Токены для ЭЦП

Что такое токен для ЭЦП

Токен для ЭЦП — это ключевой носитель для записи сертификата и ключей электронной подписи (ЭП). Ещё его называют аппаратным или программным ключом. Применяется для квалифицированных и неквалифицированных ЭП, созданных с помощью криптографии. Такие подписи придают юридическую значимость документу и гарантируют его неизменность после подписания.

USB-токен для ЭЦП визуально напоминает флешку, особенность которой — встроенная карта памяти объёмом около 128 кб, которая защищает хранимую информацию. Она выступает в качестве элемента двухфакторной аутентификации пользователя, когда, кроме пароля, пользователю необходимо подключить токен к компьютеру. Использование двухфакторной аутентификации сегодня считается значительно надёжнее, чем традиционная пара логин/пароль, с точки зрения обеспечения надёжности и сложности взлома. Некоторые устройства уже являются полноценными средствами криптографической информации (СКЗИ) и не требуют установки дополнительного ПО на компьютер. Такие токены используются для систем ЕГАИС.

Разновидности носителей электронной подписи

Сегодня в России сертифицировано для использования в качестве носителей ЭП различные модели токенов. Ниже будут рассмотрены все виды более подробно:

• Рутокен;
• E-токен;
• JaCarta LT;
• Esmart USB;
• ключевой носитель R301 Форос;
• JaCarta-2 SE.

Семейства носителей ЭП – Рутокен

«Рутокен» — торговый бренд российского разработчика «Актив», занимающегося разработкой и производством продуктов в области защиты информации. Токены компании имеют, в зависимости от типа, сертификацию от ФСТЭК и ФСБ, что подтверждает безопасность и соответствие криптографических алгоритмов требованиям стандартов в сфере безопасности.

Сейчас в линейку продуктов «Рутокен» входит большой перечень вариантов для решения задач по идентификации владельцев для использования в системах оборота документации, безопасности, контроля доступа.

К основным моделям «Рутокен» сегодня относятся:

• Рутокен ЭЦП 2.0.2100
  Универсальное решение для хранения ключей и сертификатов для ЭП без права их последующего экспорта на другие носители. Устройство оказалось первым в России, которое получило сертификацию ФСБ на соответствие обновлённым стандартам в сфере криптографической безопасности.
Важно! В настоящее время линейка продуктов Рутокен ЭЦП 2.0 снимается с производства. На замену им выпускаются Рутокен ЭЦП 3.0. Данные токены обратно совместимы со всеми моделями Рутокен ЭЦП 2.0.

После 1 июня 2024 года генерировать ключи электронной подписи на Рутокен ЭЦП 2.0 нельзя. Использовать такой носитель, в том числе и для ЕГАИС, можно до 1 сентября 2025 года, при условии, если сертификат ЭП был выдан и записан на него до 1 июня 2024 года.
• Рутокен S
  Решение рассчитано на использование в корпоративных сетях государственных организаций и учреждений, благодаря наличию криптографических алгоритмов, соответствующих требованиям регулирующих органов.
• Рутокен ЭЦП Bluetooth
  Особенность устройства — в возможности заверения ЭП документов на девайсах под управлением операционных систем на мобильных устройствах iOS, Android за счёт подключения через Bluetooth, HID-устройства или разъём micro-USB.
• Рутокен PINPad
  Решение позволяет перед подписанием документа ЭП визуализировать его на экране монитора, а также имеет дополнительную защиту от фишинга, атак с подменой страницы непосредственно при подписи.
• Рутокен ЭЦП Flash
  Эта модель токена позволяет подписывать документы ЭП, дополнительной опцией устройства стало наличие встроенной Flash-памяти объёмом до 64 ГБ, наличие сертификата ФСБ о соответствии всем требованиям класса КС2.
• Рутокен Lite
  Универсальное решение для хранения ключей для ЭП, паролей, иных данных. Токен представляет облегчённую версию, поэтому для корректной работы дополнительно необходим криптопровайдер и комплект драйверов. Последние можно скачать с официального сайта или получить в удостоверяющем центре при получении подписи.
• Смарт-карты
• Рутокен ЭЦП 3.0 — цена и подробная информация о продукте размещена в каталоге нашего интернет-магазина. Устройство является полнофункциональным аппаратным СКЗИ и подходит для ЕГАИС.

Дополнительно компания «Актив» предлагает токены для безопасного доступа и создания VPN-каналов для защищённой от посторонних действий работы с программами 1С, корпоративной почтой, удалёнными файлами. Отдельную группу продуктов составляют решения для безопасной двухфакторной аутентификации на различных Web- и Saas-сервисах. Реализовано это на базе как токенов, так и специальных плагинов для совершения электронной подписи.

Носитель электронной подписи eToken

«Е-токен» — мировой бренд, принадлежащий компании Thales/Gemalto, специализирующейся в том числе на разработке и производстве решений для персональных средств аутентификации. Продукты компании сегодня имеют сертификацию ФСТЭК и ФСБ, что позволяет их использовать для хранения ЭП любого типа и применять для подписи отчётов, ведения переписки, участия в тендерах и для других целей.

Особенность токенов — в широком выборе форм-факторов, где пользователю предоставлен выбор между классическими вариантами ЮСБ-носителей для электронной подписи, а также смарт-картами, ОТР-токенами, виртуальными эмуляторами смарт-карт.

Носитель электронной подписи JaCarta

Для повышения безопасности имеются ключи с генераторами одноразовых паролей.

• JaCarta LT
  Токен в корпусе USB, который может быть использован для хранения контейнеров для всех популярных поставщиков криптографического ПО («КриптоПРО», VipNet и другие). Решение можно использовать для хранения ЭП, средств доступа к программному обеспечению иных разработчиков. Дополнительной особенностью токена стало наличие запоминающегося стильного дизайна в форме навесного замка. Также доступен форм-фактор в виде смарт-карты, что упрощает интеграцию решения в системы контроля доступа на режимных объектах.
• JaCarta-2 SE
  Это сертифицированная ФСБ и ФСТЭК USB-флешка для ключа ЭП, предназначенная для работы в ЕГАИС. Преимущества ключевого носителя: прочный корпус, защита от статического электричества, комфортное использование за счёт небольшого выступания корпуса из компьютера.

JaCarta-2 SE было представлено компанией «Алладин» на профильной выставке в 2017 году. Визуально токен имеет, в зависимости от исполнения, вид смарт-карты, USB-накопителя, которые выполнены в классическом для компании чёрном цвете с оранжевой каймой. Сегодня решение сертифицировано по последним требованиям ФСБ, что подтверждает высокую степень криптографической безопасности и наличие полного набора функций. Среди особенностей и дополнений, внедрённых при разработке JaCarta-2 SE, отметим:

• наличие защиты от взлома и клонирования, которое охватывает весь перечень известных типов атак со стороны злоумышленников;
• возможность создания дополнительного PIN-кода, который можно задать отдельно и использовать в качестве ещё одной опции для повышения безопасности при вводе обычного пользовательского пароля токена;
• внедрение защиты от атак на PIN-код и полного блокирования устройства за счёт введения механизма автоматического восстановления с течением времени;
• отсутствие необходимости установки криптопровайдера для корректной работы. Комплект драйверов можно скачать с сайта производителя либо получить в удостоверяющем центре при оформлении сертификата ЭП.

Ознакомиться с ценами на носители JaCarta и купить модели LT или 2 SE можно в каталоге.

Ключевой носитель Esmart USB

• Esmart USB
  Сертифицированные носители ЭП, которые могут быть использованы для хранения электронной подписи любого типа. Токен можно использовать для сдачи отчётности и отправки документов в государственные органы, участия в торгах, хранения сертификатов для работы в специальных электронных системах, работы в сетях удалённого защищённого доступа VPN, с корпоративной почтой. Решение полностью совместимо с ключевыми партнёрскими продуктами: «КриптоПРО», «КриптоАРМ», «Сигнал-КОМ», «ИнфоТеКС», «Ред ОС» и некоторыми иными. Токен полностью совместим со всеми основными операционными системами: Windows (начиная с версии XP), Linux, Mac OS.

Носитель ЭП R301 Форос

Ключевой носитель R301 Форос выпускает компания «СмартПарк». Решение совместимо с «КриптоПро», защищает сертификат и ключи электронной подписи. Особенность токена — в наличии прочного алюминиевого корпуса, что повышает защиту от механических повреждений.

Главные характеристики носителя R301 Форос:

• объём защищённой памяти — 80 килобайт;
• количество контейнеров для хранения ЭП — 6 штук;
• число попыток для некорректного ввода пароля пользователя/администратора — 5/15;
• возможность разблокировки/восстановления пароля — есть;
• функция для свободного удаления контейнера с ЭП — нет.

Какой носитель ЭП выбрать и где приобрести

Конкретный выбор между токенами при покупке зависит от следующих факторов:

• количество используемых ЭП — пользователь может иметь несколько токенов. Некоторые носители могут хранить в себе несколько ключей ЭП. Например, от УЦ ФНС и коммерческих аккредитованных УЦ;
• использование в системе ЕГАИС — наличие или отсутствие СКЗИ;
• личные предпочтения в плане внешнего вида и бренда.

Одновременно для обеспечения информационной безопасности, предотвращения потери данных важно учитывать следующие моменты:

• приобретайте токен в аккредитованных удостоверяющих центрах и официальных представителей;
• поддерживайте на должном уровне грамотность персонала, который будет работать с токеном;
• соблюдайте перечень простейших правил хранения ключей для предотвращения их хищения, компрометации паролей.

Сравнение токенов

Защищённые носители для хранения ключей электронной подписи делятся на два основных типа: со встроенным СКЗИ и без него. В таблице ниже представлено сравнение основных характеристик токенов.

Чтобы увидеть больше наших решений,
загляните в Каталог

Переходите в Каталог