Носитель ключевой информации usb тип а токен имеющий сертификат соответствия фстэк россии

Ключевой носитель Рутокен

Что такое флешка и токен электронной подписи

Как выглядит электронная подпись на флешке? Обычная флешка и токен — это не одно и то же, главное отличие в том, что токен является защищённым носителем электронной подписи. Внешне флешка похожа на токен, но работать с ЭЦП с неё нельзя.

Носитель ключа электронной подписи

Носитель ключа ЭП (токен) — это защищенная «флешка» для хранения электронной подписи. Выбор носителя зависит от сферы применения.

Расскажем про виды токенов и их различия.

Из нашей статьи вы узнаете:

Квалифицированная электронная подпись должна храниться на специальном защищённом носителе — токене или смарт-карте. Обычная флешка для этой задачи не подойдёт ввиду того, что она не защищена криптографическими алгоритмами.

Как выглядит ЭЦП на флешке и где купить специальный носитель, мы расскажем в этой статье.

Индивидуальные предприниматели и руководители юридических лиц теперь получают электронную подпись в удостоверяющем центре ФНС. Одно из условий получения – наличие сертифицированного носителя электронной подписи.

Ответим на часто возникающие вопросы:

• какие требования выставляет УЦ ФНС к носителям электронной подписи?
• чем отличаются токены друг от друга?
• как выбрать и где купить рутокен для налоговой?

Важность покупки Рутокен ЭЦП в том, что он обеспечивает безопасность хранения ключей электронной цифровой подписи во встроенной защищённой памяти без возможности их экспорта, применяется в системах электронного документооборота и дистанционного банковского обслуживания.

Рутокен ЭЦП — аппаратная реализация российских стандартов электронной цифровой подписи, шифрования и хеширования, оно стало первым в России, сертифицированным ФСБ на соответствие новым криптографическим стандартам.

Токен — общее название носителя ключей для электронной цифровой подписи, которая необходима для подтверждения юридической значимости документа, его неизменности в дальнейшем. На практике его часто называют носителем ЭЦП, аппаратным либо программным ключом.

Какие бывают и как выбрать

Требования к USB-токенам

Какие бывают USB-токены

Сравнение популярных в России USB-токенов

Где купить токен для ФНС

Подпись, выпущенную в удостоверяющем центре ФНС России или у доверенного лица ФНС России, нельзя скопировать на компьютер. Это требование налоговой. Поэтому для хранения нужно покупать сертифицированный носитель — USB-токен. Внешне он похож на обычную флешку.

Главное отличие USB-токена от флешки — защищаемая паролем карта памяти, встроенная в устройство. Только владелец подписи, который знает пин-код, может подписать документ. Если бы подпись хранилась на обычной флешке, ее бы мог присвоить любой человек, который имеет к ней доступ.

В статье расскажем, какие бывают токены и как выбрать модель под свои задачи.

C 1 января 2022 года на ФНС России возложены функции по выпуску квалифицированной электронной подписи для юридических лиц (лиц, имеющих право действовать от имени юридического лица без доверенности), индивидуальных предпринимателей и нотариусов.

Квалифицированный сертификат записывается на предоставляемый заявителем носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А. Получить квалифицированную электронную подпись также можно у Доверенных лиц УЦ ФНС России.

Вы можете оформить заказ на нашем сайте, выбрав из представленных ниже носителей, соответствующих требованиям УЦ ФНС. Розничные заказы будут переданы одному из .

Все статьи
Маркировка
Для начинающих
Работа с подписьюНосители для подписиПодпись в документах
Участие в торгах
КЭП для порталов
Законодательство
ЕГАИС

Как пользоваться электронной подписью с флешки?
Флешка — удобный и мобильный хранитель информации. Можно ли записать на нее электронную подпись (ЭП), насколько это безопасно и как именно это сделать расскажем в статье.

Рутокен ЭЦП 2.0: преимущества и сфера применения
Рутокен ЭЦП 2.0 — один из видов носителей для закрытого ключа электронной подписи. В чем его преимущество и в каких системах можно использовать?

Есть ли аналоги у ключевого носителя JaCarta
Ключевой носитель (или криптоключ) служит для хранения контейнеров с секретными ключами и сертификатами владельца электронной подписи. Рассмотрим его особенности и разновидности.

Ключевой носитель Esmart USB

Сертифицированные носители ЭЦП, которые могут быть использованы для хранения электронной подписи любого типа. Токен можно использовать для сдачи отчетности и отправки документов в государственные органы, участия в торгах, хранения сертификатов для работы в специальных электронных системах, работы в сетях удаленного защищенного доступа VPN, с корпоративной почтой. Решение полностью совместимо с ключевыми партнерскими продуктами: «КриптоПРО», «КриптоАРМ», «Сигнал-КОМ», «ИнфоТеКС», «Ред ОС» и некоторыми иными. Токен полностью совместим со всеми основными операционными системами: Windows (начиная с версии XP), Linux, Mac OS.

Как работает USB-токен

Работает токен по принципу взаимосвязи между сертификатом электронной подписи и её закрытым ключом. Смысл заключается в том, что токен защищает ключ (доступ к нему возможен только при наличии секретного кода) и одновременно предоставляет возможность его использования.

Когда нужно подписать документ, на помощь токену приходит криптопровайдер. С его помощью и подписывается тот или иной документ.

На какие носители можно записать электронную подпись

Токенов много — они различаются дополнительными функциями, например, наличием трёхфакторной аутентификации с помощью биометрии. Но основная функция у них одна — работа с электронной подписью.

Записать электронную подпись на обычную флешку можно, но работать с ней не представляется возможным из-за отсутствия каких-либо элементов защиты. Ни один удостоверяющий центр не выпустит электронную подпись на обычной флеш-карте.

Носитель ЭЦП R301 Форос

Ключевой носитель R301 Форос выпускает компания «СмартПарк». Решение имеет сертификат совместимости с «КриптоПРО», обеспечивает надежную защиту ключей электронной подписи, сертификатов криптографического параметра. Особенность токена — в наличии прочного алюминиевого корпуса, что повышает защиту от механических повреждений. Главные характеристики носителя R301 Форос:

• объем защищенной памяти — 80 килобайт;
• количество контейнеров для хранения ЭЦП — 6 штук;
• возможность разблокировки/восстановления пароля — есть;
• функция для свободного удаления контейнера с ЭЦП — нет.

Носитель электронной подписи eToken

«Е-токен» — мировой бренд, принадлежащий компании Thales/Gemalto, специализирующейся в том числе на разработке и производстве решений для персональных средств аутентификации. Продукты компании сегодня имеют сертификаты ФСТЭК и ФСБ, что позволяет их использовать для хранения ЭЦП любого типа и применять для подписи отчетов, ведения переписки, участия в тендерах и для других целей.

Особенность токенов — в широком выборе форм-факторов, где пользователю предоставлен выбор между классическими вариантами в виде USB-накопителей, а также смарт-картами, ОТР-токенами, виртуальными эмуляторами смарт-карт.

Носители с СКЗИ

Подходят для работы с ЕГАИС. Сертифицированы ФСТЭК и ФСБ

• • защита от клонирования
• • дополнительный PIN-код
• • защита от взлома
• • восстановление ключа

• • защита от клонирования
• • разъем USB для MacBook

Подпись для ваших сотрудников

Ее по-прежнему можно получить в офисе УЦ или даже на своем рабочем месте. На телефон или любой носитель.

Для кадровых и внутренних документов

Для УПД, накладных, актов, счетов‑фактур

Используя официальный сайт tensor.ru, вы даете согласие на работу с cookie, Яндекс.Метрикой, Google Analytics для сбора технических данных. Подробнее

Носитель электронной подписи JaCarta

Для повышения безопасности имеются ключи с генераторами одноразовых паролей.

JaCarta-2 SE было представлено компанией «Алладин» на профильной выставке в 2017 году. Визуально токен имеет, в зависимости от исполнения, вид смарт-карты, USB-накопителя, которые выполнены в классическом для компании черном цвете с оранжевой каймой. Сегодня решение сертифицировано по последним требованиям ФСБ, что подтверждает высокую степень криптографической безопасности и наличие полного набора функций. Среди особенностей и дополнений, внедренных при разработке JaCarta-2 SE, отметим:

• наличие защиты от взлома и клонирования, которое охватывает весь перечень известных типов атак со стороны злоумышленников;
• возможность создания дополнительного PIN-кода, который можно задать отдельно и использовать в качестве еще одной опции для повышения безопасности при вводе обычного пользовательского пароля токена;
• внедрение защиты от атак на PIN-код и полного блокирования устройства за счет введения механизма автоматического восстановления с течением времени;

Где купить токен

Поняв, какая JaCarta или какой Рутокен нужен для налоговой, определитесь с моделью.

читывайте, что электронная подпись от УЦ ФНС неизвлекаемая, а значит, пользоваться ей сможет только один человек – сам владелец.

Мы также можем предложить вам сертификат электронной подписи со встроенной лицензией на «КриптоПро CSP»: программа будет работать в любом месте, где вы воспользуетесь подписью. Сертификат на Рутокен для налоговой также подойдёт.

Пример: если электронная подпись нужна для участия в госзакупках, представления отчётности в налоговую, работы с маркированными товарами, подачи документов в суд, подойдёт носитель Рутокен Lite.

Сам удостоверяющий центр ФНС не выдаёт защищённые носители, купить такой нужно заранее, например, в удостоверяющем центре или у доверенных лиц УЦ ФНС.

Статьи по теме

Важные нюансы работы с электронной подписью в 2022 году
Сертификаты электронной подписи, выданные УЦ Контура, продолжат действовать и в 2022 году. Это следует из письма Минцифры (подробнее в новости). Однако вопросы пользователей продолжают поступать. В статье мы собрали те из них, которые задали слушатели Контур.Конференции для корпоративных клиентов 27 октября 2021 года. Ответы в статье.

Как восстановить электронную подпись
Бывают ситуации, когда вам нужно восстановить свою электронную подпись, например, если вы ее потеряли или случайно удалили. В статье ответим на вопрос, можно ли восстановить электронную подпись, что делать, если вы ее потеряли или кто-то завладел ею без вашего согласия.

Что такое СКЗИ
Использовать электронную подпись не получится без средств криптографической защиты информации (СКЗИ). В статье расскажем, для чего нужны СКЗИ и какими они бывают.

Как получить электронную подпись?

Простота и удобство

Многие программные и аппаратные СКЗИ, а также другие приложения в области информационной безопасности не предусматривают использования криптографических возможностей современных токенов. Однако при этом нуждаются в защищенных средствах для хранения ключевой информации. Такие средства хранения должны быть существенно надежнее и безопаснее флэшек или реестра Windows, но экономичнее токенов с полным набором криптографических возможностей. В данном случае кроме безопасности пользователям важны надежность носителя и простота в установке и настройке.

Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен Lite поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах информационной безопасности.

Для работы с Рутокен Lite используется CCID драйвер, уже входящий в состав современных операционных систем, а также не требуется установка какого-либо дополнительного программного обеспечения, кроме тех СКЗИ и приложений, которые должны с ним работать.

Безопасное хранение ключевой информации

Защита персональных данных

• Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
• Возможность хранения ключей шифрования данных на дисках.

Возможности аутентификации владельца

• Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
• Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
• Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
• Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
• Индикация факта смены Глобальных PIN-кодов с умалчиваемых на оригинальные.
• Разграничение доступа к файловым объектам в соответствии с уровнем доступа.
• Ограничение числа попыток ввода PIN-кода.

• Число файловых объектов внутри папки — до 255 включительно.
• Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
• Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
• Использование Security Environment для удобной настройки параметров криптографических операций.
• Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
• Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
• Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.

• Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
• Поддержка PC/SC.
• Microsoft Crypto API.
• Microsoft SmartCard API.

Встроенный контроль и индикация

• Контроль целостности микропрограммы (прошивки) Рутокен Lite.
• Контроль целостности системных областей памяти.
• Проверка целостности RSF-файлов перед любым их использованием.
• Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
• Проверка правильности функционирования криптографических алгоритмов.
• Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.

• Современный защищенный микроконтроллер.
• Идентификация с помощью 32-битного уникального серийного номера.
• Интерфейс USB 1.1 и выше.
• 32-битный уникальный серийный номер.
• Память для хранения ключевой информации – 64 КБ.
• Поддержка операционных систем:
  Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003GNU/LinuxApple macOS/OSX
• Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
• GNU/Linux
• Apple macOS/OSX
• Размеры 58х16х8мм (микро-токен 17,8х15,4х5,8мм).
• Масса 6,3г (микро-токен 1,6г).

Об изменениях в системе сертификации СЗИ

Сертификат на ПАК «Рутокен» №3753 ФСТЭК РФ

Подтверждает, что программно-аппаратный комплекс «Рутокен» является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. ПАК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информации и настройкам СЗИ, в том числе в виртуальной инфраструктуре, и соответствует требованиям технических условий и руководящих документов по четвертому уровню доверия, согласно «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».

Сертификат на ПАК Рутокен Lite №2589 ФСТЭК РФ

Подтверждает, что программно-аппаратный комплекс Рутокен Lite является программно-техническим средством обработки информации и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999г.) — по 4 уровню контроля.

Для повышения удобства работы и хранения данных веб-сайт rutoken.ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.

Доступ к сайту временно ограничен владельцем веб-ресурса.

Ваш ID запроса к ресурсу:

Какая подпись нужна для продажи алкоголя (ЕГАИС)?

Для работы с ЕГАИС нужен активный (криптографический) ключевой носитель. Программное обеспечение ЕГАИС поддерживает именно криптографические ключевые носители с аппаратной криптографией и неизвлекаемые ключи электронной подписи. Лучше всего работают с ЕГАИС Рутокен ЭЦП 2.0 и JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE).

В ФНС попросите “выпустить ключевую пару средствами носителя для ЕГАИС”. Если вы планируете продавать алкоголь, лучше сразу получать подходящую КЭП.

Если у предпринимателя более одной точки, то ему нужно в 2022 году выпускать КЭП для ЕГАИС на каждую торговую точку, на своих сотрудников (а не на себя). Сделать это можно у прошедших аккредитацию УЦ.

Этой же КЭП можно работать в других сервисах и отправлять отчетность. На ноутбуке (компьютере) надо будет использовать криптопровайдеры, поддерживающие активные ключевые носители, например, VipNet CSP или КриптоПро CSP (последний не ниже 5-ой версии) и установить в браузер соответствующий плагин для работы с нужным порталом.

Где нужна электронная подпись?

Электронная подпись делает жизнь предпринимателя проще и удобнее, а в некоторых случаях ― необходима для работы по-закону. С ней можно работать на сайтах госструктур, например, отправлять отчетность в налоговую, регистрировать кассовую технику, регистрироваться на сайтах ФСРАР (ЕГАИС), Честного Знака (маркировка), Меркурия, на Госуслугах, на других электронных площадках и сервисах, получать и отправлять документы по ЭДО. Подпись также нужна и для работы с маркированным товаром и алкоголем на смарт-терминалах “Эвотор”.

Электронная подпись имеет юридическую силу, равную собственноручной подписи.

До этого года подписи выдавало около 400 удостоверяющих центров. И, увы, в последние годы они стали все чаще использоваться в мошеннических схемах. Подпись могут переоформить на другое лицо, вывести деньги компании на другой счет, незаконно возместить НДС, получить кредит, подписать любые документы.

Как устроена работа различных ключевых носителей

Самый простой ключевой носитель хранит ключи электронной подписи, но не «умеет» самостоятельно подписывать электронные документы. Для подписания документа пользователь подключает токен к компьютеру и вводит секретный PIN-код, который разблокирует доступ к защищенной памяти устройства. После этого специальная программа (криптопровайдер) временно выгружает в оперативную память компьютера из токена ключи электронной подписи и вычисляет саму электронную подпись. Еще раз подчеркнем — без знания PIN-кода доступ к ключам невозможен. Поэтому похитив ключевой носитель, злоумышленник все равно не сможет им воспользоваться и подписать вместо вас электронные документы. При переборе PIN-кода устройство блокируется.

Более продвинутым вариантом ключевого носителя является ключевой носитель со встроенным криптографическим ядром. В этих устройствах ключи электронной подписи создаются внутри токена или смарт-карты и никогда не покидают защищенной памяти. Документ, который должен быть подписан, передается в токен, а возвращается вычисленная электронная подпись.

В России стандартом электронной подписи де-факто являются технологии и устройства Рутокен.

Где купить токен для ФНС России

Есть три варианта, где можно купить носитель для электронной подписи:

• Удостоверяющий центр.
• Представитель производителя носителей.
• Специальный интернет-магазин.

Главное, чтобы носитель был сертифицирован ФСТЭК России или ФСБ России.

Удобнее купить носитель в удостоверяющем центре. Во-первых, удостоверяющий центр всегда имеет запас носителей на складе. Во-вторых, удостоверяющий центр точно продает сертифицированные носители и может приложить сертификат соответствия от производителя. В-третьих, специалисты удостоверяющего центра помогут подобрать модель носителя, которая точно подойдет для решения ваших задач, например, для работы в ЕГАИС или взаимодействия с банками по системе «Клиент-Банк».

Если кратко

• Хранить закрытую часть сертификата на обычной флешке или в памяти компьютера небезопасно. Поэтому ФНС России просит работать с сертифицированными носителями.
• Сертифицированный USB-токен типа А — носитель, который подойдет для записи сертификата подписи, выпущенного удостоверяющим центром ФНС России или ее доверенным лицом.
• Если подпись нужна для участия в торгах, подачи деклараций в ФНС России, маркировки товаров, подачи документов в суд, подойдет носитель Рутокен Lite.
• Если планируете работать с подписью в системе ЕГАИС алкоголь или ЕГАИС лес, нужен токен со встроенной криптографией, например, Рутокен ЭЦП 2.0.
• Чтобы усилить защиту закрытой части сертификата на USB-токене, установите пин-код.

Материал актуален на 28.10.2021.

Интересные статьи

Как пользоваться электронной подписью с токена

Для работы, кроме токена, понадобятся ещё два элемента — криптопровайдер и правильно настроенное рабочее место. Криптопровайдер представляет собой программу, которая позволяет работать с ЭЦП. Правильно настроенное рабочее место — это подходящий компьютер и установленные дополнительные элементы, при их необходимости (например, КриптоПро ЭЦП Browser plug-in).

С помощью криптопровайдера удобно подписывать документы, а плагин для браузера позволяет работать на государственных порталах, участвовать в закупках и т.д.

Какие бывают USB-токены

USB-токены можно поделить на две группы: простые и продвинутые.

Чтобы подписать документ, нужно установить на компьютер СКЗИ — средство криптографической защиты информации. Например, КриптоПро CSP. К таким носителям относится, например, Рутокен Lite, Рутокен Lite micro.

В носитель уже вшит чип шифрования, устанавливать СКЗИ на компьютер не нужно. Но если хотите подписывать документы в браузере, нужно установить плагины.
К таким носителям относится, например, Рутокен ЭЦП, Рутокен ЭЦП 2.0 и JaCarta SE.

Для подписания документов по ЭДО, участия в торгах и подачи деклараций в ФНС России можно использовать любой USB-токен. Для работы в ЕГАИС «Алкоголь» и ЕГАИС «Лес» подойдет только продвинутый токен со встроенной криптографией.

Главное отличие простого токена от продвинутого — первый не работает в ЕГАИС, так как система предъявляет повышенные требования к средствам, которые используются при создании закрытой части ключа.

Электронные подписи для генеральных директоров и ИП

Получите подпись на 15 месяцев в ДУЦ ФНС России

Какой должен быть объём у флешки для электронной подписи

Объём защищённого токена сильно отличается от объёма обычной флешки — он в разы меньше и зависит от модели — от 32 Кб до 144 Кб. Однако даже токен с самым маленьким объёмом может вмещать несколько электронных подписей, так как они занимают очень мало виртуального пространства.

Требования к USB-токенам

Удостоверяющий центр ФНС России может записать сертификат электронной подписи только на носитель, соответствующий требованиям:

• Токен сертифицирован Федеральной службой по техническому и экспортному контролю России или Федеральной службой безопасности России. Покупая токен, вы можете запросить сертификат подлинности. Он подтверждает, что модель устройства сертифицирована.
• Носитель имеет формат USB тип-A. Это, например, Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ.

Некоторые удостоверяющие центры продают смарт-карты. Я могу записать электронную подпись на нее?

Если вы выпускаете подпись в удостоверяющем центре ФНС России или у ее доверенного лица — нет. Требования к токенам четко прописаны ФНС России.

То же самое касается использования облачной подписи.

Смарт-карта выглядит как банковская карта. Чтобы ей пользоваться, нужно покупать считыватель. Сейчас выпускают смарт-карты с NFC модулем — ими можно пользоваться, приложив к компьютеру или телефону.

Нужно ли выпускать новую подпись, если старая еще действует?

Если у вас уже есть КЭП, то подпись будет действовать до окончания срока действия. Но только в том случае, если УЦ, который вам ее выдала, прошла аккредитацию по новым правилам после 1 июля 2021. Если УЦ не прошла аккредитацию, то подпись после 1 января 2022 года становится недействительной. При попытке использовать такую КЭП, системы будут присылать ошибки. К примеру, документооборот по ЕГАИС сразу прекратится.

Можно ли использовать Рутокен как флешку

Использовать Рутокен и любой другой токен в качестве флешки не получится из-за ограниченного количества памяти, которой хватит только на электронные подписи.

• носители электронной подписи бывают двух видов — usb-токены и смарт-карты;
• обычную флеш-карту нельзя использовать, как хранилище электронной подписи, так как она не защищена криптографией;
• для работы с токеном понадобится криптопровайдер и настроенное рабочее место.

Сравнение популярных в России USB-токенов

Все модели из таблицы подходят для компьютеров на Windows, Linux и macOS.

Вы можете записать новый сертификат электронной подписи на токен, который уже используете. Главное, чтобы он соответствовал требованиям ФНС России. Если будете выпускать сертификат в удостоверяющем центре ФНС России, перед визитом убедитесь, что на токене нет действующих сертификатов. Перед записью сотрудники налоговой службы могут удалить с токена всю информацию.

Что вы узнаете

Токен напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль, сертификацию ФСТЭК/ФСБ, на продвинутых моделях встроено средство криптографической защиты информации (СКЗИ). Если его нет — нужно установить специальную программу на ПК. Чаще всего используют СКЗИ «КриптоПро». Программа покупается отдельно.

Виды токенов

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

В таблице — сравниваем основные характеристики токенов.

Расскажем подробнее о каждом носителе.

Токены без СКЗИ

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, токены не подойдут для работы с алкоголем в ЕГАИС.

Рутокен LiteЭто самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.

Рутокен Lite microТа же модель, но в мини-версии. Удобна для тех, кто работает с ноутбука. СКЗИ приобретается отдельно (для работы в СБИС СКЗИ не требуется).

Токены с СКЗИ

Обладают высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. В них уже встроено средство криптографической защиты информации, поэтому для использования не нужно устанавливать программу на ПК.

Главное различие таких носителей — в наличии дополнительного пин-кода и возможности восстановления при блокировке.

Рутокен ЭЦП 2.0Это базовая и самая популярная модель. На токене стоит ограничение по введению неправильного пин-кода. После нескольких попыток носитель заблокируется. Подходит для работы в ЕГАИС.

Рутокен ЭЦП 2.0 Type-cТа же модель, но с другим разъемом. Подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года). Подходит для работы в ЕГАИС.

JaCarta-2 SEВ отличие от Рутокена, JaCarta-2 SE имеет 2 преимущества:

• На модель можно установить 2 пин-кода. Один пин-код пользователь вводит, когда заходит в систему (стандартно для продвинутых токенов), второй — когда проводит транзакции или подписывает документы. Это снижает риск ошибочных действий и повышает безопасность данных.
• В JaCarta реализован новый механизм защиты от блокировки. Носитель не заблокируется, если несколько раз ввести неверный пин, — такое происходит на моделях Рутокен.

Если пользователь несколько раз ввел неправильный код, количество попыток аннулируется. Верный пароль можно будет ввести через определенное время — этот промежуток устанавливается заранее. Не нужно обращаться в УЦ, чтобы разблокировать носитель.

Смарт-карты

Это пластиковая карта со встроенной микросхемой. Такой вид носителей используется реже, так как для его использования нужен считыватель карт, — это главное отличие от USB-токенов. Смарт-карты также сертифицированы ФСТЭК и ФСБ.

Однако производители предлагают альтернативный вариант — карты с бесконтактной технологией NFC: в качестве считывателя подойдет любой смартфон или планшет. Чтобы подписать документы, достаточно приложить смарт-карту к мобильному устройству — электронная подпись будет получена, даже если на телефоне или планшете нет интернета.На рынке защищенных носителей известны смарт-карты Рутокен и электронные удостоверения JaCarta.

Bluetooth-токены

Такие токены можно подключать:

• по USB к компьютеру;
• по Bluetooth к смартфону или планшету.

Одним из ведущих производителей является Рутокен. Модель Рутокен ЭЦП Bluetooth удобна для «мобильных сотрудников»: пользователь может подписывать электронные документы, не доставая токен из кармана или сумки. Устройство соединяется с телефоном или планшетом по Bluetooth, для начала работы требует код активации. Он защищает токен от случайного подключения к другому устройству.

Какой носитель ЭЦП выбрать и где приобрести

Конкретный выбор между токенами при покупке и оформлении ЭЦП зависит от следующих факторов:

• количество используемых ЭЦП (желательно брать с запасом из-за необходимости ежегодно обновлять сертификаты);
• специфика применения (необходима ли дополнительная Flash-память, будет ли использоваться токен в системах контроля доступа);
• личные предпочтения в плане внешнего вида и бренда.

Одновременно для обеспечения информационной безопасности, предотвращения потери данных важно учитывать следующие моменты:

• приобретайте токен и ЭЦП в авторизованных удостоверяющих центрах;
• поддерживайте на должном уровне грамотность персонала, который будет работать с токеном;
• соблюдайте перечень простейших правил хранения ключей для предотвращения их хищения, компрометации паролей.

Подобрать подходящий носитель ЭЦП и оформить ЭЦП любого типа на выгодных условиях можно в удостоверяющем центре АО «Калуга Астрал». Все работы по формированию сертификатов будут выполнены не позднее двух дней с момента подачи заявки (также доступна возможность ускоренного выпуска — в течение 1-2 часов). Специалисты нашего удостоверяющего центра помогут подобрать подходящий сертификат с учетом специфики вашей работы.

Семейства носителей ЭЦП – Рутокен

«Рутокен» — торговый бренд российского разработчика «Актив», занимающегося разработкой и производством продуктов в области защиты информации. Токены компании имеют, в зависимости от типа, сертификаты ФСТЭК и ФСБ, что подтверждает безопасность и соответствие криптографических алгоритмов требованиям стандартов в сфере безопасности. Сейчас в линейку продуктов «Рутокен» входит большой перечень вариантов для решения задач по идентификации владельцев для использования в системах оборота документации, безопасности, контроля доступа.

К основным моделям «Рутокен» сегодня относятся

Универсальное решение для хранения ключей и сертификатов для ЭЦП без права их последующего экспорта на другие носители в системах клиент-банк. Устройство оказалось первым в России, которое получило сертификат ФСБ на соответствие обновленным стандартам в сфере криптографической безопасности. Особенность продукта — в отсутствии необходимости устанавливать дополнительно криптопровайдер и специальные драйверы при использовании современных операционных систем.

Решение рассчитано на использование в корпоративных сетях государственных организаций и учреждений, благодаря наличию криптографических алгоритмов, соответствующих требованиям регулирующих органов.

Особенность устройства — в возможности заверения ЭЦП документов на девайсах под управлением операционных систем на мобильных устройствах iOS, Android за счет подключения через Bluetooth, HID-устройства или разъем micro-USB.

Решение позволяет перед подписанием документа ЭЦП визуализировать его на экране монитора, а также имеет дополнительную защиту от фишинга, атак с подменой страницы непосредственно при подписи.

Токен позволяет подписывать документы ЭЦП, дополнительной опцией устройства стало наличие Flash-памяти объемом до 64 ГБ, наличие сертификата ФСБ о соответствии всем требованиям класса КС2.

Могут быть использованы одновременно для хранения ключей ЭЦП и аутентификации владельца устройства в системах удаленного доступа.

Дополнительно компания «Актив» предлагает токены для безопасного доступа и создания VPN-каналов для защищенной от посторонних действий работы с программами 1С, корпоративной почтой, удаленными файлами. Отдельную группу продуктов составляют решения для безопасной двухфакторной аутентификации на различных Web- и Saas-сервисах. Реализовано это на базе как токенов, так и специальных плагинов для совершения электронной подписи.

Цены на Рутокен ЭЦП

Рутокен Лайт совместимы с отечественными программными СКЗИ (криптопровайдерами) в основных операционных системах. Могут использоваться в качестве идентификаторов в программных, программно-аппаратных и аппаратных СЗИ. Устройства сертифицированы ФСТЭК России.

Обеспечивает безопасную двухфакторную аутентификацию пользователей, защищённое хранение шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. Токен имеет встроенную защищённую память, в которой хранится строго конфиденциальная информация: ключи шифрования, пароли доступа и прочее. Чаще всего используется в корпоративных сетях госкорпораций, поскольку встроенные внутри токена криптоалгоритмы позволяют информационным системам полностью соответствовать требованиям регуляторов.

доступны Рутокен S 128КБ, сертифицированые ФСТЭК модели, оснащенные RFID-метками.

Рутокен ЭЦП 2

Обеспечивает безопасное хранение ключей электронной подписи во встроенной защищённой памяти без возможности их экспорта. Применяется в системах электронного документооборота и дистанционного банковского обслуживания. Аппаратная реализация российских стандартов электронной подписи, шифрования и хеширования. Устройство стало первым в России, сертифицированным ФСБ на соответствие новым криптографическим стандартам.

доступны модели Рутокен ЭЦП 2.0 2100 и 3000, оснащенные RFID метками.

Рутокен ЭЦП PKI

Рутокен PKI предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования и ключей электронной подписи, выполнения шифрования и самой ЭП «на борту» устройства, а также хранения цифровых сертификатов и иных данных.

В продаже имеется абсолютно вся продукция Рутокен, если Вам необходимо что-то из этого списка, оставьте информацию для

Где купить Рутокен ЭЦП?

Купить Рутокен ЭЦП можно на нашем сайте из любого города России по самым выгодным ценам, просто и наши менеджеры свяжутся с Вами в ближайшее время.

Носители для электронной подписи в Москве

• Рутокен, JaCarta
• Подходят для записи подписи в ФНС

Полезно посмотреть

Разновидности носителей электронной подписи

Сегодня в России сертифицировано для использования в качестве носителей ЭЦП несколько наименований токенов (ниже будут рассмотрены все виды отдельно и более подробно):

• Рутокен;
• E-токен;
• JaCarta LT;
• Esmart USB;
• ключевой носитель R301 Форос;
• JaCarta-2 SE.

Какой токен выбрать для вашего бизнеса

В современном мире электронная подпись (сокращенно — ЭП) активно задействована в бизнес-процессах. Электронный документооборот внутри компании и за ее пределами, взаимодействие с госорганами, электронная переписка, обмен файлами и подписание транзакций в системе дистанционного банковского обслуживания — это далеко не полный список процессов, где электронная подпись подтверждает авторство документа, его неизменность и оригинальность содержания. Как видим, спектр использования ЭП достаточно широк. При этом наличие электронной подписи позволяет ее владельцу решать задачи быстро и безопасно, будь то задачи юридического или физического лица.

Наш адрес в Санкт-Петербурге

еще 200 центров выдачи по России

Наш адрес в Москве

УЦ Тензор — Москва (Пр-т Мира)

Москва, пр-кт Мира, 33, стр. 1, БЦ Олимпик плаза

УЦ Тензор — Москва (Римская)

Москва, б-р Энтузиастов, 2, БЦ Golden Gate

УЦ Тензор — Москва (Дмитровская)

Москва, ул. Бутырская, 76, стр. 1, 1-2 этаж, БЦ Дмитровский

АБТ Сервисы для бизнеса

Москва, ул. Марксистская, 22, стр.1, офис 802 (8 этаж)

Москва, ул. Острякова, 3, оф.107

Девять Тридцать Три

108811, г. Москва, км. Киевское шоссе 22-й (п Московский), к. Е

123112, г. Москва, Пресненская наб., д. 8, стр. 1, оф. 35

ООО «СБС» (ГК Ю-Софт)

Москва, ул. Архитектора Власова, 55, оф.505

Москва, пр-т Ленинградский, 80, лит«Б», корп.1

Москва, ул. Марксистская, 3, стр.1, оф.408

Привезем в офис

В любой населенный пункт

Настроим компьютер для работы с ЭЦП

Какие бывают токены

Все сертифицированные носители обладают высоким уровнем безопасности: они защищены паролем и криптографическими алгоритмами. Благодаря этому, значительно снижается вероятность компрометации.

Носители различают по разным критериям, например, по внешнему виду, аппаратной криптографии, объёму защищённой памяти, цене и дополнительным опциям. Также разделение идёт по производителям, самые популярные в России — это «Аладдин Р.Д.» и «Актив».

В токене может присутствовать криптопровайдер – программа для работы с криптографическими операциями. Его может и не быть, и в таком случае вам нужно будет самостоятельно установить его на компьютер. Популярностью пользуется криптопровайдер «КриптоПро CSP».

Объём защищённой памяти влияет на количество электронных подписей, которые вы сможете хранить на носителе. Например, 64 Кб позволяют установить на токен до 8 электронных подписей. Размер носителей варьируется от 32 Кб до 128 Кб.

Краткая справка по электронным подписям

Электронная подпись бывает простая, неквалифицированная и усиленная квалифицированная. Для руководителей организаций и ИП нужна усиленная квалифицированная подпись.

КЭП состоит из двух ключей: закрытого — для генерации электронных подписей и открытого — для проверки подлинности подписи получателем;

КЭП бывает двух типов: аппаратная и программная. Главное отличие ― в защите ключевой пары.

Аппаратная КЭП записывается на носитель. Закрытый ключ создается прямо на активном носителе с использованием аппаратных криптографических функций. Подписание электронных документов также происходит на носителе, а не в системе компьютера: данные о закрытом ключе не копируются в память устройства. Так, закрытый ключ никогда не покидает носитель. Нельзя скопировать КЭП с носителя, злоумышленнику нужно украсть сам носитель, чтобы воспользоваться подписью.

В программной КЭП не «вшита» криптографическая защита, для этого используется внешнее ПО. Программная КЭП, извлекаемая с носителя, и мошенники могут ее скопировать.

Эвотор — ИТ-компания, экосистема технологий для автоматизации малого, среднего и крупного бизнеса. С 2016 года — лидер технологической трансформации в малом и микробизнесе. Крупнейший российский производитель умных онлайн-касс: за 5 лет в стране активировано более 800 000 смарт-терминалов «Эвотор». Каждый четвертый предприниматель в России работает на «Эвоторе». В магазине приложений «Эвотор.Маркет» более 850 сервисов для управления бизнесом.

Требования к токенам

Защищённый носитель называют также токеном. Он выглядит как обычная флешка, но обладает в разы меньшим объёмом, которого хватает только на то, чтобы хранить несколько электронных подписей. Формат имеет значение: подойдёт только флешка USB Type-А.

Главное требование к токенам, выдвигаемое УЦ ФНС, – это наличие сертификации от ФСТЭК России или ФСБ России. Вместе с токеном вы должны представить документ, подтверждающий его сертификацию, этот документ вам выдадут в месте покупки самого носителя.

Корпус токена должен быть надёжным, что позволит использовать его не меньше десяти лет. На это влияет и качество сборки: известные модели, например, Рутокен ЭЦП 2.0.2100 и JaCarta-2 SE полярны не только из-за функций и внешнего вида, но и из-за хорошего качества изготовления. Требования к Рутокенам для налоговой аналогичны требованиям к Джакарте, и чтобы не ошибиться в выборе, читайте отзывы и изучайте рейтинг.

Носители без СКЗИ

Самым базовым вариантом защищенного ключевого носителя является Рутокен Lite. Его относят к пассивным ключевым носителям — он выступает лишь в роли защищенного PIN-кодом хранилища, в то время как ключи ЭП генерирует особая программа — криптопровайдер. Таким образом, для успешной и безопасной работы с Рутокен Lite пользователю необходимо иметь всего две вещи: секретный PIN-код и сам токен. Применяется такое устройство, к примеру, для подписания или шифрования служебной или личной переписки.

К ключевым носителям, имеющим криптографическое ядро, относятся Рутокен ЭЦП 2.0 2100, Рутокен ЭЦП 3.0 и другие. Это уже активные ключевые носители, способные генерировать ключи ЭП в собственном криптоядре без передачи их в память компьютера. И в этом их основное отличие от пассивных Рутокен Lite. Все они поддерживают российские и международные алгоритмы электронной подписи. Такие ключевые носители необходимы, к примеру, для работы в информационных системах с повышенными требованиями к безопасности в финансовом, корпоративном (Банк-Клиент) и государственном (ЕГАИС) и других секторах.

Учитывая сказанное, при выборе модели ключевого носителя для электронной подписи для начала определите задачи, которые вам предстоит решать. Для надежной защиты ключей ЭП от копирования и перехвата мы рекомендуем использовать активные носители с возможностью генерации неизвлекаемых ключей “на борту», такие как Рутокен ЭЦП 2.0 2100. Так ваша электронная подпись будет максимально защищена.

Какие носители бывают

Носители электронной подписи бывают двух видов:

• Токены — представлены в виде защищённой USB-флешки.
• Смарт-карты — представлены в формате карты, для считывания информации с которой нужно специальное оборудование.

Важно: в ФНС флешку для электронной подписи нужно приносить вместе с сертификатом на неё.

Функции Рутокен ЭЦП

• Замена парольной аутентификации при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на двухфакторную программно-аппаратную аутентификацию.
• Аутентификация при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам.
• Надежная аутентификация при удаленном администрировании.

Безопасное хранение ключевой информации:

• Использование ключевой информации для выполнения криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации.
• Сгенерированные на токене ключи не могут быть скопированы.
• При утере или краже токена безопасность не нарушается: для доступа к информации требуется PIN-код.

Защита персональных данных:

• Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
• Защита доступа компьютеру и в домен локальной сети.
• Возможность шифрования данных на дисках.

• Использование в качестве интеллектуального ключевого носителя в разнообразных информационных системах, использующих технологии электронной подписи.
• Использование в качестве полноценного устройства шифрования и электронной подписи в криптографических сервис-провайдерах, системах защищенного документооборота, в ПО для шифрования логических дисков и т. д.
• Использование в корпоративных системах для надежного хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
• Использование в качестве единого идентификационного устройства для доступа пользователя к разным элементам корпоративной системы.

Ключевой носитель как решение

Для того, чтобы подписать электронный документ, вам понадобится ключ электронной подписи, который представляет собой секретный уникальный набор символов, доступ к которому имеет только владелец ЭП.

В принципе, ключ простой электронной подписи можно хранить на жестком диске компьютера или на обычной флешке. Все перечисленные способы возможны, но с высокой вероятностью могут обернуться рисками физической потери информационного носителя или кражи/копирования информации с вашего жесткого диска. Во втором случае, оперативно узнать, скомпрометирован ли ваш ключ ЭП или нет будет весьма сложно.

Федеральный закон ФЗ-63 «Об электронной подписи» не регламентирует способ хранения ключей, но требует обеспечивать их конфиденциальность. В частности, не допускать использования ключей без согласия их владельцев, а также уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа и не использовать ключ при наличии оснований полагать, что его конфиденциальность нарушена.

Чтобы защититься от подобных угроз, были разработаны специальные устройства – защищенные ключевые носители, которые надежно хранят ключи электронной подписи. Находясь в поиске решения, какой токен выбрать для вашего бизнеса следует разобраться, что же такое ключевой носитель. Именно это устройство чаще всего имеют в виду, когда говорят, что вам необходимо получить электронную подпись. Внешне оно напоминает флешку (хотя есть и модели в формате смарт-карт, подробный разбор форм заслуживает отдельной статьи), однако внутреннее содержание ключевого носителя намного богаче – сложные процессоры и программы, обеспечивающие криптографические операции для шифрования ваших данных. Но криптографией займемся позже, а пока же разберем основные понятия.

Памятка по получению электронной подписи

• Перед обращением в ФНС уточните конкретное отделение, в котором можно получить ЭЦП. Можно записаться онлайн на сайте ФНС в личном кабинете ЮЛ или ИП.
• Купите носитель для ЭЦП. Запросите для него сертификат ФСТЭК России или ФСБ России. Для ЕГАИС ― Рутокен ЭЦП 2.0 и JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE).
• Для получения ЭЦП нужны паспорт+СНИЛС+ИНН и сам носитель для подписи.
• Для работы с ЕГАИС в ФНС попросите «выпустить ключевую пару средствами носителя».
• Если у вас есть КЭП, проверьте, прошел ли аккредитацию УЦ, по новым правилам после 1 июля 2021.
• Не передавайте КЭП третьим лицам, при потере — немедленно отзывайте КЭП и перевыпустите новый.