просто флешку, а хотят впарить СБИС, Контур или еще что. Прикладываю памятку, которую выдали в налоговой».

Кто-то пишет, что в другую инспекцию за носителем отправили:

«Сейчас в ИФНС №23 — за носителем надо ехать в ИФНС №46. Всё для людей!».

Вообще, в обсуджении видно, что толком ничего не понятно — где брать носитель, какой подходит. Где-то налоговики спрашивают сертификат, где-то нет.

Редакция «Клерка» обратилась за комментарием к эксперту Яне Барихашвили, генеральному директору ООО «ЭЛО» (аккредитованной IT-компании), сертифицированного партнёра УЦ «Тензор». Суть вопроса — где взять носитель, который точно подойдет для бесплатной ЭП от налоговой. И что еще для ее получения может понадобиться. Вот что она ответила:

«Носители сейчас можно приобрести у действующих удостоверяющих центров или их партнеров. Если проще, там где вы всегда получали электронные подписи. Налоговая их не продаёт, поэтому в налоговую нужно принести свой носитель. Подойдёт Рутокен lite.

Согласно 63-ФЗ все электронные подписи должны быть записаны на сертифицированный носитель. Таким образом запись на флешку исключена. Носитель может быть не новым, но обязательно чистым.

Удалить старые электронные подписи можно через программное обеспечение (ПО) Крипто-Про. Такое ПО понадобится и для дальнейшего использования электронной подписи. Ранее Крипто-Про (или другие программы шифрования) выдавались удостоверяющими центрами в составе ключа или приобретались в составе лицензии для сдачи отчетности. Если у вас нет действующей лицензии на программу шифрования, Вы можете ее приобрести у своих операторов связи или Удостоверяющих центрах.

Необходимо помнить, что лицензия привязывается к компьютеру на который будет установлено ПО и использовать подпись Вы сможете только на этом компьютере.

Все вышесказанное относится к усиленным квалифицированным подписям, особенности работы с подпися для спецпорталов и торгов требуют отдельных разъяснений».

Токен JaCarta — это устройство с защищенной картой памяти, на которой хранится информация об электронной подписи. Это один из безопасных вариантов для хранения ЭП: носитель сертифицирован ФСТЭК/ФСБ, имеет пароль и усиленную защиту данных.

Токены JaCarta выпускаются в виде USB-токенов, отдельных модулей, смарт- и SIM-карт. Расскажем, чем популярные модели JaCarta отличаются друг от друга.

Модели делятся на несколько семейств: JaCarta-2 SE, JaCarta-2 ГОСТ, JaCarta LT. Главное отличие — в наличии средства криптографической защиты информации (СКЗИ) и возможности работать с ЕГАИС. Для использования одних токенов нужно устанавливать программу на ПК, для других — не нужно, так как она уже находится в носителе.

Токен имеет встроенное СКЗИ, сертифицирован ФСТЭК и ФСБ.

Это единственная модель линейки JaCarta, которая позволяет работать с алкоголем в ЕГАИС.

На каждом токене установлен личный PIN-код. Он вводится, когда пользователь заходит в систему. Но на JaCarta-2 SE можно установить еще один ПИН — для дополнительной защиты данных. Код будет вводиться, когда сотрудник подписывает документ или работает с транзакциями.

Если пользователь несколько раз введет неправильный PIN-код, токен не заблокируется. Повторно ввести пароль можно после установленного промежутка времени, например, через час.

JaCarta-2 ГОСТ

В отличие от предыдущей модели, не подходит для работы с ЕГАИС. Выпускается в нескольких вариантах: USB-токен, смарт-карта, модули смарт-карт, SIM-модули. Главное преимущество в том, что в чип смарт-карты можно загрузить дополнительные компоненты (апплеты). Это расширит возможности токена:

Смарт-карты поддерживают беспроводную передачу данных NFC, транспортные приложения, корпоративные карты. Например, банковская карта МИР может работать одновременно как карта «Тройка» и носитель ЭП.

JaCarta LT

Отличается от предыдущих вариантов тем, что не включает в себя средство криптографической защиты и не подходит для работы с ЕГАИС. Для использования ЭП понадобится установка СКЗИ на ПК. Например, КриптоПро.

Носитель сертифицирован ФСТЭК.

Сравнение моделей

Для наглядности мы подготовили таблицу.

Как настроить

Для использования моделей, в которых не встроено СКЗИ, нужно установить программное обеспечение «Единый клиент JaCarta». П О позволяет настраивать и USB-токены, и смарт-карты (при наличии считывателя).

В программе можно установить и изменить PIN-код пользователя, получить информацию об устройстве, разблокировать носитель и т. д. П О поддерживает устройства с российской и зарубежной криптографией.

Ваш компьютер будет готов к работе с ЭП.

Где купить

Ключевой носитель Рутокен

Какой токен выбрать для вашего бизнеса

В современном мире электронная подпись (сокращенно — ЭП) активно задействована в бизнес-процессах. Электронный документооборот внутри компании и за ее пределами, взаимодействие с госорганами, электронная переписка, обмен файлами и подписание транзакций в системе дистанционного банковского обслуживания — это далеко не полный список процессов, где электронная подпись подтверждает авторство документа, его неизменность и оригинальность содержания. Как видим, спектр использования ЭП достаточно широк. При этом наличие электронной подписи позволяет ее владельцу решать задачи быстро и безопасно, будь то задачи юридического или физического лица.

Ключевой носитель как решение

Для того, чтобы подписать электронный документ, вам понадобится ключ электронной подписи, который представляет собой секретный уникальный набор символов, доступ к которому имеет только владелец ЭП.

В принципе, ключ простой электронной подписи можно хранить на жестком диске компьютера или на обычной флешке. Все перечисленные способы возможны, но с высокой вероятностью могут обернуться рисками физической потери информационного носителя или кражи/копирования информации с вашего жесткого диска. Во втором случае, оперативно узнать, скомпрометирован ли ваш ключ ЭП или нет будет весьма сложно.

Федеральный закон ФЗ-63 «Об электронной подписи» не регламентирует способ хранения ключей, но требует обеспечивать их конфиденциальность. В частности, не допускать использования ключей без согласия их владельцев, а также уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа и не использовать ключ при наличии оснований полагать, что его конфиденциальность нарушена.

Чтобы защититься от подобных угроз, были разработаны специальные устройства – защищенные ключевые носители, которые надежно хранят ключи электронной подписи. Находясь в поиске решения, какой токен выбрать для вашего бизнеса следует разобраться, что же такое ключевой носитель. Именно это устройство чаще всего имеют в виду, когда говорят, что вам необходимо получить электронную подпись. Внешне оно напоминает флешку (хотя есть и модели в формате смарт-карт, подробный разбор форм заслуживает отдельной статьи), однако внутреннее содержание ключевого носителя намного богаче – сложные процессоры и программы, обеспечивающие криптографические операции для шифрования ваших данных. Но криптографией займемся позже, а пока же разберем основные понятия.

Как устроена работа различных ключевых носителей

Самый простой ключевой носитель хранит ключи электронной подписи, но не «умеет» самостоятельно подписывать электронные документы. Для подписания документа пользователь подключает токен к компьютеру и вводит секретный PIN-код, который разблокирует доступ к защищенной памяти устройства. После этого специальная программа (криптопровайдер) временно выгружает в оперативную память компьютера из токена ключи электронной подписи и вычисляет саму электронную подпись. Еще раз подчеркнем — без знания PIN-кода доступ к ключам невозможен. Поэтому похитив ключевой носитель, злоумышленник все равно не сможет им воспользоваться и подписать вместо вас электронные документы. При переборе PIN-кода устройство блокируется.

Более продвинутым вариантом ключевого носителя является ключевой носитель со встроенным криптографическим ядром. В этих устройствах ключи электронной подписи создаются внутри токена или смарт-карты и никогда не покидают защищенной памяти. Документ, который должен быть подписан, передается в токен, а возвращается вычисленная электронная подпись.

В России стандартом электронной подписи де-факто являются технологии и устройства Рутокен.

Какой токен выбрать?

Самым базовым вариантом защищенного ключевого носителя является Рутокен Lite. Его относят к пассивным ключевым носителям — он выступает лишь в роли защищенного PIN-кодом хранилища, в то время как ключи ЭП генерирует особая программа — криптопровайдер. Таким образом, для успешной и безопасной работы с Рутокен Lite пользователю необходимо иметь всего две вещи: секретный PIN-код и сам токен. Применяется такое устройство, к примеру, для подписания или шифрования служебной или личной переписки.

К ключевым носителям, имеющим криптографическое ядро, относятся Рутокен ЭЦП 2.0 2100, Рутокен ЭЦП 3.0 и другие. Это уже активные ключевые носители, способные генерировать ключи ЭП в собственном криптоядре без передачи их в память компьютера. И в этом их основное отличие от пассивных Рутокен Lite. Все они поддерживают российские и международные алгоритмы электронной подписи. Такие ключевые носители необходимы, к примеру, для работы в информационных системах с повышенными требованиями к безопасности в финансовом, корпоративном (Банк-Клиент) и государственном (ЕГАИС) и других секторах.

Учитывая сказанное, при выборе модели ключевого носителя для электронной подписи для начала определите задачи, которые вам предстоит решать. Для надежной защиты ключей ЭП от копирования и перехвата мы рекомендуем использовать активные носители с возможностью генерации неизвлекаемых ключей “на борту», такие как Рутокен ЭЦП 2.0 2100. Так ваша электронная подпись будет максимально защищена.

Почему налоговая требует ключевой носитель? Какой токен нужен для налоговой?

С начала 2022-го года, в соответствии с требованиями регулятора, УЦ ФНС России и его Доверенные лица стали единственным местом, где можно получить квалифицированную электронную подпись (сокращенно КЭП) руководителям юридических лиц, индивидуальным предпринимателям и нотариусам. Сделать это можно бесплатно, предоставив приобретенный ключевой носитель (подробнее о нем мы рассказываем в нашем посте), который соответствует требованиям ФСТЭК и ФСБ, а также, при необходимости, предъявив документы, подтверждающие подлинность носителя.

Какой же токен нужен для налоговой? Перед получением квалифицированного сертификата в операционном зале УЦ ФНС или в одном из Доверенных лиц УЦ ФНС необходимо выбрать ключевой носитель (он же токен). Соответствовать он должен следующим требованиям:

1. Имеет действительный сертификат ФСТЭК России или ФСБ России (см. тонкости по сертификации ниже)

2. Имеет форм-фактор USB-токен Type-A (для понимания — это формат разъема всем известной флешки). Известны случаи, когда УЦ соглашался выпустить сертификат на ключевой носитель с другим интерфейсом (USB Type-C, смарт-карта) с переходником на USB-A, однако никто не может вам этого гарантировать.

В линейке устройств Рутокен вы можете выбрать одну из двух моделей токенов:

Более подробное сравнение моделей можно найти по ссылке.

Запомните, что ключевой носитель при приобретении защищен PIN-кодом по умолчанию, который затем обязательно нужно будет сменить на уникальный.

Также важно знать, что для решения бизнес-задач в госсистемах, согласно российскому законодательству для компаний и индивидуальных предпринимателей, необходима именно квалифицированная электронная подпись и никакая другая.

Немного о сертификации ключевых носителей

Федеральный закон “Об электронной подписи” 63-ФЗ требует для создания и проверки КЭП применения средств электронной подписи (СКЗИ), сертифицированных ФСБ.

Чтобы проще было запомнить:

Таким образом, в случае с извлекаемыми ключами на Рутокен Lite, сгенерированными с помощью программного СКЗИ, в ФСБ должен быть сертифицирован именно программный криптопровайдер. А пассивный носитель Рутокен Lite в соответствии с Регламентом УЦ ФНС должен быть сертифицирован во ФСТЭК России.

В случае с неизвлекаемыми ключами на активном носителе Рутокен ЭЦП 2.0 2100, сертифицированным в ФСБ России должен быть сам носитель, так как при генерации ключей используется аппаратная криптография.

Также возможны варианты, когда Рутокен ЭЦП 2.0 2100 используется в качестве пассивного носителя с программным СКЗИ, которое должно быть сертифицировано в ФСБ или в качестве активного носителя совместно с программным СКЗИ (тогда сертификаты ФСБ должны быть и у токена, и у СКЗИ).

Про пассивные и активные ключевые носители мы рассказывали здесь.

Далее давайте рассмотрим токены для КЭП более детально и создадим пошаговую инструкцию по выбору ключевого носителя для налоговой и получения КЭП.

Какой же токен нужен в моей ситуации?

Выбор модели токена в зависимости от следующих факторов:

— Необходимость работы с ЕГАИС;

— Выбранное место получения квалифицированного сертификата (УЦ ФНС или Доверенные лица УЦ ФНС);

— Повышенный уровень безопасности, основанный на использовании неизвлекаемых ключей.

Если деятельность вашей организации связана с производством или реализацией этилового спирта, алкогольной и спиртосодержащей продукции (ЕГАИС Росалкогольрегулирование), то вам нужен Рутокен ЭЦП 2.0 2100, сертифицированный ФСБ.

Если вы планируете получать квалифицированный сертификат в одной из точек выдачи Доверенных лиц УЦ ФНС, то вам подойдет Рутокен ЭЦП 2.0 2100, сертифицированный ФСБ.

Если вы выбираете высокую степень защиты с помощью неизвлекаемых ключей на активном токене, то вам подойдет Рутокен ЭЦП 2.0 2100, сертифицированный ФСБ.

Если вы хотите получить извлекаемые ключи, созданные программным криптопровайдером, на пассивном токене, то вам подойдет Рутокен Lite, сертифицированный ФСТЭК.

И еще один важный момент! Если вы не профессионал в области информационных технологий, очень важно приобретать токены компаний, обеспечивающих качественную техподдержку в случае внештатной ситуации. Крупные производители ключевых носителей, таких как Рутокен, всегда на связи с клиентами по различным каналам коммуникаций.

Порядок получения квалифицированных сертификатов на USB-токене

После выбора модели токена и его приобретения (кстати, приобрести его можно и у Доверенных лиц ФНС), для получения квалифицированного сертификата вам остается сделать всего пару последовательных шагов. А именно, записаться и прийти на прием в операционный зал ФНС или посетить одну из точек выдачи из списка Доверенных лиц УЦ ФНС вашего региона. Для идентификации заявителя прийти для получения сертификата потребуется лично, захватив с собой при этом пакет документов (перечень есть на сайте ФНС): паспорт, СНИЛС, ИНН (свой и организации), ОГРН и огрнип, а также, разумеется, сам токен и документацию к нему. Хотя некоторые Доверенные лица УЦ ФНС организуют сегодня и дистанционное получение КЭП. После этих незначительных усилий ваша единственная и неповторимая электронная подпись будет у вас в кармане — причем в прямом и переносном смысле!