Электронные подписи

Рутокен для ЭЦП

В статье вы узнаете о преимуществах использования Рутокен для безопасного хранения и использования ключей электронной подписи. Мы рассмотрим основные функции, особенности работы и преимущества Рутокена, а также дадим практические советы по его выбору и настройке.
Рутокен для ЭЦП
Иллюстрация: Астрал

Рутокен (Rutoken) – это девайс, созданный с целью обеспечения двухфакторной аутентификации пользователя, создания ключей для кодирования данных и совершения электронной подписи (ЭП). Обычно устройство представляет собой комбинацию безопасного хранилища данных и специализированного микроконтроллера для хранения важной информации, включая ключи шифрования, пароли, сертификаты и прочие пользовательские данные. Разные модели Рутокенов для применения в ЭП доступны для приобретения в удостоверяющем центре «Калуга Астрал».

Основная функция Рутокена заключается в совершении криптографических операций таким образом, что чувствительные данные никогда не покидают устройство. Это существенно повышает уровень защиты данных и предотвращает утечку информации. Надежность и безопасность работы Рутокена подтверждают сертификаты соответствия международным и российским стандартам в области информационной и цифровой безопасности. Более того, устройство прошло проверку в ФСБ и ФСТЭК.

В данной статье мы подробнее рассмотрим, для чего необходим Рутокен, как он выглядит, где его можно приобрести, чем отличаются различные модели, а также проясним значение аббревиатуры ЭЦП.

Понимание применения Рутокен ЭЦП

Разберемся, для каких целей предназначен Рутокен ЭЦП. Говоря простым языком, Рутокен служит инструментом подтверждения личности владельца при ЭДО.

В числе основных сфер применения токена для электронной подписи документов можно выделить следующие:

  • формирование и отправка отчетности в налоговые инстанции;

  • участие в электронных торгах в соответствии с законами 44-ФЗ и 223-ФЗ;

  • доступ на государственные платформы, через которые происходит подача отчетности и другого рода взаимодействие между организациями, индивидуальными предпринимателями и государственными органами;

  • применение в рамках отраслевых или корпоративных систем ЭДО для упрощения передачи и поиска документов, а также их хранения.

Рутокен — это гарант цифровой безопасности

Рутокен ЭЦП — это специальное устройство, по форме напоминающее обычную флешку, но богатое функционалом для создания электронной подписи. Для его использования достаточно подключить к USB-разъему на компьютере. Рутокен позволяет координировать безопасность данных и осуществлять подписание документов с любого компьютера, где установлено необходимое программное обеспечение.

Какой Рутокен выбрать для ЭЦП

На рынке доступны разнообразные модели токенов для электронной подписи, обладающих различными функциональными возможностями и подходящих для различных сценариев применения. Цена каждой модели определяется её функционалом. Для того, чтобы сделать правильный выбор, давайте рассмотрим типы устройств от компании Рутокен и их отличительные особенности.

Следует отметить, что термин ЭЦП, стоящий за «электронная цифровая подпись», с течением времени устарел. Современное законодательство использует сокращение ЭП, обозначающее «электронная подпись». Однако, поскольку устройства Рутокен были разработаны до внесения изменений в законодательство, в их названиях сохранилась аббревиатура ЭЦП.

Рутокен ЭЦП 2.0

Рутокен ЭЦП 2.0 – это специальное устройство, созданное для надежного хранения набора ключей ЭЦП и исключения возможности их перемещения на другие девайсы. Такие токены активно используются в системах дистанционного обслуживания банковских услуг для осуществления платежей и других операций на расстоянии, а также в электронном документообороте. Наглядно продемонстрировав соответствие стандартам ФСБ и ФСТЭК в области криптографии, Rutoken ЭЦП 2.0 стал первым сертифицированным продуктом на рынке России.

Серия предлагает на выбор несколько типов Рутокенов:

  • Рутокен ЭЦП 2.0 2100 – обеспечивает основные функции, основан на защищенном микроконтроллере и продается в форме смарт-карты или USB-токена.

  • Рутокен ЭЦП 2.0 3000 – улучшенная версия устройств с дополнительной поддержкой протокола SESPAKE. Клиентам доступны различные форм-факторы: от стандартного USB-токена до mirco-USB и USB Type-C. Подтверждено сертификатом соответствия от ФСБ.

Важно отметить, что в настоящий момент линейка продуктов Rutoken ЭЦП 2.0 прекращает свое производство. Взамен предлагаются новые токены Rutoken ЭЦП 3.0, которые сохраняют обратную совместимость со всеми моделями Rutoken ЭЦП 2.0.

Рутокен ЭЦП 2.0 Flash

Эти устройства сочетают в себе функционал СКЗИ Рутокен ЭЦП 2.0 и контролируемого безопасного Flash-диска с объемом от 32 ГБ. Они оснащены встроенной системой управления, позволяющей настраивать права доступа к разделам диска. Имеется опция скрывать разделы, устанавливать режим только для чтения или чтения и записи. Для каждого раздела предусмотрена установка собственного пароля. Рутокен ЭЦП 2.0 Flash предлагаются в двух комплектациях, отличающихся видом сертификации: ФСБ или ФСТЭК.

Рутокен ЭЦП 3.0

В представленной серии можно найти USB-токены и смарт-карты. Они поддерживают как отечественные, так и международные алгоритмы ЭП. Эти устройства работают не только на ПК, но и на мобильных девайсах при наличии соответствующей программы. Линейка имеет сертификацию ФСБ и ФСТЭК. Они подходят для получения электронной подписи в аккредитованном центре.

В ассортименте:

  • Рутокен ЭЦП 3.0 3220;

  • Рутокен ЭЦП 3.0 3100;

  • Рутокен ЭЦП 3.0 NFC 3100;

  • Смарт-карта Рутокен ЭЦП 3.0 NFC 3100.

  • Цены на Рутокен 3.0 и заказ этих устройств доступны в каталоге.

Рутокен VCR

Рутокен VCR (Virtual Card Reader) 3001 представляет собой смарт-карту для бесконтактной электронной подписи. Она дает возможность подтверждать документы на iPad или Mac, оснащенных чипом Apple Silicon, в то время как устройство служит в роли считывателя NFC.

Смарт-карты Рутокен

Данный продукт может служить в качестве электронного удостоверения личности сотрудника, а также электронной подписи на мобильных устройствах. Смарт-карты доступны в двух версиях: ЭЦП 2.0 2100 и ЭЦП 3.0 NFC 3100.

Компания также предлагает компактные устройства для чтения смарт-карт - это Рутокен SCR 3001.

Мы уже обсуждали различия между токеном и смарт-картой в данной статье.

Рутокен Lite

Базовые носители не требуют установки дополнительных драйверов перед началом использования. Они совместимы с отечественными методами криптографической защиты информации. Некоторые модели имеют сертификат соответствия ФСТЭК России. Представлены в форматах USB, micro и в корпусе из металла. Рутокен Lite доступен для заказа в каталоге нашего интернет-магазина по привлекательной цене.

Рутокен ЭЦП PKI

PKI является устройством двухфакторной аутентификации, обеспечивающим расширенную поддержку для глобальных криптографических алгоритмов и отличающимся повышенными скоростными характеристиками. Это устройство является идеальным решением для электронного документооборота и использования в корпоративных сетях. Сейчас доступны модели разных форм-факторов: USB Type-C, USB и Micro.

Рутокен S

Электронный ключ (токен) Рутокен S представляет собой базовый токен для безопасного хранения криптографических ключей, паролей и идентификаторов. Эти устройства используются в отечественных программных, аппаратных и аппаратно-программных системах защиты информации и контрольных средствах. Они эффективно применяются для обеспечения защиты от несанкционированного доступа. Имеют сертификат соответствия ФСТЭК России.

Рутокен OTP

Рутокен VCR (Virtual Card Reader) 3001 обеспечивает защиту аккаунта через двухфакторную аутентификацию и метод создания уникальных паролей (T)OTP - (Time-Based) One-Time Password. Устройство поддерживает беспроводную передачу данных, а его батарея способна обеспечивать функционирование в обычном режиме в течение 5 лет.

Рутокен TLS

Спроектирован для защиты данных при доступе к онлайн-сервисам и обработке ЭЦП. Выполнен на базе аппаратной платформы Рутокен ЭЦП 2.0 Flash. Управляется при помощи встроенного программного клиента. Рутокен TLS доступен для покупки в классическом и компактном вариантах.

Другие разновидности Рутокен

Можно встретить в продаже токены, уже снятые с производства, но все еще выполняющие свои функции безупречно. Так, Рутокен 2151 — это вариант Рутокен 2.0, оборудованный встроенным СКЗИ. Он поддерживает биометрическую технологию Match-on-Card, обеспечивает хранение и сопоставление отпечатков пальцев, гарантируя доступ ко всем функциям устройства. 

Также на рынке представлены аксессуары для работы с цифровой подписью через смартфон: ЭЦП Bluetooth и ЭЦП 3.0 Bluetooth. Они предназначены для мобильных устройств на базе Android или iOS и объединяют в себе функции классического USB-токена ЭЦП, а также предоставляют возможность использовать беспроводное Bluetooth-подключение.

Устройство Рутокен U2F, в свою очередь, не служит носителем ЭЦП. Его задача — защищать аккаунты на онлайн-сервисах и дополнять аутентификацию, осуществляемую по логину и паролю. В дополнение к нему предлагается продукт Рутокен FIDO2. 

Отличия Рутокен

Все устройства обладают сертификацией ФСТЭК или ФСБ России и подходят для использования в ФНС. Отличительными особенностями моделей Рутокен являются наличие встроенного СКЗИ и возможность взаимодействия с ЕГАИС. Чтобы облегчить пользователю выбор, мы собрали всю необходимую информацию в одной таблице.

Модель

Встроенное СКЗИ

Работа с ЕГАИС

Рутокен ЭЦП 2.0

+

+

Рутокен ЭЦП 2.0 Flash

+

-

Рутокен ЭЦП 3.0

+

+

Рутокен VCR

-

-

Смарт-карты Рутокен

+

-

Рутокен Lite

+

-

Рутокен ЭЦП PKI

-

-

Рутокен S

-

-

Рутокен OTP

-

-

Рутокен TLS

-

-

Маркировка устройств

С 2018 года производитель представил универсальную систему маркировки для своих устройств. Маркировка размещается на боковой стороне USB-устройства или смарт-карты и состоит из трех частей: 

  • серия;

  • серийный номер;

  • модификация.

Серия представлена четырьмя цифрами, позволяющими идентифицировать устройство. Например, Рутокен S обозначен цифрами 1100, при условии стандартной памяти 64 KB. Если объем памяти отличается от стандартного, то он упоминается перед серией: так, 128 1100 означает объем в 128 KB.

Серийный номер сохраняет формат в десять цифр, используемых до введения нового обозначения. Модификация уникальна для каждого устройства: в модели Рутокен ЭЦП Flash она указывает объем внутренней памяти. В этом разделе также можно найти информацию о наличии RFID-метки и прочую дополнительную информацию.

Особенности Рутокена

Внешне устройство выглядит как USB-флешка или смарт-карта, но его основная функциональность совершенно другая. Основным параметром является объем защищенной памяти, который составляет 32, 64 или 128 килобайт. Версия оборудования с 32 килобайтами вполне достаточна для хранения информации о 5-7 электронных подписей.

Токен может также иметь встроенную RFID-метку, что расширяет область его использования. Это означает, что его можно использовать для контроля доступа, а также для авторизации при входе в операционную систему, что очень удобно для объектов с режимом доступа и спецслужб.

Принцип работы устройства

Основой является применение двухфакторной аутентификации, которая требует выполнения двух условий для доступа к содержимому защищенной памяти USB-токена или смарт-карты:

  • владение физическим токеном;

  • ввод PIN-кода.

Такой подход гораздо надежнее классической комбинации "логин-пароль", поскольку получить доступ к физическому носителю, на котором сохранены ключи, данные пользователя и сертификат, гораздо сложнее.

Как подготовить токен к работе на компьютере

Получив активированный токен для ЭЦП, его владелец получает комплект программного обеспечения или, в противном случае, может загрузить его с сайта производителя. Владелец также получает пароли администратора и пользователя, которые в последствии должны быть изменены для обеспечения безопасности.

Для корректной установки программного обеспечения необходимо предварительно закрыть все активные приложения и отключить токен от компьютера.  На момент предоставления токена пароли по умолчанию обычно равны 12345678 для пользователя и 87654321 для администратора.

О том, как установить Рутокен на компьютер, мы писали здесь.

Удаление сертификата КЭП с токена

Количество контейнеров, которые можно хранить на Рутокене, ограничено объемом памяти устройства. Для модели с 128 кб этот лимит составляет 28 контейнеров. Это может быть критично для компаний, работающих от имени нескольких юридических лиц, так как каждому из них необходима отдельная электронная подпись, которую нужно обновлять каждый год. Если память устройства заполнена, можно освободить ее, удалив устаревшие контейнеры с электронной подписью. 

Как это сделать, мы подробно рассказываем в нашей статье.

Правила хранения Рутокенов

Правильное использование и хранение токена играют значительную роль в его продолжительности использования. Несоблюдение рекомендаций может привести к его поломке и потере сохраненной на нем информации, что вынудит вас приобрести новый Рутокен ЭЦП.

Чтобы предотвратить этот нежелательный исход, следуйте нескольким простым правилам:

  • Берегите устройство от физических повреждений: не роняйте его, не мочите, не сгибайте и не разбираяте на части.

  • Не оставляйте токен подключенным к компьютеру, когда он не используется. Это может привести к его быстрому износу или повреждению.

  • Сразу после получения устройства измените предустановленный пароль на свой. Храните токен и пароль в разных местах для предотвращения несанкционированного доступа.

  • Если возникнут подозрения, что токен мог быть взломан, немедленно обратитесь в удостоверяющий центр.

Подробнее о том, как правильно хранить Рутокен, вы можете прочитать в нашей статье по этой ссылке.

Где приобрести Рутокен ЭЦП

У нас в интернет-магазине вы найдете много разных носителей для электронной подписи. Заказать Рутокен ЭЦП очень просто - оставляйте короткую заявку, и наши специалисты свяжутся с вами в ближайшее время.

УЦ «Калуга Астрал» входит в список аккредитованных удостоверяющих центров и у нас имеются все нужные лицензии для создания сертификатов электронной подписи физлиц — Астрал Подпись и 1С-ЭТП. Подпись от удостоверяющего центра «Калуга Астрал» универсальна и подходит для всех задач. 

«Калуга Астрал» также поможет вам с быстрым получением сертификатов усиленной квалифицированной электронной подписи для юридических лиц и индивидуальных предпринимателей. Мы рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Наши специалисты помогут вам сэкономить время на идентификацию, регистрации в налоговой системе и настройку рабочего места.

Реклама: ООО «АСТРАЛ-СОФТ», ИНН: 4027145240, erid: LjN8KKAR8

Информации об авторе

78%

Старт обучения в удобное Вам время

Профессия бухгалтер с нуля: учет, налоги, 1С

Курс для тех, кто хочет научиться бухгалтерии с нуля и применять знания на любом участке учета: вести бухгалтерский, налоговый и кадровый учет, работать в 1С, управлять финансами и оптимизировать налоги.

Записаться

Начать дискуссию


Похожие материалы

АУСН

ТПП хочет разрешить применять АУСН компаниям с обособленными подразделениями

Если у компании есть склад, филиал или хотя бы одно рабочее место не по адресу регистрации, то это не повод лишать предпринимателей права на АУСН.

Инвесторам для налоговых льгот засчитают период владения ценными бумагами, когда компания была иностранной

Если инвестор держал в портфеле акции иностранного холдинга, который потом стал экономически значимой организацией в РФ, он сможет получить налоговую льготу при продаже этих ценных бумаг. Срок три года будет включать период владения иностранными активами.

Лицензирование

Компании, которые используют этанол, обяжут получать лицензии на фармацевтическую деятельность

Власти могут обязать бизнес платить госпошлину за фармлицензию, если предприятие работает с медицинским препаратом «Этанол».

Курсы повышения
квалификации

22
Официальное удостоверение с занесением в госреестр Рособрнадзора

На IT-решениях для доступа к налоговому мониторингу заработают больше 22 млрд рублей

Компании на подключение к налоговому мониторингу уже потратили порядка 6 млрд рублей, а к 2030 году рынок может вырасти в четыре раза.

Ипотека

Банки перестанут завышать ставки по ипотеке до 100%

С 1 апреля 2025 года завершится мораторий, связанный с полной стоимостью кредитов. Банки будут наказывать за превышение ПСК более чем на треть от среднерыночных значений.

Итоги контрольной деятельности ФНС в 2024

За десять лет количество выездных проверок снизилось в десять раз. Основное снижение числа пришлось на 2015-2019 годы, и далее число проверок стало снижаться более медленными темпами.

Итоги контрольной деятельности ФНС в 2024
skazka2818
Зарплата

Зарплата наемным на ООО которое деятельность пока неведёт, т.к.нет лицензии пока

Добрый вечер, коллеги! Зарегистрировали ООО , деятельность пока не ведём , так как ещё не получили лицензию. Людей наемных по ТД приняли, так как получали ключи...

Читать полностью

Эксперт:

Надежда Камышева

Надежда Камышева
Эксперт

Добрый вечер.

Если сотрудники не находятся в отпусках за свой счет, то вы обязаны выплачивать им зарплату или оплачивать простой из-за отсутствия...

Читать полностью

Можно ли не выдавать копию карточки Т-2?

Отказ нанимателя в выдаче сотруднику копии карточки Т-2 (если сотрудник подал такое заявление) неправомерен.

Налоговики запросили документы, а их нет: что делать — инструкция от эксперта

Зачастую в ходе проверок ФНС и ее органы обращается к компаниям за документами, которых у предпринимателей может и не быть по разным причинам. Что в таком случае ответить инспектору, рассказали на конференции «Клерка».

Специалист по налогам рассказал, когда ФНС запросит документы у бизнеса

Если налоговики не указали в требовании, какие ошибки и недочеты они выявили в ходе проверки, то такой запрос документов считается незаконным.

Специалист по налогам рассказал, когда ФНС запросит документы у бизнеса
Обзоры новостей

⚡️ Итоги дня: Ozon будет продавать авто с пробегом, пользователям iPhone рекомендуют загрузить обновление, а e-Neva не будут производить на экс-заводе Toyota

Подготовили обзор главных событий дня — 13 марта 2025 года. Все самое интересное, что писали и обсуждали в сети, в одной подборке.

VII Всероссийская бухгалтерская конференция «БухВесна-2025». Дмитрий Ряховский: рекомендую не играть в прятки с зарплатой

Участники собираются, спикеры волнуются, мы сами, как в первый раз в первый класс. Ведущие невероятно красивые))) Буду вам рассказывать, что интересного происходит на конференции, следите в течение дня за этим постом.

VII Всероссийская бухгалтерская конференция «БухВесна-2025». Дмитрий Ряховский: рекомендую не играть в прятки с зарплатой
11
Обучение для бухгалтеров

Три главных расчета: что нужно выплатить сотруднику при увольнении

В день увольнения работодатель должен провести полный расчет и выдать сотруднику положенные ему средства. Рассказываем, что и в каком объеме надо выплатить.

Иллюстрация: Вера Ревина/Клерк.ру

ОНА и ОНО поменялись из-за возросшего налога на прибыль. 📈«Ночной бухгалтер» № 1890

Повысилась ставка налога на прибыль до 25%, а отложенные активы и обязательства по ПБУ 18 были начислены по ставке 20% Надо их пересчитать, пока отчетность не сдана.

Иллюстрация: Вера Ревина/Клерк.ру
Самозанятые

Эксперт привел законные способы снижения налоговых рисков при работе с самозанятыми и ИП

Лучше заранее подготовить обоснование начала сотрудничества и договорных отношений с конкретным самозанятым или ИП.

💎Прямой репортаж с VII Всероссийской бухгалтерской конференции «Клерка» «БУХВЕСНА-2025»

Наконец-то! Более 250 бухгалтеров в зале и более 500 пользователей онлайн собрались на седьмой конференции «Клерка». В этом посте мы публикуем прямой репортаж с фото и интересными моментами с мероприятия. В посте будут эксклюзивные скрины из презентаций, а также цитаты и тезисы из выступлений. Добавляйте пост в избранное!

💎Прямой репортаж с VII Всероссийской бухгалтерской конференции «Клерка» «БУХВЕСНА-2025»
14
Самозанятые

Топ ошибок при заключении договоров с самозанятыми и ИП

Заключение договоров с плательщиками налога на профессиональный доход и предпринимателями априори несет повышенные налоговые риски доначислений и/или переквалификации отношений сторон.

Топ ошибок при заключении договоров с самозанятыми и ИП

Подтверждать полномочия B2B могут не только доверенности

В целом полномочия представителей компаний регламентирует соглашение сторон и нормы ГК РФ.

При использовании электронной подписи руководителя есть преимущества и очевидные недостатки

При использовании электронной подписи единоличного директора-учредителя вся ответственность лежит на ее владельце.

При использовании электронной подписи руководителя есть преимущества и очевидные недостатки
Самозанятые

Можно ли в договоре с самозанятым указать почасовую оплату

Компании все чаще привлекают внештатных исполнителей для выполнения краткосрочных задач. Возникает вопрос, как упростить ведение документации и не подписывать много договоров. Рассмотрим, законно ли заказчику оформить с самозанятыми договор с почасовой оплатой и как его составить, чтобы налоговики не посчитали это трудовыми отношениями.

Можно ли в договоре с самозанятым указать почасовую оплату

Интересные материалы

Налог на прибыль

Эксперт привела примеры расчета налога на прибыль и чистой прибыли для отчета о финрезультатах

В отчете о финансовых результатах отражают в том числе чистую прибыль, которая зависит от расхода по налогу на прибыль.