Смарт-карта и токен: в чём отличие

Токены и смарт-карты — это виды защищённых ключевых носителей. Они используются для записи и хранения ключей электронной подписи.

Чем отличаются друг от друга эти носители и что лучше купить, мы расскажем подробно в этой статье.

Что такое токен

USB-токен — это защищённый носитель, внешне напоминающий флешку. Он имеет небольшой объём памяти и сложную техническую составляющую. Используется как один из элементов двухфакторной аутентификации. Для того чтобы подписать документ, помимо ввода пароля, пользователь должен подключить устройство к компьютеру. Токен может быть как USB-А формата, так и USB Type-C. Вместо области для хранения файлов в токене находится чип с защищённой памятью.

Виды токенов

Самыми безопасными считаются носители, которые сертифицированы ФСТЭК или ФСБ России. Они обладают высоким уровнем безопасности: защищены паролем и криптографическими алгоритмами. Благодаря этому значительно снижается вероятность компрометации. Более того, в удостоверяющем центре ФНС или в офисах доверенных лиц налоговой сертификат подписи записывают только на такие носители типа А. Без сертифицированного токена клиенту в услуге откажут.

Носители различают по разным критериям, например, по внешнему виду, габаритам, цвету, объёму защищённой памяти, цене и дополнительным опциям. Также разделение идёт по производителям, самые популярные в России — это «Аладдин Р.Д.» и «Актив».

Ещё одной отличительной особенностью при выборе USB-токена является наличие аппаратной криптографии. С таким устройством не нужно устанавливать на компьютер средство криптографической защиты информации. Только с такими носителями можно работать в Единой государственной автоматизированной информационной системе. Например, если продаёте алкоголь или табак, вам подойдёт JaCarta-2 SE или Рутокен ЭЦП 3.0.

Те, кто не работает с ЕГАИС, могут обратить внимание на более простые модели, такие как JaCarta LT или Рутокен Lite.

Если токен не имеет встроенную криптографию, СКЗИ нужно покупать отдельно. Подойдёт КриптоПро CSP 5.0. Помимо этого, потребуется настроить браузер: установить плагин КриптоПро Browser plug-in и расширение.

Что такое смарт-карта

Смарт-карта — это пластиковая карта со встроенным чипом. Она может использоваться, например, для того, чтобы пройти в какое-то помещение. Чип содержит мини-операционную систему и пространство для хранения ключей электронных подписей.

Смарт-карта обладает теми же функциями, что и токен, но в то же время у неё есть и свои особенности. Так, она может подключаться к считывателю с помощью прямого физического контакта или бесконтактно по протоколу NFC.

Все смарт-карты можно разделить на три группы:

1. Контактные карты памяти. Карта работает, когда электрические контакты чипа расположены на её поверхности и соприкасаются со считывателем.
2. Бесконтактные смарт-карты. Для того чтобы считать информацию с карты, устройство использует определённую радиочастоту RFID или NFC. Поэтому физический контакт со считывателем не нужен.
3. Дуальные смарт-карты совмещают физические контакты чипа и беспроводной интерфейс NFC или RFID. Работать с такой картой можно как через специальный считыватель, так и бесконтактно, по радиоканалу.
4. Многофункциональные карты. Это редко встречающийся тип карт, обладающий специфическими функциями. Например, в такую карту может быть встроен считыватель отпечатка пальца, OTP-генератор, экран и другие полезные функции.

Несмотря на то что обычно смарт-карты представлены именно в виде пластиковых карт, могут быть и другие форм-факторы, например, карты в виде брелка, кольца, наклейки и т. п.

Назначение токенов и смарт-карт

Оба вида носителей выполняют одни и те же функции:

• защищённое хранение ключей электронной подписи и шифрование;
• аутентификация и идентификация владельца;
• разграничение или контроль доступа.

Что выбрать: токен или смарт-карту

Выбирать нужно то, что больше подойдёт именно вам. Дизайн и цвет зависит от личных предпочтений.

Если вы индивидуальный предприниматель или директор организации, то используйте USB-токен type A. Если работаете в ЕГАИС, понадобится токен со встроенной криптографией.

Законодательство не обязывает работников организаций и физических лиц использовать токен. Но специалисты рекомендуют применять защищённые носители, так как это самый безопасный способ хранения закрытого ключа электронной подписи.

Обратите внимание на устройства с ярким дизайном: так вы не забудете вытащить токен из компьютера. Если используете ноутбук или у USB-входа системного блока мало места, выберите носитель с компактным корпусом.

Смарт-карты удобны для ноутбуков со встроенными считывателями смарт-карт или для стационарных компьютеров, но для них нужно будет приобрести специальный считыватель. Также смарт-карты можно использовать в качестве пропусков. Обычно смарт-карты не используют для хранения подписи ИП или директора, однако о такой возможности лучше уточнить в вашем отделении ФНС, где вы будете получать сертификат ЭП.

Почему для записи и хранения сертификата ЭП не подойдёт обычная флешка

Обычную флеш-карту не рекомендуется использовать в качестве носителя ключа электронной подписи, так как она не может его надёжно защитить. Объём самого носителя не играет здесь роли, так как даже токены, которые вмещают большое количество ключей электронной подписи, не превышают объём в 144 Кбит.