ОТЛИЧИЕ РУТОКЕНА ОТ ПРОСТОЙ ФЛЕШКИ

Носитель ключа электронной подписи

Носитель ключа ЭП (токен) — это защищенная «флешка» для хранения электронной подписи. Выбор носителя зависит от сферы применения. Расскажем про виды токенов и их различия.

Что такое флешка и токен электронной подписи

Как выглядит электронная подпись на флешке? Обычная флешка и токен — это не одно и то же, главное отличие в том, что токен является защищённым носителем электронной подписи. Внешне флешка похожа на токен, но работать с ЭЦП с неё нельзя.

Из нашей статьи вы узнаете:

Квалифицированная электронная подпись должна храниться на специальном защищённом носителе — токене или смарт-карте. Обычная флешка для этой задачи не подойдёт ввиду того, что она не защищена криптографическими алгоритмами.

Как выглядит ЭЦП на флешке и где купить специальный носитель, мы расскажем в этой статье.

Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.

В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.

Размер памяти на токене и флешке

Одним из главных отличий токенов и флешек является объем памяти. Токены, как правило, имеют гораздо меньшую емкость, чем флешки. Это связано с тем, что токены могут использоваться только для хранения определенной информации, такой как пароли или ключи. Флешки же предназначены для хранения и передачи большого объема данных.

Обычно емкость токенов может варьироваться от нескольких килобайт до нескольких гигабайт, в то время как флешки могут предлагать емкость от нескольких гигабайт до нескольких терабайт.

Различия в типе памяти

Еще одним отличием между токенами и флешками является тип памяти, которую они используют. Большинство токенов использует поверхностный монтаж для хранения информации. Флешки же, как правило, используют флэш-память, которая более надежна и долговечна.

Кроме того, флешки, как правило, имеют более высокую скорость передачи данных, чем токены. Это связано с тем, что флэш-память быстрее и более надежна в передаче данных, чем поверхностный монтаж.

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.

Какие основные отличия?

Токен – электронный ключ, который используется для идентификации пользователя и доступа к конфиденциальной информации. Основным отличием токена от флешки является его функциональность. Токены используются в основном для аутентификации, авторизации и шифрования сетевого трафика.

Они обеспечивают высокий уровень безопасности и надежности, благодаря встроенным аппаратным механизмам защиты. Токены имеют ограниченную память и предназначены только для передачи специфической информации.

Флешка – портативное устройство для хранения данных. Она работает как обычный носитель информации и может хранить большое количество данных. Флешки могут быть использованы для передачи и хранения любой информации, включая документы, фотографии, музыку и т.д.

В отличие от токенов, флешки не имеют встроенных механизмов безопасности, но могут быть защищены с помощью пароля или шифрования. Они также обладают большей гибкостью в использовании и могут быть использованы как для хранения информации, так и для переноса ее на другой компьютер.

Сегодня на рынке хранения данных есть множество устройств, среди которых токены и флешки занимают особое место. Но что же каждое из них представляет собой и какое из них лучше выбрать для конкретных задач? В данной статье мы рассмотрим основные различия между этими двумя типами носителей и дадим рекомендации на что обратить внимание при выборе устройства.

Токены – это устройства, созданные для безопасного хранения и передачи данных. Наиболее часто они используются в различных системах экспертной идентификации, включая электронную почту, онлайн-банкинг и системы учета рабочего времени. Токены обеспечивают высокую степень защиты, так как доступ к ним осуществляется только при помощи уникального пароля, который вводится при каждом использовании.

Флешки, в свою очередь, можно использовать для хранения и передачи любых данных – от документов и музыки до фотографий и видеофайлов. Они отличаются доступной ценой, большой емкостью и простотой использования. Флешки легко подключаются к компьютеру и считываются как обычные диски.

Итак, какое из устройств выбрать – токен или флешку? Это зависит от конкретной задачи. Если вам необходимо обеспечить безопасность идентификации, оптимальным выбором будет токен. В случае же, если вы ищете простое и надежное устройство для хранения и передачи данных, то стоит обратить внимание на флешку.

Токен и флешка

Токен — это устройство, которое используется для аутентификации пользователей в компьютерных системах. Он представляет собой небольшой физический носитель, который обычно имеет форму USB-ключа. Токены используются для защиты конфиденциальных данных и предотвращения несанкционированного доступа к ним.

Основное назначение токена — генерация и хранение аутентификационных данных, например, пароля или шифрованной информации. Его обычно запоминают пользователи, а при необходимости вводят для подтверждения личности или получения доступа к защищенным данным.

Флешка — это носитель информации, который также имеет форму USB-ключа. Однако его функционал отличается от токена. Флешка используется для хранения и передачи данных. Она может содержать любую информацию, например, фотографии, документы, аудио- и видеофайлы.

Флешка очень удобна в использовании благодаря своей компактной форме и большой ёмкости памяти. Ее можно использовать для архивирования данных, переноса информации между различными компьютерами и устройствами, а также для создания резервных копий важных файлов.

Отличия токена от флешки

Изучив описание устройства я выяснил, что rutoken аппаратно поддерживает только симметричный ГОСТ.

Получается, что по сути, он не отличается от простой флешки, за исключением наличия PIN-кода и комплектного ПО, которое предоставляет собственный провайдер и специфичные утилиты.

Правильно ли я все понял?

Алексей Несененко

Получается, что по сути, он не отличается от простой флешки, за исключением наличия PIN-кода и комплектного ПОПравильно ли я все понял?

Это два совершенно разных устройства похожие только своим формфактором и разъемом.

Основной задачей флешки является хранение больших объемов информации. На сегодняшний день это гигабайты. Фактически для компьютера это диск. Количество циклов перезаписи 10 тысяч.

Основной задачей токена является безопасное хранение ключей шифрования и ЭЦП, которые извлекаются из его памяти по предъявлении PIN. Для этого большой объем памяти не нужен — отсюда и небольшая память ключей от 32 кб до 128 кб. Для компьютера токен не является диском. Доступ к его памяти возможет только с помощью специализированного ПО. Количество циклов записи в память 1 миллион.

Токен это устройство, которое предназначено для доступа к ресурсам компьютера, защиты электронной переписки и как хранилище конфиденциальной информации (пароли, ключи и т.д.). Токен это по сути USB-аналог смарт-карты. То есть микро ЭВМ со своей собственной операционной системой. При выполнении основной своей функции — аутентификации — он выполняет криптографический процесс (на сегодняшний день это только ГОСТ) описанный производителем при помощи своего фирменного программного обеспечения. Необходимый для выполнения этих операций по шифрованию ключ находится на токене.  Таким образом на самом токене, во-первых, надежно хранится секретный ключ, а во-вторых, здесь же обрабатывается алгоритм шифрования.

Дополнительно есть ключи со встроенной радиочастотной меткой. Благодаря этой метке токены могут использоваться вместо смарт-карты для доступа в помещение.

Gelik

Алексей, спасибо Вам за развернутый ответ.

Однако, еще раз поясню мои сомнения. В наше время бурно развиваются веб-сервисы, для доступа к которым используется протокол https ( SSL/TLS), т.е. основанные на шифровании с открытым ключем, поэтому особый интерес представляет сохранение в целости и сохранности приватных ключей. В моем понимании, ключ находится в «целости и сохранности», если он не покидает места своего хранения, т.е. токена. Однако, если ваш токен аппаратно реализует только ГОСТ, то и безопасно хранить он может только ГОСТ. Остальные данные (RSA-ключи и т.п.), свободно путешествуют от токена к компьютеру и обратно и могут быть перехвачены, например, трояном.

Поэтому, с точки зрения хранения RSA-ключей, аналогом rutoken может являться флешка с установленной программой Truecrypt, например.

Поправьте, если я не прав.

Планируется ли выпуск токена с аппаратной поддержкой RSA?

Николай Фатеев

Насчет планов: приоритетным для нас является выпуск токена с асимметричным ГОСТом (российский рынок — российский алгоритм). Вопрос с RSA остается пока открытым.

Отличие rutoken от простой флешки

Николай, все верно.

Добавлю еще один момент: если ключи не покидают токен, то их невозможно сдублировать, даже если известен PIN-код.

Vladimir Ivanov

Различные приложения требуют различного уровня безопасности. В подавляющем большинстве случаев совершенно не требуется выполнять асимметричные криптографические преобразования «на борту». Весь вопрос в стоимости решения.

Вопрос в том, каким образом эти ключи будут извлекаться из этой флэшки. Придется городить огород, вместо того, чтобы использовать стандартные средства и интерфейсы.

Какие могут возникнуть ошибки

Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.

Сервисы «Калуга Астрал» для бизнеса

Экосистема клиентского сервиса под любые потребности: от ЭЦП до проверки контрагентов

Гибкие тарифы и низкие цены

Оставьте заявку и мы свяжемся с вами

Как получить

Приобрести Рутокен можно несколькими способами:

Оптимальный вариант – заказать напрямую у производителя, который гарантирует качество продукции, наличие токенов в нужном количестве на складе, сертификацию продукции.

Необходимые документы

Для оформления заказа на носители со встроенным чипом СКЗИ для юридического лица понадобится:

Если токен заказывает физическое лицо, понадобится:

Инструкция

Чтобы заказать токены на официальном сайте, нужно выполнить несколько действий:

Справка. Доставка заказа выполняется в течение 5 рабочих дней с момента его оплаты.

Стоимость Рутокен 2.0 у официального поставщика и дилеров идентична. Это объясняется политикой регулирования цен на продукцию.

В таблице приведены примеры расценок на популярных интернет-площадках.

Хранение файлов ЭЦП в открытом доступе на ПК или внешнем носителе небезопасно. Для защиты пользовательских данных ФНС РФ рекомендует применять в работе защищенные носители, ключи на которых шифруются. Самым распространенным типом хранилища ключей являются USB-токены. При этом наиболее современным считается носитель в формате смарт-карты с NFC для беспроводного и удобного соединения со смартфонами и другими мобильными устройствами.

Для подписи документов с открытыми данными (документация для торгов) используются пассивные токены, ключи которых генерируются программными СКЗИ. Для передачи конфиденциальной информации применяются активные носители с собственными криптографическими чипами.

Уровень безопасности

Токен и флешка — два разных устройства, которые имеют разный уровень безопасности. Первый является более надежным и защищенным вариантом благодаря специальным политикам и мерам безопасности, применяемым в его работе. Он защищен от различных вирусов и зловредного программного обеспечения.

С другой стороны, флешка — это простой вариант портативного носителя, который не имеет никаких уровней безопасности, если не включены дополнительные программы и меры защиты. Она подвержена атакам хакеров и вирусов, что делает ее ненадежной в работе.

Кроме того, токены могут быть защищены PIN-кодами и другими способами аутентификации, что обеспечивает еще больший уровень безопасности. Они используются для сохранения конфиденциальных данных, таких как пароли, информация о счетах и финансах, и могут быть использованы только в сочетании с уникальным паролем или кодом.

В целом, токены — это надежный и безопасный способ хранения конфиденциальной информации, в то время как флешки требуют более сложных мер защиты для сохранения безопасности данных. Из-за этого токены часто используются в банковской сфере, в технологиях цифровой подписи и защиты данных.

Можно ли использовать Рутокен как флешку

Использовать Рутокен и любой другой токен в качестве флешки не получится из-за ограниченного количества памяти, которой хватит только на электронные подписи.

Форм-фактор и удобство использования

Одним из главных отличий токена от флешки является их форм-фактор. Токен может иметь форму карты, монетки, брелока и т.д., в то время как флешка представляет собой прямоугольник соединенный с USB-разъемом. Такой разнообразный форм-фактор токена позволяет использовать его в самых разных условиях и ситуациях, даже когда нет возможности взять с собой большую флешку.

Кроме того, токен обычно имеет встроенный механизм защиты информации и аутентификации пользователя, что делает его надежным инструментом для работы с конфиденциальными данными. Флешка же обычно не имеет таких дополнительных функций и может быть уязвимой к различным видам хакерских атак.

Таким образом, токен и флешка имеют свои особенности и подходят для разных задач. Если необходимо обеспечить высокий уровень защиты информации, использование токена может быть более предпочтительным. Если же нужно быстро передать или хранить большой объем данных, то флешка будет более удобным вариантом. Однако, не стоит забывать, что в некоторых случаях, например, при работе с государственными и коммерческими структурами, использование токена может быть обязательным.

Цены на токены и флешки

Токен является более дорогим устройством, чем флешка. Это связано с тем, что токены часто используются для обеспечения безопасности информации и защиты персональных данных. Поэтому такие устройства производятся из высококачественных материалов и имеют специальные функции, такие как шифрование.

С другой стороны, флешки имеют большой спектр использования и доступности. Они выпускаются различными производителями и различных объемов, а также находятся в доступности для широкого круга пользователей.

Стоимость устройств

Цены на токены и флешки могут значительно различаться в зависимости от их характеристик и производителя. Флешки обычно дешевле токенов, но в зависимости от объема памяти и скорости чтения/записи, цена на флешку также может меняться. Более дорогие флешки могут иметь более быстрый доступ к данным и больший объем памяти.

Токены, как правило, имеют более высокую цену и могут выполнять функции шифрования, аутентификации и контроля доступа. Однако, если вам не нужны эти функции, то более доступным и лучшим вариантом могут быть флешки.

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

Вы можете приобрести в нашем магазине: JaCarta LTРутокен LiteРутокен ЭЦП 2.0

Носители электронной подписи бывают двух видов:

Важно: в ФНС флешку для электронной подписи нужно приносить вместе с сертификатом на неё.

Токен — небольшое устройство, которое используется для защиты информации, подтверждения личности владельца, защищенного удаленного доступа к конфиденциальным данным.

Токен представляет собой цифровой ключ для получения доступа к защищенной информации.

Аппаратные носители имеют небольшие размеры и позволяют переносить их с собой в кармане пиджака или кошельке либо на связке ключей в виде брелока.

Отдельные виды электронных ключей являются носителями электронных подписей и биометрических данных, защищенных криптографическими алгоритмами шифрования.

Современные криптоконтейнеры изготавливаются в формате USB-флешек, банковских карт либо беспроводных устройств, связывающихся с компьютерными терминалами по Bluetooth.

Когда электронный ключ подключен к ПК, устройство генерирует уникальную последовательность символов, при помощи которых происходит авторизация в программных СКЗИ (средствах криптографической защиты информации) и предоставляется доступ к зашифрованным данным.

Требования к USB-токенам

Токен с СКЗИ в формате USB-накопителей должен соответствовать требованиям:

При соответствии этим требованиям ФНС РФ сможет выполнить запись сертификата ЭЦП (электронной цифровой подписи) на защищенный носитель.

Перечисленным требованиям соответствуют такие токены:

Какие бывают USB-токены

USB-токены делятся на две группы: активные и пассивные.

Пассивные не имеют собственных систем защиты и выступают в роли защищенного хранилища КЭП. Для работы с ними на ПК необходимо установить криптопровайдер — программу по работе с токенами для подписания документов ЭЦП. Например, КриптоПро CSP.

Пример такого хранилища — Рутокен Lite.

Активные токены оснащаются собственными чипами шифрования и для работы с ними не требуется стороннее ПО. Все задачи по наложению электронной подписи выполняются за счет встроенного защищенного программного обеспечения токена.

Пример носителей такого типа — Рутокен ЭЦП 2.0, JaCarta SE.

Почему нужен токен, а не флешка

Токены только напоминают традиционные USB-флешки, но ими не являются. Электронные ключи защищаются паролями, в них содержатся файлы сертификации ФСТЭК и ФСБ, некоторые модели оснащаются собственными чипами криптозащиты.

То есть на носитель ключей нельзя просто скопировать файлы. Также и внешний накопитель не станет токеном, если на него отправить копию ЭЦП.

Что такое смарт-карта

Смарт-карта имеет вид обычной банковской кредитки с контактной площадкой встроенного чипа на задней поверхности. Этот вид токена используется не так часто, как USB-носители, из-за необходимости оснащения рабочего ПК специальным считывателем. Смарт-карты также проходят сертификацию в ФСТЭК и ФСБ.

Альтернативный вариант — карточки с дополнительным NFC-чипом, позволяющим совершать бесконтактные операции с токеном. Например, для подписания документов можно использовать смартфон с поддержкой технологии бесконтактной оплаты и установленной мобильной версией КриптоПро. Чтобы подписать документ, достаточно открыть криптосредство СКЗИ на телефоне и приложить к его задней стороне смарт-карту.

Такие носители производятся под торговыми марками Рутокен и JaCarta.

Что такое bluetooth-токен

Это современное устройство, имеющее аналогичный принцип работы с USB-токенами, но не требующее физического подключения к ПК или смартфону. Подключение происходит посредством Bluetooth-соединения. Некоторые типы беспроводных токенов имеют USB-штекеры для подключения к ПК.

Беспроводной носитель удобен тем, что может быть спрятан в месте, не доступном для злоумышленников. При этом связь с токеном не обрывается до тех пор, пока пользователь находится в радиусе зоны действия встроенного в носитель приемника сигналов.

Единственный нюанс работы с Bluetooth-токенами – необходимо каждую проводимую операцию подтверждать ПИН-кодом, чтобы исключить вероятность перехвата сигнала посторонними лицами.

Как выбрать

Чтобы выбрать подходящий вариант токена для хранения ЭЦП, нужно определиться с:

Для компаний, которые ведут выездные работы, а сотрудники часто ездят в командировки, подойдут Bluetooth-токены.

Если работа ведется на стационарных компьютерах (бухгалтерия предприятия), лучшим вариантом будут USB-токены.

Индивидуальные предприниматели, для которых оформление токена и установка криптопровайдера нужны только для соблюдения норм закона, могут оформить простую смарт-карту с беспроводным модулем. Такой вариант носителя является самым доступным из имеющихся.

В каких есть СКЗИ

Встроенными чипами криптозащиты оснащаются такие типы токенов:

Есть ли разница, с СКЗИ или без

Электронные контейнеры ключей со встроенным СКЗИ обеспечивают высокий уровень защиты информации, сертифицируются ФСТЭК, ФСБ. Работать с таким типом токенов можно без криптопровайдера на ПК.

Носители с СКЗИ позволяют подписывать документы, касающиеся криптографической защиты информации. Например:

Носители без СКЗИ подходят для подачи финансовой отчетности, авторизации компании в государственных торгах, подписания документации по ЭДО, регистрационных действий для Честного знака.

Токены без активной защиты могут применяться в тех случаях, когда работа ведется с информацией в открытом виде, а носители с СКЗИ – когда информация должна быть скрыта от посторонних.

Как с ними работать

Для работы с токенами и файлами ЭЦП, хранящимися в памяти носителей, нужно:

После того как перечисленные действия будут выполнены, пользователь получит возможность использовать контейнер ключа для подписи документов, работы с госпорталами, участия в тендерах.

Обратите внимание! Несмотря на то что активные токены могут работать самостоятельно, без программного СКЗИ, наличие криптопровайдера на ПК обязательно – это требование Федеральной налоговой службы.

Возможные ошибки

При работе с носителями ключей периодически могут возникать ошибки. Некоторые из них исправляет владелец токена, а для устранения других необходимо обратиться в организацию, изготовившую носитель.

Рассмотрим основные проблемы, которые возникают с контейнерами ключей и Рутокенами в том числе:

Проблема может иметь программный характер либо проявляться из-за физической поломки ПК. Если не помогает переустановка драйверов, извлечение и повторная вставка носителя, следует также обратиться за диагностикой ПК либо проверить целостность встроенного чипа токена.

Рутокен ЭЦП 2

Рутокен – торговая марка программных и аппаратных продуктов в области защиты информации, которые разрабатываются и производятся в РФ, сертифицируются ФСБ и ФСТЭК. Это такой же носитель ключей защиты, как и традиционный токен. Однако для криптографической защиты информации в рутокенах используются отечественные алгоритмы по ГОСТ Р 34.10-2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11-2012.

Формат выпуска рутокенов: смарт-карточки, USB-носители и контейнеры с интерфейсом подключения Type-C.

Все операции независимо от модели российского носителя выполняются без копирования ключей в память ПК.

Рутокен с СКЗИ применяется в государственных и частных организациях, где необходимо обеспечение высокого уровня безопасности передаваемой информации (например, ЕГАИС, Маркировка и пр.).

Для чего нужна

Рутокен ЭЦП 2.0 используется для обеспечения защищенного электронного документооборота в таких направлениях:

При помощи Рутокен ЭЦП 2.0 можно проходить авторизацию в личном кабинете частного предпринимателя на госпортале ФНС.

Как работает

Основой Рутокен ЭЦП 2.0 является микрочип с функцией криптографической защиты данных, модуль невзламываемой памяти для хранения ключей доступа, ЭЦП, сертификатов.

Отечественный носитель ключей может работать с российскими и международными алгоритмами безопасности, что позволяет встраивать поддержку токена в большинство приложений и информационных систем.

Модели

Все модели Рутокен 2.0 обеспечивают безопасность ключей на носителе и отвечают новым стандартам криптографической защиты:

Также все версии Рутокен 2.0 сохранили за собой поддержку предыдущих криптографических стандартов: ГОСТ Р 34.10-2001, ГОСТ 34.11-94 и ГОСТ 28147-89.

В таблице приведены все вариации Рутокен 2.0 с кратким описанием.

Собственным блоком криптозащиты оснащаются Рутокены ЭЦП 2.0 c сертификатами ФСБ версий: 2100 (USB), 2100 Micro, 2100 Type-C.

Таким образом, чтобы определить, является ли рутокен носителем СКЗИ, достаточно обратить внимание на его версию и проверить наличие сертификата ФСБ.

Ключевые функции

Все функции, которые могут быть выполнены при помощи Рутокен 2.0, делятся на несколько категорий:

Аутентификация

Использование Рутокена упрощает авторизацию пользователя в различных сервисах:

Электронная подпись

При помощи Рутокена и аналогичных носителей ЭЦП реализуется возможность подписывать электронные документы при помощи файлов ЭЦП.

Безопасное хранение ключевой информации

Включает в себя:

Корпоративное использование

Рутокен 2.0 в зависимости от формата (USB и смарт-карт) имеет незначительные отличия в технических характеристиках.

Основные характеристики Рутокен 2.0 в формате USB:

Рутокен 2.0 USB может взаимодействовать с интерфейсами:

Отечественный носитель ключей может работать без установки драйверов по стандарту USB CCID.

Смарт-карты

Основные характеристики Рутокен 2.0 в формате SmartCard:

Рутокен 2.0 SmartCard может взаимодействовать с интерфейсами:

• ISO/IEC 7816-3;
• ISO 14443 (NFC);

Накопитель может связываться со смартфонами по беспроводному протоколу NFC.

Сертификаты

Оба типа токенов отечественного производства (USB, SmartCard) после лицензирования ФСТЭК и ФСБ получают сертификаты соответствия государственного образца.

Сертификат ФСТЭК РФ подтверждает, что носители ключей признаются программно-техническими средствами, которые отвечают требованиям по безопасности информации и установленным уровням доверия к средствам технической защиты информации.

Сертификат от ФСБ подтверждает, что токен соответствует требованиям таких нормативных актов:

Наличие такого сертификата говорит о том, что токен может быть использован для критографической защиты информации, шифрования данных и использования ЭЦП.

На какие носители можно записать электронную подпись

Токенов много — они различаются дополнительными функциями, например, наличием трёхфакторной аутентификации с помощью биометрии. Но основная функция у них одна — работа с электронной подписью.

Записать электронную подпись на обычную флешку можно, но работать с ней не представляется возможным из-за отсутствия каких-либо элементов защиты. Ни один удостоверяющий центр не выпустит электронную подпись на обычной флеш-карте.

Как пользоваться электронной подписью с токена

Для работы, кроме токена, понадобятся ещё два элемента — криптопровайдер и правильно настроенное рабочее место. Криптопровайдер представляет собой программу, которая позволяет работать с ЭЦП. Правильно настроенное рабочее место — это подходящий компьютер и установленные дополнительные элементы, при их необходимости (например, КриптоПро ЭЦП Browser plug-in).

С помощью криптопровайдера удобно подписывать документы, а плагин для браузера позволяет работать на государственных порталах, участвовать в закупках и т.д.

Надежность хранения данных на токенах и флешках

Токены являются достаточно надежными устройствами для хранения данных. Они защищены паролем, который обеспечивает безопасность информации от несанкционированного доступа. Таким образом, возможность утечки конфиденциальной информации минимальна.

В случае утери токена, все данные становятся недоступными для посторонних. Это связано с тем, что без введения правильного пароля, токен не может быть открыт. Кроме того, многие производители токенов предоставляют сервис замены утерянного устройства с переносом всех данных на новое.

Устройства для создания токенов имеют высокую степень защиты от взлома и вирусов благодаря использованию специальных алгоритмов шифрования информации. При этом, токены являются удобными в использовании и не требуют установки дополнительных программ.

Флешки также могут быть использованы для хранения данных, однако, они менее надежны, чем токены. Это связано с тем, что информация на флешке не защищена паролем, а значит, может быть доступна несанкционированным пользователям в случае утери устройства.

Кроме того, флешки подвержены воздействию вирусов и взлому, что делает их использование для хранения конфиденциальных данных нерациональным.

В случае уничтожения или утери флешки, данные, сохраненные на ней, могут быть потеряны без возможности их восстановления. Поэтому использование флешек для хранения данных обязательно должно сопровождаться регулярной резервной копией на других носителях.

Скорость передачи данных

Одним из главных параметров, который отличает токен от флешки, является скорость передачи данных. Токен может передавать данные быстрее, чем флешка. Это связано с тем, что токен использует специальный протокол, который обеспечивает быструю передачу информации.

Скорость передачи данных токена может достигать нескольких мегабит в секунду, что дает возможность быстро передавать большие объемы информации. В то же время, скорость передачи данных флешки ограничивается внутренней архитектурой устройства и не может превышать определенного уровня.

Быстрая скорость передачи данных токена применяется в различных областях, где важна оперативность передачи информации. Например, при работе с банковскими переводами, электронными документами или в программировании.

Как работает USB-токен

Работает токен по принципу взаимосвязи между сертификатом электронной подписи и её закрытым ключом. Смысл заключается в том, что токен защищает ключ (доступ к нему возможен только при наличии секретного кода) и одновременно предоставляет возможность его использования.

Когда нужно подписать документ, на помощь токену приходит криптопровайдер. С его помощью и подписывается тот или иной документ.

Что вы узнаете

Токен внешне напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль (пин-код) и сертификацию ФСТЭК/ФСБ. В продвинутых моделях есть аппаратное криптоядро устройства —встроенное средство криптографической защиты информации (СКЗИ). Если криптоядра нет, нужно установить специальную программу на ПК — криптопровайдер. Чаще всего используют СКЗИ «КриптоПро CSP». Программа покупается отдельно.

Виды токенов

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

В таблице — сравниваем основные характеристики токенов.

Расскажем подробнее о каждом носителе.

Токены без СКЗИ (пассивные)

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, они не подойдут для работы с алкоголем в ЕГАИС.

Рутокен Lite

Самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.

Токены с СКЗИ (активные)

Обладают более высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. Формирование электронной подписи у них может производиться внутри носителя, а не в программе-криптопровайдере. При генерации аппаратных ключей может использоваться внутренняя криптография токена. Благодаря этому установка криптопровайдера на ПК при использовании данных моделей не нужна на таких ресурсах, как Госуслуги, сервисы ФНС, Честный знак и др.

Для работы в ЕГАИС необходимо приобретать именно такие токены.

Рутокен ЭЦП 3

Токен с улучшенными скоростными характеристиками и увеличенным объемом памяти — 128 Кб. Поддерживает новые алгоритмы шифрования и позволяет устанавливать расширенные политики пин-кодов. В линейке есть модели, которые работают и через USB, и по протоколу NFC. Подходит для работы в ЕГАИС.

Рутокен ЭЦП 2. 0 Type-c

Та же модель, но с другим разъемом. Подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года). Подходит для работы в ЕГАИС.

JaCarta-2 SE

В отличие от Рутокена, у JaCarta-2 SE 2 преимущества:

Если пользователь несколько раз ввел неправильный код, то попытки ввода исчерпаются. Верный пин можно будет ввести через определенное время — этот промежуток устанавливается заранее. Не нужно обращаться в УЦ, чтобы разблокировать носитель.

Полезные статьи

Объём защищённого токена сильно отличается от объёма обычной флешки — он в разы меньше и зависит от модели — от 32 Кб до 144 Кб. Однако даже токен с самым маленьким объёмом может вмещать несколько электронных подписей, так как они занимают очень мало виртуального пространства.

Как работать с носителями

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер «КриптоПро CSP», это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.