Найти в Дзене
ККМ.Центр
934 подписчика

Носители ЭЦП и их виды.

657
4 мин
Носитель ключа ЭП (токен) — это защищенная флешка для хранения электронной подписи. Выбор носителя зависит от сферы применения. Почему обычная флешка не подойдет Токен напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль, сертификацию ФСТЭК/ФСБ. Подавляющее большинство сервисов работают через плагин криптопровайдера (КриптоПро).
КриптоПро или Випнет для работы с основными площадками является необходимой программой. Виды токенов Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него. Токены без СКЗИ Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. Токены не подойдут для работы с алкоголем в ЕГАИС. Рутокен Lite Это самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК. Токены с СКЗИ Обладают высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. Главное различие таких носителей — в наличии дополни
Оглавление

Носитель ключа ЭП (токен) — это защищенная флешка для хранения электронной подписи. Выбор носителя зависит от сферы применения.

Почему обычная флешка не подойдет

Токен напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль, сертификацию ФСТЭК/ФСБ. Подавляющее большинство сервисов работают через плагин криптопровайдера (КриптоПро).
КриптоПро или Випнет для работы с основными площадками является необходимой программой.

Виды токенов

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

Токены без СКЗИ

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. Токены не подойдут для работы с алкоголем в ЕГАИС.

Рутокен Lite

-2

Это самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.

Токены с СКЗИ

Обладают высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ.

Главное различие таких носителей — в наличии дополнительного пин-кода и возможности восстановления при блокировке.

Рутокен ЭЦП 2.0

-3

Это базовая и самая популярная модель. На токене стоит ограничение по введению неправильного пин-кода. После нескольких попыток носитель заблокируется. Подходит для работы в ЕГАИС.

Рутокен ЭЦП PKI Type-C

-4

Модель с разъемом Type-C. Подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года).

Рутокен ЭЦП PKI 64КБ micro

-5

Полнофункциональный USB-токен в миниатюрном исполнении. Ориентирован на пользователей ноутбуков, нетбуков и планшетов. В подключенном состоянии выступает за пределы компьютера чуть более чем на 5 мм.

JaCarta- PKI/ГОСТ/SE

-6

В отличие от Рутокена, JaCarta-2 SE имеет 2 преимущества:

На модель можно установить 2 пин-кода. Один пин-код пользователь вводит, когда заходит в систему (стандартно для продвинутых токенов), второй — когда проводит транзакции или подписывает документы. Это снижает риск ошибочных действий и повышает безопасность данных.

В JaCarta реализован новый механизм защиты от блокировки. Носитель не заблокируется, если несколько раз ввести неверный пин, — такое происходит на моделях Рутокен.

Если пользователь несколько раз ввел неправильный код, количество попыток аннулируется. Верный пароль можно будет ввести через определенное время — этот промежуток устанавливается заранее. Не нужно обращаться в УЦ, чтобы разблокировать носитель.

Смарт-карты

-7

Это пластиковая карта со встроенной микросхемой. Такой вид носителей используется реже, так как для его использования нужен считыватель карт, — это главное отличие от USB-токенов. Смарт-карты также сертифицированы ФСТЭК и ФСБ.

Однако производители предлагают альтернативный вариант — карты с бесконтактной технологией NFC: в качестве считывателя подойдет любой смартфон или планшет. Чтобы подписать документы, достаточно приложить смарт-карту к мобильному устройству — электронная подпись будет получена, даже если на телефоне или планшете нет интернета.

На рынке защищенных носителей известны смарт-карты Рутокен и электронные удостоверения JaCarta.

Bluetooth-токены

Такие токены можно подключать:

- по USB к компьютеру;

- по Bluetooth к смартфону или планшету.

Одним из ведущих производителей является Рутокен. Модель Рутокен ЭЦП Bluetooth удобна для «мобильных сотрудников»: пользователь может подписывать электронные документы, не доставая токен из кармана или сумки. Устройство соединяется с телефоном или планшетом по Bluetooth, для начала работы требует код активации. Он защищает токен от случайного подключения к другому устройству.

Особенности использования токенов

На все токены производитель предлагает гарантийный срок эксплуатации сроком в 12 месяцев. На практике срок службы устройства кратно больше и зависит в основном от соблюдения правил использования. Они включают следующие рекомендации:

  • защищайте токен от воздействий любого типа (агрессивные вещества, повышенные и пониженные температуры, удары, вибрации, воздействия твёрдыми предметами);
  • при подключении устройства не прилагайте больших усилий (особенно направленных перпендикулярно боковой поверхности корпуса);
  • предотвращайте попадание на устройство (особенно касается считывателя) пыли, грязи, влаги, а для очистки используйте обычную чистую сухую ткань;
  • не носите токен вместе с ключами, монетами и иными твёрдыми предметами;
  • не разбирайте и не сгибайте устройство;
  • подключайте токен только к исправному USB-разъему либо считывателю;
  • не извлекайте устройство во время горящего или мигающего индикатора из-за риска повреждения информации, микроконтроллера;
  • не используйте длинные переходники или большие хабы без дополнительного питания из-за снижения напряжения.

На практике, идеальным местом для хранения Рутокен на рабочем месте будет сейф, ящик стола, который закрывается на ключ и куда нет доступа у третьих лиц.

1
Гаджеты и электроника
5,73 млн интересуются