Что такое токен в банке
Перейти к содержимому

Что такое токен в банке

  • автор:

Что такое токен. Объясняем простыми словами

Токен — цифровой сертификат, который гарантирует обязательства компании перед его владельцем, аналог акций на фондовой бирже в мире криптовалют.

Проще говоря, токены похожи на жетоны парка аттракционов. За монетки с эмблемой парка, купленные в кассе, можно покататься на каруселях, пострелять в тире или съесть мороженое. Посетители парка покупают жетоны за реальные деньги, но жетоны работают только на территории парка.

Проекты, работающие на блокчейне, выпускают собственные уникальные жетоны — токены. Покупатель токена может, например, увеличить объём своего хранилища в базе данных. Или, если токены компании по сути являются её цифровыми акциями, оставить до лучших времён в надежде, что они подорожают.

Пример употребления на «Секрете»

«Что такое продуктовый токен и ICO, лучше всего объяснил Константин Виноградов из Runa Capital. Он приводит такой пример: представьте, что мы строим новый метрополитен. Мы заранее выпускаем жетоны для этого метрополитена, токены, и говорим: вы заплатите сейчас, мы построим метро, и вы сможете ими пользоваться, чтобы ездить на нём».

(Предпринимательница Елена Масолова — о сути токенизации.)

Нюансы

Согласно российскому законодательству, не каждый индивидуальный предприниматель или юридическое лицо вправе выпустить свои токены. Сделать это могут только операторы блокчейн-платформ, зарегистрированные ЦБ. Оператором сможет стать зарегистрированное в России юрлицо или ИП, а размер его уставного капитала должен составлять не менее 50 млн рублей в день подачи ходатайства. А вот купить цифровые активы может любой человек.

Статью проверил:

Антон Тарасов, аналитик УК «Первая»

В чем заключается принцип работы банковских (и не только) токенов?

Вот, например, у меня есть банковский токен, который генерирует, казалось бы, совершенно случайные числа для авторизации в Интернет-банк. Однако банк их как-то распознает и со случайными числами «от балды», естественно, не пускает внутрь.

Расскажите (или скажите, где почитать можно), в чем заключается принцип работы этих токенов?

P.S.: Я знаю, в общем, как устроена, например, авторизация с одноразовыми паролями с синхронизацией по времени (напр. Google Authenticator). Но в моем токене можно спокойно вытащить батарейку, поставить ее обратно — и все будет дальше работать, т.е. никаких часов в нем точно нет. Как тогда узнают друг друга токен и банк?

  • Вопрос задан более трёх лет назад
  • 12224 просмотра

Комментировать
Решения вопроса 0
Ответы на вопрос 8
Singerofthefall @Singerofthefall

Они работают на математических функциях, а для вычисления каждого ключа (под ключем я имею в виду то число, которое генерируется, и которое вы вводите для авторизации) используется либо счетчик, либо последовательное хеширование.

Грубо говоря, в токене зашита некоторая односторонняя функция f(x), и некоторое стартовое число k. Сервер также знает, какая функция и какое число используется в токене, привязанном к вашему аккаунту.

Если это модель со счетчиком, то с помощью вашей функции вычисляется f(k), а затем k увеличивается на единицу (или изменяется как угодно еще, главное чтобы по известному алгоритму). Если это последовательные вычисления ключа, то каждый следующий ключ это результат работы функции на предыдущем ключе, то есть вычисляется f(k), потом f(f(k)), f(f(f(k))), и так далее.

Соответственно каждый раз, когда вы нажимаете на кнопку, токен вычисляет следующий ключ. Когда вы вводите его для авторизации, сервер также вычисляет тот же самый ключ и сравнивает их.

Ответ написан более трёх лет назад
Нравится 10 1 комментарий
Singerofthefall @Singerofthefall

Уточнение: я немного поторопился, сервер скорее всего не вычисляет ключи по одному, иначе если бы вы просто нажали три раза подряд на кнопку, а ввели только один ключ, получилась бы рассинхронизация. Возможно он сразу вычисляет кучу ключей (например, следующие сто) и смотрит, есть ли то, что вы ввели в форму в этой куче. Если кто-нибудь наверняка знает, как это все устроено на стороне сервера, поправьте меня, пожалуйста.

> можно спокойно вытащить батарейку, поставить ее обратно
А если вытащить, подождать пару недель и только потом вставить обратно?

Ответ написан более трёх лет назад
Комментировать
Нравится 3 Комментировать

Принципа два —
f(T,IV) — Код на основе времени и кода инициализации, сложность в наличии часов
f(n,IV) — Код на основе номера попытки и кода инициализации, сложность в возможности серверу не узнать о произведенной попытке.

И кто вам сказал, что никаких часов там нет? Часы внутри микрухи могут годами ходить от заряда в конденсаторе

Ответ написан более трёх лет назад
Нравится 1 3 комментария

* Часы внутри микрухи могут годами ходить от заряда в конденсаторе >
Так как им ничего не надо отображать, считать и т.д. Им надо тупо ходить.
Элементы питания исполтьзуемые в OTP, как правило, либо съемные (редко), либо жутко долговечные. ЖУТКО

Угу, именно. Сейчас всё чаще в качестве «часовой» или аварийной батарейки используют суперконденсаторы.

В токене Яндекс.Денег вообще похоже питание идет от пьезоэлемента. Т.к. там надо очень сильно и резко надавить на кнопку. А сам токен с дисплеем на eink и толщиной с обычную банковскую карту, ни намека на разборность и на сложную внутреннюю начинку.

Носитель ключа электронной подписи

Носитель ключа ЭП (токен) — это защищенная «флешка» для хранения электронной подписи. Выбор носителя зависит от сферы применения. Расскажем про виды токенов и их различия.

Что вы узнаете

  • Почему нужен токен, а не флешка
  • Какие есть виды токенов
  • Что такое смарт-карта
  • Что такое Bluetooth-токен

Почему обычная флешка не подойдет

Токен внешне напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль (пин-код) и сертификацию ФСТЭК/ФСБ. В продвинутых моделях есть аппаратное криптоядро устройства —встроенное средство криптографической защиты информации (СКЗИ). Если криптоядра нет, нужно установить специальную программу на ПК — криптопровайдер. Чаще всего используют СКЗИ «КриптоПро CSP». Программа покупается отдельно.

Виды токенов

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

В таблице — сравниваем основные характеристики токенов.

Расскажем подробнее о каждом носителе.

Токены без СКЗИ (пассивные)

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, они не подойдут для работы с алкоголем в ЕГАИС.

Рутокен Lite

Самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.

Токены с СКЗИ (активные)

Обладают более высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. Формирование электронной подписи у них может производиться внутри носителя, а не в программе-криптопровайдере. При генерации аппаратных ключей может использоваться внутренняя криптография токена. Благодаря этому установка криптопровайдера на ПК при использовании данных моделей не нужна на таких ресурсах, как Госуслуги, сервисы ФНС, Честный знак и др.

Для работы в ЕГАИС необходимо приобретать именно такие токены.

Рутокен ЭЦП 3.0

Токен с улучшенными скоростными характеристиками и увеличенным объемом памяти — 128 Кб. Поддерживает новые алгоритмы шифрования и позволяет устанавливать расширенные политики пин-кодов. В линейке есть модели, которые работают и через USB, и по протоколу NFC. Подходит для работы в ЕГАИС.

Токены ЭЦП

Токен — общее название носителя ключей для электронной цифровой подписи, которая необходима для подтверждения юридической значимости документа, его неизменности в дальнейшем. На практике его часто называют носителем ЭЦП, аппаратным либо программным ключом.

Визуально он обычно представляет собой флешку, особенность которой — в наличии защищенной карты памяти объемом в пределах 128 кб. Последняя выступает в качестве элемента двухфакторной аутентификации пользователя, когда, кроме пароля, пользователю необходимо подключить и физически сам токен. Использование двухфакторной аутентификации сегодня считается значительно надежнее, чем традиционная пара логин/пароль, с точки зрения обеспечения надежности и сложности взлома.О том, какая флешка нужна для ЭЦП, рассказали в другой статье.

Разновидности носителей электронной подписи

Сегодня в России сертифицировано для использования в качестве носителей ЭЦП несколько наименований токенов (ниже будут рассмотрены все виды отдельно и более подробно):

  • Рутокен;
  • E-токен;
  • JaCarta LT;
  • Esmart USB;
  • ключевой носитель R301 Форос;
  • JaCarta-2 SE.

Носители ЭЦП Рутокен

Носители ЭЦП Джакарта

Семейства носителей ЭЦП – Рутокен

«Рутокен» — торговый бренд российского разработчика «Актив», занимающегося разработкой и производством продуктов в области защиты информации. Токены компании имеют, в зависимости от типа, сертификаты ФСТЭК и ФСБ, что подтверждает безопасность и соответствие криптографических алгоритмов требованиям стандартов в сфере безопасности. Сейчас в линейку продуктов «Рутокен» входит большой перечень вариантов для решения задач по идентификации владельцев для использования в системах оборота документации, безопасности, контроля доступа.

К основным моделям «Рутокен» сегодня относятся

Универсальное решение для хранения ключей и сертификатов для ЭЦП без права их последующего экспорта на другие носители в системах клиент-банк. Устройство оказалось первым в России, которое получило сертификат ФСБ на соответствие обновленным стандартам в сфере криптографической безопасности. Особенность продукта — в отсутствии необходимости устанавливать дополнительно криптопровайдер и специальные драйверы при использовании современных операционных систем.

Решение рассчитано на использование в корпоративных сетях государственных организаций и учреждений, благодаря наличию криптографических алгоритмов, соответствующих требованиям регулирующих органов.

Особенность устройства — в возможности заверения ЭЦП документов на девайсах под управлением операционных систем на мобильных устройствах iOS, Android за счет подключения через Bluetooth, HID-устройства или разъем micro-USB.

Решение позволяет перед подписанием документа ЭЦП визуализировать его на экране монитора, а также имеет дополнительную защиту от фишинга, атак с подменой страницы непосредственно при подписи.

Токен позволяет подписывать документы ЭЦП, дополнительной опцией устройства стало наличие Flash-памяти объемом до 64 ГБ, наличие сертификата ФСБ о соответствии всем требованиям класса КС2.

Универсальное решение для хранения ключей для ЭЦП, паролей, иных данных. Токен представляет облегченную версию, поэтому для корректной работы дополнительно необходим криптопровайдер и комплект драйверов. Последние можно скачать с официального сайта или получить в удостоверяющем центре при получении подписи.

Могут быть использованы одновременно для хранения ключей ЭЦП и аутентификации владельца устройства в системах удаленного доступа.

Дополнительно компания «Актив» предлагает токены для безопасного доступа и создания VPN-каналов для защищенной от посторонних действий работы с программами 1С, корпоративной почтой, удаленными файлами. Отдельную группу продуктов составляют решения для безопасной двухфакторной аутентификации на различных Web- и Saas-сервисах. Реализовано это на базе как токенов, так и специальных плагинов для совершения электронной подписи.

Узнать подробности о ценах, комплектации, сопутствующих услугах, а также купить Рутокен можно в каталоге нашего интернет-магазина.

Носитель электронной подписи eToken

«Е-токен» — мировой бренд, принадлежащий компании Thales/Gemalto, специализирующейся в том числе на разработке и производстве решений для персональных средств аутентификации. Продукты компании сегодня имеют сертификаты ФСТЭК и ФСБ, что позволяет их использовать для хранения ЭЦП любого типа и применять для подписи отчетов, ведения переписки, участия в тендерах и для других целей.

Особенность токенов — в широком выборе форм-факторов, где пользователю предоставлен выбор между классическими вариантами в виде USB-накопителей, а также смарт-картами, ОТР-токенами, виртуальными эмуляторами смарт-карт.

Носитель электронной подписи JaCarta

Для повышения безопасности имеются ключи с генераторами одноразовых паролей.

Токен в корпусе USB, который может быть использован для хранения контейнеров для всех популярных поставщиков криптографического ПО («КриптоПРО», VipNet и другие). Решение можно использовать для хранения ЭЦП, средств доступа к программному обеспечению иных разработчиков. Дополнительной особенностью токена стало наличие запоминающегося стильного дизайна в форме навесного замка. Также доступен форм-фактор в виде смарт-карты, что упрощает интеграцию решения в системы контроля доступа на режимных объектах.

Это сертифицированная ФСБ и ФСТЭК USB флешка для ключа эцп, предназначенная для работы в ЕГАИС. Преимущества носителя: прочный корпус, защита от статического электричества, комфортное использование за счет небольшого выступания корпуса из компьютера.

JaCarta-2 SE было представлено компанией «Алладин» на профильной выставке в 2017 году. Визуально токен имеет, в зависимости от исполнения, вид смарт-карты, USB-накопителя, которые выполнены в классическом для компании черном цвете с оранжевой каймой. Сегодня решение сертифицировано по последним требованиям ФСБ, что подтверждает высокую степень криптографической безопасности и наличие полного набора функций. Среди особенностей и дополнений, внедренных при разработке JaCarta-2 SE, отметим:

  • наличие защиты от взлома и клонирования, которое охватывает весь перечень известных типов атак со стороны злоумышленников;
  • возможность создания дополнительного PIN-кода, который можно задать отдельно и использовать в качестве еще одной опции для повышения безопасности при вводе обычного пользовательского пароля токена;
  • внедрение защиты от атак на PIN-код и полного блокирования устройства за счет введения механизма автоматического восстановления с течением времени;
  • отсутствие необходимости установки криптопровайдера для корректной работы (комплект драйверов можно скачать с сайта производителя либо получить в удостоверяющем центре при оформлении ЭЦП).

Ознакомиться с ценами на носители JaCarta можно в каталоге.

Ключевой носитель Esmart USB

  • Esmart USB

Сертифицированные носители ЭЦП, которые могут быть использованы для хранения электронной подписи любого типа. Токен можно использовать для сдачи отчетности и отправки документов в государственные органы, участия в торгах, хранения сертификатов для работы в специальных электронных системах, работы в сетях удаленного защищенного доступа VPN, с корпоративной почтой. Решение полностью совместимо с ключевыми партнерскими продуктами: «КриптоПРО», «КриптоАРМ», «Сигнал-КОМ», «ИнфоТеКС», «Ред ОС» и некоторыми иными. Токен полностью совместим со всеми основными операционными системами: Windows (начиная с версии XP), Linux, Mac OS.

Носитель ЭЦП R301 Форос

Ключевой носитель R301 Форос выпускает компания «СмартПарк». Решение имеет сертификат совместимости с «КриптоПРО», обеспечивает надежную защиту ключей электронной подписи, сертификатов криптографического параметра. Особенность токена — в наличии прочного алюминиевого корпуса, что повышает защиту от механических повреждений. Главные характеристики носителя R301 Форос:

  • объем защищенной памяти — 80 килобайт;
  • количество контейнеров для хранения ЭЦП — 6 штук;
  • число попыток для некорректного ввода пароля пользователя/администратора — 5/15;
  • возможность разблокировки/восстановления пароля — есть;
  • функция для свободного удаления контейнера с ЭЦП — нет.

Какой носитель ЭЦП выбрать и где приобрести

Конкретный выбор между токенами при покупке и оформлении ЭЦП зависит от следующих факторов:

  • количество используемых ЭЦП (желательно брать с запасом из-за необходимости ежегодно обновлять сертификаты);
  • специфика применения (необходима ли дополнительная Flash-память, будет ли использоваться токен в системах контроля доступа);
  • личные предпочтения в плане внешнего вида и бренда.

Одновременно для обеспечения информационной безопасности, предотвращения потери данных важно учитывать следующие моменты:

  • приобретайте токен и ЭЦП в авторизованных удостоверяющих центрах;
  • поддерживайте на должном уровне грамотность персонала, который будет работать с токеном;
  • соблюдайте перечень простейших правил хранения ключей для предотвращения их хищения, компрометации паролей.

Купить носитель и оформить ЭЦП любого типа на выгодных условиях можно в удостоверяющем центре АО «Калуга Астрал». Все работы по формированию сертификатов будут выполнены не позднее двух дней с момента подачи заявки (также доступна возможность ускоренного выпуска — в течение 1-2 часов). Специалисты нашего удостоверяющего центра помогут подобрать подходящий сертификат с учетом специфики вашей работы.

Продукты по направлению

Электронная подпись для участия в торгах, работы на государственных порталах и электронного документооборота

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *