Купите токен, чтобы записать сертификат и ключевую информацию в ЦС Tensor

Наш адрес в Санкт-Петербурге

еще 200 центров выдачи по России

Носители без СКЗИ

Носители с СКЗИ

Подходят для работы с ЕГАИС. Сертифицированы ФСТЭК и ФСБ

• • защита от клонирования
• • дополнительный PIN-код
• • защита от взлома
• • восстановление ключа

• • защита от клонирования
• • разъем USB для MacBook

Привезем в офис

В любой населенный пункт

Настроим компьютер для работы с ЭЦП

Подпись для ваших сотрудников

Ее по-прежнему можно получить в офисе УЦ или даже на своем рабочем месте. На телефон или любой носитель.

Для кадровых и внутренних документов

Для УПД, накладных, актов, счетов‑фактур

Используя официальный сайт tensor.ru, вы даете согласие на работу с cookie, Яндекс.Метрикой, Google Analytics для сбора технических данных. Подробнее

На нашем сайте вы можете купить USB ключи, токены, смарт-карт и электронные идентификаторы по цене производителей в любом кол-ве от 1 шт.

Мы работаем с юридическим и с физическими лицами, а также с государственными учреждениями.

В случае, если вам необходимо подобрать eToken под задачу, но вы затрудняетесь с выбором — напишите нам в чат, в правом нижнем углу, или позвоните по телефону прямо сейчас.+7 (499) 653-51-89

Успейте купить eToken 5110 от 2500 руб., Рутокен Lite от 1550 руб. до 24 декабря.

Рутокен ЭЦП 2.0

USB ключ для хранения электронной подписи. Рекомендован ФНС РФ, Нотариусам, а также для работы с ЕГАИС Алкоголь. 64 КБ защищенной памяти. Выпускается в 2-х модификациях: 3000 и 2100. Может быть сертифицирован ФСБ или ФСТЭК. Аппаратно поддерживает новые ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. 3 варианта исполнения: обычный, микро-токен, и токен USB Type-C.

Компактный USB токен для двухфакторной аутентификации с 72 КБ защищенной памяти, пришедший на смену модели eToken Pro 72k, может быть сертифицирован ФСТЭК.

Ключ с генератором одноразовых паролей. Можно использовать для доступа по одноразовым паролям в: 1С-Bitrix, Open OTP, VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access. Ключ работает автономно, для его работы не нужно устанавливать драйвера.

Позволяет использовать Рутокен, eToken или JaCarta c компьютерами в которых USB порты выведены на заднюю стенку.

скидка

7 руб.

Фирменный шнурок с карабином

Фирменный шнурок со съемным карабином для крепления USB-ключей Рутокен, eToken, JaCarta, бэджей и пр.

Аппаратное решение для безопасного доступа к ресурсам компании по VPN при помощи Рутокен. Предназначено для малого и среднего бизнеса, поддерживает работу до 100 пользователей.

USB-токен для строгой двухфакторной аутентификации и безопасного хранения электронной подписи, защищенная память 72 Кб. может быть сертифицирован ФСТЭК.

Комбинированный PKI-токен с дополнительной Flash-памятью 2 или 8ГБ для двухфакторной аутентификации. Может быть сертифицирован ФСТЭК.

Смарт-карта JaCarta PKI

Смарт-карта для строгой двухфакторной аутентификации и безопасного хранения электронной подписи. 50 КБ защищенной памяти, может оснащаться RFID меткой. Может быть сертифицирована ФСТЭК по ндв4. Для работы со смарт-картой необходим считыватель смарт-карт.

Из нашей статьи вы узнаете:

Индивидуальные предприниматели и руководители юридических лиц теперь получают электронную подпись в удостоверяющем центре ФНС. Одно из условий получения – наличие сертифицированного носителя электронной подписи.

Ответим на часто возникающие вопросы:

• какие требования выставляет УЦ ФНС к носителям электронной подписи?
• чем отличаются токены друг от друга?
• как выбрать и где купить рутокен для налоговой?

Требования к токенам

Защищённый носитель называют также токеном. Он выглядит как обычная флешка, но обладает в разы меньшим объёмом, которого хватает только на то, чтобы хранить несколько электронных подписей. Формат имеет значение: подойдёт только флешка USB Type-А.

Главное требование к токенам, выдвигаемое УЦ ФНС, – это наличие сертификации от ФСТЭК России или ФСБ России. Вместе с токеном вы должны представить документ, подтверждающий его сертификацию, этот документ вам выдадут в месте покупки самого носителя.

Корпус токена должен быть надёжным, что позволит использовать его не меньше десяти лет. На это влияет и качество сборки: известные модели, например, Рутокен ЭЦП 2.0.2100 и JaCarta-2 SE полярны не только из-за функций и внешнего вида, но и из-за хорошего качества изготовления. Требования к Рутокенам для налоговой аналогичны требованиям к Джакарте, и чтобы не ошибиться в выборе, читайте отзывы и изучайте рейтинг.

Какие бывают токены

Все сертифицированные носители обладают высоким уровнем безопасности: они защищены паролем и криптографическими алгоритмами. Благодаря этому, значительно снижается вероятность компрометации.

Носители различают по разным критериям, например, по внешнему виду, аппаратной криптографии, объёму защищённой памяти, цене и дополнительным опциям. Также разделение идёт по производителям, самые популярные в России — это «Аладдин Р.Д.» и «Актив».

В токене может присутствовать криптопровайдер – программа для работы с криптографическими операциями. Его может и не быть, и в таком случае вам нужно будет самостоятельно установить его на компьютер. Популярностью пользуется криптопровайдер «КриптоПро CSP».

Объём защищённой памяти влияет на количество электронных подписей, которые вы сможете хранить на носителе. Например, 64 Кб позволяют установить на токен до 8 электронных подписей. Размер носителей варьируется от 32 Кб до 128 Кб.

Где купить токен

Поняв, какая JaCarta или какой Рутокен нужен для налоговой, определитесь с моделью.

читывайте, что электронная подпись от УЦ ФНС неизвлекаемая, а значит, пользоваться ей сможет только один человек – сам владелец.

Мы также можем предложить вам сертификат электронной подписи со встроенной лицензией на «КриптоПро CSP»: программа будет работать в любом месте, где вы воспользуетесь подписью. Сертификат на Рутокен для налоговой также подойдёт.

Пример: если электронная подпись нужна для участия в госзакупках, представления отчётности в налоговую, работы с маркированными товарами, подачи документов в суд, подойдёт носитель Рутокен Lite.

Сам удостоверяющий центр ФНС не выдаёт защищённые носители, купить такой нужно заранее, например, в удостоверяющем центре или у доверенных лиц УЦ ФНС.

Токен — общее название носителя ключей для электронной цифровой подписи, которая необходима для подтверждения юридической значимости документа, его неизменности в дальнейшем. На практике его часто называют носителем ЭЦП, аппаратным либо программным ключом.

Разновидности носителей электронной подписи

Сегодня в России сертифицировано для использования в качестве носителей ЭЦП несколько наименований токенов (ниже будут рассмотрены все виды отдельно и более подробно):

• Рутокен;
• E-токен;
• JaCarta LT;
• Esmart USB;
• ключевой носитель R301 Форос;
• JaCarta-2 SE.

Семейства носителей ЭЦП – Рутокен

«Рутокен» — торговый бренд российского разработчика «Актив», занимающегося разработкой и производством продуктов в области защиты информации. Токены компании имеют, в зависимости от типа, сертификаты ФСТЭК и ФСБ, что подтверждает безопасность и соответствие криптографических алгоритмов требованиям стандартов в сфере безопасности. Сейчас в линейку продуктов «Рутокен» входит большой перечень вариантов для решения задач по идентификации владельцев для использования в системах оборота документации, безопасности, контроля доступа.

К основным моделям «Рутокен» сегодня относятся

Универсальное решение для хранения ключей и сертификатов для ЭЦП без права их последующего экспорта на другие носители в системах клиент-банк. Устройство оказалось первым в России, которое получило сертификат ФСБ на соответствие обновленным стандартам в сфере криптографической безопасности. Особенность продукта — в отсутствии необходимости устанавливать дополнительно криптопровайдер и специальные драйверы при использовании современных операционных систем.

Решение рассчитано на использование в корпоративных сетях государственных организаций и учреждений, благодаря наличию криптографических алгоритмов, соответствующих требованиям регулирующих органов.

Особенность устройства — в возможности заверения ЭЦП документов на девайсах под управлением операционных систем на мобильных устройствах iOS, Android за счет подключения через Bluetooth, HID-устройства или разъем micro-USB.

Решение позволяет перед подписанием документа ЭЦП визуализировать его на экране монитора, а также имеет дополнительную защиту от фишинга, атак с подменой страницы непосредственно при подписи.

Токен позволяет подписывать документы ЭЦП, дополнительной опцией устройства стало наличие Flash-памяти объемом до 64 ГБ, наличие сертификата ФСБ о соответствии всем требованиям класса КС2.

Могут быть использованы одновременно для хранения ключей ЭЦП и аутентификации владельца устройства в системах удаленного доступа.

Дополнительно компания «Актив» предлагает токены для безопасного доступа и создания VPN-каналов для защищенной от посторонних действий работы с программами 1С, корпоративной почтой, удаленными файлами. Отдельную группу продуктов составляют решения для безопасной двухфакторной аутентификации на различных Web- и Saas-сервисах. Реализовано это на базе как токенов, так и специальных плагинов для совершения электронной подписи.

Носитель электронной подписи eToken

«Е-токен» — мировой бренд, принадлежащий компании Thales/Gemalto, специализирующейся в том числе на разработке и производстве решений для персональных средств аутентификации. Продукты компании сегодня имеют сертификаты ФСТЭК и ФСБ, что позволяет их использовать для хранения ЭЦП любого типа и применять для подписи отчетов, ведения переписки, участия в тендерах и для других целей.

Особенность токенов — в широком выборе форм-факторов, где пользователю предоставлен выбор между классическими вариантами в виде USB-накопителей, а также смарт-картами, ОТР-токенами, виртуальными эмуляторами смарт-карт.

Носитель электронной подписи JaCarta

Для повышения безопасности имеются ключи с генераторами одноразовых паролей.

JaCarta-2 SE было представлено компанией «Алладин» на профильной выставке в 2017 году. Визуально токен имеет, в зависимости от исполнения, вид смарт-карты, USB-накопителя, которые выполнены в классическом для компании черном цвете с оранжевой каймой. Сегодня решение сертифицировано по последним требованиям ФСБ, что подтверждает высокую степень криптографической безопасности и наличие полного набора функций. Среди особенностей и дополнений, внедренных при разработке JaCarta-2 SE, отметим:

• наличие защиты от взлома и клонирования, которое охватывает весь перечень известных типов атак со стороны злоумышленников;
• возможность создания дополнительного PIN-кода, который можно задать отдельно и использовать в качестве еще одной опции для повышения безопасности при вводе обычного пользовательского пароля токена;
• внедрение защиты от атак на PIN-код и полного блокирования устройства за счет введения механизма автоматического восстановления с течением времени;

Ключевой носитель Esmart USB

Сертифицированные носители ЭЦП, которые могут быть использованы для хранения электронной подписи любого типа. Токен можно использовать для сдачи отчетности и отправки документов в государственные органы, участия в торгах, хранения сертификатов для работы в специальных электронных системах, работы в сетях удаленного защищенного доступа VPN, с корпоративной почтой. Решение полностью совместимо с ключевыми партнерскими продуктами: «КриптоПРО», «КриптоАРМ», «Сигнал-КОМ», «ИнфоТеКС», «Ред ОС» и некоторыми иными. Токен полностью совместим со всеми основными операционными системами: Windows (начиная с версии XP), Linux, Mac OS.

Носитель ЭЦП R301 Форос

Ключевой носитель R301 Форос выпускает компания «СмартПарк». Решение имеет сертификат совместимости с «КриптоПРО», обеспечивает надежную защиту ключей электронной подписи, сертификатов криптографического параметра. Особенность токена — в наличии прочного алюминиевого корпуса, что повышает защиту от механических повреждений. Главные характеристики носителя R301 Форос:

• объем защищенной памяти — 80 килобайт;
• количество контейнеров для хранения ЭЦП — 6 штук;
• возможность разблокировки/восстановления пароля — есть;
• функция для свободного удаления контейнера с ЭЦП — нет.

Какой носитель ЭЦП выбрать и где приобрести

Конкретный выбор между токенами при покупке и оформлении ЭЦП зависит от следующих факторов:

• количество используемых ЭЦП (желательно брать с запасом из-за необходимости ежегодно обновлять сертификаты);
• специфика применения (необходима ли дополнительная Flash-память, будет ли использоваться токен в системах контроля доступа);
• личные предпочтения в плане внешнего вида и бренда.

Одновременно для обеспечения информационной безопасности, предотвращения потери данных важно учитывать следующие моменты:

• приобретайте токен и ЭЦП в авторизованных удостоверяющих центрах;
• поддерживайте на должном уровне грамотность персонала, который будет работать с токеном;
• соблюдайте перечень простейших правил хранения ключей для предотвращения их хищения, компрометации паролей.

Подобрать подходящий носитель ЭЦП и оформить ЭЦП любого типа на выгодных условиях можно в удостоверяющем центре АО «Калуга Астрал». Все работы по формированию сертификатов будут выполнены не позднее двух дней с момента подачи заявки (также доступна возможность ускоренного выпуска — в течение 1-2 часов). Специалисты нашего удостоверяющего центра помогут подобрать подходящий сертификат с учетом специфики вашей работы.

Квалифицированная электронная подпись должна храниться на специальном защищённом носителе — токене или смарт-карте. Обычная флешка для этой задачи не подойдёт ввиду того, что она не защищена криптографическими алгоритмами.

Как выглядит ЭЦП на флешке и где купить специальный носитель, мы расскажем в этой статье.

Что такое флешка и токен электронной подписи

Как выглядит электронная подпись на флешке? Обычная флешка и токен — это не одно и то же, главное отличие в том, что токен является защищённым носителем электронной подписи. Внешне флешка похожа на токен, но работать с ЭЦП с неё нельзя.

Как пользоваться электронной подписью с токена

Для работы, кроме токена, понадобятся ещё два элемента — криптопровайдер и правильно настроенное рабочее место. Криптопровайдер представляет собой программу, которая позволяет работать с ЭЦП. Правильно настроенное рабочее место — это подходящий компьютер и установленные дополнительные элементы, при их необходимости (например, КриптоПро ЭЦП Browser plug-in).

С помощью криптопровайдера удобно подписывать документы, а плагин для браузера позволяет работать на государственных порталах, участвовать в закупках и т.д.

На какие носители можно записать электронную подпись

Токенов много — они различаются дополнительными функциями, например, наличием трёхфакторной аутентификации с помощью биометрии. Но основная функция у них одна — работа с электронной подписью.

Записать электронную подпись на обычную флешку можно, но работать с ней не представляется возможным из-за отсутствия каких-либо элементов защиты. Ни один удостоверяющий центр не выпустит электронную подпись на обычной флеш-карте.

Какой должен быть объём у флешки для электронной подписи

Объём защищённого токена сильно отличается от объёма обычной флешки — он в разы меньше и зависит от модели — от 32 Кб до 144 Кб. Однако даже токен с самым маленьким объёмом может вмещать несколько электронных подписей, так как они занимают очень мало виртуального пространства.

Какие носители бывают

Носители электронной подписи бывают двух видов:

• Токены — представлены в виде защищённой USB-флешки.
• Смарт-карты — представлены в формате карты, для считывания информации с которой нужно специальное оборудование.

Важно: в ФНС флешку для электронной подписи нужно приносить вместе с сертификатом на неё.

Как работает USB-токен

Работает токен по принципу взаимосвязи между сертификатом электронной подписи и её закрытым ключом. Смысл заключается в том, что токен защищает ключ (доступ к нему возможен только при наличии секретного кода) и одновременно предоставляет возможность его использования.

Когда нужно подписать документ, на помощь токену приходит криптопровайдер. С его помощью и подписывается тот или иной документ.

Можно ли использовать Рутокен как флешку

Использовать Рутокен и любой другой токен в качестве флешки не получится из-за ограниченного количества памяти, которой хватит только на электронные подписи.

• носители электронной подписи бывают двух видов — usb-токены и смарт-карты;
• обычную флеш-карту нельзя использовать, как хранилище электронной подписи, так как она не защищена криптографией;
• для работы с токеном понадобится криптопровайдер и настроенное рабочее место.

Активные ключевые носители Рутокен ЭЦП 3.0 — принципиально новая линейка USB-токенов и смарт-карт для подписания документов электронной подписью и строгой двухфакторной аутентификации на настольных и мобильных устройствах. Продукты линейки являются полнофункциональными аппаратными СКЗИ.

В смарт-картах и USB-токенах аппаратно реализованы: ГОСТ Р 34.10–2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11–2012, а также симметричные шифры Магма и Кузнечик и международные алгоритмы электронной подписи RSA и ECDSA. Криптографические операции выполняются без копирования ключа в память компьютера.

Часть моделей линейки, помимо традиционного контактного интерфейса, оснащена бесконтактным интерфейсом (NFC). При этом функции устройств доступны через оба интерфейса. Это позволяет подписывать документы на смартфонах и планшетах так же легко, как расплачиваться бесконтактной банковской картой, при наличии поддержки в используемом мобильном приложении.

Поддержка отечественных и международных стандартов позволяет использовать модели Рутокен ЭЦП 3.0 в информационных системах с высокими требованиями безопасности. ПО Рутокен работает во всех современных настольных и мобильных операционных системах. SDK позволяет встраивать поддержку устройств в классические, мобильные и веб-приложения.

USB-токен Рутокен ЭЦП 3.0, подключенный к USB-порту, работает везде, где поддерживается Рутокен ЭЦП 2.0 (в том числе в ЕГАИС). Дополнительные настройки не требуются. При этом существенно повышена производительность криптографических и файловых операций.

Устройства Рутокен ЭЦП 3.0 сертифицированы по требованиям ФСБ и ФСТЭК. Подходят для получения квалифицированных сертификатов в УЦ ФНС.

Рутокен ЭЦП 3. 0 3220

USB-токен линейки Рутокен ЭЦП 3.0, отличающийся повышенной производительностью аппаратных криптографических операций по ГОСТ и высокоскоростной файловой системой. Поддерживает всю функциональность СКЗИ Рутокен ЭЦП 3.0 с контактным интерфейсом. Обратно совместим с моделями поколения Рутокен ЭЦП 2.0, в том числе полностью поддерживается в системе ЕГАИС и УЦ ФНС. Сертифицирован по требованиям ФСБ, проходит сертификацию по требованиям ФСТЭК.

Рутокен ЭЦП 3. 0 3100

Модель в форм-факторе USB-токена. Ключевой носитель, СКЗИ и средство для электронной подписи. Полностью заменяет модель Рутокен ЭЦП 2.0 (в том числе для ЕГАИС и УЦ ФНС) с расширенными криптографическими возможностями. Сертифицирован по требованиям ФСБ и ФСТЭК.

Рутокен ЭЦП 3. 0 NFC 3100

USB-токен, поддерживающий работу через два интерфейса: контактный (USB) и бесконтактный (NFC), что позволяет использовать один и тот же набор ключей и сертификатов на компьютере и мобильных устройствах при наличии поддержки в используемом мобильном приложении. Сертифицирован по требованиям ФСБ и ФСТЭК.

Смарт-карта Рутокен ЭЦП 3. 0 NFC 3100

Рутокен ЭЦП 3.0 в форм-факторе смарт-карты с дуальным интерфейсом: контактным (ISO-7816) и бесконтактным (NFC). Совместимость со всем программным обеспечением, которое поддерживает USB-токены Рутокен ЭЦП 3.0. Индивидуальное исполнение, персонализация, изготовление на собственном производстве. Сертифицирован по требованиям ФСБ и ФСТЭК.

Криптографические возможности Рутокен ЭЦП 3.0 позволяют использовать USB-токены и смарт-карты для двухфакторной аутентификации и квалифицированной электронной подписи в государственных и корпоративных системах.

Наличие беспроводного канала NFC позволяет получить полноценное рабочее место на телефоне или планшете c Android, iOS или ОС Аврора. Возможность электронной подписи документа будет доступна, даже когда на устройстве нет доступа к мобильной сети или интернету. Чтобы подписать документ достаточно приложить USB-токен к NFC-считывателю мобильного устройства. После этого устройством Рутокен ЭЦП 3.0 NFC будет вычислена электронная подпись на неизвлекаемом ключе. Для реализации этих возможностей используемое мобильное приложение должно поддерживать работу с Рутокен ЭЦП 3.0 NFC.

В Комплекте разработчика Рутокен найдется все необходимое. Для быстрой интеграции в мобильные решения доступны приложения в исходных кодах: банк-клиент (Android, iOS), а также приложение для подписания допусков к работе сотрудников (Android, iOS).

Рутокен ЭЦП 3.0 уже совместим со следующими криптографическими пакетами и криптопровайдерами:

• КриптоПро CSP 5.0 R2 и новее
• КриптоАРМ ГОСТ, в том числе мобильные версии
• Signal-COM CSP
• ViPNet CSP
• VipNet PKI Client для Android
• Рутокен Плагин
• Криптопровайдер Рутокен (RSA)
• OpenSSH
• OpenSSL
• OpenVPN
• Эникриптер

• Аутентификация пользователей в сети, на веб-ресурсах, в приложениях, при удаленном доступе на мобильном устройстве или ПК.
• Замена парольной аутентификации при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на двухфакторную программно-аппаратную аутентификацию.
• Аутентификация при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам.
• Надежная аутентификация при удаленном администрировании и т. п.

• Электронная подпись на мобильном устройстве или ПК.
• Аппаратная реализация электронной подписи.

Безопасное хранение ключевой информации

• Шифрование документов и почты на мобильных устройствах или ПК.
• Использование ключевой информации для выполнения криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации.
• Сгенерированные на устройстве ключи подписи и шифрования не могут быть скопированы.
• При утере или краже безопасность не нарушается: для доступа к информации требуется PIN-код.

Защита персональных данных

• Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
• Защита доступа к компьютеру и в домен локальной сети.
• Возможность шифрования данных на дисках.

• Использование в качестве интеллектуального ключевого носителя в разнообразных информационных системах, использующих технологии электронной подписи.
• Использование в качестве полноценного устройства шифрования и электронной подписи в криптографических сервис-провайдерах, системах защищенного документооборота, в ПО для шифрования логических дисков и т. д.
• Использование в корпоративных системах для надежного хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, сертификатов и любой другой конфиденциальной информации.
• Использование в качестве единого идентификационного устройства для доступа пользователя к разным элементам корпоративной системы.

Работа со специализированными СКУД

Аппаратные криптографические возможности

• ГОСТ Р 34.10-2001 генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
• ГОСТ Р 34.10-2012/ГОСТ 34.10-2018 (256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
• ГОСТ Р 34.11-94: вычисление значения хеш-функции данных, в том числе с возможностью последующего формирования ЭП.
• ГОСТ Р 34.11-2012/ГОСТ 34.11-2018 (256 и 512 бит): вычисление значения хеш-функции данных, в том числе с возможностью последующего формирования ЭП.
• ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
• ГОСТ Р 34.12-2015/ГОСТ 34.12-2018, ГОСТ Р 34.13-2015/ГОСТ 34.13-2018 (Кузнечик): генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
• ГОСТ Р 34.12-2015/ГОСТ 34.12-2018, ГОСТ Р 34.13-2015/ГОСТ 34.13-2018 (Магма): генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
• Выработка сессионных ключей (ключей парной связи):
  по схеме VKO GOST R 34.10-2001 (RFC 4357);по схеме VKO GOST R 34.10-2012 (RFC 7836);расшифрование по схеме EC El-Gamal.
• по схеме VKO GOST R 34.10-2001 (RFC 4357);
• по схеме VKO GOST R 34.10-2012 (RFC 7836);
• расшифрование по схеме EC El-Gamal.
• RSA: поддержка ключей размером 1024, 2048, 4096 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
• ECDSA с кривыми secp256k1 и secp256r1: генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
• Генерация последовательности случайных чисел требуемой длины.

Возможности аутентификации владельца

• Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
• Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
• Поддержка 2-х глобальных PIN-кодов: Администратора и Пользователя.
• Поддержка локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
• Настраиваемые аппаратные политики качества PIN-кодов, обрабатываются микропрограммой при соответствующих операциях. Устанавливаются при форматировании, опционально могут изменяться позднее по PIN-коду Администратора;
• Варианты политик:
  Ограничение минимальной длина PIN-кода;Ограничение использования PIN-кода по умолчанию;Запрет PIN-кода, состоящего из одного повторяющегося символа;Независимые требования по наличию в PIN-коде: прописных, строчных букв латинского и русского алфавитов; цифр; специальных символов;Запоминание до 10 устанавливаемых значений PIN-кода, и возможность запрета установки ранее использованного PIN-кода.
• Ограничение минимальной длина PIN-кода;
• Ограничение использования PIN-кода по умолчанию;
• Запрет PIN-кода, состоящего из одного повторяющегося символа;
• Независимые требования по наличию в PIN-коде: прописных, строчных букв латинского и русского алфавитов; цифр; специальных символов;
• Запоминание до 10 устанавливаемых значений PIN-кода, и возможность запрета установки ранее использованного PIN-кода.
• Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
• Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на USB-токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт).
• Ограничение числа попыток ввода PIN-кода.
• Индикация факта смены глобальных PIN-кодов с PIN кодов по умолчанию на оригинальные.

• Число файловых объектов внутри папки — до 255 включительно.
• Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
• Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
• Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
• Использование Security Environment для удобной настройки параметров криптографических операций.
• Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
• Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
• Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.

• Стандартные протоколы обмена:
  ISO/IEC 7816-12;ISO 14443 (NFC) для бесконтактной микросхемы.
• ISO 14443 (NFC) для бесконтактной микросхемы.
• Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
• Поддержка PC/SC.
• Microsoft Crypto API.
• Microsoft SmartCard API.

Встроенный контроль и индикация

• Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП.
• Контроль целостности системных областей памяти.
• Проверка целостности RSF-файлов перед любым их использованием.
• Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
• Проверка правильности функционирования криптографических алгоритмов.

• Современный защищенный микроконтроллер.
• Идентификация с помощью 32-битного уникального серийного номера.
• Поддержка операционных систем:
  Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/GNU/Linux, в том числе отечественныеApple macOS 10.9 и новееAndroid 5 и новееiOS 13 и новее (iPhone XR, XS, XS Max и новее)
  Только для моделей с NFCАврора 4+
• Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/
• GNU/Linux, в том числе отечественные
• Apple macOS 10.9 и новее
• Android 5 и новее
• iOS 13 и новее (iPhone XR, XS, XS Max и новее)
  Только для моделей с NFC
• Аврора 4+
• EEPROM память 128 КБ.
• Интерфейс USB 1.1 и выше.
• Размеры 58х16х8мм для USB-A и 52х16х8мм для USB-C.
• Масса 6,3 г.

• Возможность создания специальной неудаляемой ключевой пары устройства.
• Ведение неубывающего счетчика операций электронной подписи.
• Доверенное считывание значения неубывающего счетчика, подтвержденное электронной подписью.
• Журналирование операций электронной подписи, фиксация критических параметров электронной подписи и окружения.
• Доверенное получение журнала операций, подтвержденное электронной подписью.

• Работа с СКЗИ «КриптоПро CSP 5.0 R2» и новее по протоколу защиты канала SESPAKE (ФКН2) для контактного и беспроводного подключения по NFC.
• Собственный CSP со стандартным набором интерфейсов и функций API.
• Возможность интеграции в smartcard-ориентированные программные продукты.
• Minidriver для интеграции с Microsoft Base Smart Card Cryptographic Service Provider.

Производительность аппаратных криптографических операций

• Электронная подпись ГОСТ 34.10-2012 (256): от 0.1 сек. (NFC), 0.1 сек. (USB)
• Электронная подпись ГОСТ 34.10-2012 (512): от 0.29 сек. (NFC), 0.26 сек. (USB)
• Электронная подпись ГОСТ Р 34.10-2001: от 0.1 сек. (NFC), 0.1 сек. (USB)
• Электронная подпись RSA-1024: от 0.07 сек. (NFC), 0.05 сек. (USB)
• Электронная подпись RSA-2048: от 0.25 сек. (NFC), 0.21 сек. (USB)
• Электронная подпись RSA-4096: от 1.21 сек. (NFC), 1.12 сек. (USB)
• Электронная подпись ECDSA-256 (secp256k1): от 0.15 сек. (NFC), 0.13 сек. (USB)
• Электронная подпись ECDSA-256 (secp256r1): от 0.1 сек. (NFC), 0.09 сек. (USB)
• Скорость хеширования ГОСТ Р 34.11-2012 (256 и 512): от 2.6 КБ/сек (NFC), до 9 КБ/сек (USB)
• Скорость хеширования ГОСТ Р 34.11-94: от 5.4 КБ/сек (NFC), до 24 КБ/сек (USB)
• Скорость шифрования ГОСТ 28147-89: до 12.7 КБ/сек (NFC), до 28 КБ/сек (USB)
• Скорость шифрования ГОСТ Р 34.12-2015 (Магма): до 10.3 КБ/сек (NFC), до 25 КБ/сек (USB)
• Скорость шифрования ГОСТ Р 34.12-2015 (Кузнечик): до 5.9 КБ/сек (NFC), до 12 КБ/сек (USB)

• Современный защищенный микроконтроллер.
• Идентификация с помощью 32-битного уникального серийного номера.
• Поддержка операционных систем:
  Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/GNU/Linux, в том числе отечественныеApple macOS 10.9 и новееAndroid 5 и новееiOS 13 и новее (iPhone XR, XS, XS Max и новее)Только для моделей с NFCАврора 4+
• Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/
• GNU/Linux, в том числе отечественные
• Apple macOS 10.9 и новее
• Android 5 и новее
• iOS 13 и новее (iPhone XR, XS, XS Max и новее)Только для моделей с NFC
• Аврора 4+
• EEPROM память 128 КБ.
• Интерфейс USB 1.1 и выше.
• Размеры 58х16х8мм для USB-A и 52х16х8мм для USB-C.
• Масса 6,3 г.

• ГОСТ Р 34.10-2001 генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
• ГОСТ Р 34.10-2012/ГОСТ 34.10-2018 (256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
• ГОСТ Р 34.11-94: вычисление значения хеш-функции данных, в том числе с возможностью последующего формирования ЭП.
• ГОСТ Р 34.11-2012/ГОСТ 34.11-2018 (256 и 512 бит): вычисление значения хеш-функции данных, в том числе с возможностью последующего формирования ЭП.
• ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
• ГОСТ Р 34.12-2015/ГОСТ 34.12-2018, ГОСТ Р 34.13-2015/ГОСТ 34.13-2018 (Кузнечик): генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
• ГОСТ Р 34.12-2015/ГОСТ 34.12-2018, ГОСТ Р 34.13-2015/ГОСТ 34.13-2018 (Магма): генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
• Выработка сессионных ключей (ключей парной связи):
  по схеме VKO GOST R 34.10-2001 (RFC 4357);по схеме VKO GOST R 34.10-2012 (RFC 7836);расшифрование по схеме EC El-Gamal.
• по схеме VKO GOST R 34.10-2001 (RFC 4357);
• по схеме VKO GOST R 34.10-2012 (RFC 7836);
• расшифрование по схеме EC El-Gamal.
• RSA: поддержка ключей размером 1024, 2048, 4096 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
• ECDSA с кривыми secp256k1 и secp256r1: генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
• Генерация последовательности случайных чисел требуемой длины.

• Электронная подпись ГОСТ 34.10-2012 (256): от 0.1 сек. (NFC), 0.1 сек. (ISO)
• Электронная подпись ГОСТ 34.10-2012 (512): от 0.25 сек. (NFC), 0.27 сек. (ISO)
• Электронная подпись ГОСТ Р 34.10-2001: от 0.1 сек. (NFC), 0.1 сек. (ISO)
• Электронная подпись RSA-1024: от 0.05 сек. (NFC), 0.04 сек. (ISO)
• Электронная подпись RSA-2048: от 0.21 сек. (NFC), 0.19 сек. (ISO)
• Электронная подпись RSA-4096: от 1.12 сек. (NFC), 1.08 сек. (ISO)
• Электронная подпись ECDSA-256 (secp256k1): от 0.14 сек. (NFC), 0.13 сек. (ISO)
• Электронная подпись ECDSA-256 (secp256r1): от 0.10 сек. (NFC), 0.08 сек. (ISO)
• Скорость хеширования ГОСТ Р 34.11-2012 (256 и 512): от 7.7 КБ/сек (NFC), до 9.4 КБ/сек (ISO)
• Скорость хеширования ГОСТ Р 34.11-94: от 16.6 КБ/сек (NFC), до 28.9 КБ/сек (ISO)
• Скорость шифрования ГОСТ 28147-89: до 18 КБ/сек (NFC), до 35.3 КБ/сек (ISO)
• Скорость шифрования ГОСТ Р 34.12-2015 (Магма): до 16.7 КБ/сек (NFC), до 30.8 КБ/сек (ISO)
• Скорость шифрования ГОСТ Р 34.12-2015 (Кузнечник): до 10 КБ/сек (NFC), до 13.6 КБ/сек (ISO)

• Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
• Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
• Поддержка 2-х глобальных PIN-кодов: Администратора и Пользователя.
• Поддержка локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
• Настраиваемые аппаратные политики качества PIN-кодов, обрабатываются микропрограммой при соответствующих операциях. Устанавливаются при форматировании, опционально могут изменяться позднее по PIN-коду Администратора;
• Варианты политик:
  Ограничение минимальной длина PIN-кода;Ограничение использования PIN-кода по умолчанию;Запрет PIN-кода, состоящего из одного повторяющегося символа;Независимые требования по наличию в PIN-коде: прописных, строчных букв латинского и русского алфавитов; цифр; специальных символов;Запоминание до 10 устанавливаемых значений PIN-кода, и возможность запрета установки ранее использованного PIN-кода.
• Ограничение минимальной длина PIN-кода;
• Ограничение использования PIN-кода по умолчанию;
• Запрет PIN-кода, состоящего из одного повторяющегося символа;
• Независимые требования по наличию в PIN-коде: прописных, строчных букв латинского и русского алфавитов; цифр; специальных символов;
• Запоминание до 10 устанавливаемых значений PIN-кода, и возможность запрета установки ранее использованного PIN-кода.
• Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
• Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на USB-токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт).
• Ограничение числа попыток ввода PIN-кода.
• Индикация факта смены глобальных PIN-кодов с PIN кодов по умолчанию на оригинальные.

• Список поддерживаемых считывателей не ограничен, поскольку реализованы стандартные протоколы обмена:
  ISO/IEC 7816-3, протокол T=0 и T=1 для контактной микросхемы,ISO 14443 (NFC) для бесконтактной микросхемы.
• ISO/IEC 7816-3, протокол T=0 и T=1 для контактной микросхемы,
• ISO 14443 (NFC) для бесконтактной микросхемы.
• Поддержка PC/SC.
• Microsoft Crypto API.
• Microsoft SmartCard API.

• Современный защищенный микроконтроллер.
• Идентификация с помощью 32-битного уникального серийного номера.
• Поддержка операционных систем:
  Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003GNU/Linux (в том числе отечественные),Apple macOS 10.9 и новее,Android 5 и новее,iOS 13 и новее,Аврора 4+.
• Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
• GNU/Linux (в том числе отечественные),
• Apple macOS 10.9 и новее,
• Android 5 и новее,
• iOS 13 и новее,
• Аврора 4+.
• EEPROM память 128 КБ.
• Размеры 85,6×53,98 мм.
• Масса 5,5 г.

Сертификат на ПАК «Рутокен» №4582 ФСТЭК РФ

Подтверждает, что программно-аппаратный комплекс «Рутокен» версии 5 является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. ПАК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информации и настройкам СЗИ, в том числе в виртуальной инфраструктуре, и соответствует требованиям технических условий и руководящих документов по четвертому уровню доверия, согласно «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия.

Сертификат на СКЗИ Рутокен ЭЦП 3. 0 №СФ/124-4398

Сертификат № СФ/124-4398 удостоверяет, что СКЗИ Рутокен ЭЦП 3.0 соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащих сведений, составляющих государственную тайну, классов КС1, КС2 и удовлетворяет требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Сертификат на СКЗИ Рутокен ЭЦП 3. 0 №СФ/124-4307

Сертификат № СФ/124-4307 удостоверяет, что СКЗИ Рутокен ЭЦП 3.0 соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащих сведений, составляющих государственную тайну, классов КС1, КС2 и удовлетворяет требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Для повышения удобства работы и хранения данных веб-сайт rutoken.ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.

Носители для электронной подписи в Москве

• Рутокен, JaCarta
• Подходят для записи подписи в ФНС

Полезно посмотреть

Наш адрес в Москве

УЦ Тензор — Москва (Пр-т Мира)

Москва, пр-кт Мира, 33, стр. 1, БЦ Олимпик плаза

УЦ Тензор — Москва (Дмитровская)

Москва, ул. Бутырская, 76, стр. 1, 1-2 этаж, БЦ Дмитровский

АБТ Сервисы для бизнеса

Москва, ул. Марксистская, 22, стр.1, офис 802 (8 этаж)

Москва, ул. Острякова, 3, оф.107

Автоматизация ООО (Престо)

Москва, Партийный пер., д. 1, к. 57, стр. 1

Девять Тридцать Три

108811, г. Москва, км. Киевское шоссе 22-й (п Московский), к. Е

123112, г. Москва, Пресненская наб., д. 8, стр. 1, оф. 35

Москва, пр-т Ленинградский, 80, лит«Б», корп.1

Москва, ул. Марксистская, 3, стр.1, оф.408