Как узнать тип токена эцп
Перейти к содержимому

Как узнать тип токена эцп

  • автор:

Рутокен: что это и как использовать

Рутокен — это вид ключевого носителя (токена). Он хранит электронную подпись и цифровой сертификат. В отличие от флешки, на токенах данные защищены паролем и дополнительными средствами безопасности. Рутокены имеют сертификацию ФСТЭК/ФСБ, что соответствует требованиям 63-ФЗ.

Что вы узнаете

  • Популярные варианты
  • Как настроить
  • Где купить

Популярные варианты

Рутокен Lite

Это базовый и самый бюджетный вариант.

В нем нет встроенного средства криптозащиты, поэтому для использования ЭЦП нужно установить ПО на компьютер. Информация на токене защищена ПИН-кодом владельца — без него получить доступ к ЭЦП нельзя.

Если владелец 10 раз неправильно введет ПИН, устройство заблокируется. Чтобы его разблокировать, нужно скачать драйверы Рутокена и ввести ПИН под учетной записью «Администратор» (стандартно — 87654321). Либо обратиться в удостоверяющий центр.

Рутокен не подходит для работы с алкоголем в ЕГАИС.

Рутокен ЭЦП 2.0

Носитель с более высоким уровнем безопасности — сертифицирован ФСТЭК и ФСБ. Это означает, что токен может работать с усиленной квалифицированной ЭЦП.

Модель содержит встроенное СКЗИ: для использования подписи не нужно устанавливать дополнительные программы.

Токен защищен двухфакторной аутентификацией — для его использования нужен ПИН-код.

Единственная модель Рутокена, которая подходит для работы с ЕГАИС.

Рутокен ЭЦП 2.0 Type-c

Тот же вариант, но с другим разъемом: подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года).

Подходит для работы с алкоголем в ЕГАИС.

Сравнение моделей

Для наглядности мы подготовили таблицу.

Как настроить

Для работы с носителями без встроенного СКЗИ нужно устанавливать ПО на компьютер. Самая распространенная программа — это КриптоПро CSP. Установить программу и драйверы можно самостоятельно либо обратиться в удостоверяющий центр.

Мы предлагаем упрощенное решение — запустить мастер настройки рабочего места. Он установит не только драйвер, но и другое ПО, которое требуется для работы с электронной подписью. С мастером не нужно устанавливать драйверы вручную.

  1. Запустите мастер настройки ПК.
  2. Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.
  3. Выберите вашу электронную подпись.
  4. Когда все работы будут завершены, появится кнопка «Начать работу». Нажмите ее, чтобы перейти в личный кабинет и отправить первый отчет или утвердить отгрузочные документы на приобретенную ЭП.

Ваш компьютер будет готов к работе с ЭП.

В состав драйверов Рутокен входит специальное приложение — «Панель управления Рутокен». В ней можно:

  • Посмотреть информацию о носителе (имя, свободная память, информация о том, кто может менять ПИН-код);
  • Сменить ПИН-код, установить права на него;
  • Разблокировать Рутокен;
  • Отформатировать устройство.

Срок действия электронной подписи — 12 месяцев.

Где купить

  • В удостоверяющих центрах, которые аккредитованы по новым правилам, например в УЦ «Тензор».
  • На сайте производителя.

Носитель ключа электронной подписи

Носитель ключа ЭП (токен) — это защищенная «флешка» для хранения электронной подписи. Выбор носителя зависит от сферы применения. Расскажем про виды токенов и их различия.

Что вы узнаете

  • Почему нужен токен, а не флешка
  • Какие есть виды токенов
  • Что такое смарт-карта
  • Что такое Bluetooth-токен

Почему обычная флешка не подойдет

Токен внешне напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль (пин-код) и сертификацию ФСТЭК/ФСБ. В продвинутых моделях есть аппаратное криптоядро устройства —встроенное средство криптографической защиты информации (СКЗИ). Если криптоядра нет, нужно установить специальную программу на ПК — криптопровайдер. Чаще всего используют СКЗИ «КриптоПро CSP». Программа покупается отдельно.

Виды токенов

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

В таблице — сравниваем основные характеристики токенов.

Расскажем подробнее о каждом носителе.

Токены без СКЗИ (пассивные)

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, они не подойдут для работы с алкоголем в ЕГАИС.

Рутокен Lite

Самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.

Токены с СКЗИ (активные)

Обладают более высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. Формирование электронной подписи у них может производиться внутри носителя, а не в программе-криптопровайдере. При генерации аппаратных ключей может использоваться внутренняя криптография токена. Благодаря этому установка криптопровайдера на ПК при использовании данных моделей не нужна на таких ресурсах, как Госуслуги, сервисы ФНС, Честный знак и др.

Для работы в ЕГАИС необходимо приобретать именно такие токены.

Рутокен ЭЦП 3.0

Токен с улучшенными скоростными характеристиками и увеличенным объемом памяти — 128 Кб. Поддерживает новые алгоритмы шифрования и позволяет устанавливать расширенные политики пин-кодов. В линейке есть модели, которые работают и через USB, и по протоколу NFC. Подходит для работы в ЕГАИС.

Электронная подпись: какой тип устройств выбрать для работы с документами

Электронная подпись стала важным атрибутом современной цифровой среды, в этой статье мы постараемся ответить на вопрос «Как правильно подобрать более удобный и надежный вариант ключевых носителей?». Токен – это защищенный PIN-кодом специализированный носитель для безопасного хранения контейнера, с сертификатом и ключом электронной подписи. Такие специализированные носители бывают как «базового уровня» (пассивные), так и криптографические (активные). Активные токены позволяют не только хранить ключевую информацию, но и генерировать ее средствами встроенного в токен микроконтроллера. В таком случае ключ является неизвлекаемым.

Токены выпускаются в нескольких форм-факторах:

  • USB Type-A — токен в полноразмерном (58х16х8мм) корпусе со стандартным разъемом USB (например, Рутокен Lite или Рутокен ЭЦП 3.0 3220). Размеры такого корпуса позволяют разместить в нем NFC-антенну, как в модели Рутокен ЭЦП 3.0 3100 NFC.
  • USB Type-A micro — токен в миниатюрном исполнении 17,8х15,4х5,8мм. Его основное отличие от форм-фактора USB Type-A — это размер. В качестве примера можно привести модель Рутокен Lite micrо (требует установки программы-криптопровайдера) или Рутокен ЭЦП 3.0 3220 micro (является самостоятельным СКЗИ). Такой токен удобен тем, кто чаще всего работает на ноутбуках или использует небольшие мобильные кассы, поскольку устройство выступает за пределы разъема на 5 мм.
  • USB Type-C — токен с новой версией USB-интерфейса в уменьшенном размере (29,5x13x6мм). Интерфейс USB-Type-C позволяет подключать токен с любой стороны и расширяет возможности их применения на современных устройствах. Без переходников или USB-хабов они подсоединяются к компьютерам iMac и Mac mini последнего поколения, ноутбукам под управлением операционных систем Windows, macOS и Linux. Модель в таком форм-факторе также подходит для работы с устройствами на ОС Android и совместима с планшетами Apple iPad.

Наиболее универсальным выбором в этой категории является модель Рутокен ЭЦП 3.0 3220 Type-C. Этот ключевой носитель обеспечивает повышенный уровень безопасности ваших данных, имеет сертификаты ФСТЭК России и ФСБ России, а также предоставляет полную обратную совместимость с моделями линейки Рутокен ЭЦП 2.0. В части сценариев его использования, таких как работа в Личный кабинет ИП и юр. лиц ФНС на ОС Windows, Честный знак, ЕГАИС, ОФД, Госуслуги, Диадок, не нужно устанавливать дополнительные программы-криптопровайдеры. Рутокен ЭЦП 3.0 3220 Type-C подходит для хранения сертификата и ключа подписи и подписания документов усиленной квалифицированной электронной подписью, а также для организации защиты доступа с помощью двухфакторной аутентификации.

Еще одна модель, дополняющая достоинства флагманской линейки Рутокен ЭЦП 3.0 новыми функциональными возможностями, — Рутокен ЭЦП 3.0 3220 SD. Устройство дополнено возможностью дистрибуции документов и ПО прямо на токене. Данный токен производится в новом корпусе уменьшенных габаритов, и может поставляться как с предустановленной высокоскоростной картой памяти microSD, так и без нее. Устройство сертифицировано ФСТЭК России.

Смарт-карты для электронной подписи

Смарт-карта — это устройство, обладающее такими же возможностями, как и USB-токен. Обычно смарт-карты используют для электронной подписи или строгой двухфакторной аутентификации. Устройства могут оснащаться модулем NFC для работы с мобильными устройствами. Примером здесь может служить смарт-карта Рутокен ЭЦП 3.0 3220 с поддержкой новых российских криптографических стандартов, сертифицированная ФСТЭК России и ФСБ России.

Своей формой смарт-карта напоминает обычную банковскую карту. Она состоит из нескольких слоев, в один из которых интегрирован бесконтактный чип с антенной. Поверхность устройства покрыта ламинатом, что обеспечивает высокую износостойкость. При производстве смарт-карт, их можно персонализировать: нанести данные сотрудника, фотографию, QR/штрих-коды и пр.

Смарт-карты уже давно применяется в системах здравоохранения, промышленности, энергетике, являясь неотъемлемой частью юридически значимого электронного документооборота России. Еще одной отличительной чертой устройств является то, что они могут использоваться как часть системы физической безопасности предприятия. Такая смарт-карта оснащена RFID-меткой для использования в системах контроля и управления доступом (СКУД). Сочетание в одной смарт-карте персонального средства аутентификации и RFID-метки без лишних затрат и практически полностью решает проблему вторжений злоумышленников по причине незаблокированных компьютеров и сессий.

Помимо того, что смарт-карта может обеспечивать двухфакторную аутентификацию на рабочих станциях за счет NFC-канала, она помогает оптимизировать бумажный документооборот, когда сотрудники работают «в полях».

Что лучше выбрать – токен или смарт-карту?

Чтобы правильно подобрать форм-фактор ключевого носителя, необходимо понять, какие задачи перед вами стоят. Если вам достаточно самого простого способа защиты закрытого ключа электронной подписи от копирования – вам подойдут Рутокен Lite и Рутокен Lite micrо.

Для работы с квалифицированной электронной подписью, в ЕГАИС или других государственных системах учета и маркировки подойдут токены линейки Рутокен ЭЦП 3.0 (3100 NFC, 3220, 3220 micro и 3220 Type-C). Выбор конкретной модели зависит от требований к наличию NFC, подходящему размеру и интерфейсу подключения.

Напомним, что и на Рутокен Lite, и на Рутокен ЭЦП 3.0 можно хранить ключи электронной подписи и сертификаты. Однако, Рутокен Lite – это пассивный носитель, и для работы с ним всегда нужен программный криптопровайдер. Также у данной модели токена отсутствует аппаратная защита закрытого ключа электронной подписи от копирования. В свою очередь, линейка Рутокен ЭЦП 3.0 – это активный носитель, который может работать без программного провайдера. Неизвлекаемые ключи электронной подписи, хранящиеся на таком токене, нельзя скопировать или перехватить – подпись максимально защищена на аппаратном уровне. Неизвлекаемые ключи, защищенные ПИН-кодом, доступны через СКЗИ «КриптоПро CSP» 5.0 R2 и VipNet CSP 4.х и новее, а также через ПО (PKCS 11), работающее с такими ключами.

И, наконец, если среди ваших задач есть обеспечение дополнительной физической безопасности в офисе, рассмотрите решение на базе смарт-карт, в рамках которого получится объединить функционал, обеспечивающий физическую и информационную безопасность вашей организации. В рамках такого решения можно дополнить смарт-карты бесконтактными RFID-метками для контроля прохода через СКУД. Выбирайте осознанно, и пусть ваша информационная безопасность (и безопасность вашего бизнеса) будет основана на верном решении и надежных устройствах.

Как определить какой у меня токен?

Серийные Rutoken выпускаются в стандартных корпусах красного цвета:
https://forum.rutoken.ru/uploads/transfer/0/3500/3550/thumb/p15snb7gol1kat1qkl1b6tekdc1o1.png
Новая модель Рутокен ЭЦП отличается маркировкой, имеет более темный оттенок красного, а также надпись РУТОКЕН ЭЦП:
https://forum.rutoken.ru/uploads/transfer/0/3500/3550/thumb/p15snb7p381gm42hm1obb446n6r2.png
Токены сделанные на заказ для наших партнеров могут иметь другую окраску корпуса и иную маркировку:
https://forum.rutoken.ru/uploads/transfer/0/3500/3550/thumb/p15snb7vab1qv2fg19qq1ksp1kp33.jpg

С целью упрощения обслуживания и учета на корпус токена наносится специальная маркировка. Благодаря ей можно легко определить модель, объем памяти и серийный номер устройства визуально, не используя программные средства:

https://forum.rutoken.ru/uploads/transfer/0/3500/3550/thumb/p15snb87ju12gt13d01fe10731q4g4.png

X YYK ZZZZ FF

X — Модель токена

Без буквы — Рутокен S
D — семейство Рутокен ЭЦП (Рутокен ЭЦП 2.0 в конце маркировки имеет значение 2.0)
L — семейство Рутокен Lite

YYK — примерный объем доступной пользователю памяти

ZZZZ — служебная информация

FF — приблизительный объем flash-памяти (у flash-модификаций)
4G, 8G, 16G, 32G и 64G

Например:
32К243Z — Рутокен S 32Кб
L64K080Z — Рутокен Lite 64Кб
D64K120Z — Рутокен ЭЦП 64Кб
D64K120Z 4G 2.0 — Рутокен ЭЦП 2.0 64Кб с flash-памятью 4Гб
Обозначения на корпусе Rutoken RF:

Литера — Стандарт RFID-метки
K — без метки
R — EM-Marine
H — HID
N — Indala
M — Mifare

#2 Ответ от Алексей Несененко 2011-04-07 10:00:28 (2011-09-21 10:25:00 отредактировано Алексей Несененко)

  • Алексей Несененко
  • Посетитель
  • Неактивен
Re: Как определить какой у меня токен?

https://forum.rutoken.ru/uploads/transfer/0/3500/3551/thumb/p15snc4jn4lqk3e0iehdca1ede1.jpg

Модель токена можно также определить с помощью «Панели управления Рутокен»

Запустите панель, подключите токен и нажмите кнопку «Информация»:
https://forum.rutoken.ru/uploads/transfer/0/3500/3551/thumb/p15snc5jisekkf5b13gv12vmisa2.jpg
А вот так отображается информация о Rutoken S:
https://forum.rutoken.ru/uploads/transfer/0/3500/3551/thumb/p15snc6eu52fnfblsjc4du8q3.jpg
Вот так отображается информация о Рутокене ЭЦП:
https://forum.rutoken.ru/uploads/transfer/0/3500/3551/thumb/p15snc6oi6p0711cb1g021k7j167m4.jpg
А вот так отображается информация о Рутокене ЭЦП, поддерживающем технологию ФКН (Работает только в составе КриптоПро Рутокен CSP)
https://forum.rutoken.ru/uploads/transfer/0/3500/3551/thumb/p15snc71k51j28drqth212oj1k9v5.jpg

#3 Ответ от Алексей Несененко 2012-10-04 10:43:26 (2012-10-04 10:46:49 отредактировано Алексей Несененко)

  • Алексей Несененко
  • Посетитель
  • Неактивен
Re: Как определить какой у меня токен?

Новости проекта Rutoken
03.10.2011 — Новая маркировка сертифицированных Рутокен

Теперь все сертифицированные ФСТЭК USB-токены Рутокен производятся с новой версией индивидуального номера, нанесенного на корпус заметной белой краской.

https://forum.rutoken.ru/uploads/transfer/0/5000/5430/thumb/p178lbqglu1fpfue91g1i1j9u1piv1.png

Компания «Актив» не прекращает работу по совершенствованию продукции Рутокен.

Последнее улучшение коснулось индивидуального номера: он напечатан более четким шрифтом, а для нанесения используется белая краска, что делает индивидуальный номер (ID) хорошо читаемым.

Маркировка наносится промышленным принтером на боковую поверхность корпуса и содержит три группы данных: тип идентификатора, служебную информацию и уникальный серийный номер (десятичное число, состоящие из 10 знаков). Специальная краска проникает вглубь пластмассы, поэтому удаление надписи невозможно без видимых повреждений поверхности корпуса устройства.

Напомним, что каждый выпускаемый USB-идентификатор Рутокен имеет ID, который может быть программно считан и отображается в панели управления устройства. Номер служит для «ручного» учета носителей, криптографических ключей и расследования инцидентов.

#4 Ответ от Алексей Несененко 2012-12-12 09:26:31 (2012-12-12 09:31:17 отредактировано Алексей Несененко)

  • Алексей Несененко
  • Посетитель
  • Неактивен
Re: Как определить какой у меня токен?

Новости проекта Rutoken
11.09.2012 — Рутокен в микро-исполнении

Новые Рутокены имеют маркировку прямо на разъеме:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *