9 сентября '21
Носитель ключа электронной подписи
Носитель ключа ЭП (токен) — это защищенная «флешка» для хранения электронной подписи. Выбор носителя зависит от сферы применения. Расскажем про виды токенов и их различия.
Что вы узнаете
Почему обычная флешка не подойдет
Токен внешне напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль (пин-код) и сертификацию ФСТЭК/ФСБ. В продвинутых моделях есть аппаратное криптоядро устройства —встроенное средство криптографической защиты информации (СКЗИ). Если криптоядра нет, нужно установить специальную программу на ПК — криптопровайдер. Чаще всего используют СКЗИ «КриптоПро CSP». Программа покупается отдельно.
Виды токенов
Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.
В таблице — сравниваем основные характеристики токенов.
| Модель | Встроенный СКЗИ | Защита от копирования | Работа с ЕГАИС | Двухфакторная защита | Сертификаты |
|---|---|---|---|---|---|
| Рутокен Lite | ФСТЭК | ||||
| Рутокен ЭЦП 3.0 Type-c | ФСТЭК и ФСБ | ||||
| Рутокен ЭЦП 3.0 | ФСТЭК и ФСБ | ||||
| JaCarta-2 SE | ФСТЭК и ФСБ |
Расскажем подробнее о каждом носителе.
Токены без СКЗИ (пассивные)
Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации в Честном знаке. В них нет встроенного СКЗИ, они не подойдут для учета алкоголя в ЕГАИС.
Рутокен Lite
Самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.
Токены с СКЗИ (активные)
Обладают более высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. Электронная подпись формируется внутри носителя, а не в программе‑криптопровайдере.
При генерации аппаратных ключей может использоваться внутренняя криптография токена. Это позволяет работать с такими сервисами, как Госуслуги, ФНС, Честный знак и другими, без установки дополнительного криптопровайдера на компьютер.
Для работы в ЕГАИС необходимо приобретать именно такие токены.
Рутокен ЭЦП 3.0
Токен с улучшенными скоростными характеристиками и увеличенным объемом памяти — 128 Кб. Поддерживает новые алгоритмы шифрования и позволяет устанавливать расширенные политики пин-кодов. В линейке есть модели, которые работают и через USB, и по протоколу NFC. Подходит для работы в ЕГАИС.
Рутокен ЭЦП 3.0 Type-c
Рутокен ЭЦП 3.0 Type‑C — это версия стандартного токена с разъемом USB‑C вместо USB‑A. Он совместим с ноутбуками и устройствами, поддерживающими Type‑C или Thunderbolt 3, но не работает с iPad Pro 2018. Как и базовая модель, подходит для ЕГАИС, электронной подписи и работы с госуслугами, сохраняя все криптографические функции.
JaCarta-2 SE
По сравнению с Рутокеном у JaCarta‑2 SE есть два преимущества:
- На модель можно установить 2 пин-кода. Первый пользователь вводит, когда заходит в систему (стандартно для продвинутых токенов), второй—когда проводит транзакции или подписывает документы. Это снижает риск ошибочных действий и повышает безопасность данных.
- В JaCarta реализован новый механизм защиты от блокировки. Носитель не заблокируется, если несколько раз ввести неверный пин, — такое происходит на моделях «Рутокен».
Если пользователь несколько раз ввел неправильный код, то попытки ввода исчерпаются. Верный пин можно будет ввести через определенное время — этот промежуток устанавливается заранее. Не нужно обращаться в УЦ, чтобы разблокировать носитель.
