Рутокен (Rutoken) – это девайс, созданный с целью обеспечения двухфакторной аутентификации пользователя, создания ключей для кодирования данных и совершения электронной подписи (ЭП). Обычно устройство представляет собой комбинацию безопасного хранилища данных и специализированного микроконтроллера для хранения важной информации, включая ключи шифрования, пароли, сертификаты и прочие пользовательские данные. Разные модели Рутокенов для применения в ЭП доступны для приобретения в удостоверяющем центре «Калуга Астрал».
Основная функция Рутокена заключается в совершении криптографических операций таким образом, что чувствительные данные никогда не покидают устройство. Это существенно повышает уровень защиты данных и предотвращает утечку информации. Надежность и безопасность работы Рутокена подтверждают сертификаты соответствия международным и российским стандартам в области информационной и цифровой безопасности. Более того, устройство прошло проверку в ФСБ и ФСТЭК.
В данной статье мы подробнее рассмотрим, для чего необходим Рутокен, как он выглядит, где его можно приобрести, чем отличаются различные модели, а также проясним значение аббревиатуры ЭЦП.
Понимание применения Рутокен ЭЦП
Разберемся, для каких целей предназначен Рутокен ЭЦП. Говоря простым языком, Рутокен служит инструментом подтверждения личности владельца при ЭДО.
В числе основных сфер применения токена для электронной подписи документов можно выделить следующие:
формирование и отправка отчетности в налоговые инстанции;
участие в электронных торгах в соответствии с законами 44-ФЗ и 223-ФЗ;
доступ на государственные платформы, через которые происходит подача отчетности и другого рода взаимодействие между организациями, индивидуальными предпринимателями и государственными органами;
применение в рамках отраслевых или корпоративных систем ЭДО для упрощения передачи и поиска документов, а также их хранения.
Рутокен — это гарант цифровой безопасности
Рутокен ЭЦП — это специальное устройство, по форме напоминающее обычную флешку, но богатое функционалом для создания электронной подписи. Для его использования достаточно подключить к USB-разъему на компьютере. Рутокен позволяет координировать безопасность данных и осуществлять подписание документов с любого компьютера, где установлено необходимое программное обеспечение.
Какой Рутокен выбрать для ЭЦП
На рынке доступны разнообразные модели токенов для электронной подписи, обладающих различными функциональными возможностями и подходящих для различных сценариев применения. Цена каждой модели определяется её функционалом. Для того, чтобы сделать правильный выбор, давайте рассмотрим типы устройств от компании Рутокен и их отличительные особенности.
Следует отметить, что термин ЭЦП, стоящий за «электронная цифровая подпись», с течением времени устарел. Современное законодательство использует сокращение ЭП, обозначающее «электронная подпись». Однако, поскольку устройства Рутокен были разработаны до внесения изменений в законодательство, в их названиях сохранилась аббревиатура ЭЦП.
Рутокен ЭЦП 2.0
Рутокен ЭЦП 2.0 – это специальное устройство, созданное для надежного хранения набора ключей ЭЦП и исключения возможности их перемещения на другие девайсы. Такие токены активно используются в системах дистанционного обслуживания банковских услуг для осуществления платежей и других операций на расстоянии, а также в электронном документообороте. Наглядно продемонстрировав соответствие стандартам ФСБ и ФСТЭК в области криптографии, Rutoken ЭЦП 2.0 стал первым сертифицированным продуктом на рынке России.
Серия предлагает на выбор несколько типов Рутокенов:
Рутокен ЭЦП 2.0 2100 – обеспечивает основные функции, основан на защищенном микроконтроллере и продается в форме смарт-карты или USB-токена.
Рутокен ЭЦП 2.0 3000 – улучшенная версия устройств с дополнительной поддержкой протокола SESPAKE. Клиентам доступны различные форм-факторы: от стандартного USB-токена до mirco-USB и USB Type-C. Подтверждено сертификатом соответствия от ФСБ.
Важно отметить, что в настоящий момент линейка продуктов Rutoken ЭЦП 2.0 прекращает свое производство. Взамен предлагаются новые токены Rutoken ЭЦП 3.0, которые сохраняют обратную совместимость со всеми моделями Rutoken ЭЦП 2.0.
Рутокен ЭЦП 2.0 Flash
Эти устройства сочетают в себе функционал СКЗИ Рутокен ЭЦП 2.0 и контролируемого безопасного Flash-диска с объемом от 32 ГБ. Они оснащены встроенной системой управления, позволяющей настраивать права доступа к разделам диска. Имеется опция скрывать разделы, устанавливать режим только для чтения или чтения и записи. Для каждого раздела предусмотрена установка собственного пароля. Рутокен ЭЦП 2.0 Flash предлагаются в двух комплектациях, отличающихся видом сертификации: ФСБ или ФСТЭК.
Рутокен ЭЦП 3.0
В представленной серии можно найти USB-токены и смарт-карты. Они поддерживают как отечественные, так и международные алгоритмы ЭП. Эти устройства работают не только на ПК, но и на мобильных девайсах при наличии соответствующей программы. Линейка имеет сертификацию ФСБ и ФСТЭК. Они подходят для получения электронной подписи в аккредитованном центре.
В ассортименте:
Рутокен ЭЦП 3.0 3220;
Рутокен ЭЦП 3.0 3100;
Рутокен ЭЦП 3.0 NFC 3100;
Смарт-карта Рутокен ЭЦП 3.0 NFC 3100.
Цены на Рутокен 3.0 и заказ этих устройств доступны в каталоге.
Рутокен VCR
Рутокен VCR (Virtual Card Reader) 3001 представляет собой смарт-карту для бесконтактной электронной подписи. Она дает возможность подтверждать документы на iPad или Mac, оснащенных чипом Apple Silicon, в то время как устройство служит в роли считывателя NFC.
Смарт-карты Рутокен
Данный продукт может служить в качестве электронного удостоверения личности сотрудника, а также электронной подписи на мобильных устройствах. Смарт-карты доступны в двух версиях: ЭЦП 2.0 2100 и ЭЦП 3.0 NFC 3100.
Компания также предлагает компактные устройства для чтения смарт-карт - это Рутокен SCR 3001.
Мы уже обсуждали различия между токеном и смарт-картой в данной статье.
Рутокен Lite
Базовые носители не требуют установки дополнительных драйверов перед началом использования. Они совместимы с отечественными методами криптографической защиты информации. Некоторые модели имеют сертификат соответствия ФСТЭК России. Представлены в форматах USB, micro и в корпусе из металла. Рутокен Lite доступен для заказа в каталоге нашего интернет-магазина по привлекательной цене.
Рутокен ЭЦП PKI
PKI является устройством двухфакторной аутентификации, обеспечивающим расширенную поддержку для глобальных криптографических алгоритмов и отличающимся повышенными скоростными характеристиками. Это устройство является идеальным решением для электронного документооборота и использования в корпоративных сетях. Сейчас доступны модели разных форм-факторов: USB Type-C, USB и Micro.
Рутокен S
Электронный ключ (токен) Рутокен S представляет собой базовый токен для безопасного хранения криптографических ключей, паролей и идентификаторов. Эти устройства используются в отечественных программных, аппаратных и аппаратно-программных системах защиты информации и контрольных средствах. Они эффективно применяются для обеспечения защиты от несанкционированного доступа. Имеют сертификат соответствия ФСТЭК России.
Рутокен OTP
Рутокен VCR (Virtual Card Reader) 3001 обеспечивает защиту аккаунта через двухфакторную аутентификацию и метод создания уникальных паролей (T)OTP - (Time-Based) One-Time Password. Устройство поддерживает беспроводную передачу данных, а его батарея способна обеспечивать функционирование в обычном режиме в течение 5 лет.
Рутокен TLS
Спроектирован для защиты данных при доступе к онлайн-сервисам и обработке ЭЦП. Выполнен на базе аппаратной платформы Рутокен ЭЦП 2.0 Flash. Управляется при помощи встроенного программного клиента. Рутокен TLS доступен для покупки в классическом и компактном вариантах.
Другие разновидности Рутокен
Можно встретить в продаже токены, уже снятые с производства, но все еще выполняющие свои функции безупречно. Так, Рутокен 2151 — это вариант Рутокен 2.0, оборудованный встроенным СКЗИ. Он поддерживает биометрическую технологию Match-on-Card, обеспечивает хранение и сопоставление отпечатков пальцев, гарантируя доступ ко всем функциям устройства.
Также на рынке представлены аксессуары для работы с цифровой подписью через смартфон: ЭЦП Bluetooth и ЭЦП 3.0 Bluetooth. Они предназначены для мобильных устройств на базе Android или iOS и объединяют в себе функции классического USB-токена ЭЦП, а также предоставляют возможность использовать беспроводное Bluetooth-подключение.
Устройство Рутокен U2F, в свою очередь, не служит носителем ЭЦП. Его задача — защищать аккаунты на онлайн-сервисах и дополнять аутентификацию, осуществляемую по логину и паролю. В дополнение к нему предлагается продукт Рутокен FIDO2.
Отличия Рутокен
Все устройства обладают сертификацией ФСТЭК или ФСБ России и подходят для использования в ФНС. Отличительными особенностями моделей Рутокен являются наличие встроенного СКЗИ и возможность взаимодействия с ЕГАИС. Чтобы облегчить пользователю выбор, мы собрали всю необходимую информацию в одной таблице.
Модель | Встроенное СКЗИ | Работа с ЕГАИС |
Рутокен ЭЦП 2.0 | + | + |
Рутокен ЭЦП 2.0 Flash | + | - |
Рутокен ЭЦП 3.0 | + | + |
Рутокен VCR | - | - |
Смарт-карты Рутокен | + | - |
Рутокен Lite | + | - |
Рутокен ЭЦП PKI | - | - |
Рутокен S | - | - |
Рутокен OTP | - | - |
Рутокен TLS | - | - |
Маркировка устройств
С 2018 года производитель представил универсальную систему маркировки для своих устройств. Маркировка размещается на боковой стороне USB-устройства или смарт-карты и состоит из трех частей:
серия;
серийный номер;
модификация.
Серия представлена четырьмя цифрами, позволяющими идентифицировать устройство. Например, Рутокен S обозначен цифрами 1100, при условии стандартной памяти 64 KB. Если объем памяти отличается от стандартного, то он упоминается перед серией: так, 128 1100 означает объем в 128 KB.
Серийный номер сохраняет формат в десять цифр, используемых до введения нового обозначения. Модификация уникальна для каждого устройства: в модели Рутокен ЭЦП Flash она указывает объем внутренней памяти. В этом разделе также можно найти информацию о наличии RFID-метки и прочую дополнительную информацию.
Особенности Рутокена
Внешне устройство выглядит как USB-флешка или смарт-карта, но его основная функциональность совершенно другая. Основным параметром является объем защищенной памяти, который составляет 32, 64 или 128 килобайт. Версия оборудования с 32 килобайтами вполне достаточна для хранения информации о 5-7 электронных подписей.
Токен может также иметь встроенную RFID-метку, что расширяет область его использования. Это означает, что его можно использовать для контроля доступа, а также для авторизации при входе в операционную систему, что очень удобно для объектов с режимом доступа и спецслужб.
Принцип работы устройства
Основой является применение двухфакторной аутентификации, которая требует выполнения двух условий для доступа к содержимому защищенной памяти USB-токена или смарт-карты:
владение физическим токеном;
ввод PIN-кода.
Такой подход гораздо надежнее классической комбинации "логин-пароль", поскольку получить доступ к физическому носителю, на котором сохранены ключи, данные пользователя и сертификат, гораздо сложнее.
Как подготовить токен к работе на компьютере
Получив активированный токен для ЭЦП, его владелец получает комплект программного обеспечения или, в противном случае, может загрузить его с сайта производителя. Владелец также получает пароли администратора и пользователя, которые в последствии должны быть изменены для обеспечения безопасности.
Для корректной установки программного обеспечения необходимо предварительно закрыть все активные приложения и отключить токен от компьютера. На момент предоставления токена пароли по умолчанию обычно равны 12345678 для пользователя и 87654321 для администратора.
О том, как установить Рутокен на компьютер, мы писали здесь.
Удаление сертификата КЭП с токена
Количество контейнеров, которые можно хранить на Рутокене, ограничено объемом памяти устройства. Для модели с 128 кб этот лимит составляет 28 контейнеров. Это может быть критично для компаний, работающих от имени нескольких юридических лиц, так как каждому из них необходима отдельная электронная подпись, которую нужно обновлять каждый год. Если память устройства заполнена, можно освободить ее, удалив устаревшие контейнеры с электронной подписью.
Как это сделать, мы подробно рассказываем в нашей статье.
Правила хранения Рутокенов
Правильное использование и хранение токена играют значительную роль в его продолжительности использования. Несоблюдение рекомендаций может привести к его поломке и потере сохраненной на нем информации, что вынудит вас приобрести новый Рутокен ЭЦП.
Чтобы предотвратить этот нежелательный исход, следуйте нескольким простым правилам:
Берегите устройство от физических повреждений: не роняйте его, не мочите, не сгибайте и не разбираяте на части.
Не оставляйте токен подключенным к компьютеру, когда он не используется. Это может привести к его быстрому износу или повреждению.
Сразу после получения устройства измените предустановленный пароль на свой. Храните токен и пароль в разных местах для предотвращения несанкционированного доступа.
Если возникнут подозрения, что токен мог быть взломан, немедленно обратитесь в удостоверяющий центр.
Подробнее о том, как правильно хранить Рутокен, вы можете прочитать в нашей статье по этой ссылке.
Где приобрести Рутокен ЭЦП
У нас в интернет-магазине вы найдете много разных носителей для электронной подписи. Заказать Рутокен ЭЦП очень просто - оставляйте короткую заявку, и наши специалисты свяжутся с вами в ближайшее время.
УЦ «Калуга Астрал» входит в список аккредитованных удостоверяющих центров и у нас имеются все нужные лицензии для создания сертификатов электронной подписи физлиц — Астрал Подпись и 1С-ЭТП. Подпись от удостоверяющего центра «Калуга Астрал» универсальна и подходит для всех задач.
«Калуга Астрал» также поможет вам с быстрым получением сертификатов усиленной квалифицированной электронной подписи для юридических лиц и индивидуальных предпринимателей. Мы рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Наши специалисты помогут вам сэкономить время на идентификацию, регистрации в налоговой системе и настройку рабочего места.
Реклама: ООО «АСТРАЛ-СОФТ», ИНН: 4027145240, erid: LjN8KKAR8
Начать дискуссию