Токены для ЭП

Токен для ЭЦП представляет собой устройство для хранения сертификата и ключей электронной подписи (ЭП). Его еще часто называют аппаратным или программным ключом. Токены используются для создания квалифицированных и неквалифицированных ЭП при помощи криптографических методов. Это делает подписанные документы юридически значимыми и обеспечивает их неизменность после подписи.

USB-токен для ЭЦП внешне напоминает обычную флешку, но его отличительная черта — встроенная память на 128 кб, способная обеспечивать защиту хранящейся на ней информации. Это устройство активно используется для двухфакторной аутентификации пользователя, когда кроме введения пароля, также требуется подключение токена к компьютеру. Сегодня подобный метод аутентификации рассматривается как более надежный, по сравнению с классическим паролем и логином, поскольку значительно увеличивает сложность взлома. Все больше устройств становятся полноценными криптографическими устройствами и не требуют установки дополнительного программного обеспечения на ПК. Такие токены активно применяются в системах ЕГАИС.

Разновидности носителей электронной подписи

В России применяются различные модели Носителей для Электронной Подписи (ЭП), которые имеют соответствующие сертификаты. Среди них:

• Рутокен;

• E-токен;

• JaCarta LT;

• Esmart USB;

• Ключевой носитель R301 Форос;

• JaCarta-2 SE.

Семейства носителей ЭП – Рутокен

«Рутокен» — это фирменный бренд российского производителя «Актив», специализирующегося на создании продуктов для защиты информации. Зависимо от модели, токены этой компании прошли сертификацию ФСТЭК и ФСБ, что подтверждает безопасность и соответствие криптографических алгоритмов стандартам безопасности.

На данный момент в ассортимент продуктов «Рутокен» входит множество различных вариантов, каждый из которых может решить задачи по идентификации пользователей для использования в системах управления документами, защиты и контроля доступа.

Включая основные модели «Рутокен» на сегодняшний день:

Рутокен ЭЦП 2.0.2100

Это универсальное решение для хранения ключей и сертификатов для ЭП без возможности их переноса на другие носители в системах клиент-банк. Это устройство стало первым в России, которое получило сертификацию ФСБ о соответствии обновленным стандартам криптографической защиты.

Рутокен S

Этот продукт предназначен для использования в корпоративных сетях государственных структур и учреждений благодаря криптографическим алгоритмам, которые соответствуют требованиям регулирующих органов.

Рутокен ЭЦП Bluetooth

Особенностью этого устройства является возможность подписания ЭП документов на мобильных устройствах под управлением ОС iOS и Android через подключение по Bluetooth, HID-устройство или через порт micro-USB.

Рутокен PINPad

Это решение дает возможность визуализации документов перед их подписи на экране монитора и обеспечивает дополнительную защиту от фишинга и атак подмены страницы при подписании.

Рутокен ЭЦП Flash

Эта модель позволяет подписывать документы ЭП, дополнительной особенностью является встроенная Flash-память объемом до 64 ГБ и наличие сертификата ФСБ о соответствии всем требованиям класса КС2.

Рутокен Lite

Это универсальное решение для хранения ключей для ЭП, паролей и других данных. Токен является упрощенной версией, и для его работы необходима установка криптопровайдера и драйверов, которые можно скачать с официального сайта или получить в удостоверяющем центре при получении подписи.

Смарт-карты

Рутокен ЭЦП 3.0 — эта информация о продукте и его стоимости размещена в каталоге нашего интернет-магазина. Это устройство является полноценным СКЗИ и подходит для системы ЕГАИС.

«Актив» также предлагает токены для защищенного доступа и создания VPN-каналов для защищенной работы с программами 1С, корпоративной почтой, удаленными файлами. В отдельную группу продуктов входят решения для безопасной двухфакторной аутентификации на различных веб- и SaaS-сервисах. Это осуществляется с использованием как токенов, так и специальных плагинов для создания электронной подписи.

Носитель электронной подписи eToken

«E-Token» — это глобальный бренд, принадлежащий компании Thales/Gemalto, которая специализируется на разработке и производстве решений для средств персональной аутентификации. Компания прошла сертификацию ФСТЭК и ФСБ, что позволяет защитно хранить электронную подпись, используемую для подписания отчетов, корреспонденции, участия в тендерах и других целей.

Токены отличаются тем, что предлагают большой выбор форм-факторов — от классических USB-устройств для электронной подписи до смарт-карт, OTP-токенов и виртуальных эмуляторов смарт-карт, предоставляя пользователям возможность выбрать наиболее подходящий для них вариант.

Носитель электронной подписи JaCarta

Для усиления безопасности существуют ключи с генераторами одноразовых паролей.

• JaCarta LT

Этот токен в корпусе USB может использоваться для хранения контейнеров от всех ведущих поставщиков криптографического ПО («КриптоПРО», VipNet и другие). Этот продукт можно использовать для хранения ЭП и средств доступа к программам других разработчиков. Уникальная особенность токена - его запоминающийся стильный дизайн в форме замка. Существует также вариант в форме смарт-карты, что облегчает интеграцию продукта в системы контроля доступа на секретных объектах.

• JaCarta-2 SE

Это USB-флешка для ключа ЭП, сертифицированная ФСБ и ФСТЭК для работы в ЕГАИС. Преимущества этого носителя ключей: устойчивый корпус, защита от статического электричества и удобство использования благодаря небольшому выступанию корпуса из компьютера.

• JaCarta-2 SE была представлена компанией «Алладин» на тематической выставке в 2017 году.

Внешне токен имеет вид смарт-карты или USB-накопителя, выполненного в классическом для компании черном цвете с оранжевой окантовкой. На сегодняшний день продукт сертифицирован в соответствии с самыми новыми требованиями ФСБ, что свидетельствует о высокой степени криптографической безопасности и полных функциональных возможностях. Особенности и дополнения, внедренные при разработке JaCarta-2 SE, включают:

• защиту от взлома и клонирования, покрывающую весь спектр известных видов атак со стороны злоумышленников;

• возможность настройки дополнительного PIN-кода, который можно установить отдельно и использовать как дополнительную опцию повышения безопасности при вводе обычного пользовательского пароля токена;

• внедрение защиты от атак на PIN-код и полное блокирование устройства благодаря механизму автовосстановления со временем;

• отсутствие необходимости устанавливать криптопровайдер для нормальной работы. Набор драйверов можно скачать с сайта производителя или получить в удостоверяющем центре при оформлении сертификата ЭП.

Ключевой носитель Esmart USB

Сертифицированные устройства для электронного подписывания, пригодные для хранения электронной подписи любого вида. Такие устройства могут использоваться для подачи отчетов и отправки документов в государственные учреждения, принятия участия в торгах, хранения сертификатов для работы в специализированных электронных системах, дистанционной работы через защищенный VPN, а также с корпоративной почтой. Данное решение полностью интегрируется с ключевыми партнерскими продуктами, включая «КриптоПРО», «КриптоАРМ», «Сигнал-КОМ», «ИнфоТеКС», «Ред ОС» и некоторыми другими. Устройство поддерживает все основные операционные системы, включая Windows (начиная с XP), Linux и Mac OS.

Носитель ЭП R301 Форос

Устройство-ключ R301 Форос, выпускаемое компанией «СмартПарк», совместимо с «КриптоПро» и обеспечивает защиту сертификата и ключей электронной подписи. Преимуществом данного токена является его прочный алюминиевый корпус, который обеспечивает дополнительную защиту от механических повреждений.

Основные характеристики носителя R301 Форос включают в себя:

• объем защищенной памяти — 80 килобайт;

• количество контейнеров для хранения электронной подписи — 6 штук;

• количество попыток для некорректного ввода пароля пользователя/администратора — 5/15;

• возможность разблокировки/восстановления пароля;

• отсутствует функция свободного удаления контейнера с электронной подписью.

Какой носитель ЭП выбрать и где приобрести

Выбор конкретного токена при покупке определяется несколькими факторами:

• количество используемых ЭП: пользователь может иметь несколько токенов, и некоторые из них способны хранить несколько ключей ЭП, например, от УЦ ФНС и коммерческих аккредитованных УЦ;

• использование в системе ЕГАИС: присутствие или отсутствие СКЗИ;

• личные предпочтения по внешнему виду и бренду.

Важно также учитывать несколько моментов для обеспечения информационной безопасности и предотвращения потери данных:

• приобретайте токен только в аккредитованных удостоверяющих центрах и у официальных представителей;

• проводите обучение персонала, который будет работать с токеном, по вопросам информационной безопасности;

• следуйте к простым правилам хранения ключей для предотвращения их утраты или компрометации паролей.

Сравнение токенов

Безопасные устройства для хранения ключей электронной подписи доступны в двух вариантах: с встроенным СКЗИ и без него. В сравнительной таблице ниже представлены основные характеристики токенов.

Реклама: ООО «АСТРАЛ-СОФТ», ИНН: 4027145240, erid: LjN8Jxdc6