ТОКЕН ДЛЯ ЭЛЕКТРОННОЙ ПОДПИСИ ЧТО ЭТО

Ключевой носитель Рутокен

Носитель ключа электронной подписи

Носитель ключа ЭП (токен) — это защищенная «флешка» для хранения электронной подписи. Выбор носителя зависит от сферы применения. Расскажем про виды токенов и их различия.

Как быстро получить квалифицированный сертификат ключа проверки электронной подписи, мы писали в предыдущем посте. Давайте теперь поговорим о том, какой ключевой носитель выбрать. В этот раз сравним два форм-фактора – USB-токены и смарт-карты для электронной подписи.

Квалифицированная ЭП. Что это?

Квалифицированная подпись – это информация в электронной форме, подтверждающая достоверность и целостность подписываемого ею документа и авторство лица, составившего его.

Если по-простому: квалифицированная подпись – это собственноручная подпись, но в электронном формате. Документы, которые ею подписаны, так же, как и оригиналы, имеют юридическую силу.

Токен JaCarta — это устройство с защищенной картой памяти, на которой хранится информация об электронной подписи. Это один из безопасных вариантов для хранения ЭП: носитель сертифицирован ФСТЭК/ФСБ, имеет пароль и усиленную защиту данных.

Токены JaCarta выпускаются в виде USB-токенов, отдельных модулей, смарт- и SIM-карт. Расскажем, чем популярные модели JaCarta отличаются друг от друга.

Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.

В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.

2023 год богат на различные изменения в процессах для бизнеса, главным из которых стало введение единого налогового счета – ЕНС. Изменились сроки уплаты налогов и сдачи деклараций, добавились новые формы отчетности. Одна из них – заявление на зачет. Основное назначение этого документа – фиксирование даты уплаты страховых взносов в бюджет.

Составляется оно только в электронной форме и подписывается КЭП (квалифицированной электронной подписью).

И если на 2023 год без нее можно обойтись, уплачивая взносы по-старому (платежками на КБК взносов), то в 2024 году – сделать это уже не получится.

Резервирование страховых взносов необходимо для уменьшения УСН и патента на страховые взносы. Без фиксирования даты уплаты все взносы будут считаться уплаченными по умолчанию на дату их списания с ЕНС: 31 декабря и 1 июля.

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.

Почему налоговая требует ключевой носитель? Какой токен нужен для налоговой?

С начала 2022-го года, в соответствии с требованиями регулятора, УЦ ФНС России и его Доверенные лица стали единственным местом, где можно получить квалифицированную электронную подпись (сокращенно КЭП) руководителям юридических лиц, индивидуальным предпринимателям и нотариусам. Сделать это можно бесплатно, предоставив приобретенный ключевой носитель (подробнее о нем мы рассказываем в нашем посте), который соответствует требованиям ФСТЭК и ФСБ, а также, при необходимости, предъявив документы, подтверждающие подлинность носителя.

Какой же токен нужен для налоговой? Перед получением квалифицированного сертификата в операционном зале УЦ ФНС или в одном из Доверенных лиц УЦ ФНС необходимо выбрать ключевой носитель (он же токен). Соответствовать он должен следующим требованиям:

1. Имеет действительный сертификат ФСТЭК России или ФСБ России (см. тонкости по сертификации ниже)

2. Имеет форм-фактор USB-токен Type-A (для понимания — это формат разъема всем известной флешки). Известны случаи, когда УЦ соглашался выпустить сертификат на ключевой носитель с другим интерфейсом (USB Type-C, смарт-карта) с переходником на USB-A, однако никто не может вам этого гарантировать.

В линейке устройств Рутокен вы можете выбрать одну из двух моделей токенов:

Более подробное сравнение моделей можно найти по ссылке.

Запомните, что ключевой носитель при приобретении защищен PIN-кодом по умолчанию, который затем обязательно нужно будет сменить на уникальный.

Также важно знать, что для решения бизнес-задач в госсистемах, согласно российскому законодательству для компаний и индивидуальных предпринимателей, необходима именно квалифицированная электронная подпись и никакая другая.

Немного о сертификации ключевых носителей

Федеральный закон “Об электронной подписи” 63-ФЗ требует для создания и проверки КЭП применения средств электронной подписи (СКЗИ), сертифицированных ФСБ.

Чтобы проще было запомнить:

Таким образом, в случае с извлекаемыми ключами на Рутокен Lite, сгенерированными с помощью программного СКЗИ, в ФСБ должен быть сертифицирован именно программный криптопровайдер. А пассивный носитель Рутокен Lite в соответствии с Регламентом УЦ ФНС должен быть сертифицирован во ФСТЭК России.

В случае с неизвлекаемыми ключами на активном носителе Рутокен ЭЦП 2.0 2100, сертифицированным в ФСБ России должен быть сам носитель, так как при генерации ключей используется аппаратная криптография.

Также возможны варианты, когда Рутокен ЭЦП 2.0 2100 используется в качестве пассивного носителя с программным СКЗИ, которое должно быть сертифицировано в ФСБ или в качестве активного носителя совместно с программным СКЗИ (тогда сертификаты ФСБ должны быть и у токена, и у СКЗИ).

Про пассивные и активные ключевые носители мы рассказывали здесь.

Далее давайте рассмотрим токены для КЭП более детально и создадим пошаговую инструкцию по выбору ключевого носителя для налоговой и получения КЭП.

Какой же токен нужен в моей ситуации?

Выбор модели токена в зависимости от следующих факторов:

— Необходимость работы с ЕГАИС;

— Выбранное место получения квалифицированного сертификата (УЦ ФНС или Доверенные лица УЦ ФНС);

— Повышенный уровень безопасности, основанный на использовании неизвлекаемых ключей.

Если деятельность вашей организации связана с производством или реализацией этилового спирта, алкогольной и спиртосодержащей продукции (ЕГАИС Росалкогольрегулирование), то вам нужен Рутокен ЭЦП 2.0 2100, сертифицированный ФСБ.

Если вы планируете получать квалифицированный сертификат в одной из точек выдачи Доверенных лиц УЦ ФНС, то вам подойдет Рутокен ЭЦП 2.0 2100, сертифицированный ФСБ.

Если вы выбираете высокую степень защиты с помощью неизвлекаемых ключей на активном токене, то вам подойдет Рутокен ЭЦП 2.0 2100, сертифицированный ФСБ.

Если вы хотите получить извлекаемые ключи, созданные программным криптопровайдером, на пассивном токене, то вам подойдет Рутокен Lite, сертифицированный ФСТЭК.

И еще один важный момент! Если вы не профессионал в области информационных технологий, очень важно приобретать токены компаний, обеспечивающих качественную техподдержку в случае внештатной ситуации. Крупные производители ключевых носителей, таких как Рутокен, всегда на связи с клиентами по различным каналам коммуникаций.

Порядок получения квалифицированных сертификатов на USB-токене

После выбора модели токена и его приобретения (кстати, приобрести его можно и у Доверенных лиц ФНС), для получения квалифицированного сертификата вам остается сделать всего пару последовательных шагов. А именно, записаться и прийти на прием в операционный зал ФНС или посетить одну из точек выдачи из списка Доверенных лиц УЦ ФНС вашего региона. Для идентификации заявителя прийти для получения сертификата потребуется лично, захватив с собой при этом пакет документов (перечень есть на сайте ФНС): паспорт, СНИЛС, ИНН (свой и организации), ОГРН и огрнип, а также, разумеется, сам токен и документацию к нему. Хотя некоторые Доверенные лица УЦ ФНС организуют сегодня и дистанционное получение КЭП. После этих незначительных усилий ваша единственная и неповторимая электронная подпись будет у вас в кармане — причем в прямом и переносном смысле!

Пошаговая инструкция по получению квалифицированной подписи ИП в 2023 году

До 2022 года квалифицированная электронная подпись оформлялась в коммерческих удостоверяющих центрах. С 2022 года начался постепенный переход на получение подписей в ФНС. Уже полученные подписи продолжали свое действие, а вот новые необходимо было получать уже в удостоверяющем центре ФНС (УЦ ФНС).

Получите КЭП без посещения ФНС! В этом вам поможет новый сервис от Платформа ОФД. Все подробности в нашем видео.

Изначально действие старых сертификатов ЭП предполагалось прекратить с начала нового 2023 года. Но законом № 536-ФЗ от 19.12.2022 были внесены изменения, согласно которым действие старых подписей, выданных коммерческими центрами, прекращается не с 1 января, а с 1 сентября 2023 года.

Таким образом, пользоваться старой подписью можно еще полгода.

Новую квалифицированную подпись ИП в 2023 году может оформить только в удостоверяющем центре ФНС (УЦ ФНС).

Для получения квалифицированной ЭП предприниматель должен:

Рассмотрим подробнее каждый из указанных выше этапов.

Шаг 1. Выбор места получения электронной подписи

Квалифицированную подпись можно получить только в пунктах выдачи удостоверяющего центра ФНС или у ее доверенных лиц.

Такими пунктами являются налоговые инспекции. Но занимаются этим не все, а лишь те, у кого есть соответствующие полномочия.

Полный перечень ИФНС, занимающихся выдачей электронных подписей для ИП, приведен на сайте налоговой службы.

Перечень доверенных лиц также пока незначителен, но со временем он будет расширяться и получить подпись можно будет рядом с домом. На момент написания статьи в их число входит семь юридических лиц. С полным перечнем доверенных лиц УЦ ФНС можно ознакомиться на сайте ФНС.

Обратите внимание, что порядок получения подписи в удостоверяющем центре и у доверенных лиц может различаться. Различия могут быть даже между удостоверяющими центрами: как по перечню документов, так и по порядку получения. В связи с этим рекомендуем изучить условия выдачи ЭП у выбранного доверенного лица.

Шаг 2. Покупка токена (устройства для работы с ЭП)

Сама по себе электронная подпись является лишь информацией, которая записывается на физический носитель. Этот носитель вставляется в компьютер или ноутбук, и с помощью специального программного обеспечения производится подписание документа электронной подписью.

Без носителя квалифицированная подпись может существовать: ее можно записать, в принципе, на любой носитель или на сам компьютер. Но такая подпись не будет защищена должным образом, что может повлечь ее незаконное использование мошенниками.

Запись квалифицированной электронной подписи в ИФНС или у доверенных лиц производится только на защищенный носитель – токен.

Токен – ключевой носитель электронной подписи USB-типа, сертифицированный ФСТЭК или ФСБ. Он должен отвечать целому ряду требований. В противном случае, подпись на него записана не будет и ИП откажут в ее выдаче.

К требованиям, которым должен отвечать носитель подписи, относятся:

Обязательное требование. Вместе с токеном вам должны выдать документ, подтверждающий сертификацию токена. Его нужно будет приложить к общему пакету документов для получения подписи.

Токен должен иметь определенный формат – USB Type-А. Устройство другого формата для записи на него электронной подписи не подойдет.

Эти два условия обязательны, в остальном ИП может выбрать токен по своему усмотрению. Производитель может дополнить его расширенной памятью, дополнительными функциями или более защищенным корпусом. Все это скажется на цене.

Дороже выйдут и устройства известных производителей, такие как Рутокен и JaCarta.

Выбирайте токен по своим предпочтениям, не забывая проверить, отвечают ли они двум указанным выше обязательным требованиям.

Данным условиям отвечают следующие виды токенов: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ.

Приобретать новый токен не обязательно, если он у вас уже есть и отвечает всем необходимым условиям.

Электронная подпись ФНС

Закажите электронную подпись в личном кабинете «Платформа ОФД»

Шаг 3. Сбор необходимых документов

Для получения квалифицированной электронной подписи необходимо подготовить следующий пакет документов:

Заявление можно заполнить в электронной форме и заранее направить на проверку в удостоверяющий центр ФНС или выбранному доверенному лицу.

К указанным документам в ИФНС потребуется предоставить и сам носитель (токен) квалифицированной подписи, приобретенный заранее.

Обратите внимание, что у доверенных лиц перечень документов для получения подписи может отличаться. Рекомендуем заранее уточнить список необходимых документов.

Шаг 4. Получение подписи в удостоверяющем центре (у доверенного лица)

После того как пакет документов будет собран, а токен приобретен, все это необходимо будет отнести в выбранный УЦ или к доверенному лицу.

Сэкономьте свое время и закажите электронную подпись для ИП в Личном кабинете «Платформа ОФД». Это удобно, так как данные заполняются автоматически из Личного кабинета.

Важные моменты про ЭП:

Шаг 5. Установка и настройка ПО для работы с подписью

Для начала работы с подписью мало ее получить, нужно также настроить программное обеспечение на компьютере, где подпись будет использоваться.

Для каждой машины ПО нужно настраивать отдельно и, это может сказаться на стоимости, так как некоторые программы платные. Например, КриптоПро CSP.

Для работы с электронной подписью на компьютер потребуется установить следующие программы:

Для работы с порталом Госуслуг или системой ЕГАИС понадобится установить дополнительные плагины или программы.

КЭП без посещения ФНС

Для руководителей компаний и ИП

Что выбрать – токен или смарт-карту?

Чтобы правильно подобрать форм-фактор ключевого носителя, необходимо в первую очередь понять, какие задачи перед вами стоят.

Если вам нужен самый простой способ защиты закрытого ключа электронной подписи от копирования – ваш выбор, скорее всего, падёт на Рутокен Lite или Рутокен Lite micrо.

Для работы с квалифицированной электронной подписью, а также для работы в ЕГАИС или других государственных системах учета и маркировки подойдут Рутокен ЭЦП 2.0 2100 (разъем Type-А) или Рутокен ЭЦП 2.0 2100 Type-С.

Напомним, что и на Рутокен Lite, и на Рутокен ЭЦП 2.0 можно хранить ключи электронной подписи и сертификаты. Однако, Рутокен Lite – это пассивный носитель, и для работы с ним всегда нужен программный криптопровайдер. Также у данной модели токена отсутствует аппаратная защита закрытого ключа электронной подписи от копирования. В свою очередь, Рутокен ЭЦП 2.0 2100 – это активный носитель, который может работать без программного провайдера. Неизвлекаемые ключи электронной подписи, хранящиеся на таком токене, нельзя скопировать или перехватить — подпись максимально защищена на аппаратном уровне. Неизвлекаемые ключи, защищенные PIN-кодом, доступны через СКЗИ «КриптоПро CSP» 5.0 R2 и новее, а также через ПО (PKCS#11), работающее с такими ключами. Подробно об особенностях пассивных и активных носителей мы писали тут.

И, наконец, если среди ваших задач есть обеспечение дополнительной физической безопасности в офисе, рассмотрите решение на базе смарт-карт, в рамках которого получится объединить функционал, обеспечивающий физическую и информационную безопасность вашей организации. В рамках такого решения можно дополнить смарт-карты бесконтактными RFID- метками для контроля прохода через СКУД. Выбирайте осознанно, и пусть ваша информационная безопасность (и безопасность вашего бизнеса) будет основана на верном решении и надежных устройствах.

Что вы узнаете

Токен внешне напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль (пин-код) и сертификацию ФСТЭК/ФСБ. В продвинутых моделях есть аппаратное криптоядро устройства —встроенное средство криптографической защиты информации (СКЗИ). Если криптоядра нет, нужно установить специальную программу на ПК — криптопровайдер. Чаще всего используют СКЗИ «КриптоПро CSP». Программа покупается отдельно.

Виды токенов

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

В таблице — сравниваем основные характеристики токенов.

Расскажем подробнее о каждом носителе.

Токены без СКЗИ (пассивные)

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, они не подойдут для работы с алкоголем в ЕГАИС.

Рутокен Lite

Самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.

Токены с СКЗИ (активные)

Обладают более высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. Формирование электронной подписи у них может производиться внутри носителя, а не в программе-криптопровайдере. При генерации аппаратных ключей может использоваться внутренняя криптография токена. Благодаря этому установка криптопровайдера на ПК при использовании данных моделей не нужна на таких ресурсах, как Госуслуги, сервисы ФНС, Честный знак и др.

Для работы в ЕГАИС необходимо приобретать именно такие токены.

Рутокен ЭЦП 3

Токен с улучшенными скоростными характеристиками и увеличенным объемом памяти — 128 Кб. Поддерживает новые алгоритмы шифрования и позволяет устанавливать расширенные политики пин-кодов. В линейке есть модели, которые работают и через USB, и по протоколу NFC. Подходит для работы в ЕГАИС.

Рутокен ЭЦП 2. 0 Type-c

Та же модель, но с другим разъемом. Подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года). Подходит для работы в ЕГАИС.

JaCarta-2 SE

В отличие от Рутокена, у JaCarta-2 SE 2 преимущества:

Если пользователь несколько раз ввел неправильный код, то попытки ввода исчерпаются. Верный пин можно будет ввести через определенное время — этот промежуток устанавливается заранее. Не нужно обращаться в УЦ, чтобы разблокировать носитель.

Полезные статьи

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер «КриптоПро CSP», это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.

Токены и смарт-карты — в чем отличие?

Токен – это не обычная флешка, а защищенный PIN-кодом специализированный носитель для безопасного хранения контейнера с сертификатом и ключом электронной подписи. Такие специализированные носители бывают как «базового уровня» (пассивные), так и активные, криптографические. Более подробно о пассивных и активных токенах мы писали тут.

Токены выпускаются в нескольких фактор-формах:

Достойным выбором в этой категории будет модель Рутокен ЭЦП 2.0 2100 Type-С. Этот ключевой носитель обеспечивает повышенный уровень безопасности ваших данных, имеет сертификаты ФСТЭК и ФСБ и является СКЗИ. Для некоторых сценариях его использования, таких как работа в ЛК ИП и ЮЛ ФНС на ОС Windows, Честный знак, ЕГАИС, OFD, Госуслуги, Диадок, не нужно устанавливать дополнительные программы-криптопровайдеры. Рутокен ЭЦП 2.0 2100 Type-С (как и его аналог Рутокен ЭЦП 2.0 2100 Type-А) подходит для хранения сертификата и ключа подписи и подписания документов усиленной квалифицированной электронной подписью, а также для организации защиты доступа с помощью двухфакторной аутентификации.

Смарт-карты для электронной подписи

Что касается ключевых носителей в формате смарт-карт, то эти устройства также обладают встроенным защищенным микроконтроллером, имеют аналогичную с USB-токеном функциональность и могут выступать полноценным СКЗИ и средством электронной подписи. Некоторым пользователям удобен такой формат носителя, его можно держать в бумажнике, и они предпочитают его токенам. Примером тут может служить смарт-карта Рутокен ЭЦП 2.0 2100 с поддержкой новых российских криптографических стандартов, сертифицированная ФСТЭК и ФСБ. Работа со смарт-картами предполагает использование специального считывающего устройства — ридера, обеспечивающего связь между чипом карты и компьютером.

Смарт-карты и токены для бесконтактного взаимодействия с мобильными устройства задействуют для связи технологию NFC. Однако их масштабное использование возможно сегодня только в рамках корпоративных проектов. Остальные смогут повсеместно применять их для электронной подписи и сдачи налоговой отчетности со смартфонов в будущем, когда все популярные сервисы для электронного документооборота разработают мобильные приложения с поддержкой электронной подписи, реализуемой по каналу NFC.

Также отличительной чертой смарт-карт является то, что они могут быть использованы как часть системы физической безопасности предприятия. Смарт-карта может служить универсальным электронным удостоверением сотрудника, выполнять роль хранилища всей необходимой информации о нем (фото, должность, образец подписи, срок действия удостоверения и т.д.). Также они могут быть оснащены RFID-меткой для использования в системах контроля и управления доступом (СКУД). Сочетание в одной смарт-карте персонального средства аутентификации и RFID-метки без лишних затрат и практически полностью решает проблему вторжений злоумышленников по причине незаблокированных компьютеров и сессий.

Как видим, смарт-карты имеют несколько более широкий спектр действия, чем USB-токены, благодаря возможности нанесения персональной информации и встраивания дополнительных технологических решений (RFID-метки).

Наличие ЭП. Право или обязанность ИП?

Прямой обязанности ИП иметь электронную подпись законодательство не устанавливает. Работать он может и без нее: сдавать отчетность на бумаге, взаимодействовать с клиентами и госструктурами лично. Но некоторые задачи невозможно реализовать без ЭП. Например, торговать алкоголем, участвовать в торгах и госзакупках.

Какой токен выбрать для вашего бизнеса

В современном мире электронная подпись (сокращенно — ЭП) активно задействована в бизнес-процессах. Электронный документооборот внутри компании и за ее пределами, взаимодействие с госорганами, электронная переписка, обмен файлами и подписание транзакций в системе дистанционного банковского обслуживания — это далеко не полный список процессов, где электронная подпись подтверждает авторство документа, его неизменность и оригинальность содержания. Как видим, спектр использования ЭП достаточно широк. При этом наличие электронной подписи позволяет ее владельцу решать задачи быстро и безопасно, будь то задачи юридического или физического лица.

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

Вы можете приобрести в нашем магазине: JaCarta LTРутокен LiteРутокен ЭЦП 2.0

Зачем нужна квалифицированная ЭП?

Про основное назначение (подписание заявления на зачет) сказано выше. Кроме этого, квалифицированная ЭП позволит предпринимателю:

Как устроена работа различных ключевых носителей

Самый простой ключевой носитель хранит ключи электронной подписи, но не «умеет» самостоятельно подписывать электронные документы. Для подписания документа пользователь подключает токен к компьютеру и вводит секретный PIN-код, который разблокирует доступ к защищенной памяти устройства. После этого специальная программа (криптопровайдер) временно выгружает в оперативную память компьютера из токена ключи электронной подписи и вычисляет саму электронную подпись. Еще раз подчеркнем — без знания PIN-кода доступ к ключам невозможен. Поэтому похитив ключевой носитель, злоумышленник все равно не сможет им воспользоваться и подписать вместо вас электронные документы. При переборе PIN-кода устройство блокируется.

Более продвинутым вариантом ключевого носителя является ключевой носитель со встроенным криптографическим ядром. В этих устройствах ключи электронной подписи создаются внутри токена или смарт-карты и никогда не покидают защищенной памяти. Документ, который должен быть подписан, передается в токен, а возвращается вычисленная электронная подпись.

В России стандартом электронной подписи де-факто являются технологии и устройства Рутокен.

Какой токен выбрать?

Самым базовым вариантом защищенного ключевого носителя является Рутокен Lite. Его относят к пассивным ключевым носителям — он выступает лишь в роли защищенного PIN-кодом хранилища, в то время как ключи ЭП генерирует особая программа — криптопровайдер. Таким образом, для успешной и безопасной работы с Рутокен Lite пользователю необходимо иметь всего две вещи: секретный PIN-код и сам токен. Применяется такое устройство, к примеру, для подписания или шифрования служебной или личной переписки.

К ключевым носителям, имеющим криптографическое ядро, относятся Рутокен ЭЦП 2.0 2100, Рутокен ЭЦП 3.0 и другие. Это уже активные ключевые носители, способные генерировать ключи ЭП в собственном криптоядре без передачи их в память компьютера. И в этом их основное отличие от пассивных Рутокен Lite. Все они поддерживают российские и международные алгоритмы электронной подписи. Такие ключевые носители необходимы, к примеру, для работы в информационных системах с повышенными требованиями к безопасности в финансовом, корпоративном (Банк-Клиент) и государственном (ЕГАИС) и других секторах.

Учитывая сказанное, при выборе модели ключевого носителя для электронной подписи для начала определите задачи, которые вам предстоит решать. Для надежной защиты ключей ЭП от копирования и перехвата мы рекомендуем использовать активные носители с возможностью генерации неизвлекаемых ключей “на борту», такие как Рутокен ЭЦП 2.0 2100. Так ваша электронная подпись будет максимально защищена.

Модели делятся на несколько семейств: JaCarta-2 SE, JaCarta-2 ГОСТ, JaCarta LT. Главное отличие — в наличии средства криптографической защиты информации (СКЗИ) и возможности работать с ЕГАИС. Для использования одних токенов нужно устанавливать программу на ПК, для других — не нужно, так как она уже находится в носителе.

Токен имеет встроенное СКЗИ, сертифицирован ФСТЭК и ФСБ.

Это единственная модель линейки JaCarta, которая позволяет работать с алкоголем в ЕГАИС.

На каждом токене установлен личный PIN-код. Он вводится, когда пользователь заходит в систему. Но на JaCarta-2 SE можно установить еще один ПИН — для дополнительной защиты данных. Код будет вводиться, когда сотрудник подписывает документ или работает с транзакциями.

Если пользователь несколько раз введет неправильный PIN-код, токен не заблокируется. Повторно ввести пароль можно после установленного промежутка времени, например, через час.

JaCarta-2 ГОСТ

В отличие от предыдущей модели, не подходит для работы с ЕГАИС. Выпускается в нескольких вариантах: USB-токен, смарт-карта, модули смарт-карт, SIM-модули. Главное преимущество в том, что в чип смарт-карты можно загрузить дополнительные компоненты (апплеты). Это расширит возможности токена:

Смарт-карты поддерживают беспроводную передачу данных NFC, транспортные приложения, корпоративные карты. Например, банковская карта МИР может работать одновременно как карта «Тройка» и носитель ЭП.

JaCarta LT

Отличается от предыдущих вариантов тем, что не включает в себя средство криптографической защиты и не подходит для работы с ЕГАИС. Для использования ЭП понадобится установка СКЗИ на ПК. Например, КриптоПро.

Носитель сертифицирован ФСТЭК.

Сравнение моделей

Для наглядности мы подготовили таблицу.

Как настроить

Для использования моделей, в которых не встроено СКЗИ, нужно установить программное обеспечение «Единый клиент JaCarta». П О позволяет настраивать и USB-токены, и смарт-карты (при наличии считывателя).

В программе можно установить и изменить PIN-код пользователя, получить информацию об устройстве, разблокировать носитель и т. д. П О поддерживает устройства с российской и зарубежной криптографией.

Ваш компьютер будет готов к работе с ЭП.

Где купить

Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.

Сервисы «Калуга Астрал» для бизнеса

Экосистема клиентского сервиса под любые потребности: от ЭЦП до проверки контрагентов

Гибкие тарифы и низкие цены

Оставьте заявку и мы свяжемся с вами

Ключевой носитель как решение

Для того, чтобы подписать электронный документ, вам понадобится ключ электронной подписи, который представляет собой секретный уникальный набор символов, доступ к которому имеет только владелец ЭП.

В принципе, ключ простой электронной подписи можно хранить на жестком диске компьютера или на обычной флешке. Все перечисленные способы возможны, но с высокой вероятностью могут обернуться рисками физической потери информационного носителя или кражи/копирования информации с вашего жесткого диска. Во втором случае, оперативно узнать, скомпрометирован ли ваш ключ ЭП или нет будет весьма сложно.

Федеральный закон ФЗ-63 «Об электронной подписи» не регламентирует способ хранения ключей, но требует обеспечивать их конфиденциальность. В частности, не допускать использования ключей без согласия их владельцев, а также уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа и не использовать ключ при наличии оснований полагать, что его конфиденциальность нарушена.

Чтобы защититься от подобных угроз, были разработаны специальные устройства – защищенные ключевые носители, которые надежно хранят ключи электронной подписи. Находясь в поиске решения, какой токен выбрать для вашего бизнеса следует разобраться, что же такое ключевой носитель. Именно это устройство чаще всего имеют в виду, когда говорят, что вам необходимо получить электронную подпись. Внешне оно напоминает флешку (хотя есть и модели в формате смарт-карт, подробный разбор форм заслуживает отдельной статьи), однако внутреннее содержание ключевого носителя намного богаче – сложные процессоры и программы, обеспечивающие криптографические операции для шифрования ваших данных. Но криптографией займемся позже, а пока же разберем основные понятия.