Сколько ЭЦП можно записать на один токен

Сергей Феоктистов

11 ноября 2024

27068

После покупки защищённого ключевого носителя пользователи задаются вопросом: «Сколько ЭЦП можно записать на Rutoken и JaCarta?». Для начала объясним, что электронная подпись создаётся в моменте подписания документа. На токене хранится не сама подпись, а инструменты для её создания и проверки: сертификат и ключи. Они записаны в ключевой контейнер. Как правило, его и называют общим словом «ЭЦП» для простоты понимания. Количество записанных контейнеров зависит от модели устройства и объёма его памяти. Несмотря на то что внешне токен напоминает обычную флешку, на нём можно хранить гораздо меньше информации, чем на флешках.

ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись».

В этой статье вы узнаете, сколько сертификатов и контейнеров электронной подписи можно записать на Rutoken и JaCarta.

Чем различаются токены

Ответим сразу на вопрос: «Можно ли на один Рутокен или JaCarta записать несколько ЭЦП?» Можно. Носители электронной подписи различаются разными параметрами: производителями, внешним видом, ценой и объёмом защищённой памяти. Нас интересует последний критерий, именно он отвечает за то, сколько контейнеров электронной подписи поместится на носитель.

О том, как использовать электронную подпись на Рутокен, читайте в нашем справочном материале.

Объём носителей

Как на Рутокен, так и на JaCarta можно записать несколько электронных подписей. Для сравнения мы создали таблицу.

Объём носителя	Количество электронных подписей (контейнеров)
32 Кб	4-7
64 Кб	8-15
102 Кб	12-20
128 Кб	16-30

Получается, что один контейнер занимает примерно от 4 до 8 Кб защищённой памяти. Несколько ЭЦП на одном Рутокене или JaCarta можно хранить всегда: носители с объёмом памяти меньше 32 Кб не выпускают.

Примеры:

Рутокен ЭЦП 2.0.2100 — 64 Кб ~ 8-15 контейнеров
Рутокен Lite — 64 Кб ~ 8-15 контейнеров
Рутокен ЭЦП 3.0 3220 — 128 Кб ~ 16-30 контейнеров
Рутокен ЭЦП 3.0 NFC 3100 — 128 Кб ~ 16-30 контейнеров
JaCarta-2 SE — 144 Кб ~ 16-30 контейнеров
JaCarta LT — 102 Кб ~ 12-20 контейнеров

Цифры примерные, так как контейнер с электронной подписью может занимать пространство как в меньшую, так и в большую сторону, но редко больше 8 Кб. Это зависит от размера закрытого ключа. Так, по ГОСТ Р 34.10–2012 длина ключа составляет 256/512 бит. Также на объём контейнера влияет размер цепочки сертификатов: чем она длиннее и чем в ней больше сертификатов, тем больше места занимает контейнер.

Важно. При записи контейнеров учитывайте, что вам может понадобиться свободная память на токене. Так, при работе в ЕГАИС пользователь должен сформировать и записать на носитель RSA-ключ. А если на токене не будет хватать места, этого сделать не получится.

Популярные вопросы

Можно ли на один Рутокен записать несколько ЭЦП разных юр. лиц?

Один руководитель нескольких компаний не может использовать токен для хранения сертификатов электронной подписи всех своих организаций.

На один токен нельзя записывать сертификаты подписей разных директоров юридического лица или ИП. Два разных индивидуальных предпринимателя не могут получить сертификаты подписи на один носитель. То же самое относится и к директорам ООО.

Как узнать, сколько ключей записано на моём Рутокене?

Чтобы узнать количество контейнеров ЭЦП на носителе, воспользуйтесь соответствующим программным обеспечением. Для устройств Рутокен применяется «Панель управления Рутокен», входящая в состав драйверов Рутокен. Для устройств Jacarta используйте программу Единый клиент Jacarta.

Можно ли на токене хранить обычные файлы?

Токен предназначен для безопасного хранения электронных подписей и сертификатов, а не для хранения документов, музыки или фотографий. Внутренняя архитектура токена существенно отличается от флешки, и объём доступной памяти значительно меньше. Попытка использовать токен как обычную флешку ни к чему не приведёт, обычные файлы вы записать на него не сможете. А вот использовать обычную флешку для хранения сертификатов и ключей электронной подписи можно, но это будет небезопасно. Хранение нескольких ЭЦП предпочтительнее на одном токене, например, Рутокене, чем на флешке.

Сколько ЭЦП можно записать на rutoken lite?

Заявленный производителем объём памяти Рутокен Lite — 64 Кб. На такой носитель можно записать от 8 до 15 контейнеров электронной подписи.

Сергей Феоктистов