Рутокен для ЭЦП

Рутокен - что это такое

Рутокен — это линейка специальных устройств, предназначенных для проведения безопасной двухфакторной идентификации пользователя, генерации ключей для шифрования и электронной цифровой подписи. Конструктивно он представляет сочетание защищённой памяти и специального микроконтроллера, где хранится массив необходимой информации: ключи шифрования, комплект паролей и сертификатов, иные данные пользователя, на которого оформлен токен для ЭЦП. Купить Рутокен для ЭЦП можно в удостоверяющем центре «Калуга Астрал».

В основе Рутокен лежит возможность выполнения криптографических операций, при которых конфиденциальные данные никогда не покидают пределы самого токена. Это увеличивает общий уровень безопасности данных, предотвращает компрометацию решения, что подтверждают сертификаты о соответствии идентификатора мировым и российским стандартам в сфере информационной и цифровой безопасности. Также продукт прошёл сертификацию ФСБ и ФСТЭК.

Расскажем подробно, зачем необходим Рутокен, как он выглядит, где его приобрести, какие различия между моделями и что означает аббревиатура ЭЦП в названии.

Сфера применения Рутокен ЭЦП

Рассмотрим, для чего нужен Рутокен ЭЦП. Простыми словами, Рутокен нужен для подтверждения личности владельца в электронном документообороте.

Ключевые носители для электронной подписи цифровых документов используются в следующих сферах:

• подготовка и отправка отчётности в налоговые органы;
• участие в электронных торгах по 44-ФЗ и 223-ФЗ;
• авторизация на государственных порталах, через которые происходит сдача отчётности и иное взаимодействие между организациями, частными лицами и госорганами;
• отраслевой или внутрикорпоративный электронный оборот документов, что сокращает время на передачу документов, упрощает поиск по ним и хранение.

Рутокен — это гарант цифровой безопасности

Что такое Рутокен ЭЦП (Rutoken ECP) простыми словами — это устройство в виде флешки для создания электронной подписи. Чтобы им воспользоваться, нужно вставить его в USB-разъём компьютера. С помощью Рутокен можно взять контроль над безопасностью данных и подписать документ с любого ПК, который имеет соответствующее ПО.

Подробнее о том, какую флешку для ЭЦП нужно выбрать, рассказали в другом материале.

Какой Рутокен выбрать для ЭЦП

Сегодня можно приобрести различные виды носителей для электронной подписи. Они обеспечивают удобство при использовании и учитывают специфику применения. От модели Рутокен ЭЦП зависит цена устройства. Чтобы понять, какую модель выбрать, далее подробнее рассмотрим, какие носители выпускает компания Рутокен и чем они отличаются.

ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись». Носители Рутокен были разработаны до изменений в законодательстве, поэтому аббревиатура ЭЦП закрепилась в названии моделей.

Рутокен ЭЦП 2.0

Рутокен ЭЦП 2.0 — это устройство для безопасного хранения комплекта ключей ЭЦП без возможности их переноса на другие информационные носители. Применяют подобные токены в системах банковского удалённого обслуживания для дистанционного совершения платежей, иных операций, в системах оборота документов. Продукт был первым сертифицированным продуктом на российском рынке, который соответствует стандартам ФСБ и ФСТЭК в сфере криптографии.
В рамках линейки компания предлагает купить Рутокен ЭЦП нескольких видов, а именно:

• Рутокен ЭЦП 2.0 2100 – устройство поддерживает весь перечень базовых возможностей. Выполнено на базе защищённого микроконтроллера. Решение представлено в виде смарт-карты и USB-токена;
• Рутокен ЭЦП 2.0 3000 – обновлённое поколение устройств, где дополнительно есть поддержка протокола SESPAKE. На выбор пользователям представлен выбор в формфакторах USB-токена, mirco-USB-токена, USB Тype-C. Устройство имеет сертификат ФСБ.

Рутокен ЭЦП 2.0 Flash

Это комбинированные устройства, объединяющие в себе СКЗИ Рутокен ЭЦП 2.0 и управляемый защищённый Flash-диск объёмом от 32 ГБ. Имеет встроенную подсистему управления для настроек доступа к разделам. Их можно скрывать, только читать или читать и записывать. Для каждого раздела устанавливается пароль. Рутокен ЭЦП 2.0 Flash имеет два комплекта поставки, которые различаются сертификацией: ФСБ или ФСТЭК.

Рутокен ЭЦП 3.0

В линейке представлены USB-токены и смарт-карты. В них используются отечественные и международные алгоритмы электронной подписи. Работают не только на компьютерах, но и в мобильных устройствах, при наличии соответствующего приложения. Отдельные носители поддерживают бесконтактный интерфейс — NFC. Работают во всех современных операционных системах. Криптография выполняется без копирования ключа в память устройства. Повышена производительность криптографических и файловых операций. Имеют сертификацию ФСБ и ФСТЭК. Подходят в качестве токена ЭЦП для налоговой.

В линейке представлены следующие модели:

• Рутокен ЭЦП 3.0 3220;
• Рутокен ЭЦП 3.0 3100;
• Рутокен ЭЦП 3.0 NFC 3100;
• Смарт-карта Рутокен ЭЦП 3.0 NFC 3100.

Узнать цену носителя Рутокен 3.0 и заказать токен можно, перейдя в каталог.

Рутокен VCR

Рутокен VCR (Virtual Card Reader) 3001 — это смарт-карты для бесконтактной электронной подписи. Позволяют заверять документы на iPad или Mac с Apple Silicon. При этом гаджет используется в качестве NFC-считывателя.

Смарт-карты Рутокен

Продукт может использоваться как электронное удостоверение работника и электронная подпись на мобильных устройствах. Выпускается в двух вариантах:

• Смарт-карта Рутокен ЭЦП 3.0 NFC 3100;
• Смарт-карта Рутокен ЭЦП 2.0 2100.

Также компания Рутокен производит компактные считыватели для смарт-карт — Рутокен SCR 3001.

Рутокен Lite

Носители базового уровня для ключей усиленной квалифицированной электронной подписи. Перед работой не требуется устанавливать дополнительные драйверы. Совместимы с отечественными средствами криптографической защиты информации. Отдельные модели имеют сертификацию ФСТЭК России. Выпускаются в форматах USB, micro и в металлическом корпусе.

Заказать Рутокен Lite по выгодной цене можно в каталоге нашего интернет-магазина.

Рутокен ЭЦП PKI

Токен Рутокен PKI представляет собой средство для двухфакторной аутентификации, которое имеет расширенную поддержку для международных алгоритмов криптографии, повышенные скоростные параметры. Устройство идеально подходит для ведения электронного документооборота, использования в корпоративных сетях. Сегодня доступны устройства в различных формфакторах: USB Type-C, USB, micro.

Рутокен S

Электронный идентификатор (токен) Рутокен S — это токен базового уровня для безопасного хранения криптографических ключей, паролей и идентификаторов. Устройства применяются в российских программных, аппаратных и программно-аппаратных СЗИ и СКЗИ. Используются в системах защиты от несанкционированного доступа. Сертифицированы ФСТЭК России.

Рутокен OTP

Защищает доступ к аккаунту. Использует двухфакторную аутентификацию и алгоритм создания одноразовых паролей (T)OTP — (Time-Based) One-Time Password. Поддерживает беспроводную передачу данных. Батарея обеспечит работу устройства в стандартном режиме в течение 5 лет.

Рутокен TLS

Разработан для защиты доступа к веб-сервисам и работы с ЭЦП. Создан на основе аппаратной платформы Рутокен ЭЦП 2.0 Flash. Работает под управлением интегрированного программного клиента. ЭЦП Рутокен TLS можно купить в стандартном и укороченном корпусе.

Другие разновидности Рутокен

На рынке могут продаваться модели, снятые с производства, но всё ещё выполняющие свои функции. Например, Рутокен 2151 является аналогом носителя Рутокен 2.0 и имеет встроенное СКЗИ. Поддерживает биометрическую технологию Match-on-Card. Хранит и сравнивает отпечатки пальцев, обеспечивая доступ к функционалу устройства.

Также существуют средства для работы с электронной подписью через смартфон:

• Рутокен ЭЦП Bluetooth.
• Рутокен ЭЦП 3.0 Bluetooth.

Продукты хранят сертификаты и ключи ЭЦП на мобильных устройствах под управлением Android или iOS. Совмещает в себе функциональные возможности классического USB-токена ЭЦП с возможностью использования беспроводного Bluetooth-соединения.

А устройство Рутокен U2F не является носителем ЭЦП, он защищает аккаунты онлайн-сервисов и дополняет аутентификацию по логину и паролю. На смену ему готовится продукт Рутокен FIDO2.

Отличия моделей Рутокен

Все модели устройств сертифицированы ФСТЭК или ФСБ России и подходят для хранения ключей и сертификатов электронной подписи, полученных в ФНС. Носители Рутокен отличаются между собой наличием встроенного средства криптографической защиты информации (СКЗИ) и возможностью работы с ЕГАИС. Для того чтобы пользователю легче было определиться с выбором, собрали всю информацию в одну таблицу.

Маркировка устройств

С 2018 года производитель ввёл универсальную маркировку устройств, которая наносится на боковой поверхности USB-устройства или смарт-карты. Теперь обозначение состоит из трёх элементов:

• серия;
• серийный номер;
• модификация.

Серия содержит четыре цифры, по которым можно идентифицировать модель устройства. Например, Рутокен S получил обозначение 1100 при условии стандартного объёма памяти 64 кб. Если последнее отличается от такового, то его объём дополнительно обозначается перед серией: 128 1100.

Серийный номер, как и ранее, представлен в формате десяти цифр. Модификация токена индивидуальна для каждого вида. Например, у продукта Рутокен ЭЦП Flash она обозначает объём встроенной памяти. Также здесь можно будет найти обозначение о наличии RFID-метки, подтверждение сертификации устройства и другую информацию.

Особенности Рутокена

Визуально устройство представляет собой USB-накопитель или смарт-карту, имеющий принципиально иную функциональность. Ключевым её параметром остаётся объём защищённой памяти, который может составлять 32, 64, 128 килобайт. Минимального варианта с объёмом в 32 килобайта достаточно для хранения одновременно данных о 5-7 электронных цифровых подписях.

Дополнительно токен может иметь встроенную метку RFID, что расширяет сферу его применения. Речь о возможности использования в системах контроля доступа, авторизации при входе в операционную систему, что актуально для режимных объектов, специальных служб.

По умолчанию Рутокен ЭЦП содержит ключевую пару и сертификат. Первая состоит из двух частей: открытый и закрытый ключ. Последний остаётся секретным и необходим для расшифровки информации. Сертификат представляет собой документ, где находится основная информация о владельце электронной подписи и удостоверяющем центре, который её оформил. Эти данные необходимы для проверки ЭЦП и представляют своеобразное удостоверение конкретного участника системы электронного документооборота.

Принцип работы устройства

В основе лежит использование двухфакторной идентификации, когда для получения доступа к содержимому защищённой памяти USB-токена или смарт-карты необходимо выполнить два условия:

• иметь физически на руках носитель;
• ввести PIN-код.

Подобное решение на практике значительно надёжней традиционной пары логин-пароль, так как значительно сложнее заполучить доступ к физическому носителю Рутокен, где записаны ключи, данные владельца и сертификат.

Как подготовить токен к работе на компьютере

После оформления ЭЦП в удостоверяющем центре владелец получает непосредственно токен и, возможно, комплект программного обеспечения и драйверов, пароль «Пользователя» и «Администратора». Если последнее не было выдано, то свежую версию ПО можно скачать с официального сайта, а пароли доступа будут стандартными 12345678 (пароль Пользователя), 87654321 (пароль Администратора). Сразу после настройки рабочего места их надо поменять.

Перед началом установки важно закрыть все приложения и отключить токен от компьютера:

• скачиваем файл с драйверами (rtDrivers) с официального сайта Рутокен;
• устанавливаем комплект драйверов;
• перезагружаем ПК.

Теперь можно подключить токен к компьютеру для проверки его работы. Для этого придерживайтесь следующего алгоритма:

• запустите в работу «Панель управления Рутокен»;
• перейдите во вкладку «Администрирование»;
• найдите в выпадающем в списке название вашего накопителя;
• если устройство найдено, то всё в порядке. В противном случае подключите токен повторно.

В дальнейшем необходимо контролировать актуальность комплекта драйверов для их своевременного обновления.

Удаление ЭЦП с токена

Количество цифровых подписей, которые могут храниться на Рутокене ограничено и зависит от объёма памяти. Максимальное значение составляет 28 для вариантов на 128 кб, что может быть критично для компаний, ведущих работу от нескольких юридических лиц из-за необходимости иметь несколько подписей и ежегодно их обновлять. Для освобождения места есть возможность удаления устаревших сертификатов ЭЦП, что можно сделать следующим образом:

• откройте панель управления;
• зайдите во вкладку «Сертификаты» (она вторая слева);
• выберите сертификат, который вы хотите удалить;
• нажмите кнопку «Удалить»
• в окне введите PIN-код и дополнительно подтвердите действия.

Обратим внимание, что после удаления сертификата у вас не будет возможности открыть подписанный данной ЭЦП документы. Это будет невозможно даже при условии, что вы попытаетесь это сделать с помощью подписи, которая выдана на те же реквизиты или ФИО индивидуального предпринимателя. Для предотвращения проблем не рекомендуем удалять информацию с токена.

Правила хранения Рутокенов

Носитель может быть повреждён. Это приводит к потере информации. В этом случае пользователю потребуется купить новый Рутокен ЭЦП. Для продления срока службы придерживайтесь простых правил:

• ограждайте токен от внешних воздействий: вибрация, падения, удары, перепады температур, агрессивные вещества;
• не прилагайте больших усилий при подключении токена к USB-порту;
• защищайте устройство от контакта с грязью, влагой, пылью. Для чистки корпуса используйте обычную сухую ткань без ворса;
• исключите контакт смарт-карты с твёрдыми предметами в кармане или кошельке;
• не разбирайте устройство из-за снятия гарантийных обязательств и повреждения корпуса;
• не сгибайте смарт-карту;
• подключайте устройство только к технически исправному оборудованию;
• не используйте без дополнительного питания хабы USB и длинные переходники из-за малого напряжения на входе токена или карты;
• не доставайте из разъёма USB токен в тот момент, когда на нём горит индикатор, свидетельствующий о передаче информации из-за риска повреждения целостности данных;
• не оставляйте токен подключённым при перезагрузке, включении, иных действий, не связанных с применением его данных.

Дополнительно при использовании Рутокен важно гарантировать отсутствие компрометации данных. Для этого соблюдайте следующие правила:

• при первом использовании поменяйте стандартный пароль;
• храните токен в недоступном для третьих лиц месте;
• храните носитель и пароли в разных местах.

При каких-либо подозрениях на компрометацию смените ЭЦП в удостоверяющем центре.

Где купить Рутокен ЭЦП

Широкий ассортимент токенов для электронной подписи представлен в нашем интернет-магазине. Чтобы купить носитель ЭЦП, достаточно оставить короткую заявку, и наши специалисты свяжутся с вами в короткий срок.

Также удостоверяющий центр «Калуга Астрал» аккредитован Министерством цифрового развития. Выпускает сертификаты электронной подписи для физических лиц и работников юридического лица. Имеет все необходимые лицензии для продажи «Астрал Подпись» и «1С-ЭТП». Данные продукты придают цифровым документам юридическую значимость и позволяют вести деятельность от имени компании.

Индивидуальные предприниматели и руководители организаций могут воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись для Рутокен вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Чтобы увидеть больше наших решений,
загляните в Каталог

Переходите в Каталог