Рутокен цифровая подпись

Рутокен для ЭЦП: как выбрать и купить

Рутокен — линейка специальных устройств, предназначенных для проведения безопасной двухфакторной идентификации пользователя, генерации ключей для шифрования и электронной цифровой подписи. Конструктивно он представляет сочетание защищенной памяти и специального микроконтроллера, где хранится массив необходимой информации (ключи шифрования, комплект паролей и сертификатов, иные данные пользователя, на которого оформлен токен).

В основе Рутокен лежит возможность выполнения криптографических операций, при которых конфиденциальные данные никогда не покидают пределы самого токена. Это увеличивает общий уровень безопасности данных, предотвращает компрометацию решения, что подтверждают сертификаты о соответствии идентификатора мировым и российским стандартам в сфере информационной и цифровой безопасности. Также продукт прошел сертификацию ФСБ и ФСТЭК.

Сфера применения Рутокен ЭЦП

Использование токенов для цифровой подписи любых документов необходимо в следующих сферах:

• подготовка и отправка отчетности в налоговые органы;
• участие в электронных торгах (впервые это было введено в 2010 году на пяти торговых площадках, а сегодня практически все используют подобное решение, включая закупку в рамках государственного заказа, продажи имущества банкротов, проведение торгов коммерческими организациями);
• авторизация на государственных порталах, через которые происходит сдача отчетности и иное взаимодействие между организациями, частными лицами и госорганами;
• отраслевой или внутрикорпоративный электронный оборот документов, что сокращает время на передачу документов, упрощает поиск по ним и хранение.

Разновидности продукта

Для обеспечения удобства при использовании, учета специфики применения сегодня можно приобрести следующие виды токенов для использования ЭЦП:

Рутокен ЭЦП 2.0

Рутокен ЭЦП 2.0 служит для безопасного хранения комплекта ключей для ЭЦП без возможности их переноса на другие информационные носители. Применяют подобные токены в системах банковского удаленного обслуживания для дистанционного совершения платежей, иных операций, в системах оборота документов. Продукт был первым сертифицированным продуктом на российском рынке, который соответствует стандартам ФСБ и ФСТЭК в сфере криптографии.

В рамках линейки компания предлагает следующие виды токенов:

• Рутокен ЭЦП 2.0 – базовое устройство. Оно совместимо с большинством средств для проведения двухфакторной аутентификации, имеет сертификаты ФСБ и ФСТЭК.
• Рутокен ЭЦП 2.0 2100 – устройство поддерживает весь перечень базовых возможностей и выполнено на базе защищенного микроконтролера. Решение представлено в виде смарт-карты и USB-токена;
• Рутокен ЭЦП 2.0 3000 – обновленное поколение устройств, где дополнительно есть поддержка протокола SESPAKE. На выбор пользователям представлен выбор в форм-факторах USB-токена, mirco-USB-токена, USB Тype-C. Устройство имеет сертификат ФСБ.
• Рутокен ЭЦП 2.0 RFID – устройство полностью соответствует требованиям безопасности и представлено в полноразмерном корпусе, где расположена дополнительно RFID-метка.

Рутокен PKI

Токен Рутокен PKI представляет собой средство для двухфакторной аутентификации, которое имеет расширенную поддержку для международных алгоритмов криптографии, повышенные скоростные параметры. Устройство идеально подходит для ведения электронного документооборота, использования в корпоративных сетях. Сегодня доступны устройства в различных форм-факторах: USB Type-C, USB, micro.

Рутокен ЭЦП Bluetooth

Рутокен ЭЦП Bluetooth — продукт, служащий для хранения сертификатов и ключей ЭЦП, подписи документации на мобильных устройствах под управлением Android или iOS. Фактически это решение совмещает в себе функциональные возможности классического USB-токена ЭЦП с возможностью использования с планшетом либо смартфоном за счет соединения по протоколу Bluetooth. Для безопасной передачи данных беспроводной канал зашифрован в соответствии с требованиями ГОСТ. При первом подключении токена к устройству необходимо ввести специальный код, выступающий в качестве дополнительного элемента безопасности. Подключение токена возможно через разъем mirco-USB (для девайсов на Android) либо как HID-устройство (для гаджетов на любой платформе).

Устройство может работать в двух режимах. Первый предусматривает подключение через USB. Здесь он работает, как обычный USB-токен, и одновременно происходит зарядка встроенного аккумулятора. Второй представляет Bluetooth режим.

КриптоПро Рутокен CSP

КриптоПро Рутокен CSP – совместный продукт компаний Актив и КриптоПро, где воплощены лучшие разработки двух предприятий. Особенность устройства в разделении криптографических мощностей между двумя провайдерами. Решение может быть использовано в системах клиент-банк, электронного документооборота, государственных органах и иных случаях, где важно обеспечить высокую степень надежности ключей.

Маркировка устройств

С 2018 года производитель ввел универсальную маркировку устройств, которая наносится на боковой поверхности USB-устройства либо смарт-карты. Теперь обозначение состоит из трех элементов:

• серия;
• серийный номер;
• модификация.

Серия содержит четыре цифры, по которым можно идентифицировать модель устройства. Например, Рутокен S получил обозначение 1100 при условии стандартного объема памяти (в данном случае, 64 кб). Если последнее отличается от такового, то его объем дополнительно обозначается перед серией: 128 1100.

Серийный номер, как и ранее, представлен в формате десяти цифр. Модификация токена индивидуальна для каждого вида. Например, у продукта Рутокен ЭЦП Flash она обозначает объем встроенной памяти. Также здесь можно будет найти обозначение о наличии RFID-метке, подтверждение «сертифицированности» устройства и иную информацию.

Особенности Рутокена

Визуально устройство представляет обычный USB-накопитель, имеющий принципиально иную функциональность. Ключевым ее параметром остается объем защищенной памяти, который может составлять 32, 64, 128 килобайт. Минимального варианта с объемом в 32 килобайта достаточно для хранения одновременно данных о 5-7 электронных цифровых подписях.

Дополнительно токен может иметь встроенную метку RFID, что расширяет сферу его применения. Речь о возможности использования в системах контроля доступа, авторизации при входе в операционную систему, что актуально для режимных объектов, специальных служб.

По умолчанию токен для ЭЦП содержит ключевую пару и сертификат. Первая состоит из двух частей: публичный ключ и приватный ключ. Последний остается секретным и необходим для расшифровки информации. Публичный ключ может быть передан третьим лицам и используется для шифрования данных. В итоге любой пользователь имеет возможность зашифровать данные публичным ключом, но только владелец приватного имеет возможность прочесть данные.

Сертификат представляет собой документ, где находится основная информация о владельце электронной подписи, удостоверяющем центре, который оформил последнее. Эти данные необходимы для проверки сертификата и представляют своеобразное удостоверение конкретного участника системы электронного документооборота.

Принцип работы устройства

В основе лежит использование двухфакторной идентификации, когда для получения доступа к содержимому защищенной памяти USB-токена или смарт-карты необходимо выполнить два условия:

• иметь физически на руках носитель;
• ввести PIN-код.

Подобное решение на практике значительно надежней традиционной пары логин-пароль, так как значительно сложнее заполучить доступ к физическому носителю, где записаны ключи, данные владельца и сертификат.

Как подготовить токен к работе на компьютере

После оформления ЭЦП в удостоверяющем центре владелец получает непосредственно токен и, возможно, комплект программного обеспечения и драйверов, пароль «Пользователя» и «Администратора». Если последнее не было выдано, то свежую версию ПО можно скачать с официального сайта, а пароли доступа будут стандартными 12345678 (пароль Пользователя), 87654321 (пароль Администратора). Сразу после настройки рабочего места их надо поменять.

Перед началом установки важно закрыть все приложения и отключить токен от компьютера:

• скачиваем файл с драйверами (rtDrivers) с официального сайта Рутокен;
• устанавливаем комплект драйверов;
• перезагружаем ПК.

Теперь можно подключить токен к компьютеру для проверки его работы. Для этого придерживайтесь следующего алгоритма:

• запустите в работу «Панель управления Рутокен»;
• перейдите во вкладку «Администрирование»;
• найдите в выпадающем в списке название вашего накопителя;
• если устройство найдено, то все в порядке (в противном случае подключите токен повторно).

В дальнейшем периодически необходимо контролировать актуальность комплекта драйверов для их своевременного обновления.

Удаление ЭЦП с токена

Количество цифровых подписей, которые могут храниться на Рутокене ограничено и зависит от объема памяти. Максимальное значение составляет 28 для вариантов на 128 кб, что может быть критично для компаний, ведущих работу от нескольких юридических лиц из-за необходимости иметь несколько подписей и ежегодно их обновлять. Для освобождения места есть возможность удаления устаревших сертификатов ЭЦП, что можно сделать следующим образом:

• откройте панель управления;
• зайдите во вкладку «Сертификаты» (она вторая слева);
• выберите сертификат, который вы хотите удалить;
• нажмите кнопку «Удалить»
• в окне введите PIN-код и дополнительно подтвердите действия.

Обратим внимание, что после удаления сертификата у вас не будет возможности открыть подписанный данной ЭЦП документы. Это будет невозможно даже при условии, что вы попытаетесь это сделать с помощью подписи, которая выдана на те же реквизиты или ФИО индивидуального предпринимателя. Для предотвращения проблем не рекомендуем удалять информацию с токена.

Правила хранения Рутокенов

Физически токены представляют смарт-карту либо USB-накопитель, которые могут быть повреждены, что приведет к потере информации, необходимости приобретения нового устройства. Для продления срока службы придерживайтесь простых правил:

• ограждайте токен от внешних воздействий (вибрация, падения, удары, перепады температур, агрессивные вещества);
• не прилагайте больших усилий при подключении токена к USB-порту;
• защищайте устройство от контакта с грязью, влагой, пылью (для чистки корпуса используйте обычную сухую ткань без ворса);
• исключите контакт смарт-карты с твердыми предметами (ключи, монеты) в кармане или кошельке;
• не разбирайте устройство из-за снятия гарантийных обязательств, повреждения корпуса;
• не сгибайте смарт-карту;
• подключайте устройство только к технически исправному оборудованию;
• не используйте без дополнительного питания хабы USB и длинные переходники из-за малого напряжения на входе токена, карты;
• не доставайте из разъема USB токен в тот момент, когда на нем горит индикатор, свидетельствующий о передаче информации из-за риска повреждения целостности данных;
• не оставляйте токен подключенным при перезагрузке, включении, иных действий, не связанных с применением его данных.

Дополнительно при использовании Рутокен важно гарантировать отсутствие компрометации данных. Для этого соблюдайте следующие правила:

• при первом использовании поменяйте стандартный пароль;
• храните токен в недоступном для третьих лиц месте;
• храните носитель и пароли в разных местах.

При каких-либо подозрениях на компрометацию смените ЭЦП в удостоверяющем центре (отдельные тарифные планы позволяют это сделать бесплатно).

Где приобрести Рутокен

Если для ведения электронного документооборота, участия в торгах, сдачи отчетов и других целей вам необходима ЭЦП, то приобрести ее вместе с токеном можно в удостоверяющем центре «Астрал-М». Мы занимаемся оформлением электронных цифровых подписей любой степени сложности, предлагая каждому клиенту:

• доступную цену;
• оперативность выполнения заказа;
• подбор оптимального токена и ЭЦП с учетом специфики применения;
• бесплатные консультации по всем вопросам.

Получить дополнительную информацию можно по телефону либо оставив заявку на сайте.