Электронные подписи

Токены для ЭП

Токены для ЭЦП – это незаменимый инструмент для безопасной работы с электронными документами. В статье вы узнаете об их разновидностях, принципах работы, а также о том, как выбрать оптимальный вариант для ваших потребностей.
Токены для ЭП
Иллюстрация: Астрал

Токен для ЭЦП представляет собой устройство для хранения сертификата и ключей электронной подписи (ЭП). Его еще часто называют аппаратным или программным ключом. Токены используются для создания квалифицированных и неквалифицированных ЭП при помощи криптографических методов. Это делает подписанные документы юридически значимыми и обеспечивает их неизменность после подписи.

Следует отметить, что термин «ЭЦП» считается устаревшим. Он означает "электронная цифровая подпись». Сейчас в законодательстве используется термин «электронная подпись». Однако, аббревиатуру ЭЦП по-прежнему можно встретить в названиях продуктов для работы с ЭП, таких как «Рутокен ЭЦП 3.0» или «КриптоПро ЭЦП Browser plug-in».

USB-токен для ЭЦП внешне напоминает обычную флешку, но его отличительная черта — встроенная память на 128 кб, способная обеспечивать защиту хранящейся на ней информации. Это устройство активно используется для двухфакторной аутентификации пользователя, когда кроме введения пароля, также требуется подключение токена к компьютеру. Сегодня подобный метод аутентификации рассматривается как более надежный, по сравнению с классическим паролем и логином, поскольку значительно увеличивает сложность взлома. Все больше устройств становятся полноценными криптографическими устройствами и не требуют установки дополнительного программного обеспечения на ПК. Такие токены активно применяются в системах ЕГАИС.

В другой статье мы подробно описали, какую флешку выбрать для работы с ЭЦП.

Разновидности носителей электронной подписи

В России применяются различные модели Носителей для Электронной Подписи (ЭП), которые имеют соответствующие сертификаты. Среди них:

  • Рутокен;

  • E-токен;

  • JaCarta LT;

  • Esmart USB;

  • Ключевой носитель R301 Форос;

  • JaCarta-2 SE.

Важно учесть, что Удостоверяющий Центр Федеральной Налоговой Службы (ФНС) осуществляет запись электронных сертификатов только на сертифицированные носители ЭП. Под сертифицированным носителем подразумевается обладающий сертификатом от ФСБ или ФСТЭК России. К таким относятся, например, Рутокен или JaCarta.

Вы можете выбрать и приобрести наиболее подходящий для вас носитель в нашем онлайн-магазине. Мы предлагаем только сертифицированные модели токенов.

Семейства носителей ЭП – Рутокен

«Рутокен» — это фирменный бренд российского производителя «Актив», специализирующегося на создании продуктов для защиты информации. Зависимо от модели, токены этой компании прошли сертификацию ФСТЭК и ФСБ, что подтверждает безопасность и соответствие криптографических алгоритмов стандартам безопасности.

На данный момент в ассортимент продуктов «Рутокен» входит множество различных вариантов, каждый из которых может решить задачи по идентификации пользователей для использования в системах управления документами, защиты и контроля доступа.

Включая основные модели «Рутокен» на сегодняшний день:

Рутокен ЭЦП 2.0.2100

Это универсальное решение для хранения ключей и сертификатов для ЭП без возможности их переноса на другие носители в системах клиент-банк. Это устройство стало первым в России, которое получило сертификацию ФСБ о соответствии обновленным стандартам криптографической защиты.

Рутокен S

Этот продукт предназначен для использования в корпоративных сетях государственных структур и учреждений благодаря криптографическим алгоритмам, которые соответствуют требованиям регулирующих органов.

Рутокен ЭЦП Bluetooth

Особенностью этого устройства является возможность подписания ЭП документов на мобильных устройствах под управлением ОС iOS и Android через подключение по Bluetooth, HID-устройство или через порт micro-USB.

Рутокен PINPad

Это решение дает возможность визуализации документов перед их подписи на экране монитора и обеспечивает дополнительную защиту от фишинга и атак подмены страницы при подписании.

Рутокен ЭЦП Flash

Эта модель позволяет подписывать документы ЭП, дополнительной особенностью является встроенная Flash-память объемом до 64 ГБ и наличие сертификата ФСБ о соответствии всем требованиям класса КС2.

Рутокен Lite

Это универсальное решение для хранения ключей для ЭП, паролей и других данных. Токен является упрощенной версией, и для его работы необходима установка криптопровайдера и драйверов, которые можно скачать с официального сайта или получить в удостоверяющем центре при получении подписи.

Смарт-карты

Рутокен ЭЦП 3.0 — эта информация о продукте и его стоимости размещена в каталоге нашего интернет-магазина. Это устройство является полноценным СКЗИ и подходит для системы ЕГАИС.

«Актив» также предлагает токены для защищенного доступа и создания VPN-каналов для защищенной работы с программами 1С, корпоративной почтой, удаленными файлами. В отдельную группу продуктов входят решения для безопасной двухфакторной аутентификации на различных веб- и SaaS-сервисах. Это осуществляется с использованием как токенов, так и специальных плагинов для создания электронной подписи.

Узнать подробности о ценах, комплектации, сопутствующих услугах, а также купить Рутокен можно в каталоге нашего интернет-магазина.

Носитель электронной подписи eToken

«E-Token» — это глобальный бренд, принадлежащий компании Thales/Gemalto, которая специализируется на разработке и производстве решений для средств персональной аутентификации. Компания прошла сертификацию ФСТЭК и ФСБ, что позволяет защитно хранить электронную подпись, используемую для подписания отчетов, корреспонденции, участия в тендерах и других целей.

Токены отличаются тем, что предлагают большой выбор форм-факторов — от классических USB-устройств для электронной подписи до смарт-карт, OTP-токенов и виртуальных эмуляторов смарт-карт, предоставляя пользователям возможность выбрать наиболее подходящий для них вариант.

Носитель электронной подписи JaCarta

Для усиления безопасности существуют ключи с генераторами одноразовых паролей.

  • JaCarta LT

Этот токен в корпусе USB может использоваться для хранения контейнеров от всех ведущих поставщиков криптографического ПО («КриптоПРО», VipNet и другие). Этот продукт можно использовать для хранения ЭП и средств доступа к программам других разработчиков. Уникальная особенность токена - его запоминающийся стильный дизайн в форме замка. Существует также вариант в форме смарт-карты, что облегчает интеграцию продукта в системы контроля доступа на секретных объектах.

  • JaCarta-2 SE

Это USB-флешка для ключа ЭП, сертифицированная ФСБ и ФСТЭК для работы в ЕГАИС. Преимущества этого носителя ключей: устойчивый корпус, защита от статического электричества и удобство использования благодаря небольшому выступанию корпуса из компьютера.

  • JaCarta-2 SE была представлена компанией «Алладин» на тематической выставке в 2017 году.

Внешне токен имеет вид смарт-карты или USB-накопителя, выполненного в классическом для компании черном цвете с оранжевой окантовкой. На сегодняшний день продукт сертифицирован в соответствии с самыми новыми требованиями ФСБ, что свидетельствует о высокой степени криптографической безопасности и полных функциональных возможностях. Особенности и дополнения, внедренные при разработке JaCarta-2 SE, включают:

  • защиту от взлома и клонирования, покрывающую весь спектр известных видов атак со стороны злоумышленников;

  • возможность настройки дополнительного PIN-кода, который можно установить отдельно и использовать как дополнительную опцию повышения безопасности при вводе обычного пользовательского пароля токена;

  • внедрение защиты от атак на PIN-код и полное блокирование устройства благодаря механизму автовосстановления со временем;

  • отсутствие необходимости устанавливать криптопровайдер для нормальной работы. Набор драйверов можно скачать с сайта производителя или получить в удостоверяющем центре при оформлении сертификата ЭП.

Ознакомиться с ценами на носители JaCarta можно в каталоге.

Ключевой носитель Esmart USB

Сертифицированные устройства для электронного подписывания, пригодные для хранения электронной подписи любого вида. Такие устройства могут использоваться для подачи отчетов и отправки документов в государственные учреждения, принятия участия в торгах, хранения сертификатов для работы в специализированных электронных системах, дистанционной работы через защищенный VPN, а также с корпоративной почтой. Данное решение полностью интегрируется с ключевыми партнерскими продуктами, включая «КриптоПРО», «КриптоАРМ», «Сигнал-КОМ», «ИнфоТеКС», «Ред ОС» и некоторыми другими. Устройство поддерживает все основные операционные системы, включая Windows (начиная с XP), Linux и Mac OS.

Носитель ЭП R301 Форос

Устройство-ключ R301 Форос, выпускаемое компанией «СмартПарк», совместимо с «КриптоПро» и обеспечивает защиту сертификата и ключей электронной подписи. Преимуществом данного токена является его прочный алюминиевый корпус, который обеспечивает дополнительную защиту от механических повреждений.

Основные характеристики носителя R301 Форос включают в себя:

  • объем защищенной памяти — 80 килобайт;

  • количество контейнеров для хранения электронной подписи — 6 штук;

  • количество попыток для некорректного ввода пароля пользователя/администратора — 5/15;

  • возможность разблокировки/восстановления пароля;

  • отсутствует функция свободного удаления контейнера с электронной подписью.

Какой носитель ЭП выбрать и где приобрести

Выбор конкретного токена при покупке определяется несколькими факторами:

  • количество используемых ЭП: пользователь может иметь несколько токенов, и некоторые из них способны хранить несколько ключей ЭП, например, от УЦ ФНС и коммерческих аккредитованных УЦ;

  • использование в системе ЕГАИС: присутствие или отсутствие СКЗИ;

  • личные предпочтения по внешнему виду и бренду.

Важно также учитывать несколько моментов для обеспечения информационной безопасности и предотвращения потери данных:

  • приобретайте токен только в аккредитованных удостоверяющих центрах и у официальных представителей;

  • проводите обучение персонала, который будет работать с токеном, по вопросам информационной безопасности;

  • следуйте к простым правилам хранения ключей для предотвращения их утраты или компрометации паролей.

Для отправки цифровых документов рекомендуем квалифицированные электронные подписи от УЦ «Калуга Астрал». В каталоге представлены тарифы для физических лиц. Индивидуальные предприниматели и руководители юрлица могут воспользоваться услугой Получение КЭП в ФНС под ключ.

Сравнение токенов

Безопасные устройства для хранения ключей электронной подписи доступны в двух вариантах: с встроенным СКЗИ и без него. В сравнительной таблице ниже представлены основные характеристики токенов.

Модель

СКЗИ

Работа с ЕГАИС

Двухфакторная защита

Сертификаты

Рутокен Lite

нет

нет

да

ФСТЭК

Рутокен ЭЦП 2.0.2100

да

да

да

ФСТЭК и ФСБ

Рутокен ЭЦП 3.0.3100

да

да

да

ФСТЭК и ФСБ

JaCarta LT

нет

нет

да

ФСТЭК

JaCarta-2 SE

да

да

да

ФСТЭК и ФСБ

Реклама: ООО «АСТРАЛ-СОФТ», ИНН: 4027145240, erid: LjN8Jxdc6

Начать дискуссию