Рутокен для ЭЦП

Рутокен – что это такое

Рутокен (Rutoken) — это линейка специальных устройств, предназначенных для проведения безопасной двухфакторной идентификации пользователя, генерации ключей для шифрования и электронной подписи (ЭП). Конструктивно он представляет сочетание защищённой памяти и специального микроконтроллера, где хранится массив необходимой информации: ключи шифрования, комплект паролей и сертификатов, иные данные пользователя, на которого оформлен токен. Рутокен для ЭЦП купить можно в удостоверяющем центре «Калуга Астрал».

В основе Рутокен лежит возможность выполнения криптографических операций, при которых конфиденциальные данные никогда не покидают пределы самого токена. Это увеличивает общий уровень безопасности данных, предотвращает компрометацию решения, что подтверждают сертификаты о соответствии идентификатора мировым и российским стандартам в сфере информационной и цифровой безопасности. Также продукт прошёл сертификацию ФСБ и ФСТЭК.

Расскажем подробно, зачем необходим Рутокен, как он выглядит, где его приобрести, какие различия между моделями и что означает аббревиатура ЭЦП в названии.

Сфера применения Рутокен ЭЦП

Рассмотрим, для чего нужен Рутокен ЭЦП. Простыми словами, Рутокен нужен для подтверждения личности владельца в ЭДО.

Токены для электронной подписи цифровых документов используются в следующих сферах:

• подготовка и отправка отчётности в налоговые органы;
• участие в торгах на ЭТП по 44-ФЗ и 223-ФЗ;
• авторизация на государственных порталах, через которые происходит сдача отчётности и иное взаимодействие между организациями, частными лицами и госорганами;
• отраслевой или внутрикорпоративный ЭДО, что сокращает время на передачу документов, упрощает поиск по ним и хранение.

Рутокен — это гарант цифровой безопасности

Что такое Рутокен ЭЦП (Rutoken ECP) простыми словами — это устройство в виде флешки для создания электронной подписи. Чтобы им воспользоваться, нужно вставить его в USB-разъём компьютера. С помощью Рутокен можно взять контроль над безопасностью данных и подписать документ с любого ПК, который имеет соответствующее ПО.

Какой Рутокен выбрать для ЭЦП

Сегодня можно приобрести различные виды токенов для электронной подписи. Они обеспечивают удобство при использовании и учитывают специфику применения. От модели зависит цена устройства. Чтобы определиться с выбором, рассмотрим подробнее, какие носители выпускает компания Рутокен и чем они различаются.

Рутокен ЭЦП 2.0

Рутокен ЭЦП 2.0 — это устройство для безопасного хранения комплекта ключей электронной подписи. Продукт был первым сертифицированным продуктом на российском рынке, который соответствует стандартам ФСБ и ФСТЭК в сфере криптографии.

Рутокен ЭЦП 2.0 Flash

Это комбинированные устройства, объединяющие в себе СКЗИ Рутокен ЭЦП 2.0 и управляемый защищённый Flash-диск объёмом от 32 ГБ. Имеет встроенную подсистему управления для настроек доступа к разделам. Их можно скрывать, только читать или читать и записывать. Для каждого раздела устанавливается пароль. Рутокен ЭЦП 2.0 Flash имеет два комплекта поставки, которые различаются сертификацией: ФСБ или ФСТЭК.

Рутокен ЭЦП 3.0

В линейке представлены USB-токены и смарт-карты. В них используются отечественные и международные алгоритмы ЭП. Работают не только на компьютерах, но и в мобильных устройствах, при наличии соответствующего приложения. Имеют сертификацию ФСБ и ФСТЭК. Подходят для получения электронной подписи в удостоверяющем центре налоговой.

В линейке представлены:

• Рутокен ЭЦП 3.0 3220;
• Рутокен ЭЦП 3.0 3100;
• Рутокен ЭЦП 3.0 NFC 3100;
• Смарт-карта Рутокен ЭЦП 3.0 NFC 3100.

Рутокен VCR

Рутокен VCR (Virtual Card Reader) 3001 — это смарт-карты для бесконтактной ЭП. Позволяют заверять документы на iPad или Mac с Apple Silicon. При этом гаджет используется в качестве NFC-считывателя.

Смарт-карты Рутокен

Продукт может использоваться как электронное удостоверение работника и ЭП на мобильных устройствах. Смарт-карта выпускается в двух вариантах: ЭЦП 2.0 2100 и ЭЦП 3.0 NFC 3100.

Также компания производит компактные считыватели для смарт-карт — Рутокен SCR 3001.

Рутокен Lite

Носители базового уровня. Перед работой не требуется устанавливать дополнительные драйверы. Совместимы с отечественными средствами криптографической защиты информации. Отдельные модели имеют сертификацию ФСТЭК России. Выпускаются в форматах USB, micro и в металлическом корпусе.

Рутокен ЭЦП PKI

Модель PKI представляет собой средство для двухфакторной аутентификации, которое имеет расширенную поддержку для международных алгоритмов криптографии, повышенные скоростные параметры. Устройство идеально подходит для ведения ЭДО, использования в корпоративных сетях. Сегодня доступны устройства в различных формфакторах: USB Type-C, USB, micro.

Рутокен S

Электронный идентификатор (токен) Рутокен S — это токен базового уровня для безопасного хранения криптографических ключей, паролей и идентификаторов. Устройства применяются в российских программных, аппаратных и программно-аппаратных СЗИ и СКЗИ. Используются в системах защиты от несанкционированного доступа. Сертифицированы ФСТЭК России.

Рутокен OTP

Защищает доступ к аккаунту. Использует двухфакторную аутентификацию и алгоритм создания одноразовых паролей (T)OTP — (Time-Based) One-Time Password. Поддерживает беспроводную передачу данных. Батарея обеспечит работу устройства в стандартном режиме в течение 5 лет.

Рутокен TLS

Разработан для защиты доступа к веб-сервисам и работы с ЭЦП. Создан на основе аппаратной платформы Рутокен ЭЦП 2.0 Flash. Работает под управлением интегрированного программного клиента. ЭЦП Рутокен TLS можно купить в стандартном и укороченном корпусе.

Другие разновидности Рутокен

На рынке могут продаваться токены, снятые с производства, но всё ещё выполняющие свои функции. Например, Рутокен 2151 является аналогом Рутокен 2.0 и имеет встроенное СКЗИ. Поддерживает биометрическую технологию Match-on-Card. Хранит и сравнивает отпечатки пальцев, обеспечивая доступ к функционалу устройства.

Также существуют средства для работы с ЭП через смартфон: ЭЦП Bluetooth и ЭЦП 3.0 Bluetooth.

Продукты сделаны для мобильных устройств под управлением Android или iOS. Совмещает в себе функциональные возможности классического USB-токена ЭЦП с возможностью использования беспроводного Bluetooth-соединения.

А устройство Рутокен U2F не является носителем ЭЦП, он защищает аккаунты онлайн-сервисов и дополняет аутентификацию по логину и паролю. На смену ему готовится продукт Рутокен FIDO2.

Отличия Рутокен

Все устройства сертифицированы ФСТЭК или ФСБ России и подходят для ФНС. Модели Рутокен отличаются между собой наличием встроенного средства криптографической защиты информации (СКЗИ) и возможностью работы с ЕГАИС. Для того чтобы пользователю легче было определиться с выбором, собрали всю информацию в одну таблицу.

Маркировка устройств

С 2018 года производитель ввёл универсальную маркировку устройств, которая наносится на боковой поверхности USB-устройства или смарт-карты. Теперь обозначение состоит из трёх элементов:

• серия;
• серийный номер;
• модификация.

Серия содержит четыре цифры, по которым можно идентифицировать устройство. Например, Рутокен S получил обозначение 1100 при условии стандартного объёма памяти 64 кб. Если последнее отличается от такового, то его объём дополнительно обозначается перед серией: 128 1100.

Серийный номер, как и ранее, представлен в формате десяти цифр. Модификация токена индивидуальна для каждого вида. Например, у продукта Рутокен ЭЦП Flash она обозначает объём встроенной памяти. Также здесь можно будет найти обозначение о наличии RFID-метки и другую информацию.

Особенности Рутокена

Визуально устройство представляет собой USB-накопитель или смарт-карту, имеющий принципиально иную функциональность. Главным её параметром остаётся объём защищённой памяти, который может составлять 32, 64, 128 килобайт. Минимального варианта с объёмом в 32 килобайта достаточно для хранения одновременно данных о 5-7 ЭП.

Дополнительно токен может иметь встроенную метку RFID, что расширяет сферу его применения. Речь о возможности использования для контроля доступа, авторизации при входе в ОС, что актуально для режимных объектов, специальных служб.

Принцип работы устройства

В основе лежит использование двухфакторной идентификации, когда для получения доступа к содержимому защищённой памяти USB-токена или смарт-карты необходимо выполнить два условия:

• иметь физически на руках токен;
• ввести PIN-код.

Подобное решение на практике значительно надёжней традиционной пары логин-пароль, так как значительно сложнее заполучить доступ к физическому носителю, где записаны ключи, данные владельца и сертификат.

Как подготовить токен к работе на компьютере

После оформления ЭЦП в удостоверяющем центре владелец получает непосредственно токен и, возможно, комплект программного обеспечения и драйверов, пароль «Пользователя» и «Администратора». Если последнее не было выдано, то свежую версию ПО можно скачать с официального сайта, а пароли доступа будут стандартными — 12345678 (пароль Пользователя), 87654321 (пароль Администратора). Сразу после настройки рабочего места их надо поменять. Перед началом установки важно закрыть все приложения и отключить токен от компьютера.

Удаление сертификата КЭП с токена

Количество контейнеров, которые могут храниться на Рутокене, ограничено и зависит от объёма памяти. Максимальное значение составляет 28 для вариантов на 128 кб, что может быть критично для компаний, ведущих работу от нескольких юридических лиц из-за необходимости иметь несколько подписей и ежегодно их обновлять. Для освобождения места есть возможность удаления устаревших контейнеров ЭЦП.

Правила хранения Рутокенов

Токен может быть повреждён. Это приводит к потере информации. В этом случае пользователю потребуется купить новый Рутокен ЭЦП. Для продления срока службы придерживайтесь простых правил. Обращайтесь с токеном бережно: не роняйте, не мочите, не сгибайте, не разбирайте. Не оставляйте его подключённым к компьютеру, когда он не используется. Сразу измените пароль, храните токен и пароль в разных местах. Если вы подозреваете, что токен был взломан, обратитесь в удостоверяющий центр.

Где приобрести Рутокен ЭЦП

Широкий ассортимент токенов для электронной подписи представлен в каталоге носителей. Чтобы купить Рутокен, достаточно оставить заявку на сайте, и наши специалисты свяжутся с вами в короткий срок.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска сертификатов КЭП физического лица — Астрал Подпись и 1С-ЭТП. Выпущенная УЦ «Калуга Астрал» подпись является универсальной и подходит для любых задач.

УЦ «Калуга Астрал» поможет с ускоренным выпуском сертификатов УКЭП юрлица и ИП. Для получения рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Наши специалисты помогут сэкономить время на идентификацию, регистрацию в налоговой и настройку рабочего места.

Чтобы увидеть больше наших решений,
загляните в Каталог

Переходите в Каталог