Носители без СКЗИ
Требования к USB-токенам
Удостоверяющий центр ФНС России может записать сертификат электронной подписи только на носитель, соответствующий требованиям:
- Токен сертифицирован Федеральной службой по техническому и экспортному контролю России или Федеральной службой безопасности России. Покупая токен, вы можете запросить сертификат подлинности. Он подтверждает, что модель устройства сертифицирована.
- Носитель имеет формат USB тип-A. Это, например, Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ.
Некоторые удостоверяющие центры продают смарт-карты. Я могу записать электронную подпись на нее?
Если вы выпускаете подпись в удостоверяющем центре ФНС России или у ее доверенного лица — нет. Требования к токенам четко прописаны ФНС России.
То же самое касается использования облачной подписи.
Смарт-карта выглядит как банковская карта. Чтобы ей пользоваться, нужно покупать считыватель. Сейчас выпускают смарт-карты с NFC модулем — ими можно пользоваться, приложив к компьютеру или телефону.
Как работает Рутокен ЭЦП 2
Рутокен ЭЦП 2.0 обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знание пользователем PIN-кода и физическое наличие самого идентификатора. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.
Основу Рутокен ЭЦП 2.0 составляет современный защищенный микроконтроллер и встроенная защищенная память, в которой безопасно хранятся данные пользователя: пароли, ключи шифрования и подписи, сертификаты и другие данные.
Электронный идентификатор Рутокен ЭЦП 2.0 поддерживает основные российские и международные стандарты в области информационной безопасности. Это позволяет легко, без дополнительных усилий, встраивать его поддержку в существующие информационные системы.
- Замена парольной аутентификации при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на двухфакторную программно-аппаратную аутентификацию.
- Аутентификация при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам.
- Надежная аутентификация при удаленном администрировании и т. п.
Безопасное хранение ключевой информации
- Использование ключевой информации для выполнения криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации.
- Сгенерированные на токене ключи не могут быть скопированы.
- При утере или краже токена безопасность не нарушается: для доступа к информации требуется PIN-код.
Защита персональных данных
- Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
- Защита доступа к компьютеру и в домен локальной сети.
- Возможность шифрования данных на дисках.
- Использование в качестве интеллектуального ключевого носителя в разнообразных информационных системах, использующих технологии электронной подписи.
- Использование в качестве полноценного устройства шифрования и электронной подписи в криптографических сервис-провайдерах, системах защищенного документооборота, в ПО для шифрования логических дисков и т. д.
- Использование в корпоративных системах для надежного хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
- Использование в качестве единого идентификационного устройства для доступа пользователя к разным элементам корпоративной системы.
- Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
- Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит): вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
- Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
- Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836), расшифрование по схеме EC El-Gamal.
- Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
- Генерация последовательности случайных чисел требуемой длины.
- Возможность создания специальной неудаляемой ключевой пары устройства.
- Ведение неубывающего счетчика операций электронной подписи.
- Доверенное считывание значения неубывающего счетчика, подтвержденное электронной подписью.
- Журналирование операций электронной подписи, фиксация критических параметров электронной подписи и окружения.
- Доверенное получение журнала операций, подтвержденное электронной подписью.
Возможности аутентификации владельца
- Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
- Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
- Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
- Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
- Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
- Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
- Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.).
- Ограничение числа попыток ввода PIN-кода.
- Индикация факта смены Глобальных PIN-кодов с PIN кодов по-умолчанию на оригинальные.
- Число файловых объектов внутри папки – до 255 включительно.
- Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
- Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
- Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
- Использование Security Environment для удобной настройки параметров криптографических операций.
- Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
- Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
- Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.
- Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
- Поддержка PC/SC.
- Microsoft Crypto API.
- Microsoft SmartCard API.
Встроенный контроль и индикация
- Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП.
- Контроль целостности системных областей памяти.
- Проверка целостности RSF-файлов перед любым их использованием.
- Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
- Проверка правильности функционирования криптографических алгоритмов.
- Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.
- Современный защищенный микроконтроллер.
- Идентификация с помощью 32-битного уникального серийного номера.
- Поддержка операционных систем:
Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003GNU/LinuxApple macOS/OSX - Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
- GNU/Linux
- Apple macOS/OSX
- EEPROM память 64 КБ.
- Интерфейс USB 1.1 и выше.
- Размеры 58х16х8мм (микро-токен 17,8х15,4х5,8мм).
- Масса 6,3г (микро-токен 1,6г).
- Собственный CSP со стандартным набором интерфейсов и функций API.
- Возможность интеграции в smartcard-ориентированные программные продукты.
- Библиотека minidriver для интеграции с Microsoft Base SmartCard Cryptoprovider.
- Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012(256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
- Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
- Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
- Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836), расшифрование по схеме EC El-Gamal.
- Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
- Генерация последовательности случайных чисел требуемой длины.
- Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
- Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
- Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
- Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
- Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
- Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
- Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.).
- Ограничение числа попыток ввода PIN-кода.
- Индикация факта смены Глобальных PIN-кодов с умалчиваемых на оригинальные.
- Физический интерфейс ISO/IEC 7816-3, протокол T=0.
- Поддержка PC/SC.
- Microsoft Crypto API.
- Microsoft SmartCard API.
- Современный защищенный микроконтроллер.
- Идентификация с помощью 32-битного уникального серийного номера.
- Поддержка операционных систем:
Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003GNU/LinuxApple macOS/OSX - Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
- GNU/Linux
- Apple macOS/OSX
- EEPROM память 64 КБ.
- Размеры 85,6×53,98мм.
- Масса 5,5г.
Сертификат на СКЗИ Рутокен ЭЦП 2. 0 2100 №СФ/124-4248
Сертификат № СФ/124-4248 удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 2100 соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, требованиям к СКЗИ и средствам электронной подписи классов КС1, КС2 и может использоваться для генерации и управления ключевой информацией, шифрования, хеширования и реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
Сертификат на СКЗИ Рутокен ЭЦП 2. 0 Android №СФ/124-3762
Сертификат №СФ/124-3762 удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 Android соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2 и удовлетворяет требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Сертификат на СКЗИ Рутокен ЭЦП 2. 0 3000 №СФ/124-4077
Сертификат №СФ/124-4077 удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 3000 соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2 и удовлетворяет требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Сертификат на СКЗИ Рутокен ЭЦП 2. 0 3000 micro №СФ/124-4078
Сертификат №СФ/124-4078 удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 3000 micro соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2 и удовлетворяет требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Сертификат на СКЗИ Рутокен ЭЦП 2. 0 3000 Type-C №СФ/124-4079
Сертификат №СФ/124-4079 удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 3000 Type-C соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2 и удовлетворяет требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Сертификат на СКЗИ Рутокен ЭЦП 2. 0 №СФ/124-3990
Удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, требованиям к СКЗИ и средствам электронной подписи классов КС1, КС2 и может использоваться для генерации и управления ключевой информацией, шифрования, хеширования и реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
Сертификат на СКЗИ Смарт-карта Рутокен ЭЦП 2. 0 №СФ/124-4129
Удостоверяет, что СКЗИ Смарт-карта Рутокен ЭЦП 2.0 2100 реализует алгоритмы ГОСТ Р 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и удовлетворяет требованиям ФСБ России к средствам криптографической защиты информации класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2, и может использоваться для криптографической защиты информации.
Сертификат на СКЗИ Рутокен ЭЦП 2. 0 micro №СФ/124-3991
Удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 micro реализует алгоритмы ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ 28147-89 и удовлетворяет требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2001г. №796, установленным для класса КС1, КС2, а также может использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6.04.2011 г. № 63-ФЗ «Об электронной подписи».
Сертификат на СКЗИ Рутокен ЭЦП 2. 0 исп. А №СФ/121-4072
Удостоверяет, что новое исполнение СКЗИ «Рутокен ЭЦП 2.0 исполнение А» реализует алгоритмы ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и удовлетворяет требованиям ФСБ России к средствам криптографической защиты информации класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2.
Сертификат на СКЗИ Рутокен ЭЦП 2. 0 Touch №СФ/124-3993
Удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 Touch реализует алгоритмы ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ 28147-89 и удовлетворяет требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2001г. №796, установленным для класса КС1, КС2, а также может использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6.04.2011 г. № 63-ФЗ «Об электронной подписи».
Сертификат на ПАК «Рутокен» №3753 ФСТЭК РФ
Подтверждает, что программно-аппаратный комплекс «Рутокен» является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. ПАК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информации и настройкам СЗИ, в том числе в виртуальной инфраструктуре, и соответствует требованиям технических условий и руководящих документов по четвертому уровню доверия, согласно «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».
Для повышения удобства работы и хранения данных веб-сайт rutoken.ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.
Наш адрес в Москве
УЦ Тензор — Москва (Пр-т Мира)
Москва, пр-кт Мира, 33, стр. 1, БЦ Олимпик плаза
УЦ Тензор — Москва (Римская)
Москва, б-р Энтузиастов, 2, БЦ Golden Gate
УЦ Тензор — Москва (Дмитровская)
Москва, ул. Бутырская, 76, стр. 1, 1-2 этаж, БЦ Дмитровский
АБТ Сервисы для бизнеса
Москва, ул. Марксистская, 22, стр.1, офис 802 (8 этаж)
Москва, ул. Острякова, 3, оф.107
Девять Тридцать Три
108811, г. Москва, км. Киевское шоссе 22-й (п Московский), к. Е
123112, г. Москва, Пресненская наб., д. 8, стр. 1, оф. 35
ООО «СБС» (ГК Ю-Софт)
Москва, ул. Архитектора Власова, 55, оф.505
Москва, пр-т Ленинградский, 80, лит«Б», корп.1
Москва, ул. Марксистская, 3, стр.1, оф.408
еще 200 центров выдачи по России
Привезем в офис
В любой населенный пункт
Настроим компьютер для работы с ЭЦП
Электронная подпись в ФНС
Закажите все необходимое в одной заявке для получения и работы с электронной подписью для юрлиц, ИП и нотариусов, оформляемой в ФНС
Токен для хранения и использования электронной подписи
Способы многоэтапной электронной защиты информации начали разрабатываться в США в начале 1970-х годов. Основоположниками методов цифрового шифрования данных стали американские учёные-математики-криптографы Леонард Адлеман, Уитфилд Диффи, Ральф Меркле, Рональд Ривеста, Ади Шамир и Мартин Хеллман.
Цифровой автограф изобретался для электронного визирования электронных же документов методом несимметричной шифрации. Учёные старались достичь максимально надёжной и одновременно простой и быстрой криптозащиты цифровых файлов.
Сегодня высшей ступенью развития защищённого обмена данными стала технология блокчейн. Данная технология обеспечивает максимальную защиту и скорость обмена цифровой информацией. Блокчейн постепенно внедряется в разные сферы деятельности человека: банковские онлайн-системы, электронные платежи и переводы, компьютерное управление энергетическими сетями, базы данных и онлайн-порталы государственных органов, различные сетевые протоколы и так далее.
А для безопасного повседневного использования электронной цифровой подписи (сокращённое название – ЭЦП или ЭП) служит USB-токен.
Описываемый девайс представляет собой периферийное устройство – это специальная флешка, сертифицированная Федеральной службой безопасности и/или Федеральной службой по техническому и экспортному контролю, с интерфейсом подключения типа USB. Ввиду своей массовой распространённости в компьютерах и ноутбуках этого порта именно подключение USB для токена применяется чаще всего.
Принципиальное отличие защищённого USB-токена от обычной флешки состоит в следующем:
- на устройстве хранятся криптографические данные владельца ЭП, сертификат, открытый и закрытый ключ цифрового автографа, а также встроенная микропрограмма, служащая для генерации и шифрования/дешифрации;
- для использования ЭП нужно вставить девайс в компьютер и ввести пароль от него – так достигается двойное шифрование и двойная защита данных.
Свой пароль обладатель девайса вводит при каждом его подключении к компьютеру.
Всякий раз, когда носитель вынимается из порта компьютера, его сеанс работоспособности заканчивается, а в операционной системе не остаётся никаких данных об ЭП, коими могут воспользоваться недоброжелатели, нечистые на руку коллеги, злоумышленники или мошенники.
В новых продаваемых носителях для записи, безопасного хранения и использования ЭП по умолчанию имеется простейший пароль – чаще всего последовательность цифр от 0 до 9. Разумеется, после записи цифрового автографа на носитель его владелец должен поменять стандартный пароль на свой – новый. Сам же девайс следует хранить с той же бережностью, осмотрительностью и осторожностью, что и, например, печать организации, паспорт или собственную кредитную карту.
1 июля 2021 года начали действовать новые поправки в закон 63-ФЗ.
Главным новшеством стала возможность юрлиц, нотариусов и частных предпринимателей бесплатно оформить ЭП в инспекциях Федеральной налоговой службы России. Для этого будущему владельцу нового цифрового автографа следует заполнить специальную форму заявки – она имеется в личном кабинете сайта налоговой – и на этом же интернет-ресурсе записаться в выбранное время на приём к налоговикам. Во время очного визита (отправить курьера с доверенность уже нельзя – закон 63-ФЗ требует личной явки) заявителям необходимо иметь с собой пакет обязательных документов – их перечень приведён на этой странице сайта компании «Такском».
Внимание! Токен для ЭЦП не продаётся в инспекциях Федеральной налоговой службы. Но девайс следует принести с собой в обязательном порядке – именно на него будет записана ваша новая бесплатная ЭП сроком действия 15 месяцев.
Напоминаем, токен для ЭЦП должен быть сертифицированным, а копию сертификата нужно попросить у продавца и предъявить в налоговой. Поэтому, чтобы не рисковать, купить носитель для ЭЦП лучше не на рынках электроники, а в офисах коммерческих удостоверяющих центров, в крупных компаниях-операторах электронного документооборота и фискальных данных.
Как работает USB-токен
Работает токен по принципу взаимосвязи между сертификатом электронной подписи и её закрытым ключом. Смысл заключается в том, что токен защищает ключ (доступ к нему возможен только при наличии секретного кода) и одновременно предоставляет возможность его использования.
Когда нужно подписать документ, на помощь токену приходит криптопровайдер. С его помощью и подписывается тот или иной документ.
Требования к токенам
Защищённый носитель называют также токеном. Он выглядит как обычная флешка, но обладает в разы меньшим объёмом, которого хватает только на то, чтобы хранить несколько электронных подписей. Формат имеет значение: подойдёт только флешка USB Type-А.
Главное требование к токенам, выдвигаемое УЦ ФНС, – это наличие сертификации от ФСТЭК России или ФСБ России. Вместе с токеном вы должны представить документ, подтверждающий его сертификацию, этот документ вам выдадут в месте покупки самого носителя.
Корпус токена должен быть надёжным, что позволит использовать его не меньше десяти лет. На это влияет и качество сборки: известные модели, например, Рутокен ЭЦП 2.0.2100 и JaCarta-2 SE полярны не только из-за функций и внешнего вида, но и из-за хорошего качества изготовления. Требования к Рутокенам для налоговой аналогичны требованиям к Джакарте, и чтобы не ошибиться в выборе, читайте отзывы и изучайте рейтинг.
Что вы узнаете
Токен напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль, сертификацию ФСТЭК/ФСБ, на продвинутых моделях встроено средство криптографической защиты информации (СКЗИ). Если его нет — нужно установить специальную программу на ПК. Чаще всего используют СКЗИ «КриптоПро». Программа покупается отдельно.
Виды токенов
Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.
В таблице — сравниваем основные характеристики токенов.
Расскажем подробнее о каждом носителе.
Токены без СКЗИ
Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, токены не подойдут для работы с алкоголем в ЕГАИС.
Рутокен LiteЭто самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.
Рутокен Lite microТа же модель, но в мини-версии. Удобна для тех, кто работает с ноутбука. СКЗИ приобретается отдельно (для работы в СБИС СКЗИ не требуется).
Токены с СКЗИ
Обладают высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. В них уже встроено средство криптографической защиты информации, поэтому для использования не нужно устанавливать программу на ПК.
Главное различие таких носителей — в наличии дополнительного пин-кода и возможности восстановления при блокировке.
Рутокен ЭЦП 2.0Это базовая и самая популярная модель. На токене стоит ограничение по введению неправильного пин-кода. После нескольких попыток носитель заблокируется. Подходит для работы в ЕГАИС.
Рутокен ЭЦП 2.0 Type-cТа же модель, но с другим разъемом. Подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года). Подходит для работы в ЕГАИС.
JaCarta-2 SEВ отличие от Рутокена, JaCarta-2 SE имеет 2 преимущества:
- На модель можно установить 2 пин-кода. Один пин-код пользователь вводит, когда заходит в систему (стандартно для продвинутых токенов), второй — когда проводит транзакции или подписывает документы. Это снижает риск ошибочных действий и повышает безопасность данных.
- В JaCarta реализован новый механизм защиты от блокировки. Носитель не заблокируется, если несколько раз ввести неверный пин, — такое происходит на моделях Рутокен.
Если пользователь несколько раз ввел неправильный код, количество попыток аннулируется. Верный пароль можно будет ввести через определенное время — этот промежуток устанавливается заранее. Не нужно обращаться в УЦ, чтобы разблокировать носитель.
Смарт-карты
Это пластиковая карта со встроенной микросхемой. Такой вид носителей используется реже, так как для его использования нужен считыватель карт, — это главное отличие от USB-токенов. Смарт-карты также сертифицированы ФСТЭК и ФСБ.
Однако производители предлагают альтернативный вариант — карты с бесконтактной технологией NFC: в качестве считывателя подойдет любой смартфон или планшет. Чтобы подписать документы, достаточно приложить смарт-карту к мобильному устройству — электронная подпись будет получена, даже если на телефоне или планшете нет интернета.На рынке защищенных носителей известны смарт-карты Рутокен и электронные удостоверения JaCarta.
Bluetooth-токены
Такие токены можно подключать:
- по USB к компьютеру;
- по Bluetooth к смартфону или планшету.
Одним из ведущих производителей является Рутокен. Модель Рутокен ЭЦП Bluetooth удобна для «мобильных сотрудников»: пользователь может подписывать электронные документы, не доставая токен из кармана или сумки. Устройство соединяется с телефоном или планшетом по Bluetooth, для начала работы требует код активации. Он защищает токен от случайного подключения к другому устройству.
Как купить электронную подпись
Мы всегда готовы вам помочь
Оставьте свой номер, если возникли вопросы. Мы перезвоним и поможем со всем разобраться
Просьба заполнить имя, чтобы консультант знал как к вам обращатьсяЗаполните поле телефон, чтобы консультант вам перезвонилЯ согласен на обработку персональных данных
Совершая действия по отправке заявки в ООО «Такском», я даю свое согласие на получение от ООО «Такском» информационных и рекламных сообщений на указанный выше мой абонентский номер и/или адрес моей электронной почты, а также выражаю свое согласие с обработкой моих персональных данных (ФИО, абонентский номер, адрес электронной почты) ООО «Такском» включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, обезличивание, блокирование, удаление, уничтожение в целях оказания мне консультации по выбору тарифа и информировании меня об услугах и продуктах ООО «Такском». Я извещен о возможности отзыва мной настоящего согласия путем обращения в ООО «Такском» и подачи заявления об отзыве согласия по утвержденной форме. Настоящее согласие действует с момента отправки мной заявления в ООО «Такском» до момента подачи мной заявления об отзыве этого согласия.
Электронные подписи для физических и юридических лиц
Такском — лидирующий коммерческий удостоверяющий центр по выпущенным электронным подписям за 9 месяцев 2022 г.*
*По данным Системы межведомственного электронного взаимодействия
Выберите ключи электронной подписи в соответствии с областью применения
Сертификаты ключей электронной подписи для участия в электронных торгах на различных площадках:
- Госзакупки по 44-ФЗ и Оборонзаказ
- Закупочные процедуры по 223-ФЗ
- Торги по реализации имущества банкротов
- Коммерческие торги
- Иные торги без специализированных требований к сертификатам (уточняйте на торговых площадках)
Электронные торги. Универсальный Электронная подпись для работы на большинстве популярных торговых площадках, включая «Фабрикант», «B2B-Center» и сервисы госорганов. Выдается на физлиц и сотрудников юрлиц. Электронные торги. Базовый Электронная подпись для работы на торговых площадках и в сервисах госорганов, не имеющих индивидуальных требований. Выдается на физлиц и сотрудников юрлиц. Электронные торги. B2B-Center Электронная подпись для площадки «B2B-Center» и взаимодействия с госорганами. Площадка «Фабрикант» не входит. Выдается на физлиц и сотрудников юрлиц. Электронная подпись для участия в электронных торгах нефтяной и газовой отрасли + все возможности тарифа «Электронные торги». Выдается на физлиц и сотрудников юрлиц. Электронные торги. Центр дистанционных торгов Электронная подпись для работы на площадке «Центр дистанционных торгов» и взаимодействия с госорганами. Выдается на физлиц и сотрудников юрлиц. Электронные торги. Фабрикант Электронная подпись для работы на площадке «Фабрикант» и взаимодействия с госорганами. Площадка «B2B-Center» не входит. Выдается на физлиц и сотрудников юрлиц. Электронная подпись для работы в системах биржи «СПбМТСБ». Выдается на первое лицо и на сотрудников организации. Электронные торги. ТопТорг Электронная подпись для работы на площадке «ТопТорг» и взаимодействия с госорганами Электронные торги. Казахстан Электронная подпись для работы в системах площадки «ЕТС-Тендер». Выдается на сотрудника юрлица. При оформлении вы получите документы на ЭП «Электронные торги. Базовый» Электронные торги. ТендерСтандарт Электронная подпись для работы на площадке «ТендерСтандарт» и взаимодействия с госорганами. Выдается на физлиц и сотрудников юрлиц. Электронные торги. Эксперт Электронная подпись для работы на площадке «Эксперт» и взаимодействия с госорганами. Выдается на физлиц и сотрудников юрлиц. Электронные торги. Южная коммерческая система Электронная подпись для работы на площадке «Южная коммерческая система» и взаимодействия с госорганами. Выдается на физлиц и сотрудников юрлиц. Квалифицированные сертификаты ключей электронной подписи:
- Для взаимодействия с системами Центрального Банка, Таможни, Росреестра, Рособрнадзора и другими
- Для взаимодействия с порталами Госуслуги, Маркировка, ЕГАИС и т.д.
- Для получения патентов, банковских гарантий, отправки отчетности в контролирующие органы
Ключ представителя директора Электронная подпись для взаимодействия с государственными органами, а также участия в торгах на ЭТП по реализации имущества. Выдается на физлиц и сотрудников юрлиц. Квалифицированная электронная подпись для работы на государственных и муниципальных веб-порталах. Выдается на сотрудника юрлица Ключ для отчетности Дополнительная электронная подпись для сдачи отчетности через интернет в государственные органы: ИФНС, ПФР, ФСС, Росстат, РПН, ЦБ РФ, ФСРАР, ФТС и др. Выдается на сотрудника юрлица. Ключ для отчетности + КриптоПро CSP Дополнительная электронная подпись для сдачи отчетности через интернет в государственные органы: ИФНС, ПФР, ФСС, Росстат, РПН, ЦБ РФ, ФСРАР, ФТС и др. Со встроенной лицензией КриптоПро CSP. Выдается на сотрудника юрлица. Усиленная квалифицированная электронная подпись для использования в Федеральной государственной информационной системе прослеживаемости зерна и продуктов переработки зерна. Выдается на сотрудника юрлица. Электронная подпись для работы в Государственной интегрированной информационной системе в сфере контроля за оборотом драгоценных металлов и драгоценных камней, и изделий из них на всех этапах этого оборота (ГИИС ДМДК). Выдается на сотрудника юрлица. Ключ для кассы Электронная подпись для регистрации онлайн-кассы в ФНС и работы в Такском-Кассе. Со встроенной лицензией КриптоПро CSP. Выдается на сотрудника юрлица. Ключ для техосмотра Электронная подпись для работы в Единой автоматизированной информационной системе технического осмотра (ЕАИСТО). Со встроенной лицензией КриптоПро CSP. Выдается на физлиц и сотрудников юрлиц. Ключ для кассы. Базовый Электронная подпись для регистрации онлайн-кассы в ФНС и работы в Такском-Кассе. Выдается на сотрудника юрлица. Электронная подпись для работы с ЕГАИС ФСРАР (Росалкогольрегулирование). Выдается на сотрудника юрлица. Электронная подпись для взаимодействия с государственными органами, а также участия в торгах на ЭТП по реализации имущества. Выдается на физлиц и сотрудников юрлиц. Электронная подпись для использования в АИС «Система электронных паспортов транспортных средств». Выдается на физлиц и сотрудников юрлиц. Ключ для маркировки ЭП для работы с «Честным ЗНАКОМ», подписания УПД – со встроенной лицензией КриптоПро CSP. Для регистрации в «Честном ЗНАКЕ» и для регистрации онлайн-кассы в ФНС нужна ЭП первого лица Ключ для маркировки 2.0 Электронная подпись для работы с устройствами и системами разработчиков кассового оборудования, работы в системах маркировки товаров. Работает только с защищенным USB-носителем Рутокен ЭЦП 2.0. Выдается на сотрудника юрлица. Зелёный коридор (ФТС) Электронная подпись для взаимодействия с Федеральной таможенной службой. Выдается на сотрудника юрлица. Зеленый коридор + Альта-Софт Электронная подпись для взаимодействия с Федеральной таможенной службой и работы в системах Альта-Софт. Выдается на сотрудника юрлица. Подпись для сотрудников юрлиц, кадастровых инженеров, арбитражных управляющих, нотариусов, судей и судебных приставов, органов власти, органов кадастрового учета и регистрации прав на недвижимость. Доступна услуга выездного оформления Электронная подпись для использования в системах ФИС ФРДО, ИС ГА, ИС ЛОД и других системах Рособрнадзора. Выдается на сотрудника юрлица. Электронная подпись для работы в системе «СКАЛА-ЕПГУ». Со встроенной лицензией КриптоПро CSP. Выдается на сотрудника юрлица. Электронная подпись для работы в системе «ЕГАИС учета древесины и сделок с ней». Выдается на сотрудника юрлица. Квалифицированные сертификаты ключей электронной подписи:
- Для ведения внутрикорпоративного документооборота
- Для подписания электронных документов при взаимодействии с контрагентами
- Для иных видов электронного документооборота
Для корпоративных систем ЭДО Электронная подпись для использования в системах «Такском-Доклайнз» и других системах. Выдается на физлиц и сотрудников юрлиц. Для корпоративных систем ЭДО + КриптоПро CSP Электронная подпись для использования в системах «Такском-Доклайнз» и других системах. Со встроенной лицензией КриптоПро CSP. Выдается на сотрудников организации. Физическим лицам. Сотрудникам Электронная подпись для использования в системах кадрового документооборота. Выдается квалифицированный сертификат физического лица. Оформление заказа доступно только для юридических лиц. Электронная подпись для работы в системах маркетплейсов (Wildberries, Ozon, Яндекс.Маркет и др.) Со встроенной лицензией КриптоПро CSP. Выдается на сотрудника юрлица. Электронная подпись для работы в системах ЭДО депозитариев, агентств по раскрытию информации, Федресурса. Со встроенной лицензией КриптоПро CSP. Выдается на физлиц и сотрудников юрлиц. Электронная подпись с возможностью использования служб штампа времени и проверки статуса сертификата. Со встроенной лицензией КриптоПро CSP. Выдается на физлиц и сотрудников юрлиц. Электронная подпись для информационных систем и ЭДО. Выпускается при помощи СКЗИ «ViPNet CSP». Выдается на физлиц и сотрудников юрлиц. Электронная подпись для использования в корпоративных системах и других видах ЭДО. Выдаётся на первых лиц, сотрудников организаций, физлиц. Неквалифицированная ЭП + КриптоПро CSP Электронная подпись для использования в корпоративных системах и других видах ЭДО. Со встроенной лицензией КриптоПро CSP. Выдаётся на первых лиц, сотрудников организаций, физлиц. Квалифицированные сертификаты ключей электронной подписи:
- Для получения госуслуг (ПГУ, порталы гос услуг региональных и муниципальных и т.п.)
- Для подачи документов в суд
- Для регистрации сделок с недвижимостью, патентов
- Для участия в торгах на ЭТП по реализации имущества банкротов
- Для регистрации ИП/ООО
- Оформим удалённо по загранпаспорту
Электронная подпись для оформления сделок с недвижимостью, подачи документов в суд, получения госуслуг в электронном виде, для участия в торгах на ЭТП по реализации имущества банкротов. Выдаётся на 1 год. Выпуск — за сутки или за час Физическим лицам. Экспресс Электронная подпись для оформления сделок с недвижимостью, подачи документов в суд, получения госуслуг в электронном виде, для участия в торгах на ЭТП по реализации имущества банкротов. Выдается на 3 месяца. Выпуск — за сутки или за час Физическим лицам + КриптоПро CSP Электронная подпись для оформления сделок с недвижимостью, подачи документов в суд, получения госуслуг в электронном виде, для участия в торгах на ЭТП по реализации имущества банкротов. Со встроенной лицензией КриптоПро CSP Электронные госуслуги. 1 год Для регистрации на портале «Госуслуги». Выдаётся на 1 год, только на физическое лицо Электронная подпись для взаимодействия с Федеральной службой государственной регистрации, кадастра и картографии rosreestr.ru. Выдается на только на физлицо. Не подходит для арбитражных управляющих и кадастровых инженеров. Электронная подпись для взаимодействия с Федеральной службой государственной регистрации, кадастра и картографии rosreestr.ru. Выдается на только на физлицо. Не подходит для арбитражных управляющих и кадастровых инженеров. Для подачи документов в вуз/ссуз. 1 год Для онлайн-подачи документов в учебные заведения и регистрации на портале Госуслуги. Выдаётся на 1 год, только на физическое лицо Для подачи документов в вуз/ссуз. 3 месяца Для онлайн-подачи документов в учебные заведения и регистрации на портале Госуслуги. Выдаётся на 3 месяца, только на физическое лицо Квалифицированные сертификаты ключей электронной подписи:
- Для взаимодействия с государственными информационными системами
- Для торгов по реализации имущества банкротов
- Для работы на портале Госзакупки по 44-ФЗ
- Для взаимодействия с порталами по Маркировке, ЕГАИС и т.д.
- Для взаимодействия с системами Центрального Банка, Таможни, Росреестра, Рособрнадзора и другими
Тариф Ключевой — 15 700 р. 11 775 р.
- Электронная подпись для сотен торговых площадок
- Безлимитная отчетность в ФНС, ПФР, ФСС и Росстат
- Досье на все компании России
- 600 электронных документов, чтобы закреплять и закрывать сделки моментально
- Сверка с контрагентами по НДС, чтобы отчетность всегда была в порядке
Подробнее о тарифе
Оформите электронную подпись в кратчайший срок
В Едином личном кабинете закажите новую подпись — вам останется оплатить ее и привезти нам документы. Или продлите имеющуюся, используя удобный механизм онлайн-оплаты. Установка и настройка сертификатов и программ для работы с ЭП от 5 минут.
Дополнительные услуги и сервисы
Носитель ЭЦП R301 Форос
Ключевой носитель R301 Форос выпускает компания «СмартПарк». Решение имеет сертификат совместимости с «КриптоПРО», обеспечивает надежную защиту ключей электронной подписи, сертификатов криптографического параметра. Особенность токена — в наличии прочного алюминиевого корпуса, что повышает защиту от механических повреждений. Главные характеристики носителя R301 Форос:
- объем защищенной памяти — 80 килобайт;
- количество контейнеров для хранения ЭЦП — 6 штук;
- возможность разблокировки/восстановления пароля — есть;
- функция для свободного удаления контейнера с ЭЦП — нет.
Какие бывают токены
Все сертифицированные носители обладают высоким уровнем безопасности: они защищены паролем и криптографическими алгоритмами. Благодаря этому, значительно снижается вероятность компрометации.
Носители различают по разным критериям, например, по внешнему виду, аппаратной криптографии, объёму защищённой памяти, цене и дополнительным опциям. Также разделение идёт по производителям, самые популярные в России — это «Аладдин Р.Д.» и «Актив».
В токене может присутствовать криптопровайдер – программа для работы с криптографическими операциями. Его может и не быть, и в таком случае вам нужно будет самостоятельно установить его на компьютер. Популярностью пользуется криптопровайдер «КриптоПро CSP».
Объём защищённой памяти влияет на количество электронных подписей, которые вы сможете хранить на носителе. Например, 64 Кб позволяют установить на токен до 8 электронных подписей. Размер носителей варьируется от 32 Кб до 128 Кб.
Разновидности носителей электронной подписи
Сегодня в России сертифицировано для использования в качестве носителей ЭЦП несколько наименований токенов (ниже будут рассмотрены все виды отдельно и более подробно):
- Рутокен;
- E-токен;
- JaCarta LT;
- Esmart USB;
- ключевой носитель R301 Форос;
- JaCarta-2 SE.
Лицензии «КриптоПро»
Лицензия «КриптоПро TSP Client»
Лицензия «КриптоПро OCSP Client»
Лицензия «КриптоПро Office Signature»
Необходима для создания и проверки электронной подписи в документах Word и Excel из состава Microsoft Office 2007/2010/2013/2016/2019
Лицензия «КриптоПро Revocation Provider»
Необходима для встраивания проверки статусов сертификатов открытых ключей в режиме реального времени по протоколу OCSP
Информация на сайте не является публичной офертой. Уточняйте актуальные цены на товары у менеджера компании.
Выездное обслуживание при заказе электронной подписи
Доверьте нашим специалистам всю работу: доставим и оформим все документы, установим ПО
Какой носитель ЭЦП выбрать и где приобрести
Конкретный выбор между токенами при покупке и оформлении ЭЦП зависит от следующих факторов:
- количество используемых ЭЦП (желательно брать с запасом из-за необходимости ежегодно обновлять сертификаты);
- специфика применения (необходима ли дополнительная Flash-память, будет ли использоваться токен в системах контроля доступа);
- личные предпочтения в плане внешнего вида и бренда.
Одновременно для обеспечения информационной безопасности, предотвращения потери данных важно учитывать следующие моменты:
- приобретайте токен и ЭЦП в авторизованных удостоверяющих центрах;
- поддерживайте на должном уровне грамотность персонала, который будет работать с токеном;
- соблюдайте перечень простейших правил хранения ключей для предотвращения их хищения, компрометации паролей.
Подобрать подходящий носитель ЭЦП и оформить ЭЦП любого типа на выгодных условиях можно в удостоверяющем центре АО «Калуга Астрал». Все работы по формированию сертификатов будут выполнены не позднее двух дней с момента подачи заявки (также доступна возможность ускоренного выпуска — в течение 1-2 часов). Специалисты нашего удостоверяющего центра помогут подобрать подходящий сертификат с учетом специфики вашей работы.
Носители для электронной подписи в Москве
- Рутокен, JaCarta
- Подходят для записи подписи в ФНС
Полезно посмотреть
Носитель электронной подписи eToken
«Е-токен» — мировой бренд, принадлежащий компании Thales/Gemalto, специализирующейся в том числе на разработке и производстве решений для персональных средств аутентификации. Продукты компании сегодня имеют сертификаты ФСТЭК и ФСБ, что позволяет их использовать для хранения ЭЦП любого типа и применять для подписи отчетов, ведения переписки, участия в тендерах и для других целей.
Особенность токенов — в широком выборе форм-факторов, где пользователю предоставлен выбор между классическими вариантами в виде USB-накопителей, а также смарт-картами, ОТР-токенами, виртуальными эмуляторами смарт-карт.