Токены ЭП
Обзор основных разновидностей токенов в России
Что такое токен для ЭП
Токен для ЭЦП — это ключевой носитель для записи сертификата и ключей электронной подписи (ЭП). Ещё его называют аппаратным или программным ключом. Применяется для квалифицированных и неквалифицированных ЭП, созданных с помощью криптографии. Такие подписи придают юридическую значимость документу и гарантируют его неизменность после подписания.
USB-токен для ЭЦП визуально напоминает флешку, особенность которой — встроенная карта памяти объёмом около 128 кб, которая защищает хранимую информацию. Она выступает в качестве элемента двухфакторной аутентификации пользователя, когда, кроме пароля, пользователю необходимо подключить токен к компьютеру. Использование двухфакторной аутентификации сегодня считается значительно надёжнее, чем традиционная пара логин/пароль, с точки зрения обеспечения надёжности и сложности взлома. Некоторые устройства уже являются полноценными средствами криптографической информации (СКЗИ) и не требуют установки дополнительного ПО на компьютер. Такие токены используются для систем ЕГАИС.
Разновидности носителей электронной подписи
Сегодня в России сертифицировано для использования в качестве носителей ЭП различные модели токенов. Ниже будут рассмотрены все виды более подробно:
- Рутокен;
- E-токен;
- JaCarta LT;
- Esmart USB;
- ключевой носитель R301 Форос;
- JaCarta-2 SE.
Семейства носителей ЭП – Рутокен
«Рутокен» — торговый бренд российского разработчика «Актив», занимающегося разработкой и производством продуктов в области защиты информации. Токены компании имеют, в зависимости от типа, сертификацию от ФСТЭК и ФСБ, что подтверждает безопасность и соответствие криптографических алгоритмов требованиям стандартов в сфере безопасности.
Сейчас в линейку продуктов «Рутокен» входит большой перечень вариантов для решения задач по идентификации владельцев для использования в системах оборота документации, безопасности, контроля доступа.
К основным моделям «Рутокен» сегодня относятся:
- Рутокен ЭЦП 2.0.2100
Универсальное решение для хранения ключей и сертификатов для ЭП без права их последующего экспорта на другие носители в системах клиент-банк. Устройство оказалось первым в России, которое получило сертификацию ФСБ на соответствие обновлённым стандартам в сфере криптографической безопасности. - Рутокен S
Решение рассчитано на использование в корпоративных сетях государственных организаций и учреждений, благодаря наличию криптографических алгоритмов, соответствующих требованиям регулирующих органов. - Рутокен ЭЦП Bluetooth
Особенность устройства — в возможности заверения ЭП документов на девайсах под управлением операционных систем на мобильных устройствах iOS, Android за счёт подключения через Bluetooth, HID-устройства или разъём micro-USB. - Рутокен PINPad
Решение позволяет перед подписанием документа ЭП визуализировать его на экране монитора, а также имеет дополнительную защиту от фишинга, атак с подменой страницы непосредственно при подписи. - Рутокен ЭЦП Flash
Эта модель токена позволяет подписывать документы ЭП, дополнительной опцией устройства стало наличие встроенной Flash-памяти объёмом до 64 ГБ, наличие сертификата ФСБ о соответствии всем требованиям класса КС2. - Рутокен Lite
Универсальное решение для хранения ключей для ЭП, паролей, иных данных. Токен представляет облегчённую версию, поэтому для корректной работы дополнительно необходим криптопровайдер и комплект драйверов. Последние можно скачать с официального сайта или получить в удостоверяющем центре при получении подписи. - Смарт-карты
- Рутокен ЭЦП 3.0 — цена и подробная информация о продукте размещена в каталоге нашего интернет-магазина. Устройство является полнофункциональным аппаратным СКЗИ и подходит для ЕГАИС.
Дополнительно компания «Актив» предлагает токены для безопасного доступа и создания VPN-каналов для защищённой от посторонних действий работы с программами 1С, корпоративной почтой, удалёнными файлами. Отдельную группу продуктов составляют решения для безопасной двухфакторной аутентификации на различных Web- и Saas-сервисах. Реализовано это на базе как токенов, так и специальных плагинов для совершения электронной подписи.
Носитель электронной подписи eToken
«Е-токен» — мировой бренд, принадлежащий компании Thales/Gemalto, специализирующейся в том числе на разработке и производстве решений для персональных средств аутентификации. Продукты компании сегодня имеют сертификацию ФСТЭК и ФСБ, что позволяет их использовать для хранения ЭП любого типа и применять для подписи отчётов, ведения переписки, участия в тендерах и для других целей.
Особенность токенов — в широком выборе форм-факторов, где пользователю предоставлен выбор между классическими вариантами ЮСБ-носителей для электронной подписи, а также смарт-картами, ОТР-токенами, виртуальными эмуляторами смарт-карт.
Носитель электронной подписи JaCarta
Для повышения безопасности имеются ключи с генераторами одноразовых паролей.
- JaCarta LT
Токен в корпусе USB, который может быть использован для хранения контейнеров для всех популярных поставщиков криптографического ПО («КриптоПРО», VipNet и другие). Решение можно использовать для хранения ЭП, средств доступа к программному обеспечению иных разработчиков. Дополнительной особенностью токена стало наличие запоминающегося стильного дизайна в форме навесного замка. Также доступен форм-фактор в виде смарт-карты, что упрощает интеграцию решения в системы контроля доступа на режимных объектах. - JaCarta-2 SE
Это сертифицированная ФСБ и ФСТЭК USB-флешка для ключа ЭП, предназначенная для работы в ЕГАИС. Преимущества ключевого носителя: прочный корпус, защита от статического электричества, комфортное использование за счёт небольшого выступания корпуса из компьютера.
JaCarta-2 SE было представлено компанией «Алладин» на профильной выставке в 2017 году. Визуально токен имеет, в зависимости от исполнения, вид смарт-карты, USB-накопителя, которые выполнены в классическом для компании чёрном цвете с оранжевой каймой. Сегодня решение сертифицировано по последним требованиям ФСБ, что подтверждает высокую степень криптографической безопасности и наличие полного набора функций. Среди особенностей и дополнений, внедрённых при разработке JaCarta-2 SE, отметим:
- наличие защиты от взлома и клонирования, которое охватывает весь перечень известных типов атак со стороны злоумышленников;
- возможность создания дополнительного PIN-кода, который можно задать отдельно и использовать в качестве ещё одной опции для повышения безопасности при вводе обычного пользовательского пароля токена;
- внедрение защиты от атак на PIN-код и полного блокирования устройства за счёт введения механизма автоматического восстановления с течением времени;
- отсутствие необходимости установки криптопровайдера для корректной работы. Комплект драйверов можно скачать с сайта производителя либо получить в удостоверяющем центре при оформлении сертификата ЭП.
Ознакомиться с ценами на носители JaCarta можно в каталоге.
Ключевой носитель Esmart USB
-
Esmart USB
Сертифицированные носители ЭП, которые могут быть использованы для хранения электронной подписи любого типа. Токен можно использовать для сдачи отчётности и отправки документов в государственные органы, участия в торгах, хранения сертификатов для работы в специальных электронных системах, работы в сетях удалённого защищённого доступа VPN, с корпоративной почтой. Решение полностью совместимо с ключевыми партнёрскими продуктами: «КриптоПРО», «КриптоАРМ», «Сигнал-КОМ», «ИнфоТеКС», «Ред ОС» и некоторыми иными. Токен полностью совместим со всеми основными операционными системами: Windows (начиная с версии XP), Linux, Mac OS.
Носитель ЭП R301 Форос
Ключевой носитель R301 Форос выпускает компания «СмартПарк». Решение совместимо с «КриптоПро», защищает сертификат и ключи электронной подписи. Особенность токена — в наличии прочного алюминиевого корпуса, что повышает защиту от механических повреждений.
Главные характеристики носителя R301 Форос:
- объём защищённой памяти — 80 килобайт;
- количество контейнеров для хранения ЭП — 6 штук;
- число попыток для некорректного ввода пароля пользователя/администратора — 5/15;
- возможность разблокировки/восстановления пароля — есть;
- функция для свободного удаления контейнера с ЭП — нет.
Какой носитель ЭП выбрать и где приобрести
Конкретный выбор между токенами при покупке зависит от следующих факторов:
- количество используемых ЭП — пользователь может иметь несколько токенов. Некоторые носители могут хранить в себе несколько ключей ЭП. Например, от УЦ ФНС и коммерческих аккредитованных УЦ;
- использование в системе ЕГАИС — наличие или отсутствие СКЗИ;
- личные предпочтения в плане внешнего вида и бренда.
Одновременно для обеспечения информационной безопасности, предотвращения потери данных важно учитывать следующие моменты:
- приобретайте токен в аккредитованных удостоверяющих центрах и официальных представителей;
- поддерживайте на должном уровне грамотность персонала, который будет работать с токеном;
- соблюдайте перечень простейших правил хранения ключей для предотвращения их хищения, компрометации паролей.
Сравнение токенов
Защищённые носители для хранения ключей электронной подписи делятся на два основных типа: со встроенным СКЗИ и без него. В таблице ниже представлено сравнение основных характеристик токенов.
Модель | СКЗИ | Работа с ЕГАИС | Двухфакторная защита | Сертификаты |
---|---|---|---|---|
Рутокен Lite | нет | нет | да | ФСТЭК |
Рутокен ЭЦП 2.0.2100 | да | да | да | ФСТЭК и ФСБ |
Рутокен ЭЦП 3.0.3100 | да | да | да | ФСТЭК и ФСБ |
JaCarta LT | нет | нет | да | ФСТЭК |
JaCarta-2 SE | да | да | да | ФСТЭК и ФСБ |
загляните в Каталог
Читайте в нашем блоге
УКЭП – усиленная квалифицированная электронная подпись
Блокировка продуктов КриптоПро компанией Apple
Как получить ключи электронной подписи за границей
Как расширить функции КЭДО при помощи API УНЭП
Оставить заявку
Еще не определились? Напишите нам и мы ответим на Ваши вопросы