получаем Подпись фнс

Токен — общее название носителя ключей для электронной цифровой подписи, которая необходима для подтверждения юридической значимости документа, его неизменности в дальнейшем. На практике его часто называют носителем ЭЦП, аппаратным либо программным ключом.

Разновидности носителей электронной подписи

Сегодня в России сертифицировано для использования в качестве носителей ЭЦП несколько наименований токенов (ниже будут рассмотрены все виды отдельно и более подробно):

Семейства носителей ЭЦП – Рутокен

«Рутокен» — торговый бренд российского разработчика «Актив», занимающегося разработкой и производством продуктов в области защиты информации. Токены компании имеют, в зависимости от типа, сертификаты ФСТЭК и ФСБ, что подтверждает безопасность и соответствие криптографических алгоритмов требованиям стандартов в сфере безопасности. Сейчас в линейку продуктов «Рутокен» входит большой перечень вариантов для решения задач по идентификации владельцев для использования в системах оборота документации, безопасности, контроля доступа.

К основным моделям «Рутокен» сегодня относятся

Универсальное решение для хранения ключей и сертификатов для ЭЦП без права их последующего экспорта на другие носители в системах клиент-банк. Устройство оказалось первым в России, которое получило сертификат ФСБ на соответствие обновленным стандартам в сфере криптографической безопасности. Особенность продукта — в отсутствии необходимости устанавливать дополнительно криптопровайдер и специальные драйверы при использовании современных операционных систем.

Решение рассчитано на использование в корпоративных сетях государственных организаций и учреждений, благодаря наличию криптографических алгоритмов, соответствующих требованиям регулирующих органов.

Особенность устройства — в возможности заверения ЭЦП документов на девайсах под управлением операционных систем на мобильных устройствах iOS, Android за счет подключения через Bluetooth, HID-устройства или разъем micro-USB.

Решение позволяет перед подписанием документа ЭЦП визуализировать его на экране монитора, а также имеет дополнительную защиту от фишинга, атак с подменой страницы непосредственно при подписи.

Токен позволяет подписывать документы ЭЦП, дополнительной опцией устройства стало наличие Flash-памяти объемом до 64 ГБ, наличие сертификата ФСБ о соответствии всем требованиям класса КС2.

Могут быть использованы одновременно для хранения ключей ЭЦП и аутентификации владельца устройства в системах удаленного доступа.

Дополнительно компания «Актив» предлагает токены для безопасного доступа и создания VPN-каналов для защищенной от посторонних действий работы с программами 1С, корпоративной почтой, удаленными файлами. Отдельную группу продуктов составляют решения для безопасной двухфакторной аутентификации на различных Web- и Saas-сервисах. Реализовано это на базе как токенов, так и специальных плагинов для совершения электронной подписи.

Носитель электронной подписи eToken

«Е-токен» — мировой бренд, принадлежащий компании Thales/Gemalto, специализирующейся в том числе на разработке и производстве решений для персональных средств аутентификации. Продукты компании сегодня имеют сертификаты ФСТЭК и ФСБ, что позволяет их использовать для хранения ЭЦП любого типа и применять для подписи отчетов, ведения переписки, участия в тендерах и для других целей.

Особенность токенов — в широком выборе форм-факторов, где пользователю предоставлен выбор между классическими вариантами в виде USB-накопителей, а также смарт-картами, ОТР-токенами, виртуальными эмуляторами смарт-карт.

Носитель электронной подписи JaCarta

Для повышения безопасности имеются ключи с генераторами одноразовых паролей.

JaCarta-2 SE было представлено компанией «Алладин» на профильной выставке в 2017 году. Визуально токен имеет, в зависимости от исполнения, вид смарт-карты, USB-накопителя, которые выполнены в классическом для компании черном цвете с оранжевой каймой. Сегодня решение сертифицировано по последним требованиям ФСБ, что подтверждает высокую степень криптографической безопасности и наличие полного набора функций. Среди особенностей и дополнений, внедренных при разработке JaCarta-2 SE, отметим:

Ключевой носитель Esmart USB

Сертифицированные носители ЭЦП, которые могут быть использованы для хранения электронной подписи любого типа. Токен можно использовать для сдачи отчетности и отправки документов в государственные органы, участия в торгах, хранения сертификатов для работы в специальных электронных системах, работы в сетях удаленного защищенного доступа VPN, с корпоративной почтой. Решение полностью совместимо с ключевыми партнерскими продуктами: «КриптоПРО», «КриптоАРМ», «Сигнал-КОМ», «ИнфоТеКС», «Ред ОС» и некоторыми иными. Токен полностью совместим со всеми основными операционными системами: Windows (начиная с версии XP), Linux, Mac OS.

Носитель ЭЦП R301 Форос

Ключевой носитель R301 Форос выпускает компания «СмартПарк». Решение имеет сертификат совместимости с «КриптоПРО», обеспечивает надежную защиту ключей электронной подписи, сертификатов криптографического параметра. Особенность токена — в наличии прочного алюминиевого корпуса, что повышает защиту от механических повреждений. Главные характеристики носителя R301 Форос:

Какой носитель ЭЦП выбрать и где приобрести

Конкретный выбор между токенами при покупке и оформлении ЭЦП зависит от следующих факторов:

Одновременно для обеспечения информационной безопасности, предотвращения потери данных важно учитывать следующие моменты:

Подобрать подходящий носитель ЭЦП и оформить ЭЦП любого типа на выгодных условиях можно в удостоверяющем центре АО «Калуга Астрал». Все работы по формированию сертификатов будут выполнены не позднее двух дней с момента подачи заявки (также доступна возможность ускоренного выпуска — в течение 1-2 часов). Специалисты нашего удостоверяющего центра помогут подобрать подходящий сертификат с учетом специфики вашей работы.

Электронная подпись стала важным атрибутом современной цифровой среды, в этой статье мы постараемся ответить на вопрос «Как правильно подобрать более удобный и надежный вариант ключевых носителей?». Токен – это защищенный PIN-кодом специализированный носитель для безопасного хранения контейнера, с сертификатом и ключом электронной подписи. Такие специализированные носители бывают как «базового уровня» (пассивные), так и криптографические (активные). Активные токены позволяют не только хранить ключевую информацию, но и генерировать ее средствами встроенного в токен микроконтроллера. В таком случае ключ является неизвлекаемым.

Токены выпускаются в нескольких форм-факторах:

Наиболее универсальным выбором в этой категории является модель Рутокен ЭЦП 3.0 3220 Type-C. Этот ключевой носитель обеспечивает повышенный уровень безопасности ваших данных, имеет сертификаты ФСТЭК России и ФСБ России, а также предоставляет полную обратную совместимость с моделями линейки Рутокен ЭЦП 2.0. В части сценариев его использования, таких как работа в Личный кабинет ИП и юр. лиц ФНС на ОС Windows, Честный знак, ЕГАИС, ОФД, Госуслуги, Диадок, не нужно устанавливать дополнительные программы-криптопровайдеры. Рутокен ЭЦП 3.0 3220 Type-C подходит для хранения сертификата и ключа подписи и подписания документов усиленной квалифицированной электронной подписью, а также для организации защиты доступа с помощью двухфакторной аутентификации.

Еще одна модель, дополняющая достоинства флагманской линейки Рутокен ЭЦП 3.0 новыми функциональными возможностями, — Рутокен ЭЦП 3.0 3220 SD. Устройство дополнено возможностью дистрибуции документов и ПО прямо на токене. Данный токен производится в новом корпусе уменьшенных габаритов, и может поставляться как с предустановленной высокоскоростной картой памяти microSD, так и без нее. Устройство сертифицировано ФСТЭК России.

Смарт-карты для электронной подписи

Смарт-карта — это устройство, обладающее такими же возможностями, как и USB-токен. Обычно смарт-карты используют для электронной подписи или строгой двухфакторной аутентификации. Устройства могут оснащаться модулем NFC для работы с мобильными устройствами. Примером здесь может служить смарт-карта Рутокен ЭЦП 3.0 3220 с поддержкой новых российских криптографических стандартов, сертифицированная ФСТЭК России и ФСБ России.

Своей формой смарт-карта напоминает обычную банковскую карту. Она состоит из нескольких слоев, в один из которых интегрирован бесконтактный чип с антенной. Поверхность устройства покрыта ламинатом, что обеспечивает высокую износостойкость. При производстве смарт-карт, их можно персонализировать: нанести данные сотрудника, фотографию, QR/штрих-коды и пр.

Смарт-карты уже давно применяется в системах здравоохранения, промышленности, энергетике, являясь неотъемлемой частью юридически значимого электронного документооборота России. Еще одной отличительной чертой устройств является то, что они могут использоваться как часть системы физической безопасности предприятия. Такая смарт-карта оснащена RFID-меткой для использования в системах контроля и управления доступом (СКУД). Сочетание в одной смарт-карте персонального средства аутентификации и RFID-метки без лишних затрат и практически полностью решает проблему вторжений злоумышленников по причине незаблокированных компьютеров и сессий.

Помимо того, что смарт-карта может обеспечивать двухфакторную аутентификацию на рабочих станциях за счет NFC-канала, она помогает оптимизировать бумажный документооборот, когда сотрудники работают «в полях».

Что лучше выбрать – токен или смарт-карту?

Чтобы правильно подобрать форм-фактор ключевого носителя, необходимо понять, какие задачи перед вами стоят. Если вам достаточно самого простого способа защиты закрытого ключа электронной подписи от копирования – вам подойдут Рутокен Lite и Рутокен Lite micrо.

Для работы с квалифицированной электронной подписью, в ЕГАИС или других государственных системах учета и маркировки подойдут токены линейки Рутокен ЭЦП 3.0 (3100 NFC, 3220, 3220 micro и 3220 Type-C). Выбор конкретной модели зависит от требований к наличию NFC, подходящему размеру и интерфейсу подключения.

Напомним, что и на Рутокен Lite, и на Рутокен ЭЦП 3.0 можно хранить ключи электронной подписи и сертификаты. Однако, Рутокен Lite – это пассивный носитель, и для работы с ним всегда нужен программный криптопровайдер. Также у данной модели токена отсутствует аппаратная защита закрытого ключа электронной подписи от копирования. В свою очередь, линейка Рутокен ЭЦП 3.0 – это активный носитель, который может работать без программного провайдера. Неизвлекаемые ключи электронной подписи, хранящиеся на таком токене, нельзя скопировать или перехватить – подпись максимально защищена на аппаратном уровне. Неизвлекаемые ключи, защищенные ПИН-кодом, доступны через СКЗИ «КриптоПро CSP» 5.0 R2 и VipNet CSP 4.х и новее, а также через ПО (PKCS 11), работающее с такими ключами.

И, наконец, если среди ваших задач есть обеспечение дополнительной физической безопасности в офисе, рассмотрите решение на базе смарт-карт, в рамках которого получится объединить функционал, обеспечивающий физическую и информационную безопасность вашей организации. В рамках такого решения можно дополнить смарт-карты бесконтактными RFID-метками для контроля прохода через СКУД. Выбирайте осознанно, и пусть ваша информационная безопасность (и безопасность вашего бизнеса) будет основана на верном решении и надежных устройствах.

Многие знают, что со следующего года перестанут действовать электронные подписи, выданные по старым правилам (не через удостоверяющий центр ФНС). Если примут соответствующий законопроект, то это произойдёт в течение года. Если нет, то уже с 1 января. Скорее всего, закон примут. Но в любом случае стоит позаботиться о получении ЭЦП по новым правилам уже сейчас.

В комментариях к одному из наших последних видео нам писали, что в удалённых регионах у предпринимателей часто бывают проблемы из-за того, что налоговые, занимающиеся выдачей ЭЦП, находятся очень далеко. Поэтому мы решили разобраться как можно получить ЭЦП без участия ФНС.

Как получить подпись непосредственно в ФНС мы рассказывали в прошлой статье.

Какие есть варианты?

На сайте налоговой есть список организаций-партнёров, в которых можно получить электронную подпись. Если вы получите ЭЦП через одну из этих организаций, то ей можно будет пользоваться и в следующем году. Это в основном банки, поэтому если у вас имеется открытый расчетный счет в одном из них, то процедура будет достаточно проста.

Мы попробовали получить ЭЦП через СберБанк и готовы поделиться своим опытом. Спойлер – это оказалось удобней, чем мы ожидали.

Что нужно?

Чтобы получить подпись в Сбере по нашей инструкции потребуется расчётный счёт (оформить заявку на открытие счёта можно тут). Ходят слухи, что это можно сделать даже не являясь клиентом банка, но мы отработали только механизм с расчётным счётом.

Ещё потребуется USB-токен, на который вы будете записывать свою подпись. Поддерживаемые токены: Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен S, JaCarta LT, JaCarta-2 ГОСТ, ESMART Token, ESMART Token ГОСТ и другие сертифицированные USB-носители.

Программное обеспечение. Чтобы выпустить ЭЦП (и чтобы в дальнейшем с ней работать) требуется программа КриптоПро. Это платная программа, но у неё есть бесплатный пробный период 90 дней.

Документы. Вам потребуется паспорт, СНИЛС и документ о регистрации ООО или ИП:

Несколько слов про токены

Напоминаем, что ключ на руководителя ООО или индивидуального предпринимателя может быть только один, если вы захотите получить второй, первый прекратит действие. Если вы хотите иметь гипотетическую возможность размножить свой ключ (так делать нельзя), то рекомендуем записывать подпись на Рутокен Lite.

Ещё важный момент про токены. Некоторые налоговые хотят, чтобы у токена был сертификат ФСТЭК, без него специалисты ФНС отказываются записывать подпись. У Сбера такого требования нет. Ни на одном из этапов прикладывать копию сертификата не требуется.

Сбер позволяет записывать на один токен несколько электронных подписей. Если верить информации в интернете, то на обычный USB-ключ может влезть порядка восьми ЭЦП.

Возможно, кого-то заинтересует вопрос – а можно ли записать ЭЦП на какой-то старый ключ для входа в интернет банк? Мы такое проворачивать не пробовали, но если это какой-то из поддерживаемых токенов (см. предыдущий параграф), то в теории это должно быть возможно.

Как получить ЭЦП в Сбере

Первым делом необходимо попасть в свой личный кабинет СберБизнес (тот самый сервис, в котором формируются платежи). Попав туда, находим слева кнопку «Документооборот» и жмём на неё.

Если вы ранее не пользовались этим разделом, то Сбер предложит начать пользоваться этой функцией. Начинаем, это бесплатно.

После этого справа вы увидите небольшой баннер с предложением выпустить ЭЦП. Жмем на кнопку «Выпустить». Если баннера нет, то перейдите в раздел «Электронные подписи» и нажмите там на кнопку «Получить».

В новом окне вам предложат загрузить скан своего паспорта. Программа распознает все необходимые реквизиты сама. Ваша задача только проверить данные и нажать кнопку «Продолжить».

На следующем этапе необходимо заполнить дополнительную информацию:

Когда всё будет готово, жмём «Продолжить».

Проверяем всю введённую ранее информацию и жмём на кнопку «Подтвердить и получить подпись».

Подключаем к компьютеру токен, на который будет производиться запись ЭЦП. На всякий случай отключите от компьютера все остальные токены.

Подтверждаем документы с помощью SMS-кода.

После этого откроется предупреждение от программы КриптоПро, соглашаемся с ним. Далее откроется окошко для генерации ЭЦП, чтобы ускорить процедуру, начните в нём хаотично водить курсором мыши.

Затем необходимо вернуться в раздел «Электронные подписи» и дождаться ответа от Удостоверяющего центра. Обычно он приходит за пару минут.

После получения ответа вам предложат способ для подтверждения личности. Это можно сделать с помощью выездного курьера (это платно) или в ближайшем доступном отделении Сбера. Таких отделений достаточно много во всех регионах.

По ссылке можно найти ближайшее к вам. Если ссылка не открывается, попробуйте использовать режим Инкогнито в браузере.

С собой в отделение необходимо взять паспорт, номер ИНН вашего ИП или ООО (только номер) и номер заявки. Токен брать не нужно.

Снова соглашаемся со всем, что предлагает КриптоПро. И всё. Электронная подпись готова, ей можно пользоваться.

Мы приняли решение закрыть наш блог на сайте Клерк. Ру. Будущие статьи будут выходить только в Дзене. Со временем мы перенесём туда наиболее важные статьи из этого блога.

Данная статья актуализирована и перенесена в Дзен

Многие уже слышали, что с 1 июля ФНС начала бесплатно выдавать электронные подписи, а с 2022 года ЭЦП будут выдавать только налоговики и несколько прошедших аккредитацию Удостоверяющих центров. Мы успешно получили в ФНС подпись для индивидуального предпринимателя и готовы поделиться своим опытом

В общем виде процедура получения подписи состоит из четырёх этапов:

Мы в рамках статьи постараемся рассказать о каждом этапе.

Этап 1. Подготовка к получению ЭЦП

Электронную подпись, которую выдаёт налоговая, нельзя назвать на 100% бесплатной. Дело в том, что хоть за сам выпуск ничего платить не придётся, но подпись нужно записать на USB-ключ, а он, как раз, стоит денег. Готовьтесь отдать за него в районе 1 500 рублей.

Причём абы какой ключ не подойдёт. Это должен быть токен, к которому приложен сертификат подлинности ФСТЭК.

Перед покупкой обязательно изучите описание «флешки» и отзывы. Многие магазины сейчас прямо в описании пишут подходит конкретный токен для ФНС или нет.

Но есть и другой взгляд на ситуацию с сертификатами. Например, в Архангельской области ходит слух, что налоговики могут записать ключ на токен без сертификата. В том числе и здесь, на Клерке обсуждалась возможность получения подписи без сертификата на токен. В нашем телеграм-чате тоже писали, что некоторые инспекции могу закрыть глаза на отсутствие сертификата.

В общем, чтобы точно быть уверенным в успехе, лучше, конечно, купить токен с сертификатом. Возможно, непонятки с этими сертификатами вызваны тем, что налоговая занимается выдачей ключей всего несколько месяцев. В таком случае до конца года все, кто «косячил» получат по шапке и с 1 января правила станут общими для всех. Поживём — увидим.

Помимо токена для записи ЭЦП, вам нужен паспорт и СНИЛС. Убедитесь, что они у вас есть и можете идти дальше.

Этап 2. Подача заявления на выпуск подписи

Подача заявления осуществляется через личный кабинет на сайте ФНС. Не важно как кто вы планируете получить подпись — как ИП или как директор ООО, заявление подаётся через ваш личный кабинет физического лица. Если вы не помните пароль от своего личного кабинета или вообще не уверены, что когда-то его регистрировали — воспользуйтесь входом через госуслуги. А если вы и на госуслугах не регистрировались, то самое время это сделать.

В личном кабинете нажмите кнопку «Жизненные ситуации» и найдите в самом низу кнопку «Получить квалифицированную электронную подпись».

Далее вам нужно выбрать в качестве кого вы получаете подпись: как индивидуальный предприниматель или представитель организации.

Здесь же будет кнопка «Данные налогоплательщика». Нажмите на нее и внимательно проверьте все сведения о себе. Если у налоговой будет некорректная информация о каком-то вашем документе, то вам откажут в выдаче подписи. Мы с этим столкнулись.

Придя в налоговую, наш ИП обнаружил, что в системе ФНС указан его старый номер СНИЛС, который неактуален уже 13 лет. Причем в Госуслугах и ПФР информация верная. Инспектор отказался выдавать подпись. Обновление данных заняло примерно две недели, заявку на изменение можно отправить из того же личного кабинета. Но не исключено, что если прийти в налоговую лично, всё пройдёт быстрее.

Личный кабинет выведет сообщение о том, что заявление отправлено и в течение пяти дней придёт ответ. На самом деле это немного не так. Ответ приходит буквально за несколько минут, так что можете сразу жать на кнопку Сообщения и караулить ответ.

В ответе будет сказано, что заявление одобрено и теперь вы можете прийти в любую налоговую для записи ЭЦП на флешку. Но это не совсем так.

Этап 3. Получение подписи в ФНС

Наверное, не стоило выделять этот пункт в отдельный раздел статьи, т. к. сказать что-то умнее, чем «идите в выбранную налоговую и делайте то, что говорит инспектор» сложно. Но стоит как минимум проговорить что с собой взять.

Регистрационные документы брать не нужно.

Ну и чтобы этот параграф не был совсем смехотворно мал, несколько слов о продлении ключа. Он действует 15 месяцев. За 2 недели до окончания его можно будет продлить в личном кабинете. Причем повторно ехать в ФНС для этого не потребуется, всё можно будет сделать со своего компьютера (по крайней мере так нас заверил инспектор, который выдавал подпись).

Этап 4. Настройка компьютера для работы с ЭЦП

Если вы до сих пор не работали с электронными подписями, то необходимо настроить компьютер.

Оговоримся сразу, если у вас в штате есть специально обученные люди, то лучше доверить настройку им. Это не значит, что у вас ничего не получится, просто вы сэкономите себе нервы, т. к. процедура настройки рабочего места для работы с ЭЦП — это для неподготовленного человека тот ещё стресс.

Для примера мы будем рассматривать подключение по ЭЦП к личному кабинету ИП. К личному кабинету ООО подключение происходит примерно так же.

Пара слов про криптопровайдер

Личный кабинет довольно привередлив к браузерам. У нас получилось всё настроить через Яндекс браузер. Можете воспользоваться им.

Для того, чтобы вы могли работать со своей подписью на интернет-ресурсах, необходимо установить криптопровайдер и плагин для браузера. Это можно сделать по ссылке.

Установка личного сертификата

Вставьте ключ в компьютер. Откройте программу Крипто Про CSP. Перейдите в раздел Сервис. Нажмите кнопку Просмотреть сертификаты в контейнере. Выберите свой ключ. В открывшемся окне нажмите кнопку Установить сертификат.

Зайдите в настройки Яндекс браузера, перейдите в раздел Системные и поставьте галочку рядом с пунктом Подключаться к сайтам, использующим шифрование по ГОСТ.

Добавление сервисов ФНС в список надежных сайтов

Откройте Панель управления компьютером. Выберите пункт Свойства браузера. В открывшемся окне перейдите в раздел Безопасность. Нажмите на значок Безопасные узлы, затем на кнопку Сайты. Добавьте в список два сайта:

Подключение к личному кабинету

Перейдите в личный кабинет, найдите кнопку Проверка выполнения условий доступа к личному кабинету и выполните проверку. Если все хорошо, то сервис запросит у вас разрешение на доступ к ключу, соглашаемся.

Если что-то пошло не так

Если подключиться к сервису не удалось, то мастер проверки скажет на каком этапе произошла ошибка и что можно попытаться предпринять. Очень часто ошибки возникают из-за работы антивируса, можно попробовать его временно отключить.

Если ничего не помогает — лучше обратится к экспертам.

Где можно использовать подпись от ФНС

Помимо доступа к личному кабинету, подпись можно использовать для работы в сторонних сервисах, например, в программе СБИС. Нам подтвердили в техподдержке, что в СБИС-е можно работать с подписью от ФНС.

Сами налоговики пишут про подпись так:

Подпись можно использовать:

На всех электронных площадках и сервисах.

При предоставлении налоговых деклараций (расчетов):

Кстати, многие думают, что личный кабинет для ИП и ООО — это бесполезная штука, в которой можно только долги по налогам смотреть. Это немного не так. Через личный кабинет можно направлять обращения в ФНС, подавать Уведомление о переходе/смене УСН и даже вносить изменения в ЕГРЮЛ/ЕГРИП.

Правда, для того, чтобы вносить изменения придется освоить специальную программу, но оно того стоит.

Бесплатно сдавать отчетность с помощью электронной подписи тоже можно. Для этого есть сервис «Представление налоговой и бухгалтерской отчетности в электронной форме». Но если вы привыкли работать с каким-нибудь СБИС-ом или Контуром, этот сервис может вас культурно шокировать. Он предназначен исключительно для отправки отчётности, сформировать в нём декларацию невозможно. А чтобы отправить через него декларацию, необходимо её сформировать в особом формате, для чего вам потребуется программа Налогоплательщик ЮЛ.

В общем, с помощью ЭЦП от налоговой можно при помощи бесплатных сервисов ФНС сдавать отчётность и вносить изменения в ЕГРЮЛ/ЕГРИП. Но для этого необходимо освоить дополнительные программы, которые не всегда интуитивно понятны. Но если есть на это время и настрой, то справиться сможет любой.

В порядке заключения

В этой статье мы постарались поделиться всем нашим опытом по работе с электронными подписями от налоговой. Т.к. мы всё-таки бухгалтерия, возможно, в технической части были допущены какие-то неточности, поэтому если более сведущие люди нас в комментариях поправят — мы с удовольствием внесём исправления.

Будем рады видеть вас у нас на канале — https://youtube.com/csbsov

Ещё у нас есть телеграм-чат для предпринимателей и экспертов, в котором можно обсудить последние новости и поделиться опытом, будем рады вас видеть и там — https://t.me/csbsov_chat

Из нашей статьи вы узнаете:

Квалифицированная электронная подпись должна храниться на специальном защищённом носителе — токене или смарт-карте. Обычная флешка для этой задачи не подойдёт ввиду того, что она не защищена криптографическими алгоритмами.

Как выглядит ЭЦП на флешке и где купить специальный носитель, мы расскажем в этой статье.

Что такое флешка и токен электронной подписи

Как выглядит электронная подпись на флешке? Обычная флешка и токен — это не одно и то же, главное отличие в том, что токен является защищённым носителем электронной подписи. Внешне флешка похожа на токен, но работать с ЭЦП с неё нельзя.

Как пользоваться электронной подписью с токена

Для работы, кроме токена, понадобятся ещё два элемента — криптопровайдер и правильно настроенное рабочее место. Криптопровайдер представляет собой программу, которая позволяет работать с ЭЦП. Правильно настроенное рабочее место — это подходящий компьютер и установленные дополнительные элементы, при их необходимости (например, КриптоПро ЭЦП Browser plug-in).

С помощью криптопровайдера удобно подписывать документы, а плагин для браузера позволяет работать на государственных порталах, участвовать в закупках и т.д.

На какие носители можно записать электронную подпись

Токенов много — они различаются дополнительными функциями, например, наличием трёхфакторной аутентификации с помощью биометрии. Но основная функция у них одна — работа с электронной подписью.

Записать электронную подпись на обычную флешку можно, но работать с ней не представляется возможным из-за отсутствия каких-либо элементов защиты. Ни один удостоверяющий центр не выпустит электронную подпись на обычной флеш-карте.

Какой должен быть объём у флешки для электронной подписи

Объём защищённого токена сильно отличается от объёма обычной флешки — он в разы меньше и зависит от модели — от 32 Кб до 144 Кб. Однако даже токен с самым маленьким объёмом может вмещать несколько электронных подписей, так как они занимают очень мало виртуального пространства.

Какие носители бывают

Носители электронной подписи бывают двух видов:

Важно: в ФНС флешку для электронной подписи нужно приносить вместе с сертификатом на неё.

Как работает USB-токен

Работает токен по принципу взаимосвязи между сертификатом электронной подписи и её закрытым ключом. Смысл заключается в том, что токен защищает ключ (доступ к нему возможен только при наличии секретного кода) и одновременно предоставляет возможность его использования.

Когда нужно подписать документ, на помощь токену приходит криптопровайдер. С его помощью и подписывается тот или иной документ.

Можно ли использовать Рутокен как флешку

Использовать Рутокен и любой другой токен в качестве флешки не получится из-за ограниченного количества памяти, которой хватит только на электронные подписи.

Как выбрать и купить

Рутокен — линейка специальных устройств, предназначенных для проведения безопасной двухфакторной идентификации пользователя, генерации ключей для шифрования и электронной цифровой подписи. Конструктивно он представляет сочетание защищённой памяти и специального микроконтроллера, где хранится массив необходимой информации: ключи шифрования, комплект паролей и сертификатов, иные данные пользователя, на которого оформлен токен. Рутокен для ЭЦП купить можно в удостоверяющем центре «Калуга Астрал».

В основе Рутокен лежит возможность выполнения криптографических операций, при которых конфиденциальные данные никогда не покидают пределы самого токена. Это увеличивает общий уровень безопасности данных, предотвращает компрометацию решения, что подтверждают сертификаты о соответствии идентификатора мировым и российским стандартам в сфере информационной и цифровой безопасности. Также продукт прошёл сертификацию ФСБ и ФСТЭК.

Сфера применения Рутокен ЭЦП

Токены для электронной подписи цифровых документов используются в следующих сферах:

Разновидности продукта

Сегодня можно приобрести различные виды носителей для электронной подписи. Они обеспечивают удобство при использовании и учитывают специфику применения. От модели Рутокен ЭЦП зависит цена устройства. Ниже подробнее рассмотрим, какие носители выпускает компания Рутокен.

Рутокен ЭЦП 2

Рутокен ЭЦП 2.0 служит для безопасного хранения комплекта ключей для ЭЦП без возможности их переноса на другие информационные носители. Применяют подобные токены в системах банковского удалённого обслуживания для дистанционного совершения платежей, иных операций, в системах оборота документов. Продукт был первым сертифицированным продуктом на российском рынке, который соответствует стандартам ФСБ и ФСТЭК в сфере криптографии

В рамках линейки компания предлагает купить Рутокен ЭЦП нескольких видов, а именно:

Важно! На сегодняшний день линейка продуктов Рутокен ЭЦП 2.0 снимается с производства. На замену им выпускаются Рутокен ЭЦП 3.0. Данные токены обратно совместимы со всеми моделями Рутокен ЭЦП 2.0.

Рутокен ЭЦП 2. 0 Flash

Это комбинированные устройства, объединяющие в себе СКЗИ Рутокен ЭЦП 2.0 и управляемый защищённый Flash-диск объёмом от 32 ГБ. Имеет встроенную подсистему управления для настроек доступа к разделам. Их можно скрывать, только читать или читать и записывать. Для каждого раздела устанавливается пароль. Рутокен ЭЦП 2.0 Flash имеет два комплекта поставки, которые различаются сертификацией: ФСБ или ФСТЭК.

Рутокен ЭЦП 3

В линейке представлены USB-токены и смарт-карты. В них используются отечественные и международные алгоритмы электронной подписи. Работают не только на компьютерах, но и в мобильных устройствах, при наличии соответствующего приложения. Отдельные носители поддерживают бесконтактный интерфейс — NFC. Работают во всех современных операционных системах. Криптография выполняется без копирования ключа в память устройства. Повышена производительность криптографических и файловых операций. Имеют сертификацию ФСБ и ФСТЭК. Подходят для получения электронной подписи в удостоверяющем центре налоговой.

В линейке представлены следующие модели:

Рутокен 2151

Рутокен 2151 — поддерживает биометрическую технологию Match-on-Card. Хранит и сравнивает отпечатки пальцев, обеспечивая доступ к функционалу устройства. Имеет сертификацию ФСБ России по классу КС3. Выпускается в виде USB-токена или смарт-карты.

Рутокен VCR

Рутокен VCR (Virtual Card Reader) 3001 — это смарт-карты для бесконтактной электронной подписи. Позволяют заверять документы на iPad или Mac с Apple Silicon. При этом гаджет используется в качестве NFC-считывателя.

Смарт-карты Рутокен

Продукт может использоваться как электронное удостоверение работника и электронная подпись на мобильных устройствах. Выпускается в двух вариантах:

Также компания Рутокен производит компактные считыватели для смарт-карт — Рутокен SCR 3001.

Рутокен Lite

Носители базового уровня для ключей усиленной квалифицированной электронной подписи. Перед работой не требуется устанавливать дополнительные драйверы. Совместимы с отечественными средствами криптографической защиты информации. Отдельные модели имеют сертификацию ФСТЭК России. Выпускаются в форматах USB, micro и в металлическом корпусе.

Рутокен ЭЦП PKI

Токен Рутокен PKI представляет собой средство для двухфакторной аутентификации, которое имеет расширенную поддержку для международных алгоритмов криптографии, повышенные скоростные параметры. Устройство идеально подходит для ведения электронного документооборота, использования в корпоративных сетях. Сегодня доступны устройства в различных формфакторах: USB Type-C, USB, micro.

Рутокен S

Токены базового уровня для безопасного хранения криптографических ключей, паролей и идентификаторов. Применяются в российских программных, аппаратных и программно-аппаратных СЗИ и СКЗИ. Используются в системах защиты от несанкционированного доступа. Сертифицированы ФСТЭК России.

Рутокен ЭЦП Bluetooth

Рутокен ЭЦП Bluetooth — продукт, служащий для хранения сертификатов и ключей ЭЦП, подписи документации на мобильных устройствах под управлением Android или iOS. Совмещает в себе функциональные возможности классического USB-токена ЭЦП с возможностью использования беспроводного Bluetooth-соединения. Купить Рутокен ЭЦП Bluetooth полезно владельцам планшетов или смартфонов. Для безопасной передачи данных канал зашифрован в соответствии с требованиями ГОСТ. При первом подключении токена к устройству необходимо ввести специальный код, выступающий в качестве дополнительного элемента безопасности.

Устройство может работать в двух режимах. Первый предусматривает подключение через USB. Здесь он работает, как обычный USB-токен, и одновременно происходит зарядка встроенного аккумулятора. Второй представляет Bluetooth режим.

Рутокен ЭЦП 3. 0 Bluetooth

Имеет встроенное полнофункциональное СКЗИ и средство электронной подписи совместимые с iOS и Android. Подключается к мобильным устройствам беспроводным способом. Встроенный аккумулятор обеспечивает работу носителя сроком до нескольких месяцев. Проводное подключение осуществляется через интерфейс USB Type-C.

Рутокен OTP

Защищает доступ к аккаунту. Использует двухфакторную аутентификацию и алгоритм создания одноразовых паролей (T)OTP — (Time-Based) One-Time Password. Поддерживает беспроводную передачу данных. Батарея обеспечит работу устройства в стандартном режиме в течение 5 лет.

Рутокен TLS

Разработан для защиты доступа к веб-сервисам и работы с ЭЦП. Создан на основе аппаратной платформы Рутокен ЭЦП 2.0 Flash. Работает под управлением интегрированного программного клиента. Э ЦП Рутокен TLS можно купить в стандартном и укороченном корпусе.

Маркировка устройств

С 2018 года производитель ввёл универсальную маркировку устройств, которая наносится на боковой поверхности USB-устройства или смарт-карты. Теперь обозначение состоит из трёх элементов:

Серия содержит четыре цифры, по которым можно идентифицировать модель устройства. Например, Рутокен S получил обозначение 1100 при условии стандартного объёма памяти 64 кб. Если последнее отличается от такового, то его объём дополнительно обозначается перед серией: 128 1100.

Серийный номер, как и ранее, представлен в формате десяти цифр. Модификация токена индивидуальна для каждого вида. Например, у продукта Рутокен ЭЦП Flash она обозначает объём встроенной памяти. Также здесь можно будет найти обозначение о наличии RFID-метки, подтверждение сертификации устройства и другую информацию.

Особенности Рутокена

Визуально устройство представляет собой USB-накопитель или смарт-карту, имеющий принципиально иную функциональность. Ключевым её параметром остаётся объём защищённой памяти, который может составлять 32, 64, 128 килобайт. Минимального варианта с объёмом в 32 килобайта достаточно для хранения одновременно данных о 5-7 электронных цифровых подписях.

Дополнительно токен может иметь встроенную метку RFID, что расширяет сферу его применения. Речь о возможности использования в системах контроля доступа, авторизации при входе в операционную систему, что актуально для режимных объектов, специальных служб.

По умолчанию Рутокен ЭЦП содержит ключевую пару и сертификат. Первая состоит из двух частей: открытый и закрытый ключ. Последний остаётся секретным и необходим для расшифровки информации. Сертификат представляет собой документ, где находится основная информация о владельце электронной подписи и удостоверяющем центре, который её оформил. Эти данные необходимы для проверки ЭЦП и представляют своеобразное удостоверение конкретного участника системы электронного документооборота.

Принцип работы устройства

В основе лежит использование двухфакторной идентификации, когда для получения доступа к содержимому защищённой памяти USB-токена или смарт-карты необходимо выполнить два условия:

Как подготовить токен к работе на компьютере

Перед началом установки важно закрыть все приложения и отключить токен от компьютера:

Теперь можно подключить токен к компьютеру для проверки его работы. Для этого придерживайтесь следующего алгоритма:

В дальнейшем необходимо контролировать актуальность комплекта драйверов для их своевременного обновления.

Удаление ЭЦП с токена

Количество цифровых подписей, которые могут храниться на Рутокене ограничено и зависит от объёма памяти. Максимальное значение составляет 28 для вариантов на 128 кб, что может быть критично для компаний, ведущих работу от нескольких юридических лиц из-за необходимости иметь несколько подписей и ежегодно их обновлять. Для освобождения места есть возможность удаления устаревших сертификатов ЭЦП, что можно сделать следующим образом:

Обратим внимание, что после удаления сертификата у вас не будет возможности открыть подписанный данной ЭЦП документы. Это будет невозможно даже при условии, что вы попытаетесь это сделать с помощью подписи, которая выдана на те же реквизиты или ФИО индивидуального предпринимателя. Для предотвращения проблем не рекомендуем удалять информацию с токена.

Правила хранения Рутокенов

Носитель может быть повреждён. Это приводит к потере информации. В этом случае пользователю потребуется купить новый Рутокен ЭЦП. Для продления срока службы придерживайтесь простых правил:

Дополнительно при использовании Рутокен важно гарантировать отсутствие компрометации данных. Для этого соблюдайте следующие правила:

При каких-либо подозрениях на компрометацию смените ЭЦП в удостоверяющем центре.

Где купить Рутокен ЭЦП

Широкий ассортимент носителей для электронной подписи представлен в нашем интернет-магазине. Чтобы купить Рутокен ЭЦП, достаточно оставить короткую заявку, и наши специалисты свяжутся с вами в короткий срок.

Также удостоверяющий центр «Калуга Астрал» аккредитован Министерством цифрового развития. Выпускает сертификаты электронной подписи для физических лиц и работников юридического лица. Имеет все необходимые лицензии для продажи «Астрал-ЭТ» и «1С-ЭТП». Данные продукты придают цифровым документам юридическую значимость и позволяют вести деятельность от имени компании.

Индивидуальные предприниматели и руководители организаций могут воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.

В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

Вы можете приобрести в нашем магазине: JaCarta LTРутокен LiteРутокен ЭЦП 2.0