НЕТ СКЗИ В КАССЕ

Что вы узнаете

Токен внешне напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль (пин-код) и сертификацию ФСТЭК/ФСБ. В продвинутых моделях есть аппаратное криптоядро устройства —встроенное средство криптографической защиты информации (СКЗИ). Если криптоядра нет, нужно установить специальную программу на ПК — криптопровайдер. Чаще всего используют СКЗИ «КриптоПро CSP». Программа покупается отдельно.

Виды токенов

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

В таблице — сравниваем основные характеристики токенов.

Расскажем подробнее о каждом носителе.

Токены без СКЗИ (пассивные)

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, они не подойдут для работы с алкоголем в ЕГАИС.

Рутокен Lite

Самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.

Токены с СКЗИ (активные)

Обладают более высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. Формирование электронной подписи у них может производиться внутри носителя, а не в программе-криптопровайдере. При генерации аппаратных ключей может использоваться внутренняя криптография токена. Благодаря этому установка криптопровайдера на ПК при использовании данных моделей не нужна на таких ресурсах, как Госуслуги, сервисы ФНС, Честный знак и др.

Для работы в ЕГАИС необходимо приобретать именно такие токены.

Рутокен ЭЦП 3

Токен с улучшенными скоростными характеристиками и увеличенным объемом памяти — 128 Кб. Поддерживает новые алгоритмы шифрования и позволяет устанавливать расширенные политики пин-кодов. В линейке есть модели, которые работают и через USB, и по протоколу NFC. Подходит для работы в ЕГАИС.

Рутокен ЭЦП 2. 0 Type-c

Та же модель, но с другим разъемом. Подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года). Подходит для работы в ЕГАИС.

JaCarta-2 SE

В отличие от Рутокена, у JaCarta-2 SE 2 преимущества:

Если пользователь несколько раз ввел неправильный код, то попытки ввода исчерпаются. Верный пин можно будет ввести через определенное время — этот промежуток устанавливается заранее. Не нужно обращаться в УЦ, чтобы разблокировать носитель.

Полезные статьи

Приобрести Рутокен можно несколькими способами:

Оптимальный вариант – заказать напрямую у производителя, который гарантирует качество продукции, наличие токенов в нужном количестве на складе, сертификацию продукции.

Необходимые документы

Для оформления заказа на носители со встроенным чипом СКЗИ для юридического лица понадобится:

Если токен заказывает физическое лицо, понадобится:

Инструкция

Чтобы заказать токены на официальном сайте, нужно выполнить несколько действий:

Справка. Доставка заказа выполняется в течение 5 рабочих дней с момента его оплаты.

Цены

Стоимость Рутокен 2.0 у официального поставщика и дилеров идентична. Это объясняется политикой регулирования цен на продукцию.

В таблице приведены примеры расценок на популярных интернет-площадках.

Хранение файлов ЭЦП в открытом доступе на ПК или внешнем носителе небезопасно. Для защиты пользовательских данных ФНС РФ рекомендует применять в работе защищенные носители, ключи на которых шифруются. Самым распространенным типом хранилища ключей являются USB-токены. При этом наиболее современным считается носитель в формате смарт-карты с NFC для беспроводного и удобного соединения со смартфонами и другими мобильными устройствами.

Для подписи документов с открытыми данными (документация для торгов) используются пассивные токены, ключи которых генерируются программными СКЗИ. Для передачи конфиденциальной информации применяются активные носители с собственными криптографическими чипами.

Особенности СБИС

СБИС – это программный комплекс, который объединяет в себе несколько сервисов, позволяющих подавать отчетную документацию в государственные органы, вести электронный документооборот на предприятии, управлять персоналом, генерировать счета-фактуры для оплаты контрагентами.

СБИС может работать, как система закрытого типа только в локальной сети компьютеров предприятия, либо в открытом режиме и использовать интернет-подключение для связи с удаленными терминалами.

СБИС является мультиплатформенным продуктом и может устанавливаться на компьютеры, ноутбуки, планшеты и смартфоны, а также на кассовые аппараты с любыми вариантами операционных систем.

Разработчиком ПО является компания Тензор.

Необходимость

Программный комплекс подходит физлицам, самозанятым индивидуальным предпринимателям, юридическим лицам и крупным компаниям. С БИС также может использоваться частными бухгалтерами для удаленного обслуживания одновременно нескольких компаний.

Полный список функций СБИС:

Что необходимо для использования

Для установки и настройки СБИС необходимо:

Настройка компьютера для регистрации онлайн-кассы в личном кабинете ФНС

В статье — пошаговая инструкция настройки компьютера для работы в личном кабинете ФНС и последующей регистрации онлайн-кассы.

Коды кассового аппарата, что они обозначают и как их исправить?

Ошибки, связанные с СКНО:

Когда высвечивается числовой код, нажмите клавишу «С» для возврата в рабочий режим КСА.

При включении касса связывается с СКНО и должна получить ответ за определенный промежуток времени. Если за это время касса не получает ответа, то блок СКНО не прошел идентификацию, а касса без него не может работать. Чаще всего данная ошибка возникает, если плохой контакт в разъеме, поэтому проверьте соединение.

Также может высветиться ошибка «Acc. Lo», что говорит о разряженном аккумуляторе. Значение «С 0.00» возникает в режиме регистрации, когда требуется повторный ввод значения из-за невозможности выполнения операции с введенным значением. Это может случиться из-за перегруженности разрядной сетки или возврата, который превышает содержимое кассы. Блокировка снимается нажатием клавиши «С».

Как настроить компьютер для работы в личном кабинете ФНС

Для работы с электронной подписью необходимо средство криптографической защиты информации (СКЗИ), которое шифрует документ. Самое популярное СКЗИ — «КриптоПро CSP».

«КриптоПро CSP» — платное программное обеспечение, поэтому для использования нужна лицензия. Дистрибутив на диске приобретать необязательно, достаточно загрузить на официальном сайте КриптоПро (http://www.cryptopro.ru/).

Чтобы загрузить дистрибутив, пройдите регистрацию на сайте, зайдите в раздел «Поддержка» и выберете «Центр загрузки».

Определение версии и разрядности операционной системы

КриптоПро разделяется по версиям операционных систем (Windows XP, Windows 7 и т.д.) и их разрядности (x64/x86). Поэтому чтобы загрузить нужный вам продукт, определит для начала версию операционной системы (ОС). Нажмите правой кнопкой мыши на значок «Компьютер» («Мой компьютер»/«Этот компьютер») и выбрать пункт контекстного меню «Свойства».

После нажатия, на экране появится окно с информацией об операционной системе.

Нажмите на изображение, чтобы увеличить

В данном примере на компьютере установлена операционная система Windows 8 Профессиональная. Соответственно загрузить нужно дистрибутив «КриптоПро CSP». Для начала загрузки примите лицензионное соглашение.

Установка СКЗИ

После загрузки дистрибутива, приступайте к установке СКЗИ. Запустите загруженный дистрибутив и нажмите «Установить».

Установка всего ПО производится от имени пользователя с правами администратора.

Произойдет автоматическая распаковка нужных пакетов и модулей, после установки которых появится окно об успешной установке.

После установки активируется пробный режим на 3 месяца, для продолжения работы, введите серийный номер.

Ввод серийного номера / Активация лицензии

Если вы используете демонстрационную версию СКЗИ КриптоПро CSP, данный пункт «Ввод серийного номера/Активация лицензии» можно пропустить».

Для ввода серийного номера войдите в «Панель управления», выберите категорию «Система и безопасность», а затем – программу «КриптоПро CSP».

На экране отобразится рабочая область «КриптоПро CSP».

Укажите ФИО пользователя, который планирует работать на данном компьютере, наименование организации и серийный номер, который указан на бланке с приобретенной лицензией.

Завершите активацию, нажав на кнопку «ОК».

Срок действия лицензии изменится в соответствии с приобретенной лицензией.

На данный момент работа с «КриптоПро CSP» закончена, но к нему, возможно, придется вернуться позднее для настройки электронной подписи и установки корневых сертификатов.

Установка плагина

Для работы с криптографией (шифрованием) на портале ФНС, установите на компьютер специальный плагин. Загрузить его можно по ссылке: http://www.cryptopro.ru/products/cades/plugin/.

В установке плагина нет особых нюансов, достаточно загрузить дистрибутив, запустить его и следовать указаниям мастера по установке, нажимая кнопку «Далее».

Настройка защищенных носителей (eToken/ruToken/JaCarta)

После установки СКЗИ и библиотеки CAPICOM перейдите к настройке защищенного носителя, на котором хранится электронная подпись (eToken, Rutoken, JaCarta).

Для работы с носителями требуется установка дополнительного ПО (драйверов). Ниже представлены носители и ссылки на официальные сайты разработчиков для загрузки драйверов.

eToken PKI Client — http://www.aladdin-rd.ru/support/downloads/26037/;

Rutoken Drivers — http://www.rutoken.ru/support/download/drivers-for-windows/;

JaCarta – Чаще всего установка дополнительного ПО не требуется, система сама установит нужные драйверы при первичном подключении устройства. Однако если автоматическая загрузка не сработала, загрузите утилиту с официального сайта: http://www.aladdin-rd.ru/support/downloads/39038/.

В установке драйверов ничего сложного нет. Следуйте указаниям мастера по установке нажимая кнопку «Далее».

Важно! Устанавливая драйвера, извлеките защищенный носитель из USB разъема компьютера.

Для работы с электронными подписями, согласно требованиям законодательства, используются сертифицированные защищенные носители. Не записывайте электронные подписи на обычные usb-носители и в реестр операционной системы, это небезопасно.

Работа с сертификатами

После установки основного и дополнительного ПО, можно переходить к настройке сертификатов. Для этого необходимо дать разрешение «КриптоПро CSP» на работу с определенным защищенным носителем.

Настройка считывателей

Вставьте защищенный носитель в разъем USB компьютера.

Запустите рабочую область «КриптоПро CSP» из Панели управления.

Перейдите на вкладку «Оборудование» и в разделе «Считыватели закрытых ключей» нажмите кнопку «Настроить считыватели».

На экране появится окно «Управление считывателями».

Откроется окно мастера по установке считывателей, нажмите «Далее» для продолжения.

В следующем окне выберите производителя «Все производители» в разделе «Производители».

В разделе «Доступные считыватели» требуется выбрать наименование защищенного носителя, на котором записана электронная подпись (eToken/JaCarta/Rutoken). После выбора считывателя нажмите кнопку «Далее».

После того как программа выполнит все необходимые действия, на экране появится окно с информацией об успешном добавлении нового считывателя. Завершите добавление считывателя нажатием кнопки «Готово».

Установка личного сертификата

На экране появится окно с выбором ключевого контейнера. Нажмите кнопку «Обзор» для отображения электронных подписей, которые записаны на ваш защищенный носитель.

В новом окне с выбором ключевого контейнера, выберите первую запись по порядку и нажмите «ОК», а затем кнопку «Далее».

Откроется информация о выбранной Вами электронной подписи. Если определили, что сейчас нужна другая подпись, нажмите кнопку «Назад» и выберите другую подпись. Продолжайте процедуру пока не найдете нужную электронную подпись.

Как только найдете нужную электронную подпись, нажмите кнопку «Установить».

После успешной установки личного сертификата, вы получите уведомление. Нажмите кнопку «ОК» для завершения.

Если у вас несколько сертификатов (с разными расширениями или на разные организации), пройдите данный шаг по каждому из сертификатов.

Установка корневого сертификата УЦ

После установки сертификата не спешите закрывать окно с информацией. Необходимо установить корневой сертификат Удостоверяющего центра (УЦ), который изготовил электронную подпись.

Для этого нажмите кнопку «Свойства». Откроется сертификат электронной подписи.

На вкладке «Общие» в разделе «Сведения о сертификате» вы увидите информацию: «Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации». Чтобы это исправить, перейдите на вкладку «Путь сертификации».

В разделе «Путь сертификации» указана цепь от ФИО руководителя до издателя (удостоверяющего центра). Кликните дважды левой кнопкой мыши на корневой сертификат удостоверяющего центра, чтобы установить его. Откроется еще одно окно сертификата электронной подписи.

Нажмите кнопку «Установить сертификат», на экране откроется мастер импорта сертификатов, нажмите «Далее».

На данном этапе необходимо установить курсор в пункте «Помести все сертификаты в следующее хранилище», затем нажать кнопку «Обзор».

Откроется список хранилищ для установки сертификатов. Необходимо выбрать хранилище «Доверенные корневые центры сертификации». Завершите выбор, нажав кнопку «ОК» и «Далее».

На завершающем этапе нажмите кнопку «Готово».

Если вы все сделали правильно, начнется установка сертификата. Подтвердите установку. Для этого в окне «Предупреждение о безопасности» нажмите кнопку «Да».

Успешная установка подтверждается окном с уведомлением. Закройте его нажав «ОК».

Если у вас несколько сертификатов (с разными расширениями или на разные организации), необходимо пройти данный шаг для каждого сертификата.

Внимание! Все эти действия за вас сделает программа автоматической установки корневых сертификатов удостоверяющего центра. Для этого загрузите файл «CertificateInstaller.zip», запустите файл из архива и дождитесь надписи «Установка сертификатов успешно завершена. Для выхода нажмите любую клавишу» (см. рис. 24.1).

Проверка сертификата

После установки личного и корневого сертификатов, необходимо выполнить проверку.

Закройте окна с сертификатами и вернитесь на окно «КриптоПро CSP» с данными о сертификате. Вновь нажмите кнопку «Свойства».

На экране у появится сертификат с подробными сведениями: для кого предназначен, кому и кем выдан. Если все так и есть, закрывайте все окна «КриптоПро CSP», они больше не понадобятся.

Установка сертификата ГНИВЦ

Аналогичным образом, как и установка личного сертификата, установите сертификат «УЦ АО ГНИВЦ» в хранилище сертификатов «Доверенные корневые центры». Загрузите сертификат по ссылке: http://www.gnivc.ru/uc/gnivc63-2014.crt.

Настройка браузера

На завершающем этапе настроить интернет-обозреватель.

Портал ФНС работает исключительно в «Internet Explorer» не ниже версии 8.0. Потому что, он встроен в каждую операционную систему Windows и пользователю не требуется дополнительно устанавливать браузеры. Кроме того, не все интернет-обозреватели поддерживают работу с компонентами ActiveX, которые нужны для выполнения задач криптографии в интернете.

Настройка доверенных узлов

Чтобы браузер мог запускать все необходимые «скрипты» и модули для работы с криптографией, необходимо добавить в доверенные адреса, адреса электронных площадок.

Запустите браузер Internet Explorer. Нажмите кнопку «Alt» на клавиатуре. После чего в верхней части браузера отобразиться панель действий. Нажмите на панели кнопку «Сервис» и выберите «Свойства браузера».

Откроется окно «Свойства браузера». Для настройки доверенных узлов перейдите на вкладку «Безопасность».

Выберите зону «Надежные сайты» и нажмите кнопку «Сайты».

В нижней части окна «Надежные сайты» снимите галочку с пункта «Для всех сайтов зоны требуется проверка серверов (https:)».

Далее, добавьте в список надежных узлов указанные ниже адреса.

Для личного кабинета юридических лиц:

Для личного кабинета индивидуальных предпринимателей:

Настройка компонентов ActiveX

После добавления узлов включите компоненты ActiveX, которые потребуются для взаимодействия с криптографией на электронных площадках.

В свойствах обозревателя на вкладке «Безопасность» выберите зону «Надежные узлы». В нижней части окна, в разделе «Уровень безопасности для этой зоны» нажмите на кнопку «Другой».

Откроется окно с параметрами безопасности для надежных узлов. В параметре «Доступ к источникам данных за пределами домена» в разделе «Разное», а также в параметре «Блокировать всплывающие окна» в разделе «Разное» установите курсоры в пункты «Включить».

В самом низу таблицы параметров есть раздел «Элементы ActiveX и модули подключения». Установите курсоры в пункты «Включить» по всем параметрам данного раздела. Нажмите «ОК» и закройте все текущие открытые окна, чтобы завершить настройку браузера.

Проверка настройки браузера

Токен — небольшое устройство, которое используется для защиты информации, подтверждения личности владельца, защищенного удаленного доступа к конфиденциальным данным.

Токен представляет собой цифровой ключ для получения доступа к защищенной информации.

Аппаратные носители имеют небольшие размеры и позволяют переносить их с собой в кармане пиджака или кошельке либо на связке ключей в виде брелока.

Отдельные виды электронных ключей являются носителями электронных подписей и биометрических данных, защищенных криптографическими алгоритмами шифрования.

Современные криптоконтейнеры изготавливаются в формате USB-флешек, банковских карт либо беспроводных устройств, связывающихся с компьютерными терминалами по Bluetooth.

Когда электронный ключ подключен к ПК, устройство генерирует уникальную последовательность символов, при помощи которых происходит авторизация в программных СКЗИ (средствах криптографической защиты информации) и предоставляется доступ к зашифрованным данным.

Требования к USB-токенам

Токен с СКЗИ в формате USB-накопителей должен соответствовать требованиям:

При соответствии этим требованиям ФНС РФ сможет выполнить запись сертификата ЭЦП (электронной цифровой подписи) на защищенный носитель.

Перечисленным требованиям соответствуют такие токены:

Какие бывают USB-токены

USB-токены делятся на две группы: активные и пассивные.

Пассивные не имеют собственных систем защиты и выступают в роли защищенного хранилища КЭП. Для работы с ними на ПК необходимо установить криптопровайдер — программу по работе с токенами для подписания документов ЭЦП. Например, КриптоПро CSP.

Пример такого хранилища — Рутокен Lite.

Активные токены оснащаются собственными чипами шифрования и для работы с ними не требуется стороннее ПО. Все задачи по наложению электронной подписи выполняются за счет встроенного защищенного программного обеспечения токена.

Пример носителей такого типа — Рутокен ЭЦП 2.0, JaCarta SE.

Почему нужен токен, а не флешка

Токены только напоминают традиционные USB-флешки, но ими не являются. Электронные ключи защищаются паролями, в них содержатся файлы сертификации ФСТЭК и ФСБ, некоторые модели оснащаются собственными чипами криптозащиты.

То есть на носитель ключей нельзя просто скопировать файлы. Также и внешний накопитель не станет токеном, если на него отправить копию ЭЦП.

Что такое смарт-карта

Смарт-карта имеет вид обычной банковской кредитки с контактной площадкой встроенного чипа на задней поверхности. Этот вид токена используется не так часто, как USB-носители, из-за необходимости оснащения рабочего ПК специальным считывателем. Смарт-карты также проходят сертификацию в ФСТЭК и ФСБ.

Альтернативный вариант — карточки с дополнительным NFC-чипом, позволяющим совершать бесконтактные операции с токеном. Например, для подписания документов можно использовать смартфон с поддержкой технологии бесконтактной оплаты и установленной мобильной версией КриптоПро. Чтобы подписать документ, достаточно открыть криптосредство СКЗИ на телефоне и приложить к его задней стороне смарт-карту.

Такие носители производятся под торговыми марками Рутокен и JaCarta.

Что такое bluetooth-токен

Это современное устройство, имеющее аналогичный принцип работы с USB-токенами, но не требующее физического подключения к ПК или смартфону. Подключение происходит посредством Bluetooth-соединения. Некоторые типы беспроводных токенов имеют USB-штекеры для подключения к ПК.

Беспроводной носитель удобен тем, что может быть спрятан в месте, не доступном для злоумышленников. При этом связь с токеном не обрывается до тех пор, пока пользователь находится в радиусе зоны действия встроенного в носитель приемника сигналов.

Единственный нюанс работы с Bluetooth-токенами – необходимо каждую проводимую операцию подтверждать ПИН-кодом, чтобы исключить вероятность перехвата сигнала посторонними лицами.

Как выбрать

Чтобы выбрать подходящий вариант токена для хранения ЭЦП, нужно определиться с:

Для компаний, которые ведут выездные работы, а сотрудники часто ездят в командировки, подойдут Bluetooth-токены.

Если работа ведется на стационарных компьютерах (бухгалтерия предприятия), лучшим вариантом будут USB-токены.

Индивидуальные предприниматели, для которых оформление токена и установка криптопровайдера нужны только для соблюдения норм закона, могут оформить простую смарт-карту с беспроводным модулем. Такой вариант носителя является самым доступным из имеющихся.

В каких есть СКЗИ

Встроенными чипами криптозащиты оснащаются такие типы токенов:

Есть ли разница, с СКЗИ или без

Электронные контейнеры ключей со встроенным СКЗИ обеспечивают высокий уровень защиты информации, сертифицируются ФСТЭК, ФСБ. Работать с таким типом токенов можно без криптопровайдера на ПК.

Носители с СКЗИ позволяют подписывать документы, касающиеся криптографической защиты информации. Например:

Носители без СКЗИ подходят для подачи финансовой отчетности, авторизации компании в государственных торгах, подписания документации по ЭДО, регистрационных действий для Честного знака.

Токены без активной защиты могут применяться в тех случаях, когда работа ведется с информацией в открытом виде, а носители с СКЗИ – когда информация должна быть скрыта от посторонних.

Как с ними работать

Для работы с токенами и файлами ЭЦП, хранящимися в памяти носителей, нужно:

После того как перечисленные действия будут выполнены, пользователь получит возможность использовать контейнер ключа для подписи документов, работы с госпорталами, участия в тендерах.

Обратите внимание! Несмотря на то что активные токены могут работать самостоятельно, без программного СКЗИ, наличие криптопровайдера на ПК обязательно – это требование Федеральной налоговой службы.

Возможные ошибки

При работе с носителями ключей периодически могут возникать ошибки. Некоторые из них исправляет владелец токена, а для устранения других необходимо обратиться в организацию, изготовившую носитель.

Рассмотрим основные проблемы, которые возникают с контейнерами ключей и Рутокенами в том числе:

Проблема может иметь программный характер либо проявляться из-за физической поломки ПК. Если не помогает переустановка драйверов, извлечение и повторная вставка носителя, следует также обратиться за диагностикой ПК либо проверить целостность встроенного чипа токена.

Рутокен – торговая марка программных и аппаратных продуктов в области защиты информации, которые разрабатываются и производятся в РФ, сертифицируются ФСБ и ФСТЭК. Это такой же носитель ключей защиты, как и традиционный токен. Однако для криптографической защиты информации в рутокенах используются отечественные алгоритмы по ГОСТ Р 34.10-2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11-2012.

Формат выпуска рутокенов: смарт-карточки, USB-носители и контейнеры с интерфейсом подключения Type-C.

Все операции независимо от модели российского носителя выполняются без копирования ключей в память ПК.

Рутокен с СКЗИ применяется в государственных и частных организациях, где необходимо обеспечение высокого уровня безопасности передаваемой информации (например, ЕГАИС, Маркировка и пр.).

Для чего нужна

Рутокен ЭЦП 2.0 используется для обеспечения защищенного электронного документооборота в таких направлениях:

При помощи Рутокен ЭЦП 2.0 можно проходить авторизацию в личном кабинете частного предпринимателя на госпортале ФНС.

Как работает

Основой Рутокен ЭЦП 2.0 является микрочип с функцией криптографической защиты данных, модуль невзламываемой памяти для хранения ключей доступа, ЭЦП, сертификатов.

Отечественный носитель ключей может работать с российскими и международными алгоритмами безопасности, что позволяет встраивать поддержку токена в большинство приложений и информационных систем.

Модели

Все модели Рутокен 2.0 обеспечивают безопасность ключей на носителе и отвечают новым стандартам криптографической защиты:

Также все версии Рутокен 2.0 сохранили за собой поддержку предыдущих криптографических стандартов: ГОСТ Р 34.10-2001, ГОСТ 34.11-94 и ГОСТ 28147-89.

В таблице приведены все вариации Рутокен 2.0 с кратким описанием.

Собственным блоком криптозащиты оснащаются Рутокены ЭЦП 2.0 c сертификатами ФСБ версий: 2100 (USB), 2100 Micro, 2100 Type-C.

Таким образом, чтобы определить, является ли рутокен носителем СКЗИ, достаточно обратить внимание на его версию и проверить наличие сертификата ФСБ.

Ключевые функции

Все функции, которые могут быть выполнены при помощи Рутокен 2.0, делятся на несколько категорий:

Аутентификация

Использование Рутокена упрощает авторизацию пользователя в различных сервисах:

Электронная подпись

При помощи Рутокена и аналогичных носителей ЭЦП реализуется возможность подписывать электронные документы при помощи файлов ЭЦП.

Безопасное хранение ключевой информации

Включает в себя:

Корпоративное использование

Рутокен 2.0 в зависимости от формата (USB и смарт-карт) имеет незначительные отличия в технических характеристиках.

Основные характеристики Рутокен 2.0 в формате USB:

Рутокен 2.0 USB может взаимодействовать с интерфейсами:

Отечественный носитель ключей может работать без установки драйверов по стандарту USB CCID.

Смарт-карты

Основные характеристики Рутокен 2.0 в формате SmartCard:

Рутокен 2.0 SmartCard может взаимодействовать с интерфейсами:

• ISO/IEC 7816-3;
• ISO 14443 (NFC);

Накопитель может связываться со смартфонами по беспроводному протоколу NFC.

Сертификаты

Оба типа токенов отечественного производства (USB, SmartCard) после лицензирования ФСТЭК и ФСБ получают сертификаты соответствия государственного образца.

Сертификат ФСТЭК РФ подтверждает, что носители ключей признаются программно-техническими средствами, которые отвечают требованиям по безопасности информации и установленным уровням доверия к средствам технической защиты информации.

Сертификат от ФСБ подтверждает, что токен соответствует требованиям таких нормативных актов:

Наличие такого сертификата говорит о том, что токен может быть использован для критографической защиты информации, шифрования данных и использования ЭЦП.