Носители ЭЦП: какая флешка нужна для электронной подписи

Какая флешка нужна для электронной подписи (ЭЦП)? Этот вопрос возникает у многих, кто впервые сталкивается с электронной подписью. На рынке представлено множество моделей защищённых ключевых носителей, предназначенных для хранения ключей электронной подписи. Разобраться во всех нюансах и выбрать оптимальный вариант может быть непросто.

В статье расскажем, какой носитель нужен для электронной подписи (ЭЦП), какая флешка подойдёт для ЕГАИС и как выбрать подходящую модель.

В этом тексте для удобства мы будем использовать некоторые слова, которые, возможно, не совсем точные, но привычны многим. Например, вместо «электронная подпись» (ЭП), будем говорить «электронная цифровая подпись» (ЭЦП). Хотя в документах и законах используется первый вариант, многие программы и устройства до сих пор используют старый термин. Также, вместо «токен» или «защищённый носитель», будем использовать слово «флешка». Имейте в виду, что мы будем говорить о специальном USB-токене, внешне напоминающем флешку, используемом для хранения ключей ЭЦП с сертификатами, полученными в налоговой или коммерческом аккредитованном удостоверяющем центре (УЦ). Важно помнить, что это всего лишь упрощённый вариант, а правильное название таких устройств — USB-токен или защищённый ключевой носитель.

Что такое флешка и токен электронной подписи

Флешка и токен электронной подписи — это очень похожие внешне устройства, которые часто путают.

Флешка — это общее название для устройства хранения данных, которое подключается к компьютеру через USB-порт. Это может быть обычный носитель для хранения текстовых файлов, фотографий, музыки и т.п.

Защищённый носитель электронной подписи (USB-токен) — это специальное устройство, предназначенное для хранения ключей ЭЦП. То есть это не просто флешка, а специальное устройство для работы с криптографией.

Чем токен отличается от обычной флешки

USB-токен — это специализированное устройство, предназначенное для хранения и использования ключей электронной подписи. В отличие от обычной флешки, которая используется для хранения различных файлов, токен обладает дополнительными функциями защиты, которые делают его более надёжным для хранения ключей и сертификатов. Например, защита от несанкционированного доступа. Такие устройства сертифицированы ФСБ и ФСТЭК России, что подтверждает их соответствие стандартам безопасности для работы с ЭП.

Обычная USB-флешка не имеет таких функций защиты, и её использование для хранения ключей ЭЦП может привести к потере ключей и возможности их использовать другими лицами (компрометации). Поэтому при работе с электронной подписью необходимо использовать только специальные USB-токены для надёжной защиты данных.

Почему не следует записывать ключи ЭП на диск или флешку

Не следует записывать ключи электронной подписи на внутренний жёсткий диск компьютера или флешку, потому что это может привести к потере ключей (компрометации), а также к несанкционированному доступу к вашим ключам электронной подписи. Это означает, что кто-то другой сможет что-то подписать вместо вас.

Если записать ключи ЭП на незащищённый носитель, то они будут очень уязвимыми для злоумышленников. К ключевому контейнеру на флешке или жёстком диске легко получить доступ и скопировать контейнер. После копирования злоумышленники могут подписывать вашей подписью что угодно, а это может привести к серьёзным последствиям, таким как финансовые потери, юридические проблемы и репутационный ущерб.

Поэтому рекомендуется хранить ключи ЭП в надёжном месте. Самым надёжным способом является использование специализированных USBтокенов. Они защищены пин-кодами и всегда хранятся у владельца.

Как пользоваться электронной подписью на токене

Для работы с электронной подписью, кроме токена, понадобятся ещё программный криптопровайдер и другие вспомогательные программы. Криптопровайдер представляет собой программу, которая позволяет работать с ЭЦП. Правильно настроенное рабочее место — это подходящий компьютер и установленные дополнительные элементы. Например, драйвер токена, плагин для браузера, такой как КриптоПро ЭЦП Browser plug-in и дополнительные расширения.

С помощью криптопровайдера можно подписывать электронные документы внутри файловой системы компьютера, а плагин для браузера позволяет работать с электронной подписью в интернете, например, на государственных порталах, участвовать в закупках и т.д.

На какие носители можно записать электронную подпись

USB-токенов для ЭЦП много — они различаются дополнительными функциями, например, наличием третьего фактора аутентификации с помощью биометрии или наличием встроенных криптографических функций. Но основная функция у них одна — хранение и работа с электронной подписью.

Записать контейнер с ключами электронной подписи на незащищённый носитель (обычную флешку или жёсткий диск компьютера) можно, но работать с ним небезопасно из-за отсутствия серьёзной защиты.

Какой объём флешки нужен для ЭЦП

Для начала рассмотрим, сколько весит ключ электронной подписи. Закрытый ключ ЭЦП генерируется владельцем при помощи специальной программы-криптопровайдера или с помощью встроенных средств USB-токена. Получается цепочка знаков с длиной ключа от 256 до 4096 бит. Это очень мало. Плюс записывается сертификат, который обычно занимает 2-3 килобайта. Вместе получается не больше 4 килобайт на одну электронную подпись. Поэтому USB-токену, в отличие от флешки, не нужен большой объём памяти. В зависимости от модели ёмкость ключевого носителя может быть от 32 Кб до 144 Кб. Токен с самым маленьким объёмом может вмещать всего несколько ключей и сертификатов, а токены с максимальным объёмом памяти могут вмещать десятки ключей и сертификатов.

Какие носители бывают

Носители электронной подписи бывают различных видов. Самые популярные:

USB-токены — компактные устройства, похожие на обычные флешки.
Смарт-карты — представлены в формате карт, похожих на банковские, для работы со смарт-картами требуется специальное устройство-считыватель.

Существуют защищённые ключевые носители со встроенными криптографическими функциями. Такие токены часто используют для работы с ЕГАИС. Кроме того, при работе с такими токенами не требуется установка программного криптопровайдера на компьютере.

Специалисты УЦ ФНС записывают сертификат и ключи ЭП только на USB-токены формата Type-A, сертифицированные ФСТЭК или ФСБ России. Кроме того, они записывают их в таком формате, что извлечь ключи с этого токена становится невозможным. Это требование закреплено в регламенте УЦ ФНС. При предоставлении иных носителей клиенты удостоверяющего центра налоговой обслуживаться не будут.

Как работает USB-токен

USB-токен хранит закрытый ключ электронной подписи и позволяет подписывать документ при условии ввода правильного пин-кода. Также на нём хранится сертификат, что позволяет работать с одним и тем же USB-токеном на разных компьютерах.

Чтобы подписать что-нибудь с помощью USB-токена, нужно сделать следующее:

Нажать кнопку «Подписать» в программе или на веб-сайте.
Подключить USB-токен к компьютеру.
Ввести правильный пин-код от USB-токена.
После подписания документа извлечь USB-токен из компьютера.

Можно ли использовать Рутокен как флешку

Использовать Рутокен и любой другой USB-токен в качестве флешки не получится из-за ограниченного количества памяти, которой хватает только на закрытые ключи и сертификаты.

Приобрести подходящий носитель токен для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.