Продукты по направлению

Программное обеспечение для работы с электронной цифровой подписью

КриптоАРМ

Защита электронных документов, обеспечение юридически значимого ЭДО и визуализация данных об ЭП в PDF

Криптография

Носители ЭЦП

Команда Астрал

03.11.2021

61 171

Какая флешка нужна для электронной подписи (ЭЦП)? Этот вопрос возникает у многих, кто впервые сталкивается с электронной подписью. На рынке представлено множество моделей защищённых ключевых носителей, предназначенных для хранения ключей электронной подписи. Разобраться во всех нюансах и выбрать оптимальный вариант может быть непросто.

В статье расскажем, какой носитель нужен для электронной подписи (ЭЦП), какая флешка подойдёт для ЕГАИС и как выбрать подходящую модель.

В этом тексте для удобства мы будем использовать некоторые слова, которые, возможно, не совсем точные, но привычны многим. Например, вместо «электронная подпись» (ЭП), будем говорить «электронная цифровая подпись» (ЭЦП). Хотя в документах и законах используется первый вариант, многие программы и устройства до сих пор используют старый термин. Также, вместо «токен» или «защищённый носитель», будем использовать слово «флешка». Имейте в виду, что мы будем говорить о специальном USB-токене, внешне напоминающем флешку, используемом для хранения ключей ЭЦП с сертификатами, полученными в налоговой или коммерческом аккредитованном удостоверяющем центре (УЦ). Важно помнить, что это всего лишь упрощённый вариант, а правильное название таких устройств — USB-токен или защищённый ключевой носитель.

Флешка и токен электронной подписи — это очень похожие внешне устройства, которые часто путают.

Флешка — это общее название для устройства хранения данных, которое подключается к компьютеру через USB-порт. Это может быть обычный носитель для хранения текстовых файлов, фотографий, музыки и т.п.

Защищённый носитель электронной подписи (USB-токен) — это специальное устройство, предназначенное для хранения ключей ЭЦП. То есть это не просто флешка, а специальное устройство для работы с криптографией.

USB-токен — это специализированное устройство, предназначенное для хранения и использования ключей электронной подписи. В отличие от обычной флешки, которая используется для хранения различных файлов, токен обладает дополнительными функциями защиты, которые делают его более надёжным для хранения ключей и сертификатов. Например, защита от несанкционированного доступа. Такие устройства сертифицированы ФСБ и ФСТЭК России, что подтверждает их соответствие стандартам безопасности для работы с ЭП.

Обычная USB-флешка не имеет таких функций защиты, и её использование для хранения ключей ЭЦП может привести к потере ключей и возможности их использовать другими лицами (компрометации). Поэтому при работе с электронной подписью необходимо использовать только специальные USB-токены для надёжной защиты данных.

Не следует записывать ключи электронной подписи на внутренний жёсткий диск компьютера или флешку, потому что это может привести к потере ключей (компрометации), а также к несанкционированному доступу к вашим ключам электронной подписи. Это означает, что кто-то другой сможет что-то подписать вместо вас.

Если записать ключи ЭП на незащищённый носитель, то они будут очень уязвимыми для злоумышленников. К ключевому контейнеру на флешке или жёстком диске легко получить доступ и скопировать контейнер. После копирования злоумышленники могут подписывать вашей подписью что угодно, а это может привести к серьёзным последствиям, таким как финансовые потери, юридические проблемы и репутационный ущерб.

Поэтому рекомендуется хранить ключи ЭП в надёжном месте. Самым надёжным способом является использование специализированных USBтокенов. Они защищены пин-кодами и всегда хранятся у владельца.

Для работы с электронной подписью, кроме токена, понадобятся ещё программный криптопровайдер и другие вспомогательные программы. Криптопровайдер представляет собой программу, которая позволяет работать с ЭЦП. Правильно настроенное рабочее место — это подходящий компьютер и установленные дополнительные элементы. Например, драйвер токена, плагин для браузера, такой как КриптоПро ЭЦП Browser plug-in и дополнительные расширения.

С помощью криптопровайдера можно подписывать электронные документы внутри файловой системы компьютера, а плагин для браузера позволяет работать с электронной подписью в интернете, например, на государственных порталах, участвовать в закупках и т.д.

USB-токенов для ЭЦП много — они различаются дополнительными функциями, например, наличием третьего фактора аутентификации с помощью биометрии или наличием встроенных криптографических функций. Но основная функция у них одна — хранение и работа с электронной подписью.

Записать контейнер с ключами электронной подписи на незащищённый носитель (обычную флешку или жёсткий диск компьютера) можно, но работать с ним небезопасно из-за отсутствия серьёзной защиты.

Для начала рассмотрим, сколько весит ключ электронной подписи. Закрытый ключ ЭЦП генерируется владельцем при помощи специальной программы-криптопровайдера или с помощью встроенных средств USB-токена. Получается цепочка знаков с длиной ключа от 256 до 4096 бит. Это очень мало. Плюс записывается сертификат, который обычно занимает 2-3 килобайта. Вместе получается не больше 4 килобайт на одну электронную подпись. Поэтому USB-токену, в отличие от флешки, не нужен большой объём памяти. В зависимости от модели ёмкость ключевого носителя может быть от 32 Кб до 144 Кб. Токен с самым маленьким объёмом может вмещать всего несколько ключей и сертификатов, а токены с максимальным объёмом памяти могут вмещать десятки ключей и сертификатов.

Носители электронной подписи бывают различных видов. Самые популярные:

USB-токены — компактные устройства, похожие на обычные флешки.
Смарт-карты — представлены в формате карт, похожих на банковские, для работы со смарт-картами требуется специальное устройство-считыватель.

Существуют защищённые ключевые носители со встроенными криптографическими функциями. Такие токены часто используют для работы с ЕГАИС. Кроме того, при работе с такими токенами не требуется установка программного криптопровайдера на компьютере.

Специалисты УЦ ФНС записывают сертификат и ключи ЭП только на USB-токены формата Type-A, сертифицированные ФСТЭК или ФСБ России. Кроме того, они записывают их в таком формате, что извлечь ключи с этого токена становится невозможным. Это требование закреплено в регламенте УЦ ФНС. При предоставлении иных носителей клиенты удостоверяющего центра налоговой обслуживаться не будут.

USB-токен хранит закрытый ключ электронной подписи и позволяет подписывать документ при условии ввода правильного пин-кода. Также на нём хранится сертификат, что позволяет работать с одним и тем же USB-токеном на разных компьютерах.

Чтобы подписать что-нибудь с помощью USB-токена, нужно сделать следующее:

Нажать кнопку «Подписать» в программе или на веб-сайте.
Подключить USB-токен к компьютеру.
Ввести правильный пин-код от USB-токена.
После подписания документа извлечь USB-токен из компьютера.

Использовать Рутокен и любой другой USB-токен в качестве флешки не получится из-за ограниченного количества памяти, которой хватает только на закрытые ключи и сертификаты.

Купить носитель вы можете в каталоге на нашем сайте. На странице представлены только сертифицированные модели токенов, подходящие для работы на разных площадках.

Команда Астрал

3 ноября 2021

61171

Читайте по теме

Криптография

Как настроить работу Рутокена для использования на Mac OS