РУТОКЕН ТИП А ЧТО ЭТО

РУТОКЕН ТИП А ЧТО ЭТО ЭЦП

Токен — общее название носителя ключей для электронной цифровой подписи, которая необходима для подтверждения юридической значимости документа, его неизменности в дальнейшем. На практике его часто называют носителем ЭЦП, аппаратным либо программным ключом.


РУТОКЕН ТИП А ЧТО ЭТО

Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.

В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.


РУТОКЕН ТИП А ЧТО ЭТО

Из нашей статьи вы узнаете:

Индивидуальные предприниматели и руководители юридических лиц теперь получают электронную подпись в удостоверяющем центре ФНС. Одно из условий получения – наличие сертифицированного носителя электронной подписи.

Ответим на часто возникающие вопросы:

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.

Содержание
  1. Рутокен 2151
  2. Разновидности продукта
  3. Смарт-карты Рутокен
  4. Удаление ЭЦП с токена
  5. Носитель ЭЦП R301 Форос
  6. Какие бывают токены
  7. Где купить Рутокен ЭЦП
  8. Какие могут возникнуть ошибки
  9. Сервисы «Калуга Астрал» для бизнеса
  10. Гибкие тарифы и низкие цены
  11. Рутокен ЭЦП PKI
  12. Носитель электронной подписи eToken
  13. Разновидности носителей электронной подписи
  14. Какой носитель ЭЦП выбрать и где приобрести
  15. Принцип работы устройства
  16. Рутокен Lite
  17. Рутокен ЭЦП 3
  18. Рутокен TLS
  19. Сфера применения Рутокен ЭЦП
  20. Как подготовить токен к работе на компьютере
  21. Рутокен VCR
  22. Особенности Рутокена
  23. Рутокен ЭЦП 2. 0 Flash
  24. Где купить токен
  25. Правила хранения Рутокенов
  26. Рутокен S
  27. Как выбрать и купить
  28. Рутокен ЭЦП 3. 0 Bluetooth
  29. Носитель электронной подписи JaCarta
  30. Как работать с носителями
  31. Рутокен ЭЦП Bluetooth
  32. Требования к токенам
  33. Ключевой носитель Esmart USB
  34. Семейства носителей ЭЦП – Рутокен
  35. Рутокен OTP
  36. Сравнение технических характеристик
  37. Поддерживаемые интерфейсы
  38. Криптографические возможности
  39. Сведения о сертификации
  40. Файловая система
  41. Аутентификация и конфиденциальность
  42. Маркировка устройств
  43. Какие носители бывают
  44. Сравнение токенов для ФНС
  45. Какие бывают и как выбрать

Рутокен 2151

Рутокен 2151 — поддерживает биометрическую технологию Match-on-Card. Хранит и сравнивает отпечатки пальцев, обеспечивая доступ к функционалу устройства. Имеет сертификацию ФСБ России по классу КС3. Выпускается в виде USB-токена или смарт-карты.

Разновидности продукта

Сегодня можно приобрести различные виды носителей для электронной подписи. Они обеспечивают удобство при использовании и учитывают специфику применения. От модели Рутокен ЭЦП зависит цена устройства. Ниже подробнее рассмотрим, какие носители выпускает компания Рутокен.

Смарт-карты Рутокен

Продукт может использоваться как электронное удостоверение работника и электронная подпись на мобильных устройствах. Выпускается в двух вариантах:

Также компания Рутокен производит компактные считыватели для смарт-карт — Рутокен SCR 3001.

Удаление ЭЦП с токена

Количество цифровых подписей, которые могут храниться на Рутокене ограничено и зависит от объёма памяти. Максимальное значение составляет 28 для вариантов на 128 кб, что может быть критично для компаний, ведущих работу от нескольких юридических лиц из-за необходимости иметь несколько подписей и ежегодно их обновлять. Для освобождения места есть возможность удаления устаревших сертификатов ЭЦП, что можно сделать следующим образом:

Обратим внимание, что после удаления сертификата у вас не будет возможности открыть подписанный данной ЭЦП документы. Это будет невозможно даже при условии, что вы попытаетесь это сделать с помощью подписи, которая выдана на те же реквизиты или ФИО индивидуального предпринимателя. Для предотвращения проблем не рекомендуем удалять информацию с токена.

Носитель ЭЦП R301 Форос

Ключевой носитель R301 Форос выпускает компания «СмартПарк». Решение имеет сертификат совместимости с «КриптоПРО», обеспечивает надежную защиту ключей электронной подписи, сертификатов криптографического параметра. Особенность токена — в наличии прочного алюминиевого корпуса, что повышает защиту от механических повреждений. Главные характеристики носителя R301 Форос:

Какие бывают токены

Все сертифицированные носители обладают высоким уровнем безопасности: они защищены паролем и криптографическими алгоритмами. Благодаря этому, значительно снижается вероятность компрометации.

Носители различают по разным критериям, например, по внешнему виду, аппаратной криптографии, объёму защищённой памяти, цене и дополнительным опциям. Также разделение идёт по производителям, самые популярные в России — это «Аладдин Р. Д.» и «Актив».

В токене может присутствовать криптопровайдер – программа для работы с криптографическими операциями. Его может и не быть, и в таком случае вам нужно будет самостоятельно установить его на компьютер. Популярностью пользуется криптопровайдер «КриптоПро CSP».

Объём защищённой памяти влияет на количество электронных подписей, которые вы сможете хранить на носителе. Например, 64 Кб позволяют установить на токен до 8 электронных подписей. Размер носителей варьируется от 32 Кб до 128 Кб.

Где купить Рутокен ЭЦП

Широкий ассортимент носителей для электронной подписи представлен в нашем интернет-магазине. Чтобы купить Рутокен ЭЦП, достаточно оставить короткую заявку, и наши специалисты свяжутся с вами в короткий срок.

Также удостоверяющий центр «Калуга Астрал» аккредитован Министерством цифрового развития. Выпускает сертификаты электронной подписи для физических лиц и работников юридического лица. Имеет все необходимые лицензии для продажи «Астрал-ЭТ» и «1С-ЭТП». Данные продукты придают цифровым документам юридическую значимость и позволяют вести деятельность от имени компании.

Индивидуальные предприниматели и руководители организаций могут воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Какие могут возникнуть ошибки

Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.

ЭЦП:  ТОКЕН ИЛИ ФЛЕШКА ДЛЯ ЭЦП

Сервисы «Калуга Астрал» для бизнеса

Экосистема клиентского сервиса под любые потребности: от ЭЦП до проверки контрагентов

Гибкие тарифы и низкие цены

Оставьте заявку и мы свяжемся с вами

Рутокен ЭЦП PKI

Токен Рутокен PKI представляет собой средство для двухфакторной аутентификации, которое имеет расширенную поддержку для международных алгоритмов криптографии, повышенные скоростные параметры. Устройство идеально подходит для ведения электронного документооборота, использования в корпоративных сетях. Сегодня доступны устройства в различных формфакторах: USB Type-C, USB, micro.

Носитель электронной подписи eToken

«Е-токен» — мировой бренд, принадлежащий компании Thales/Gemalto, специализирующейся в том числе на разработке и производстве решений для персональных средств аутентификации. Продукты компании сегодня имеют сертификаты ФСТЭК и ФСБ, что позволяет их использовать для хранения ЭЦП любого типа и применять для подписи отчетов, ведения переписки, участия в тендерах и для других целей.

Особенность токенов — в широком выборе форм-факторов, где пользователю предоставлен выбор между классическими вариантами в виде USB-накопителей, а также смарт-картами, ОТР-токенами, виртуальными эмуляторами смарт-карт.

Разновидности носителей электронной подписи

Сегодня в России сертифицировано для использования в качестве носителей ЭЦП несколько наименований токенов (ниже будут рассмотрены все виды отдельно и более подробно):

Какой носитель ЭЦП выбрать и где приобрести

Конкретный выбор между токенами при покупке и оформлении ЭЦП зависит от следующих факторов:

Одновременно для обеспечения информационной безопасности, предотвращения потери данных важно учитывать следующие моменты:

Подобрать подходящий носитель ЭЦП и оформить ЭЦП любого типа на выгодных условиях можно в удостоверяющем центре АО «Калуга Астрал». Все работы по формированию сертификатов будут выполнены не позднее двух дней с момента подачи заявки (также доступна возможность ускоренного выпуска — в течение 1-2 часов). Специалисты нашего удостоверяющего центра помогут подобрать подходящий сертификат с учетом специфики вашей работы.

Принцип работы устройства

В основе лежит использование двухфакторной идентификации, когда для получения доступа к содержимому защищённой памяти USB-токена или смарт-карты необходимо выполнить два условия:

Рутокен Lite

Носители базового уровня для ключей усиленной квалифицированной электронной подписи. Перед работой не требуется устанавливать дополнительные драйверы. Совместимы с отечественными средствами криптографической защиты информации. Отдельные модели имеют сертификацию ФСТЭК России. Выпускаются в форматах USB, micro и в металлическом корпусе.

Рутокен ЭЦП 3

В линейке представлены USB-токены и смарт-карты. В них используются отечественные и международные алгоритмы электронной подписи. Работают не только на компьютерах, но и в мобильных устройствах, при наличии соответствующего приложения. Отдельные носители поддерживают бесконтактный интерфейс — NFC. Работают во всех современных операционных системах. Криптография выполняется без копирования ключа в память устройства. Повышена производительность криптографических и файловых операций. Имеют сертификацию ФСБ и ФСТЭК. Подходят для получения электронной подписи в удостоверяющем центре налоговой.

В линейке представлены следующие модели:

Рутокен TLS

Разработан для защиты доступа к веб-сервисам и работы с ЭЦП. Создан на основе аппаратной платформы Рутокен ЭЦП 2.0 Flash. Работает под управлением интегрированного программного клиента. Э ЦП Рутокен TLS можно купить в стандартном и укороченном корпусе.

Сфера применения Рутокен ЭЦП

Токены для электронной подписи цифровых документов используются в следующих сферах:

Как подготовить токен к работе на компьютере

Перед началом установки важно закрыть все приложения и отключить токен от компьютера:

Теперь можно подключить токен к компьютеру для проверки его работы. Для этого придерживайтесь следующего алгоритма:

В дальнейшем необходимо контролировать актуальность комплекта драйверов для их своевременного обновления.

Рутокен VCR

Рутокен VCR (Virtual Card Reader) 3001 — это смарт-карты для бесконтактной электронной подписи. Позволяют заверять документы на iPad или Mac с Apple Silicon. При этом гаджет используется в качестве NFC-считывателя.

Особенности Рутокена

Визуально устройство представляет собой USB-накопитель или смарт-карту, имеющий принципиально иную функциональность. Ключевым её параметром остаётся объём защищённой памяти, который может составлять 32, 64, 128 килобайт. Минимального варианта с объёмом в 32 килобайта достаточно для хранения одновременно данных о 5-7 электронных цифровых подписях.

Дополнительно токен может иметь встроенную метку RFID, что расширяет сферу его применения. Речь о возможности использования в системах контроля доступа, авторизации при входе в операционную систему, что актуально для режимных объектов, специальных служб.

По умолчанию Рутокен ЭЦП содержит ключевую пару и сертификат. Первая состоит из двух частей: открытый и закрытый ключ. Последний остаётся секретным и необходим для расшифровки информации. Сертификат представляет собой документ, где находится основная информация о владельце электронной подписи и удостоверяющем центре, который её оформил. Эти данные необходимы для проверки ЭЦП и представляют своеобразное удостоверение конкретного участника системы электронного документооборота.

Рутокен ЭЦП 2. 0 Flash

Это комбинированные устройства, объединяющие в себе СКЗИ Рутокен ЭЦП 2.0 и управляемый защищённый Flash-диск объёмом от 32 ГБ. Имеет встроенную подсистему управления для настроек доступа к разделам. Их можно скрывать, только читать или читать и записывать. Для каждого раздела устанавливается пароль. Рутокен ЭЦП 2.0 Flash имеет два комплекта поставки, которые различаются сертификацией: ФСБ или ФСТЭК.

Где купить токен

Поняв, какая JaCarta или какой Рутокен нужен для налоговой, определитесь с моделью.

Пример: если электронная подпись нужна для участия в госзакупках, представления отчётности в налоговую, работы с маркированными товарами, подачи документов в суд, подойдёт носитель Рутокен Lite.

Сам удостоверяющий центр ФНС не выдаёт защищённые носители, купить такой нужно заранее, например, в удостоверяющем центре или у доверенных лиц УЦ ФНС.

Правила хранения Рутокенов

Носитель может быть повреждён. Это приводит к потере информации. В этом случае пользователю потребуется купить новый Рутокен ЭЦП. Для продления срока службы придерживайтесь простых правил:

Дополнительно при использовании Рутокен важно гарантировать отсутствие компрометации данных. Для этого соблюдайте следующие правила:

При каких-либо подозрениях на компрометацию смените ЭЦП в удостоверяющем центре.

Рутокен S

Токены базового уровня для безопасного хранения криптографических ключей, паролей и идентификаторов. Применяются в российских программных, аппаратных и программно-аппаратных СЗИ и СКЗИ. Используются в системах защиты от несанкционированного доступа. Сертифицированы ФСТЭК России.

читывайте, что электронная подпись от УЦ ФНС неизвлекаемая, а значит, пользоваться ей сможет только один человек – сам владелец.

ЭЦП:  Квалифицированная электронная подпись | СБИС Помощь

Мы также можем предложить вам сертификат электронной подписи со встроенной лицензией на «КриптоПро CSP»: программа будет работать в любом месте, где вы воспользуетесь подписью. Сертификат на Рутокен для налоговой также подойдёт.

Пример: если электронная подпись нужна для участия в госзакупках, представления отчётности в налоговую, работы с маркированными товарами, подачи документов в суд, подойдёт носитель Рутокен Lite.

Как выбрать и купить

Рутокен — линейка специальных устройств, предназначенных для проведения безопасной двухфакторной идентификации пользователя, генерации ключей для шифрования и электронной цифровой подписи. Конструктивно он представляет сочетание защищённой памяти и специального микроконтроллера, где хранится массив необходимой информации: ключи шифрования, комплект паролей и сертификатов, иные данные пользователя, на которого оформлен токен. Рутокен для ЭЦП купить можно в удостоверяющем центре «Калуга Астрал».

В основе Рутокен лежит возможность выполнения криптографических операций, при которых конфиденциальные данные никогда не покидают пределы самого токена. Это увеличивает общий уровень безопасности данных, предотвращает компрометацию решения, что подтверждают сертификаты о соответствии идентификатора мировым и российским стандартам в сфере информационной и цифровой безопасности. Также продукт прошёл сертификацию ФСБ и ФСТЭК.

Рутокен ЭЦП 3. 0 Bluetooth

Имеет встроенное полнофункциональное СКЗИ и средство электронной подписи совместимые с iOS и Android. Подключается к мобильным устройствам беспроводным способом. Встроенный аккумулятор обеспечивает работу носителя сроком до нескольких месяцев. Проводное подключение осуществляется через интерфейс USB Type-C.

Носитель электронной подписи JaCarta

Для повышения безопасности имеются ключи с генераторами одноразовых паролей.

JaCarta-2 SE было представлено компанией «Алладин» на профильной выставке в 2017 году. Визуально токен имеет, в зависимости от исполнения, вид смарт-карты, USB-накопителя, которые выполнены в классическом для компании черном цвете с оранжевой каймой. Сегодня решение сертифицировано по последним требованиям ФСБ, что подтверждает высокую степень криптографической безопасности и наличие полного набора функций. Среди особенностей и дополнений, внедренных при разработке JaCarta-2 SE, отметим:

Рутокен ЭЦП 2.0 служит для безопасного хранения комплекта ключей для ЭЦП без возможности их переноса на другие информационные носители. Применяют подобные токены в системах банковского удалённого обслуживания для дистанционного совершения платежей, иных операций, в системах оборота документов. Продукт был первым сертифицированным продуктом на российском рынке, который соответствует стандартам ФСБ и ФСТЭК в сфере криптографии

В рамках линейки компания предлагает купить Рутокен ЭЦП нескольких видов, а именно:

Важно! На сегодняшний день линейка продуктов Рутокен ЭЦП 2.0 снимается с производства. На замену им выпускаются Рутокен ЭЦП 3.0. Данные токены обратно совместимы со всеми моделями Рутокен ЭЦП 2.0.

Как работать с носителями

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер «КриптоПро CSP», это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.

Рутокен ЭЦП Bluetooth

Рутокен ЭЦП Bluetooth — продукт, служащий для хранения сертификатов и ключей ЭЦП, подписи документации на мобильных устройствах под управлением Android или iOS. Совмещает в себе функциональные возможности классического USB-токена ЭЦП с возможностью использования беспроводного Bluetooth-соединения. Купить Рутокен ЭЦП Bluetooth полезно владельцам планшетов или смартфонов. Для безопасной передачи данных канал зашифрован в соответствии с требованиями ГОСТ. При первом подключении токена к устройству необходимо ввести специальный код, выступающий в качестве дополнительного элемента безопасности.

Устройство может работать в двух режимах. Первый предусматривает подключение через USB. Здесь он работает, как обычный USB-токен, и одновременно происходит зарядка встроенного аккумулятора. Второй представляет Bluetooth режим.

Требования к токенам

Защищённый носитель называют также токеном. Он выглядит как обычная флешка, но обладает в разы меньшим объёмом, которого хватает только на то, чтобы хранить несколько электронных подписей. Формат имеет значение: подойдёт только флешка USB Type-А.

Главное требование к токенам, выдвигаемое УЦ ФНС, – это наличие сертификации от ФСТЭК России или ФСБ России. Вместе с токеном вы должны представить документ, подтверждающий его сертификацию, этот документ вам выдадут в месте покупки самого носителя.

Корпус токена должен быть надёжным, что позволит использовать его не меньше десяти лет. На это влияет и качество сборки: известные модели, например, Рутокен ЭЦП 2.0.2100 и JaCarta-2 SE полярны не только из-за функций и внешнего вида, но и из-за хорошего качества изготовления. Требования к Рутокенам для налоговой аналогичны требованиям к Джакарте, и чтобы не ошибиться в выборе, читайте отзывы и изучайте рейтинг.

Корпус токена должен быть надёжным, что позволит использовать его не меньше десяти лет. На это влияет и качество сборки: известные модели, например, Рутокен ЭЦП 2.0.2100 и JaCarta-2 SE популярны не только из-за функций и внешнего вида, но и из-за хорошего качества изготовления. Требования к Рутокенам для налоговой аналогичны требованиям к Джакарте, и чтобы не ошибиться в выборе, читайте отзывы и изучайте рейтинг.

Ключевой носитель Esmart USB

Сертифицированные носители ЭЦП, которые могут быть использованы для хранения электронной подписи любого типа. Токен можно использовать для сдачи отчетности и отправки документов в государственные органы, участия в торгах, хранения сертификатов для работы в специальных электронных системах, работы в сетях удаленного защищенного доступа VPN, с корпоративной почтой. Решение полностью совместимо с ключевыми партнерскими продуктами: «КриптоПРО», «КриптоАРМ», «Сигнал-КОМ», «ИнфоТеКС», «Ред ОС» и некоторыми иными. Токен полностью совместим со всеми основными операционными системами: Windows (начиная с версии XP), Linux, Mac OS.

Семейства носителей ЭЦП – Рутокен

«Рутокен» — торговый бренд российского разработчика «Актив», занимающегося разработкой и производством продуктов в области защиты информации. Токены компании имеют, в зависимости от типа, сертификаты ФСТЭК и ФСБ, что подтверждает безопасность и соответствие криптографических алгоритмов требованиям стандартов в сфере безопасности. Сейчас в линейку продуктов «Рутокен» входит большой перечень вариантов для решения задач по идентификации владельцев для использования в системах оборота документации, безопасности, контроля доступа.

ЭЦП:  КАК ОЧИСТИТЬ ЭЦП РУТОКЕН

К основным моделям «Рутокен» сегодня относятся

Универсальное решение для хранения ключей и сертификатов для ЭЦП без права их последующего экспорта на другие носители в системах клиент-банк. Устройство оказалось первым в России, которое получило сертификат ФСБ на соответствие обновленным стандартам в сфере криптографической безопасности. Особенность продукта — в отсутствии необходимости устанавливать дополнительно криптопровайдер и специальные драйверы при использовании современных операционных систем.

Решение рассчитано на использование в корпоративных сетях государственных организаций и учреждений, благодаря наличию криптографических алгоритмов, соответствующих требованиям регулирующих органов.

Особенность устройства — в возможности заверения ЭЦП документов на девайсах под управлением операционных систем на мобильных устройствах iOS, Android за счет подключения через Bluetooth, HID-устройства или разъем micro-USB.

Решение позволяет перед подписанием документа ЭЦП визуализировать его на экране монитора, а также имеет дополнительную защиту от фишинга, атак с подменой страницы непосредственно при подписи.

Токен позволяет подписывать документы ЭЦП, дополнительной опцией устройства стало наличие Flash-памяти объемом до 64 ГБ, наличие сертификата ФСБ о соответствии всем требованиям класса КС2.

Могут быть использованы одновременно для хранения ключей ЭЦП и аутентификации владельца устройства в системах удаленного доступа.

Дополнительно компания «Актив» предлагает токены для безопасного доступа и создания VPN-каналов для защищенной от посторонних действий работы с программами 1С, корпоративной почтой, удаленными файлами. Отдельную группу продуктов составляют решения для безопасной двухфакторной аутентификации на различных Web- и Saas-сервисах. Реализовано это на базе как токенов, так и специальных плагинов для совершения электронной подписи.

Рутокен OTP

Защищает доступ к аккаунту. Использует двухфакторную аутентификацию и алгоритм создания одноразовых паролей (T)OTP — (Time-Based) One-Time Password. Поддерживает беспроводную передачу данных. Батарея обеспечит работу устройства в стандартном режиме в течение 5 лет.

Сравнение технических характеристик

Габаритные размеры в формате USB-A

Поддерживаемые интерфейсы

PKCS#11 версии 2.40, включая российский профиль

Microsoft Crypto API

Microsoft Smartcard API

USB CCID (работа без установки драйверов)

Сертификаты X.509 версии 3 на уровне программного обеспечения

Криптографические возможности

Поддержка алгоритма ГОСТ 28147-89

Поддержка режима выработки имитовставки

Генерация ключей шифрования

Импорт ключей шифрования

Неизвлекаемость ключай шифрования

Поддержка алгоритмов ГОСТ Р 34.12-2015/ГОСТ Р 34.12-2018 Магма и Кузнечик

Неизвлекаемость ключей шифрования

Поддержка алгоритма ГОСТ Р 34.10-2012

EF – файл общего назначения (elementary file), в котором хранятся различные данные или записи, часть файловой системы токена.

Формирование и проверка электронной цифровой подписи

Генерация ключевых пар

Импорт ключевых пар

Неизвлекаемость ключевых пар

Срок действия закрытых ключей

Размер закрытого ключа

Поддержка алгоритма ГОСТ Р 34.10-2001

Поддержка алгоритма ГОСТ 34.11-2012 (256 и 512 бит)

Вычисление значения хэш-функции

Поддержка алгоритма ГОСТ 34.11-94

Выработка сессионных ключей (ключей парной связи)

Расшифрование по схеме EC EI-Gamal

Поддержка алгоритма RSA

Поддержка алгоритма ECDSA

Формирование электронной подписи

Поддержка алгоритмов DES (3DES), AES, RC2, RC4, MD4, MD5, SHA-1, SHA-256, SHA-384, SHA-512

Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2)

Сведения о сертификации

Наличие сертификата ФСТЭК

Файловая система

Тип размещения файловых объектов в памяти (архитектура файловой системы)

Количество папок и уровень их вложенности

Число файловых объектов внутри папки

Хранение ключевой информации

Неизвлекаемость закрытых и симметричных ключей

Шифрование файловой системы

Аутентификация и конфиденциальность

Разграничение доступа к файловым объектам в соответствии с уровнем доступа

Ограничение числа попыток ввода PIN-кода

Ограничение минимального размера PIN-кода

Объем памяти, Гб

Средняя скорость записи, Мбайт/сек

Средняя скорость чтения, Мбайт/сек

Поддеживаемые типы меток

Встроенный контроль и индикация

Контроль целостности прошивки

Контроль целостности системных областей памяти

Проверка целостности RSF-файлов перед использованием

Проверка правильности функционирования криптографических алгоритмов

Наличие светодиодных индикаторов

Режимы работы светодиодного индикатора

Маркировка устройств

С 2018 года производитель ввёл универсальную маркировку устройств, которая наносится на боковой поверхности USB-устройства или смарт-карты. Теперь обозначение состоит из трёх элементов:

Серия содержит четыре цифры, по которым можно идентифицировать модель устройства. Например, Рутокен S получил обозначение 1100 при условии стандартного объёма памяти 64 кб. Если последнее отличается от такового, то его объём дополнительно обозначается перед серией: 128 1100.

Серийный номер, как и ранее, представлен в формате десяти цифр. Модификация токена индивидуальна для каждого вида. Например, у продукта Рутокен ЭЦП Flash она обозначает объём встроенной памяти. Также здесь можно будет найти обозначение о наличии RFID-метки, подтверждение сертификации устройства и другую информацию.

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

Вы можете приобрести в нашем магазине: JaCarta LTРутокен LiteРутокен ЭЦП 2.0

Сравнение токенов для ФНС

Представленные модели работают с операционной системой Windows, Linux и macOS. В ФНС можно записать электронную подпись на собственный токен. Главное — чтобы его технические характеристики соответствовали требованиям налоговой службы. Перед визитом пользователю нужно проверить токен на наличие действующего сертификата, который ещё можно использовать. Так как сотрудники ведомства могут стереть ранее записанные данные.

Какие бывают и как выбрать

В токене может присутствовать криптопровайдер – программа для работы с
криптографическими операциями. Его может и не быть, и в таком случае вам нужно будет самостоятельно установить его на компьютер. Популярностью пользуется криптопровайдер «КриптоПро CSP».

Оцените статью
ЭЦП64
Добавить комментарий