Токен для ЭЦП представляет собой устройство для хранения сертификата и ключей электронной подписи (ЭП). Его еще часто называют аппаратным или программным ключом. Токены используются для создания квалифицированных и неквалифицированных ЭП при помощи криптографических методов. Это делает подписанные документы юридически значимыми и обеспечивает их неизменность после подписи.
Следует отметить, что термин «ЭЦП» считается устаревшим. Он означает "электронная цифровая подпись». Сейчас в законодательстве используется термин «электронная подпись». Однако, аббревиатуру ЭЦП по-прежнему можно встретить в названиях продуктов для работы с ЭП, таких как «Рутокен ЭЦП 3.0» или «КриптоПро ЭЦП Browser plug-in».
USB-токен для ЭЦП внешне напоминает обычную флешку, но его отличительная черта — встроенная память на 128 кб, способная обеспечивать защиту хранящейся на ней информации. Это устройство активно используется для двухфакторной аутентификации пользователя, когда кроме введения пароля, также требуется подключение токена к компьютеру. Сегодня подобный метод аутентификации рассматривается как более надежный, по сравнению с классическим паролем и логином, поскольку значительно увеличивает сложность взлома. Все больше устройств становятся полноценными криптографическими устройствами и не требуют установки дополнительного программного обеспечения на ПК. Такие токены активно применяются в системах ЕГАИС.
В другой статье мы подробно описали, какую флешку выбрать для работы с ЭЦП.
Разновидности носителей электронной подписи
В России применяются различные модели Носителей для Электронной Подписи (ЭП), которые имеют соответствующие сертификаты. Среди них:
Рутокен;
E-токен;
JaCarta LT;
Esmart USB;
Ключевой носитель R301 Форос;
JaCarta-2 SE.
Важно учесть, что Удостоверяющий Центр Федеральной Налоговой Службы (ФНС) осуществляет запись электронных сертификатов только на сертифицированные носители ЭП. Под сертифицированным носителем подразумевается обладающий сертификатом от ФСБ или ФСТЭК России. К таким относятся, например, Рутокен или JaCarta.
Вы можете выбрать и приобрести наиболее подходящий для вас носитель в нашем онлайн-магазине. Мы предлагаем только сертифицированные модели токенов.
Семейства носителей ЭП – Рутокен
«Рутокен» — это фирменный бренд российского производителя «Актив», специализирующегося на создании продуктов для защиты информации. Зависимо от модели, токены этой компании прошли сертификацию ФСТЭК и ФСБ, что подтверждает безопасность и соответствие криптографических алгоритмов стандартам безопасности.
На данный момент в ассортимент продуктов «Рутокен» входит множество различных вариантов, каждый из которых может решить задачи по идентификации пользователей для использования в системах управления документами, защиты и контроля доступа.
Включая основные модели «Рутокен» на сегодняшний день:
Рутокен ЭЦП 2.0.2100
Это универсальное решение для хранения ключей и сертификатов для ЭП без возможности их переноса на другие носители в системах клиент-банк. Это устройство стало первым в России, которое получило сертификацию ФСБ о соответствии обновленным стандартам криптографической защиты.
Рутокен S
Этот продукт предназначен для использования в корпоративных сетях государственных структур и учреждений благодаря криптографическим алгоритмам, которые соответствуют требованиям регулирующих органов.
Рутокен ЭЦП Bluetooth
Особенностью этого устройства является возможность подписания ЭП документов на мобильных устройствах под управлением ОС iOS и Android через подключение по Bluetooth, HID-устройство или через порт micro-USB.
Рутокен PINPad
Это решение дает возможность визуализации документов перед их подписи на экране монитора и обеспечивает дополнительную защиту от фишинга и атак подмены страницы при подписании.
Рутокен ЭЦП Flash
Эта модель позволяет подписывать документы ЭП, дополнительной особенностью является встроенная Flash-память объемом до 64 ГБ и наличие сертификата ФСБ о соответствии всем требованиям класса КС2.
Рутокен Lite
Это универсальное решение для хранения ключей для ЭП, паролей и других данных. Токен является упрощенной версией, и для его работы необходима установка криптопровайдера и драйверов, которые можно скачать с официального сайта или получить в удостоверяющем центре при получении подписи.
Смарт-карты
Рутокен ЭЦП 3.0 — эта информация о продукте и его стоимости размещена в каталоге нашего интернет-магазина. Это устройство является полноценным СКЗИ и подходит для системы ЕГАИС.
«Актив» также предлагает токены для защищенного доступа и создания VPN-каналов для защищенной работы с программами 1С, корпоративной почтой, удаленными файлами. В отдельную группу продуктов входят решения для безопасной двухфакторной аутентификации на различных веб- и SaaS-сервисах. Это осуществляется с использованием как токенов, так и специальных плагинов для создания электронной подписи.
Узнать подробности о ценах, комплектации, сопутствующих услугах, а также купить Рутокен можно в каталоге нашего интернет-магазина.
Носитель электронной подписи eToken
«E-Token» — это глобальный бренд, принадлежащий компании Thales/Gemalto, которая специализируется на разработке и производстве решений для средств персональной аутентификации. Компания прошла сертификацию ФСТЭК и ФСБ, что позволяет защитно хранить электронную подпись, используемую для подписания отчетов, корреспонденции, участия в тендерах и других целей.
Токены отличаются тем, что предлагают большой выбор форм-факторов — от классических USB-устройств для электронной подписи до смарт-карт, OTP-токенов и виртуальных эмуляторов смарт-карт, предоставляя пользователям возможность выбрать наиболее подходящий для них вариант.
Носитель электронной подписи JaCarta
Для усиления безопасности существуют ключи с генераторами одноразовых паролей.
JaCarta LT
Этот токен в корпусе USB может использоваться для хранения контейнеров от всех ведущих поставщиков криптографического ПО («КриптоПРО», VipNet и другие). Этот продукт можно использовать для хранения ЭП и средств доступа к программам других разработчиков. Уникальная особенность токена - его запоминающийся стильный дизайн в форме замка. Существует также вариант в форме смарт-карты, что облегчает интеграцию продукта в системы контроля доступа на секретных объектах.
JaCarta-2 SE
Это USB-флешка для ключа ЭП, сертифицированная ФСБ и ФСТЭК для работы в ЕГАИС. Преимущества этого носителя ключей: устойчивый корпус, защита от статического электричества и удобство использования благодаря небольшому выступанию корпуса из компьютера.
JaCarta-2 SE была представлена компанией «Алладин» на тематической выставке в 2017 году.
Внешне токен имеет вид смарт-карты или USB-накопителя, выполненного в классическом для компании черном цвете с оранжевой окантовкой. На сегодняшний день продукт сертифицирован в соответствии с самыми новыми требованиями ФСБ, что свидетельствует о высокой степени криптографической безопасности и полных функциональных возможностях. Особенности и дополнения, внедренные при разработке JaCarta-2 SE, включают:
защиту от взлома и клонирования, покрывающую весь спектр известных видов атак со стороны злоумышленников;
возможность настройки дополнительного PIN-кода, который можно установить отдельно и использовать как дополнительную опцию повышения безопасности при вводе обычного пользовательского пароля токена;
внедрение защиты от атак на PIN-код и полное блокирование устройства благодаря механизму автовосстановления со временем;
отсутствие необходимости устанавливать криптопровайдер для нормальной работы. Набор драйверов можно скачать с сайта производителя или получить в удостоверяющем центре при оформлении сертификата ЭП.
Ознакомиться с ценами на носители JaCarta можно в каталоге.
Ключевой носитель Esmart USB
Сертифицированные устройства для электронного подписывания, пригодные для хранения электронной подписи любого вида. Такие устройства могут использоваться для подачи отчетов и отправки документов в государственные учреждения, принятия участия в торгах, хранения сертификатов для работы в специализированных электронных системах, дистанционной работы через защищенный VPN, а также с корпоративной почтой. Данное решение полностью интегрируется с ключевыми партнерскими продуктами, включая «КриптоПРО», «КриптоАРМ», «Сигнал-КОМ», «ИнфоТеКС», «Ред ОС» и некоторыми другими. Устройство поддерживает все основные операционные системы, включая Windows (начиная с XP), Linux и Mac OS.
Носитель ЭП R301 Форос
Устройство-ключ R301 Форос, выпускаемое компанией «СмартПарк», совместимо с «КриптоПро» и обеспечивает защиту сертификата и ключей электронной подписи. Преимуществом данного токена является его прочный алюминиевый корпус, который обеспечивает дополнительную защиту от механических повреждений.
Основные характеристики носителя R301 Форос включают в себя:
объем защищенной памяти — 80 килобайт;
количество контейнеров для хранения электронной подписи — 6 штук;
количество попыток для некорректного ввода пароля пользователя/администратора — 5/15;
возможность разблокировки/восстановления пароля;
отсутствует функция свободного удаления контейнера с электронной подписью.
Какой носитель ЭП выбрать и где приобрести
Выбор конкретного токена при покупке определяется несколькими факторами:
количество используемых ЭП: пользователь может иметь несколько токенов, и некоторые из них способны хранить несколько ключей ЭП, например, от УЦ ФНС и коммерческих аккредитованных УЦ;
использование в системе ЕГАИС: присутствие или отсутствие СКЗИ;
личные предпочтения по внешнему виду и бренду.
Важно также учитывать несколько моментов для обеспечения информационной безопасности и предотвращения потери данных:
приобретайте токен только в аккредитованных удостоверяющих центрах и у официальных представителей;
проводите обучение персонала, который будет работать с токеном, по вопросам информационной безопасности;
следуйте к простым правилам хранения ключей для предотвращения их утраты или компрометации паролей.
Для отправки цифровых документов рекомендуем квалифицированные электронные подписи от УЦ «Калуга Астрал». В каталоге представлены тарифы для физических лиц. Индивидуальные предприниматели и руководители юрлица могут воспользоваться услугой Получение КЭП в ФНС под ключ.
Сравнение токенов
Безопасные устройства для хранения ключей электронной подписи доступны в двух вариантах: с встроенным СКЗИ и без него. В сравнительной таблице ниже представлены основные характеристики токенов.
Модель | СКЗИ | Работа с ЕГАИС | Двухфакторная защита | Сертификаты |
Рутокен Lite | нет | нет | да | ФСТЭК |
Рутокен ЭЦП 2.0.2100 | да | да | да | ФСТЭК и ФСБ |
Рутокен ЭЦП 3.0.3100 | да | да | да | ФСТЭК и ФСБ |
JaCarta LT | нет | нет | да | ФСТЭК |
JaCarta-2 SE | да | да | да | ФСТЭК и ФСБ |
Реклама: ООО «АСТРАЛ-СОФТ», ИНН: 4027145240, erid: LjN8Jxdc6
Начать дискуссию