СЕРТИФИЦИРОВАННЫЕ ЛИ ТОКЕНЫ НЕТ НЕСЕРТИФИКАТЫ

Внимание!

Напоминаем о том, что в рамках технической поддержки будет осуществляться:

Важная информация!

Разъяснение по сертификату ФСТЭК России № 3449.
Обращаем ваше внимание – USB-токены и смарт-карты JaCarta, функционирующие в составе ПК JaCarta версии 1.5 и произведённые до 7 сентября 2021 года, могут вводиться в эксплуатацию и применяться до 7 сентября 2024 года, а также реализовываться со складов Компании «Аладдин Р. Д» и её партнёров как сертифицированные изделия.

Применение сертифицированных продуктов и решений гарантирует высокий уровень защищённости
информационных систем. Для построения безопасных систем в соответствии с требованиями регуляторов используются
следующие основные возможности средств защиты информации (СЗИ) компании «Аладдин Р. Д.»:

Соответствие требованиям ФСТЭК России

Продукты компании «Аладдин Р. Д.», прошедшие сертификацию по требованиям безопасности информации в ФСТЭК России,
соответствуют установленным требованиям федерального законодательства к СЗИ и могут
использоваться в государственных и коммерческих организациях для защиты АС и при
создании ИСПДн.

Перечисленные ниже СЗИ позволяют реализовывать технические меры по защите государственных
информационных систем (ГИС) в соответствии с документом «Требования о защите информации, не составляющей
государственную тайну, содержащейся в государственных информационных системах» (утверждён приказом ФСТЭК России № 17
от 11.02.2013 г.) и в ИСПДн в соответствии с документом «Состав и
содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в
информационных системах персональных данных» (утверждён приказом ФСТЭК России № 21 от 18.02.2013 г.).

Соответствие требованиям ФСБ России

Продукты компании «Аладдин Р. Д.», прошедшие сертификацию в ФСБ России, соответствуют установленным требованиям федерального законодательства
к средствам криптозащиты информации (СКЗИ) соответствующего класса защиты (KС1/КС2) и могут использоваться для криптозащиты
информации, не содержащей сведений, составляющих государственную тайну. Кроме этого, они могут применяться в качестве
средства формирования и проверки квалифицированной ЭП в соответствии с требованиями, установленными федеральным законом № 63-ФЗ «Об электронной подписи» от 6 апреля 2011 года и Приказом ФСБ России № 796 от 27.12.2012 года.

Соответствие международным требованиям

Продукты компании «Аладдин Р. Д.» соответствуют международным требованиям по качеству и безопасности продукции и имеют
соответствующий сертификат:

Отраслевые и корпоративные стандарты

Продукты компании «Аладдин Р. Д.» могут применяться для создания и защиты информационных систем в соответствии с
требованиями PCI DSS и СТО БР.

Система менеджмента качества продукции в компании соответствует стандарту ГОСТ ISO 9001-2011 и имеет соответствующие сертификаты (с 2012 г.).

Модель JaCarta PKI/ГОСТ ориентирована на компании, развернувшие инфраструктуру открытых ключей (PKI) и внедряющие систему юридически значимого электронного документооборота.

Выпускается в трёх базовых форм-факторах: USB-токен (в корпусе XL и Nano), MicroUSB-токен и смарт-карта (чёрный пластик, чип с палладиевыми контактами).

Если предполагается использование смарт-карт или токенов JaCarta PKI вместе с продуктами, ранее выпущенными компанией Aladdin, или в уже созданной инфраструктуре с имеющимися в эксплуатации продуктами компании, то при заказе следует выбрать опцию «Обратная совместимость с продуктами Aladdin».

Рекомендуется

Для работы со смарт-картами со стационарного компьютера рекомендуется использование офисных смарт-карт ридеров ASEDrive IIIe USB, с ноутбуками — компактных ASEDrive III USB Mini.

Для использования MicroUSB-токена на ноутбуке или персональном компьютере рекомендуется приобрести переходник MicroUSB-to-USB.

Технические характеристики

Сертификат соответствия ФСТЭК России № 4446
на Средство аутентификации и безопасного хранения информации пользователей JaCarta

ПК «JaCarta» версии 1.5 предназначен для защиты информации, не содержащей сведений, составляющих государственную
тайну, и может применяться в автоматизированных системах до класса защищённости 1Г, в государственных информационных
системах до 1 класса защищённости, в информационных системах персональных данных до 1 уровня защищённости.

Сертификат соответствия ФСБ России № СФ/111-2750,
подтверждающий, что персональное средство электронной подписи «Криптотокен ЭП», предназначенное для использования
совместно со средством криптографической защиты информации «Криптотокен» в составе изделия «JaCarta ГОСТ» («eToken
ГОСТ»), соответствует требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря
2011 г. № 796, установленным для класса КС1 и класса КС2, и может использоваться для реализации функций электронной
подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание
ключа проверки электронной подписи) в соответствии с 63-ФЗ «Об электронной подписи» от 6 апреля 2011 г.

Действие сертификата соответствия ФСБ России № СФ/111-2750 распространяется на совместное использование СКЗИ
«Криптотокен» в составе электронных ключей JaCarta ГОСТ (eToken ГОСТ) и программных библиотек «Криптотокен ЭП»,
поставляемых в электронной форме.

Данные библиотеки входят в состав программных средств, производимых разработчиком электронных ключей — компанией
«Аладдин Р. Д.», — либо могут поставляться в составе программных средств других разработчиков, являющихся
технологическими партнёрами компании «Аладдин Р. Д.», встроивших эти библиотеки в своё ПО и распространяющие их на
основании Лицензионного договора с компанией «Аладдин Р. Д.».

Сертификат соответствия ФСБ России № СФ/111-2750 является продлением сертификата соответствия ФСБ России №
СФ/121-2350.

Международные сертификаты безопасности

Успешно завершены испытания программно-аппаратного комплекса аутентификации и хранения информации Рутокен версии 4. В ходе испытаний установлено, что ПАК «Рутокен», разработанный компанией «Актив», соответствует самому высокому уровню доверия для защиты конфиденциальной информации — четвертому. Сертификация прошла на соответствие требованиям технических условий и руководящих документов по УД4.

ПАК «Рутокен» — первое средство защиты в своём классе, получившее сертификат соответствия согласно Приказу ФСТЭК России от 30 июля 2018 г. №131 и утвержденным им «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», вступившим в силу с 1 июня 2019 г.

Обновленный сертификат действителен для следующих моделей токенов и смарт-карт Рутокен:

подтверждает возможность использовать ПАК «Рутокен» в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.

На данный момент проводятся испытания для продления срока действия данного сертификата до 30 мая 2025 года.

Компания «Актив» информирует о продолжении реализации ПАК «Рутокен», сертифицированных в ФСТЭК России и произведенных до 30 мая 2020 года. Такие устройства можно реализовывать после окончания срока действия сертификата ФСТЭК России. Решения, которые находятся в реестре ФСТЭК России как сертифицированные средства и произведены в период действия сертификата, могут реализовываться после завершения срока действия сертификата ФСТЭК России. Эксплуатация ПАК «Рутокен» разрешена до окончания заявленного срока технической поддержки – 30 мая 2025 года.

Дмитрий Горелов

«Актив» — первая компания среди производителей аппаратных средств аутентификации, кто получил подобный сертификат. Четвертый уровень доверия – самый высокий уровень доверия к средствам технической защиты конфиденциальной информации и средствам обеспечения безопасности информационных технологий. Мы наращиваем инвестиции в развитие наших сертифицированных решений. Думаю, что этот сертификат будет полезен многим нашим партнерам и клиентам.

Назначение

JaCarta PKI — сертифицированные USB-токены и смарт-карты с аппаратной реализацией зарубежных криптоалгоритмов, предназначенные для работы с инфраструктурой открытых ключей (PKI).

Поддержка PKI позволяет применять устройства JaCarta PKI для строгой двухфакторной аутентификации и работы с усиленной ЭП в различных информационных системах и электронных сервисах. Наличие защищённой энергонезависимой памяти (EEPROM) даёт возможность безопасно хранить пользовательские данные и ключевые контейнеры популярных программных средств криптографической защиты информации (СКЗИ).

Строгая двухфакторная аутентификация пользователей в защищённых информационных системах (с применением зарубежных криптоалгоритмов)

Обеспечение целостности и конфиденциальности передаваемых данных с помощью шифрования и имитовставки

Формирование и проверка усиленной ЭП с неизвлекаемым ключом для прикладных систем (ЭДО, ДБО, и т.д.), Web-приложений и облачных сервисов

Безопасное хранение пользовательских данных и объектов (паролей, цифровых сертификатов, ключевых контейнеров популярных программных СКЗИ) в собственной защищённой энергонезависимой памяти (EEPROM).

Применение

Устройства JaCarta PKI имеют более 150 сертификатов совместимости с самыми популярными отечественными и зарубежными
продуктами и технологиями, такими как Citrix, Microsoft CA, Microsoft RDP и т.д., что позволяет использовать их в
следующих классах систем:

Системы дистанционного банковского обслуживания

Системы сдачи электронной отчётности

Системы электронного документооборота

Электронные торговые площадки

Порталы государственных услуг

Системы электронного таможенного декларирования

Если у вас есть потребность использовать устройства JaCarta PKI вместе с продуктами eToken PRO (Java),
обратите внимание на модель JaCarta PRO.

Исполнения

Устройства JaCarta PKI могут поставляться в виде USB-токенов или смарт-карт. Функционально они идентичны, но
предполагают различные модели использования, разный набор доступных опций (расширение функциональных или
эксплуатационных характеристик) и разные возможности кастомизации.

В классическом корпусе XL

В компактном корпусе Nano

В миниатюрном корпусе с

В виде «белого пластика»или с фирменной печатью

Модули смарт-картна технологической ленте

Комбинированные модели

На базе JaCarta PKI выпускается линейка комбинированных моделей с поддержкой отечественной криптографии (ГОСТ).

Поддержка новых российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012

Рекомендуемое оборудование

Secure By Design — устройства JaCarta PKI сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).

Закрытые ключи не хранятся в памяти устройства — взламывать его бесполезно.

Сертифицировано ФСТЭК России

Все устройства JaCarta PKI сертифицированы ФСТЭК России (сертификат № 4446). Это позволяет применять их в АС до класса защищённости 1Г, в ГИС до 1 класса защищённости и в ИСПДн до 1 уровня защищённости включительно.

Поддержка работы с мобильными устройствами

Устройства JaCarta PKI можно использовать совместно со смартфонами и планшетами на базе операционных систем Google Android и Apple iOS. При этом мобильное приложение должно поддерживать работу с JaCarta PKI (для этого разработчикам предоставляется бесплатное решение JC-Mobile, которое легко и просто интегрировать в свою разработку).

Надёжность и качество

Устройства JaCarta PKI рассчитаны на многолетнюю эксплуатацию: их корпус противостоит постоянным рабочим нагрузкам, устойчив к пыли и влаге.

Срок полезного использования USB-токенов и смарт-карт JaCarta PKI составляет не менее 3-х лет (не менее 10 000 часов общей наработки). Срок хранения данных в энергонезависимой памяти устройства — не менее 10 лет.

Переход на инфраструктуру открытых ключей

JaCarta PKI — одни из самых распространённых устройств для двухфакторной аутентификации на российском рынке. Они поддерживаются всеми российскими системами управления жизненным циклом токенов, в том числе JaCarta Management System (JMS), разработанной компанией «Аладдин Р. Д.».

Удобство в использовании

Мы делаем всё возможное чтобы использование устройств JaCarta PKI было максимально простым и удобным: для пользователей и администраторов доступен удобный графический интерфейс, поддерживаются все популярные операционные системы, для работы не требуется устанавливать какие-либо драйверы, доступна самостоятельная и удалённая разблокировка устройства и т.д.

Сопутствующее ПО и решения

Обеспечивает единообразную работу со всеми моделями токенов, API для встраивания, примеры.

Простое и удобное средство администрирования токенов (всех моделей) и подготовки их к работе.

Позволяет перейти от использования паролей к надёжной двухфакторной аутентификации без разворачивания PKI.

Строгая двухфакторная аутентификация и ЭП для Web-порталов и облачных сервисов.

Система централизованного управления жизненным циклом токенов, сервер аутентификации.

Упаковка и кастомизация

Вам больше не надо думать об упаковке для токенов при их поставке Вашим клиентам.

Мы подготовили два типовых варианта для USB-токенов и смарт-карт:

В комплект любого из типовых вариантов входит Паспорт изделия и краткое руководство пользователя по использованию токена, а также целый набор полезных аксессуаров: кольца для крепления USB-токенов на связке с ключами, цветные брелоки и прочие.

На базе типовой индивидуальной упаковки можно быстро сделать новую в фирменном стиле Заказчика.

USB-токены JaCarta PKI могут выпускаться с цветной вставкой и пластиковым брелоком в фирменном цвете организации Заказчика. На корпусе устройства или на брелоке предусмотрено место для логотипа.

Базовые цвета корпуса при заказе кастомизированных моделей: оранжевый (основной), белый, чёрный, красный, синий, малиновый, фиолетовый, зелёный.

Для смарт-карт JaCarta PKI можно выбрать цвет пластика и контактов микроконтроллера (золотые или серебряные).

В смарт-карты и USB-токены в корпусе XL могут быть встроены RFID-метки для контроля физического доступа в помещения.

Технические подробности

Сертификат соответствия ФСТЭК России № 4446
на Средство аутентификации и безопасного хранения информации пользователей JaCarta

Продукция компании «Аладдин Р. Д.» имеет международный сертификат на используемые в устройствах JaCarta
микроконтроллер (чип) и операционную систему на соответствие профилю защиты Security IC Platform Protection
Profile, версия 1.0, и Java Card™ System Protection Profile. Оценка соответствия выполнена по методике Common
Criteria (версия 3.1, ревизия 3). Достигнутый уровень доверия — EAL 5+ (усиленный).

Продукция компании «Аладдин Р. Д.» соответствует директиве RoHS (Restriction of Hazardous Substances)
Европейского Союза, ограничивающей использование шести опасных для здоровья и окружающей среды веществ в
электрическом и электронном оборудовании — свинца, кадмия, ртути, шестивалентного хрома и бромидных
соединений.

Продукция компании «Аладдин Р. Д.» соответствует требованиям стран Европейского Союза и разрешена для
ввоза и применения на их территории.

Продукция компании «Аладдин Р. Д.» не является источником электромагнитных помех, которые могут
повлиять на работу другого электронного оборудования, и полностью соответствует международным требованиям в
части уровня электромагнитных помех радиоустройствам.

Декларация соответствия ЕАЭС № RU Д-RU. МЛ04. В.01072 Требованиям Таможенного союза ТР ТС 020/2011 (электромагнитная безопасность) подтверждает, что аппаратная платформа устройств JaCarta-2 в части собственной помехоустойчивости устройств (ГОСТ CISPR 24-2013) и уровней индустриальных помех от устройств (ГОСТ 30805.22-2013) соответствует требованиям Технического регламента Таможенного союза ТР ТС 020/2011 «Электромагнитная совместимость технических средств».

Сертификат Роспотребнадзора — подтверждает, что аппаратная платформа устройств JaCarta-2 по санитарно-гигиеническим показателям соответствует требованиям и нормам раздела 7 «Требования к продукции машиностроения, приборостроения и электротехники» главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утверждённых решением Комиссии Таможенного союза от 28.05.2010 г. № 299, и является безопасной для здоровья человека.

В компании АО «Аладдин Р. Д.» разработана, внедрена и результативно функционирует система менеджмента качества, соответствующая требованиям ГОСТ Р ИСО 9001-2015 (ISO 9001:2015), ГОСТ РВ 0015-002-2020.

Система менеджмента качества компании сертифицирована в системе сертификации «Военный Регистр». Сертификат соответствия: № ВР 21.1.16041-2022 (ГОСТ Р ИСО 9001-2015, ГОСТ РВ 0015-002-2020). Срок действия сертификата до 24.04.2025.

Бизнес-процессы компании структурированы, прозрачны, результативны и эффективны. Поддержание в рабочем состоянии и улучшение бизнес-процессов позволяет компании обеспечивать качество выпускаемых продуктов.

Сертифицированные или несертифицированные, вот в чем вопрос

26 июня 2018

Подключив специалистов юридической сферы, редакция Единого портала Электронной подписи подготовила статью, в которой разъясняется вопрос сертификации токенов. Обязательно ли использовать сертифицированные носители? Какие токены рекомендуют профессионалы рынка?

В рубрику «Вопрос эксперту» на портале iEcp.ru неоднократно поступали обращения с просьбой разъяснить: обязательно или нет использовать сертифицированные токены для записи ключей электронной подписи? В каких законодательных актах это отражено? Что подразумевают под собой процедуры сертификации, проводимые Федеральной службой безопасности и Федеральной службой по техническому и экспортному контролю?

Обязательно ли всегда использовать сертифицированные токены?

Дискуссии по этому вопросу возникали в интернете на различных тематических форумах и в живом общении специалистов сферы электронного взаимодействия. Пресекая дальнейшие споры, сообщаем, что в ФЗ-63 «Об электронной подписи» прямого указания на обязательность использования сертифицированных носителей для ключа электронной подписи нет. Казалось бы, это и есть ответ на вопрос, но не все так просто.

Что такое сертификация ФСБ и ФСТЭК?

Сертификат ФСТЭК — это документ, который подтверждает, что программное обеспечение токена не имеет «недекларированных возможностей*», а устройство может применяться в качестве средства защиты данных от несанкционированного доступа, а также для хранения информации (например, ключевых контейнеров**) и аутентификации***.

*«Недекларированные возможности» (закладки) — это функциональные возможности технических устройств и/или программного обеспечения, не описанные в документации, использование которых может повлечь негативные для пользователя последствия, связанные с утечкой или нарушением целостности и доступности данных.

**Ключевой контейнер — это директория (объект в файловой системе, упрощающий организацию элементов), в которой хранится набор файлов с ключевой информацией.

***Аутентификация — это процедура проверки подлинности, в данном случае это определение действительно ли пользователь является тем, за кого себя выдает.

Сертификат ФСБ — это документ, который подтверждает, что характеристики токена позволяют безопасно генерировать ключи, подписывать документы электронной подписью и проверять уже поставленную ЭП, а также шифровать информацию, другими словами, использовать токен в качестве СКЗИ (средства криптографической защиты информации) без приобретения дополнительного ПО.

Токен может иметь как один сертификат, который позволит ему решать одну задачу, так и оба.

Когда обязательно использовать сертифицированные токены?

На текущий момент регулирование обязательного применения токенов представлено в разных законодательных актах и никак не отражено в «главном» федеральном законе об ЭП (ФЗ-63 «Об электронной подписи» от 06.04.2011 года).

Основные правила, когда обязательно использовать сертифицированные токены:

1 —  носитель будет использоваться не только в качестве места записи и хранения ключей электронной подписи, но и в качестве средства электронной подписи для создания квалифицированной ЭП (КЭП) без приобретения отдельного СКЗИ — согласно ФЗ-63 для создания и проверки КЭП необходимо использовать исключительно соответствующие требованиям, указанным в законе, средства ЭП, а подтверждение соответствия требованиям осуществляется ФСБ России (63-ФЗ, ст.8 ч.5), соответственно, необходим сертификат ФСБ,

2 — планируется участие в электронных аукционах, проводимых федеральными ЭТП — в соответствии с Регламентом получения сертификатов ключей подписей и использования электронной цифровой подписи (Приложение №1, п. 3, пп. 3.1.) необходим сертификат ФСТЭК или ФСБ,

3 — электронная подпись предназначена для участия в электронных аукционах на площадках, входящих в АЭТП — исходя из Регламента авторизации электронных торговых площадок в информационной среде НКО «Ассоциация Электронных Торговых Площадок» (Приложения №6, п. 3, пп. 3.1.) необходим сертификат ФСТЭК или ФСБ,

список ЭТП, авторизованных НКО «Ассоциация Электронных Торговых Площадок», доступен на Едином портале Электронной подписи в разделе «Электронные торговые площадки».

4 — ЭП планируется использовать участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, для информационного взаимодействия с таможенными органами Российской Федерации и при условии, что носитель предоставляется удостоверяющему центру самим заявителем — в соответствии с Приказом Федеральной таможенной службы №2187 от 25.10.2011 года (IV.15) необходим сертификат ФСТЭК или ФСБ,

5 — данное требование прописано в Регламенте информационной системы или прочих нормативных документах, регулирующих взаимодействие с ней. На текущий момент огромное количество ИС предоставляют возможность взаимодействовать с ними посредством электронной подписи. К сожалению, единых правил использования токенов в них законодательно не закреплено, и регламенты разрабатываются в индивидуальном порядке в зависимости от требований к безопасности информационного обмена, от технических и прочих особенностей каждой конкретной системы. Важно помнить, что применение сертифицированных токенов никогда не будет нарушением, в отличие от несертифицированных носителей, возможность использования которых должна быть обозначена в Регламенте. В качестве примера приводим 2 информационные системы:

5.1. — носитель планируется использовать для работы с ЕГАИС — в соответствии с Требованиями к аппаратному крипто-ключу, размещенными на сайте Федеральной службы по регулированию алкогольного рынка  wiki.egais.ru, для подключения к указанной системе требуется обязательное использование ключевых носителей со встроенным СКЗИ, а значит, согласно первому правилу, необходим сертификат ФСБ,

5.2. — при взаимодействии с ФГИС Росаккредитация — в соответствии с Порядком получения доступа к информационным ресурсам Федеральной государственной информационной системы Федеральной службы по аккредитации, которые представлены на сайте fsa.gov.ru, необходим сертификат ФСТЭК или ФСБ, дополнительно рекомендован сертификат ФСБ.

Когда можно использовать несертифицированные токены?

Использование несертифицированных токенов допускается в случаях, не попадающих под правила, перечисленные выше, но владельцу электронной подписи важно понимать риски:

Таким образом, в ряде случаев, не попадающих под перечисленные выше правила, владельцы электронной подписи должны самостоятельно взвесить риски и принять решение, какие носители ЭП им использовать.

Текущая ситуация на рынке электронной подписи

Разбираться в законодательных требованиях и нормативах должны специалисты удостоверяющих центров, на которых возложена ответственность за выпуск сертификатов ЭП на соответствующих требованиям носителях.

К сожалению, некоторые удостоверяющие центры (УЦ) в погоне за клиентом предлагают более дешевые несертифицированные токены даже в тех случаях, когда нормативно закреплено использование сертифицированных. Призываем получателей электронной подписи быть внимательными.

Мнение редакции iEcp.ru

Обращаем внимание читателей на то, что даже сертифицированные носители не могут обеспечить 100% защиты, но могут существенно снизить риск ее компрометации.

Редакция Единого портала Электронной подписи не настаивает на повсеместном использовании именно сертифицированных токенов, но настоятельно рекомендует не пренебрегать собственной безопасностью и финансовой состоятельностью.

Рекомендации для владельцев электронной подписи помимо использования сертифицированных токенов:

Приобрести токены можно по ссылке.
У Вас еще остались вопросы? Задайте их нашим экспертам.

Статья подготовлена редакцией Единого портала Электронной подписи. При полном или частичном использовании материала активная, индексируемая гиперссылка на данную страницу обязательна.

Здесь опубликованы сертификаты ФСТЭК и ФСБ на популярные защищенные носители, которые нужно предоставить в ФНС для получения бесплатной электронной подписи.

С 1 июля 2021 года ФНС Росси начала выдавать усиленную квалифицированную электронную подпись.

Согласно требованиям Регламента Удостоверяющего центра ФНС России электронная подпись и сертификат могут быть записано только на защищенный носитель, сертифицированный ФСТЭК России или ФСБ России.

При обращении в ФНС России за квалифицированной электронной подписью потребуется представить защищенный носитель и бумажный сертификат.

Рутокен Лайт и Рутокен Лайт micro

Ссылки на скачивание сертификатов:

Сертификат на ПАК Рутокен Lite №2589 ФСТЭК РФ + 
письмо разработчика о сроках поддержки

Сертификат на ПАК «Рутокен» №3753 ФСТЭК РФ (в настоящий момент поставляется с новыми носителями)

Рутокен ЭЦП 2

Сертификат на СКЗИ Рутокен ЭЦП 2.0 №СФ/124-3990

Рутокен ЭЦП 2. 0 micro

Сертификат на СКЗИ Рутокен ЭЦП 2.0 micro №СФ/124-3991

JaCarta LT

Сертификат на JaCarta LT ФСТЭК №3449 от 07.09.2015 года

Разъяснения по сроку действия сертификата ФСТЭК №3449 на сайте производителя

ПАК Рутокен версии 5 является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. Уровень доверия 4 – самый высокий уровень, присваиваемый средствам защиты конфиденциальной информации.

Действие полученного сертификата ФСТЭК распространяется на все модели линеек Рутокен ЭЦП 2.0. и Рутокен ЭЦП 3.0, включая Рутокен ЭЦП 2.0 3000; Рутокен ЭЦП 2.0 Flash; Рутокен ЭЦП 3.0 3100; Рутокен ЭЦП 3.0 3100 NFC; Смарт-карты Рутокен ЭЦП 3.0 3100 NFC, а также на считыватели смарт-карт Рутокен SCR 3001.

Получение сертификата ФСТЭК означает возможность использовать ПАК аутентификации и хранения информации Рутокен версии 5 в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.

на ПАК аутентификации и хранения информации Рутокен версии 5 будет действовать до 08 сентября 2027 года. Учитывая техническую поддержку комплекса до 2032 года, документ обеспечит возможность использовать устройства Рутокен в информационных системах и успешно проходить аудит надзорных органов на протяжении 10 лет.

Трудоемкие и сложные работы по получению сертификата для ПАК Рутокен версии 5 успешно завершены. Сертификация ФСТЭК по четвертому уровню доверия — значимый шаг в подтверждении соответствия решений Рутокен самым высоким требованиям по защите объектов КИИ и не только. Ключевые носители и аппаратные средства аутентификации Рутокен широко применяются в государственных и корпоративных проектах, данный сертификат соответствия позволит нашим заказчикам и партнерам использовать самые новые модели наших устройств и актуальные версии программного обеспечения Рутокен.