встроенная криптографическая защита информации что это такое и что такое криптографическая защита информации и что это такое

ВСТРОЕННАЯ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ ЧТО ЭТО ТАКОЕ И ЧТО ТАКОЕ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ И ЧТО ЭТО ТАКОЕ ЭЦП

Содержание
  1. Носитель ключа электронной подписи
  2. Что это и как использовать
  3. Что такое СКЗИ, и какие они бывают
  4. Что такое КЭП и как с ней работать
  5. Что такое СКЗИ и для чего нужны средства криптографической защиты
  6. Какие виды СКЗИ существуют
  7. Программные СКЗИ
  8. Программно-аппаратные СКЗИ
  9. Как работать с носителями
  10. Какие могут возникнуть ошибки
  11. Сервисы «Калуга Астрал» для бизнеса
  12. Гибкие тарифы и низкие цены
  13. Виды СКЗИ для электронной подписи
  14. Какие носители бывают
  15. Сравниваем программные и программно-аппаратные СКЗИ
  16. Рутокен со встроенным СКЗИ
  17. Как работает СКЗИ
  18. Что вы узнаете
  19. Виды токенов
  20. Токены без СКЗИ (пассивные)
  21. Рутокен Lite
  22. Токены с СКЗИ (активные)
  23. Рутокен ЭЦП 3
  24. Рутокен ЭЦП 2. 0 Type-c
  25. JaCarta-2 SE
  26. Полезные статьи
  27. Носители и СКЗИ для квалифицированной электронной подписи
  28. Оставьте заявку и наш специалист свяжется с вами
  29. Сравнение моделей
  30. Как настроить

Носитель ключа электронной подписи

Носитель ключа ЭП (токен) — это защищенная «флешка» для хранения электронной подписи. Выбор носителя зависит от сферы применения. Расскажем про виды токенов и их различия.

Что это и как использовать

Рутокен — это вид ключевого носителя (токена). Он хранит электронную подпись и цифровой сертификат. В отличие от флешки, на токенах данные защищены паролем и дополнительными средствами безопасности. Рутокены имеют сертификацию ФСТЭК/ФСБ, что соответствует требованиям 63-ФЗ.

Что такое СКЗИ, и какие они бывают

СКЗИ (средство криптографической защиты информации) — это программа или устройство, которое шифрует документы и
генерирует электронную подпись (ЭП). Все операции производятся с помощью ключа электронной подписи, который
невозможно подобрать вручную, так как он представляет собой сложный набор символов. Тем самым обеспечивается
надежная защита информации.


ВСТРОЕННАЯ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ ЧТО ЭТО ТАКОЕ И ЧТО ТАКОЕ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ И ЧТО ЭТО ТАКОЕ

Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.

В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.

Лицензия на СКЗИ, встроенная в ЭП

Право использования СКЗИ «КриптоПро CSP» выдается на одно рабочее место. Производитель предоставляет бессрочные, годовые и встроенные лицензии.

При покупке годовой или бессрочной лицензии пользователю выдается бланк с кодом активации продукта (серийным номером). Этот код необходимо указать в программе «КриптоПро CSP» для активации лицензии. При обновлении версии продукта потребуется новая лицензия. Приобретается на каждое рабочее место отдельно.

Если лицензия встроена в электронную подпись, ЭП можно использовать на любом рабочем месте с любой версией КриптоПро CSP. Отслеживать срок действия такой лицензии не требуется — он совпадает со сроком действия сертификата.

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.

Что такое КЭП и как с ней работать

Для дальнейшего понимания темы разберём некоторые понятия, которые используются в работе с квалифицированной электронной подписью.

КЭП — это аналог рукописной подписи, который является таким же юридически значимым инструментом. С помощью неё пользователь заверяет цифровые документы или идентифицирует личность при авторизации на различных интернет-порталах.

Будущий владелец КЭП обращается в специальный удостоверяющий центр:

В удостоверяющем центре выдадут сертификат, открытый и закрытый ключ электронной подписи. Закрытый ключ участвует в создании КЭП, а открытый ключ проверяет подпись.

Сертификат подтверждает принадлежность подписи к определённому лицу. Чаще всего эти файлы записываются на ключевой носитель информации — аппаратный токен. В ФНС это правило является обязательным.

В области ЭП, токен — это устройство, которое используется для аутентификации и авторизации пользователей в различных системах. Он может быть представлен в виде USB-флешки или смарт-карты.

УЦ ФНС записывает ключи и сертификат только на токены, которые имеют сертификацию ФСТЭК или ФСБ и делают файлы неэкспортируемыми. То есть, их нельзя перенести или скопировать на другой носитель.

Для работы с цифровыми документами рекомендуем квалифицированные электронные подписи от УЦ «Калуга Астрал». В каталоге представлены тарифы для физических лиц. Индивидуальные предприниматели и руководители юрлица могут воспользоваться услугой Получение КЭП в ФНС под ключ.

Что такое СКЗИ и для чего нужны средства криптографической защиты

Подробно разбираем, как работают электронная подпись, хеш-функции, асимметричное шифрование и другие средства защиты данных.

Иллюстрация: Катя Павловская для Skillbox Media

Журналист, изучает Python. Любит разбираться в мелочах, общаться с людьми и понимать их.

В конце девяностых — начале нулевых в научно-популярном журнале «Наука и жизнь» публиковали логические задачки с двумя детективами: инспектором Боргом и сержантом Глумом.

В одной из них инспектор хотел отправить сержанту посылку, но почтальоны всё время воровали содержимое. Борг нашёл выход: сначала он послал коробку, запертую на большой амбарный замок, а на следующий день — бандероль с ключом от него. В итоге Глум получил свой подарок в целости и сохранности.

ЭЦП:  КриптоПро CSP: Как переустановить программу? | УЦ ITCOM

По схожему принципу работает и криптографическое шифрование данных. Даже если злоумышленники перехватят защищённую информацию, «вскрыть» её будет нелегко — придётся ломать «амбарный замок». Чтобы его навесить, и нужны СКЗИ.

Из этой статьи вы узнаете:

СКЗИ (средства криптографической защиты информации) — это программы и устройства, которые шифруют и дешифруют информацию и проверяют, вносились ли в неё изменения. С КЗИ используют для безопасного хранения и передачи данных. С их помощью также создают электронные подписи.

Чтобы защитить информацию, её шифруют одним из криптографических алгоритмов. Например, сравнительно простым шифром Цезаря. В нём каждая буква исходного сообщения заменяется на другую. На какую — зависит от ключа и расположения буквы в алфавите.

Например, если ключ равен трём, то все буквы в сообщении сдвигаются на три позиции вправо: А превращается в Г, Б — в Д, В — в Е, Я — в В.

Если таким образом зашифровать сообщение «Средство криптографической защиты информации», получится следующее: «Фузжфхес нултхсёугчлъзфнсм кгьлхю лрчсупгщлл».

Проблема подобных шифров в том, что их можно взломать простым перебором ключей. Поэтому сегодня для защиты информации применяют куда более изощрённые математические алгоритмы, обратить которые трудно даже с помощью суперкомпьютеров.

Например, протокол RSA в качестве одной из операций перемножает большие . Сделать это несложно, а вот для факторизации (то есть разложения на множители) удобной формулы не придумали. Затем в протоколе проводятся и другие операции: применяются функция Эйлера и возведение в степень по модулю.

Есть несколько подходов к шифрованию данных. Оно может быть:

При симметричной криптографии для шифрования и расшифровки используется один и тот же секретный ключ. Шифр Цезаря, о котором мы говорили раньше, как раз симметричный.


ВСТРОЕННАЯ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ ЧТО ЭТО ТАКОЕ И ЧТО ТАКОЕ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ И ЧТО ЭТО ТАКОЕ

Инфографика: Майя Мальгина для Skillbox Media

Этот метод прост и удобен, но имеет крупную уязвимость: и у отправителя, и у получателя — один и тот же ключ. Если злоумышленники его узнают (например, перехватят при передаче), то смогут без труда получить доступ к информации.

Поэтому симметричную криптографию редко применяют для отправки сообщений. Обычно таким образом шифруют данные в состоянии покоя.

При асимметричной криптографии данные шифруются одним ключом и расшифровываются другим. Причём ключ для шифрования обычно открытый, а для дешифровки — закрытый.

Открытый ключ можно передать кому угодно, а закрытый оставляют у себя и никому не сообщают. Теперь зашифровать сообщение сможет любой, у кого есть открытый ключ, а расшифровать — только владелец секретного.


ВСТРОЕННАЯ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ ЧТО ЭТО ТАКОЕ И ЧТО ТАКОЕ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ И ЧТО ЭТО ТАКОЕ

Такой подход гораздо безопаснее симметричного, но его алгоритмы сложнее, требуют больше ресурсов компьютера и, следовательно, занимают больше времени.

Гибридное шифрование — компромисс между двумя предыдущими подходами. В этом случае сообщение шифруется симметрично, а ключ к нему — асимметрично. Получателю нужно сначала расшифровать симметричный ключ, а потом с его помощью — само сообщение.

Так алгоритмы работают быстрее, чем при асимметричном подходе, а узнать ключ от сообщения сложнее, чем в симметричном.


ВСТРОЕННАЯ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ ЧТО ЭТО ТАКОЕ И ЧТО ТАКОЕ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ И ЧТО ЭТО ТАКОЕ

Подробнее о симметричном, асимметричном и гибридном шифровании можно прочитать в нашей статье.

Хеш-функции отличаются от других методов криптографической защиты тем, что они необратимы: преобразованные ими данные нельзя расшифровать. Они выдают строку заранее определённого фиксированного размера (например, 256 бит), которую называют хешем, хеш-суммой или хеш-кодом.


ВСТРОЕННАЯ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ ЧТО ЭТО ТАКОЕ И ЧТО ТАКОЕ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ И ЧТО ЭТО ТАКОЕ

В идеальной хеш-функции, если ей захешировать одно и то же сообщение несколько раз, результат тоже будет получаться одинаковый. Но если исходное сообщение изменить хоть немного, то хеш выйдет совершенно другой.

С помощью хеш-функций проверяют, вносились ли в данные изменения, — это полезно в электронных подписях (о них мы расскажем ниже).

Многие сервисы хранят пароли пользователей не в открытом виде, а в хешированном. Когда пользователь при авторизации вводит пароль, тот хешируется и сравнивается с хешем из базы данных. Если хеши одинаковые, значит, пароль верный.

Это даёт дополнительную защиту. Даже если кто-то получит доступ к базе данных сервиса, то увидит просто список хешей, по которым никак не сможет восстановить исходные пароли пользователей.

Основная задача СКЗИ — шифровать и расшифровывать данные. Это делают как для информации, которую куда-то отправляют (при передаче она наиболее уязвима: её можно перехватить), так и для той, которая просто хранится на одном устройстве.

Если кто-то перехватит информацию или получит доступ к устройству, ломать криптографический протокол будет просто нерационально. Например, в 2019 году французские учёные взломали 795-битный ключ RSA, потратив 4000 лет компьютерного времени — это последний рекорд. При этом в современной криптографии используют ключи с длиной от 2048 бит.

Помимо шифрования и дешифрования данных, СКЗИ могут управлять электронной подписью (ЭП). Раньше её ещё называли электронной цифровой подписью (ЭЦП), но сейчас этот термин устарел.

Электронная подпись — это дополнение к пересылаемому документу, созданное криптографическими методами. Она позволяет подтвердить авторство сообщения и проверить данные на целостность: не вносились ли в них изменения после того, как поставили подпись.

Так как реальные документы могут быть большого объёма, обычно ЭП применяют не к ним самим, а к их хешу. Это ускоряет работу с подписью. Также протоколы шифрования могут не уметь работать с некоторыми видами документов — хеширование же преобразует все данные в . Это решает проблему совместимости.

Чтобы поставить ЭП, используют асимметричный метод шифрования, но наоборот: сообщение шифруют закрытым ключом, а дешифруют — открытым. В общем виде электронная подпись ставится так:


ВСТРОЕННАЯ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ ЧТО ЭТО ТАКОЕ И ЧТО ТАКОЕ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ И ЧТО ЭТО ТАКОЕ

Сертификат электронной подписи (его ещё называют сертификатом открытого ключа) хранит данные об отправителе и всю информацию, которая нужна для проверки авторства и подлинности документа. Работает это по следующей схеме:


ВСТРОЕННАЯ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ ЧТО ЭТО ТАКОЕ И ЧТО ТАКОЕ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ И ЧТО ЭТО ТАКОЕ

Если после применения ЭП документ был хоть немного изменён, то при проверке хеши не совпадут. Если же они одинаковые, можно быть уверенным: данные добрались до получателя в целости и сохранности.

Человек, который поставил свою ЭП, потом не сможет отрицать это. Дело в том, что доступ к закрытому ключу есть только у него, а значит, никто другой подписать документ не мог.

Современные СКЗИ бывают программные и программно-аппаратные (часто их называют просто аппаратными).

ЭЦП:  КАК ПОЛУЧИТЬ ЭЦП НЕРЕЗИДЕНТУ

Программно-аппаратные СКЗИ вшиты в специальное устройство (обычно токен). Все операции происходят на этом устройстве и скрыты от оперативной памяти компьютера, к которому он подключён. Такой вид СКЗИ считается более безопасным, чем программный.

Главная задача СКЗИ — уберечь данные от возможного взлома, поэтому в них встраивают защиту. В зависимости от её уровня присваивется класс защиты. Каждый последующий класс включает в себя все предыдущие.

Вот что нужно запомнить:


ВСТРОЕННАЯ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ ЧТО ЭТО ТАКОЕ И ЧТО ТАКОЕ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ И ЧТО ЭТО ТАКОЕ

Жизнь можно сделать лучше!Освойте востребованную профессию, зарабатывайте больше и получайте от работы удовольствие. А мы поможем с трудоустройством и важными для работодателей навыками.

Какие виды СКЗИ существуют

Для работы с квалифицированной электронной подписью используется два вида СКЗИ:

Программные СКЗИ устанавливаются на компьютер, программно-аппаратные уже встроены в ключевой носитель информации. Рассмотрим подробнее, что общего и чем они отличаются на примере КриптоПро CSP и Рутокен ЭЦП 3.0.

Программные СКЗИ

Чтобы работать с электронной подписью на компьютере, понадобятся установочный пакет КриптоПро CSP и лицензия. Без лицензии основные функции СКЗИ работать не будут. Она приобретается для компьютера или в составе сертификата при его изготовлении.

Если ключи и сертификат КЭП установлены на компьютере пользователя или используется несколько электронных подписей, то удобнее использовать лицензию для ПК.

Лицензия в составе сертификата позволяет работать с КЭП на любом компьютере, где установлен КриптоПро CSP. При этом не обязательно, чтобы на ПК была установлена действующая лицензия СКЗИ.

Выбрать подходящую лицензию КриптоПро для электронной подписи рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.

Программно-аппаратные СКЗИ

Рутокен ЭЦП 3.0 имеет встроенное СКЗИ. Средство защиты записывается сразу в память устройства. Рутокен работает с отечественными ГОСТ алгоритмами шифрования.

Устанавливать СКЗИ на компьютер в этом случае, не обязательно. Единственный минус — не все интернет-порталы могут работать со встроенным в токен средством криптографической защиты информации.

Выбрать подходящий носитель для ключей и сертификата КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.

Как работать с носителями

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер «КриптоПро CSP», это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.

Какие могут возникнуть ошибки

Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.

Сервисы «Калуга Астрал» для бизнеса

Экосистема клиентского сервиса под любые потребности: от ЭЦП до проверки контрагентов

Гибкие тарифы и низкие цены

Оставьте заявку и мы свяжемся с вами

Виды СКЗИ для электронной подписи

Есть два вида средств криптографической защиты информации: устанавливаемые отдельно и встроенные в носитель.

СКЗИ, устанавливаемое отдельно — это программа, которая устанавливается на любое компьютерное
устройство. Такие СКЗИ используются повсеместно, но имеют один недостаток: жесткую привязку к одному рабочему
месту. Вы сможете работать с любым количеством электронных подписей, но только на том компьютере или ноутбуке,
на котором установлена СКЗИ. Чтобы работать на разных компьютерах, придется для каждого покупать дополнительную
лицензию.

При работе с электронными подписями в качестве устанавливаемого СКЗИ чаще всего используется криптопровайдер
КриптоПро CSP. Программа работает в Windows,
Unix и других операционных системах, поддерживает отечественные стандарты безопасности ГОСТ Р 34.11-2012
и ГОСТ Р 34.10-2012.

Реже используются другие СКЗИ:

Все перечисленные СКЗИ сертифицированы ФСБ и ФСТЭК, соответствуют стандартам безопасности, принятым в России.
Для полноценной работы также требуют покупки лицензии.

СКЗИ, встроенные в носитель, представляют собой «вшитые» в устройство средства шифрования, которые
запрограммированы на самостоятельную работу. Они удобны своей самодостаточностью. Все необходимое для того, чтобы
подписать договор или отчет, уже есть на самом носителе. Не надо покупать лицензии и устанавливать дополнительное
ПО. Достаточно компьютера или ноутбука с выходом в интернет. Шифрование и расшифровка данных производятся внутри
носителя. К носителям со встроенным СКЗИ относятся Рутокен ЭЦП, Рутокен ЭЦП 2.0 и JaCarta SE.

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.

ЭЦП:  ИНСТРУКЦИИ ПО РАБОТЕ С ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ И РАБОТА С ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

Вы можете приобрести в нашем магазине: JaCarta LTРутокен LiteРутокен ЭЦП 2.0

Сравниваем программные и программно-аппаратные СКЗИ

Поставить электронную подпись можно на любом рабочем месте, где есть КриптоПро, даже если на ПК нет действующей лицензии СКЗИ.

Лицензия КриптоПро в составе сертификата подписи работает только с этим сертификатом. На компьютере должна быть установлена КриптоПро CSP.

Рутокен со встроенным СКЗИ

Не обязательно ставить СКЗИ на компьютер. Можно подписывать документы с любого ПК.

Портал, в котором будет использоваться подпись, должна уметь работать со встроенным СКЗИ.

Как работает СКЗИ

Достаточно установить любую сертифицированную версию КриптоПро CSP без активации лицензии. Вводить вручную серийный номер не нужно.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Что вы узнаете

Токен внешне напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль (пин-код) и сертификацию ФСТЭК/ФСБ. В продвинутых моделях есть аппаратное криптоядро устройства —встроенное средство криптографической защиты информации (СКЗИ). Если криптоядра нет, нужно установить специальную программу на ПК — криптопровайдер. Чаще всего используют СКЗИ «КриптоПро CSP». Программа покупается отдельно.

Виды токенов

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

В таблице — сравниваем основные характеристики токенов.

Расскажем подробнее о каждом носителе.

Токены без СКЗИ (пассивные)

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, они не подойдут для работы с алкоголем в ЕГАИС.

Рутокен Lite

Самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.

Токены с СКЗИ (активные)

Обладают более высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. Формирование электронной подписи у них может производиться внутри носителя, а не в программе-криптопровайдере. При генерации аппаратных ключей может использоваться внутренняя криптография токена. Благодаря этому установка криптопровайдера на ПК при использовании данных моделей не нужна на таких ресурсах, как Госуслуги, сервисы ФНС, Честный знак и др.

Для работы в ЕГАИС необходимо приобретать именно такие токены.

Рутокен ЭЦП 3

Токен с улучшенными скоростными характеристиками и увеличенным объемом памяти — 128 Кб. Поддерживает новые алгоритмы шифрования и позволяет устанавливать расширенные политики пин-кодов. В линейке есть модели, которые работают и через USB, и по протоколу NFC. Подходит для работы в ЕГАИС.

Рутокен ЭЦП 2. 0 Type-c

Та же модель, но с другим разъемом. Подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года). Подходит для работы в ЕГАИС.

JaCarta-2 SE

В отличие от Рутокена, у JaCarta-2 SE 2 преимущества:

Если пользователь несколько раз ввел неправильный код, то попытки ввода исчерпаются. Верный пин можно будет ввести через определенное время — этот промежуток устанавливается заранее. Не нужно обращаться в УЦ, чтобы разблокировать носитель.

Полезные статьи

Выбор лицензии зависит от планируемых задач и порядка работы с электронной подписью.

Если в организации стоит стационарный компьютер, с которого несколько пользователей подписывают документы своей КЭП, выгоднее и удобнее будет иметь действующую лицензию КриптоПро CSP на ПК. Иначе придётся тратить деньги на лицензию для каждого работника, а так СКЗИ оплачен сразу для всех.

Физические лица могут использовать Рутокен ЭЦП 3.0, который позволяет работать с КЭП на любом ПК и из любой точки мира, где есть интернет: получить госуслуги или заключить трудовой договор.

Также ответим на вопрос, который волнует представителей бизнеса, работает ли ФНС со встроенным СКЗИ. Ответ будет таким — да, токен со встроенным СКЗИ подходит для работы на портале налоговой в личном кабинете ИП или юридического лица.

Носители и СКЗИ для квалифицированной электронной подписи

Все для работы вашей КЭП

Оставьте заявку и наш специалист свяжется с вами


ВСТРОЕННАЯ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ ЧТО ЭТО ТАКОЕ И ЧТО ТАКОЕ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ И ЧТО ЭТО ТАКОЕ

Это базовый и самый бюджетный вариант.

В нем нет встроенного средства криптозащиты, поэтому для использования ЭЦП нужно установить ПО на компьютер. Информация на токене защищена ПИН-кодом владельца — без него получить доступ к ЭЦП нельзя.

Рутокен не подходит для работы с алкоголем в ЕГАИС.

Носитель с более высоким уровнем безопасности — сертифицирован ФСТЭК и ФСБ. Это означает, что токен может работать с усиленной квалифицированной ЭЦП.

Модель содержит встроенное СКЗИ: для использования подписи не нужно устанавливать дополнительные программы.

Токен защищен двухфакторной аутентификацией — для его использования нужен ПИН-код.

Единственная модель Рутокена, которая подходит для работы с ЕГАИС.

Тот же вариант, но с другим разъемом: подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года).

Сравнение моделей

Для наглядности мы подготовили таблицу.

Как настроить

Для работы с носителями без встроенного СКЗИ нужно устанавливать ПО на компьютер. Самая распространенная программа — это КриптоПро CSP. Установить программу и драйверы можно самостоятельно либо обратиться в удостоверяющий центр.

Мы предлагаем упрощенное решение — запустить мастер настройки рабочего места. Он установит не только драйвер, но и другое ПО, которое требуется для работы с электронной подписью. С мастером не нужно устанавливать драйверы вручную.

Ваш компьютер будет готов к работе с ЭП.

В состав драйверов Рутокен входит специальное приложение — «Панель управления Рутокен». В ней можно:


ВСТРОЕННАЯ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ ЧТО ЭТО ТАКОЕ И ЧТО ТАКОЕ КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ И ЧТО ЭТО ТАКОЕ

Срок действия электронной подписи — 12 месяцев.

Оцените статью
ЭЦП64
Добавить комментарий