eToken и ruToken – в чем разница? | Club60

eToken и ruToken - в чем разница? | Club60 Электронная цифровая подпись

Что представляет собой криптоключ

Реализация и производство алкоголя очень конкурентный и доходный бизнес, который жестко контролируется. К контролирующим органам должна поступать верная информация, не исправленная или похищенная конкурентами. Чтобы безопасно предоставлять отчеты и документы при помощи интернета были сформированы специальные ключи шифрования, а именно подпись либо уникальный отпечаток физ. лица в информационной сети. Т.е. получается единственная электронная подпись, и можно таким образом подписать, завизировав электронный документ.

Чтобы получить доступ к работе на рынке алкоголя и допуск к системе ЕГАИС, нужно получить «свидетельство» – ключ джакарта. Приобрести его можно только в организациях, которые лицензированы ФСБ Российской Федерации. Предоставив личные данные (паспорт, СНИЛ и др.) возможно заказать подпись. Также нужно будет выбрать хранилище сертификата.

Etoken и rutoken – в чем разница? | club60

Когда возникает необходимость подобрать носитель для хранения электронных записей, то, как правило, выбор устройства происходит между двумя носителями с похожими функциональными качествами – eToken и ruToken.

Итак, давайте определим разницу между этими двумя носителями:

Носитель для хранения электронных записей eToken представлен в синем цвете, ruToken – в красном цвете. Даже неопытный пользователь, сможет отличить носители. Как правило, eToken выпускается в двух форматах: смарт-карта и USB ключ. Как правило, в конструкции карты и ключа предусматривается наличие процессора и определенного объема памяти.

Данный токен выполняет следующие функции:

  1. Усовершенствование защиты доступа к определенным приложениям.
  2. Шифровка данных на рабочих платформах.
  3. Абсолютная защита персональных данных.
  4. Безопасность собственного сайта в сети.
  5. Безопасность паролей.
  6. Безопасность финансовых операций в различных системах банковского обслуживания.
  7. Безопасность документации, размещенной в системе электронной отчетности.

Особенности функциональных характеристик носителя eToken позволяют использовать его в системах дистанционного обслуживания.

Что касается носителя ruToken, то он имеет следующие особенности:

  1. Отсутствие необходимости копирования. Процесс копирования документов не происходит, так как все криптографические вычисления происходят непосредственно в самом токене.
  2. Гарантия сохранности вычислений. Данный носитель позволяет обеспечение корректных вычислений, а также сохранность ключевой информации.
  3. Необходимость в программном обеспечении. Для выполнения всех функциональных особенностей данного токена, на ОС необходимо наличие соответствующего интерфейса, а также определенных интернет браузеров.
  4. Отсутствие поддержки мобильных устройств. Как правило, большое количество пользователей предпочитают использовать токены для мобильных устройств, но токен не поддерживает работу с мобильными устройствами.

Еще один токен JaToken был разработан для защиты информации, однако данное устройство работает с ошибками. Не видит jacarta токен.

На сегодняшний день, токены активно используются специальными службами, но в приоритете остается eToken. Это проверенное устройство, которое в полной мере выполняет все свои функциональные характеристики и поэтому активно используется соответствующими  службами безопасности!

Jacarta pki, usb токен – рутокен етокен | компьютеры, смартфоны, гаджеты и по 2022

JaCarta PKI USB токен — для многих непонятный набор слов… В статье я объясню что это и для чего. Скорее всего многие уже знают что Jacarta нужна для работы ЕГАИС, но некоторые и не знают.

В этой статье я объясню простым языком что это такое, также расскажу про виды токенов. Во-первых, я расскажу о таком устройстве для компьютеров как USB токен. Вы поймете что это такое и для чего он нужен.

  • USB токен (рутокен, етокен) — это физическое устройство памяти (часто как обычная флешка на вид), в ктором находятся данные для срздания электронной подписи — как средство безопасности.

Рутокен (RuToken)

Рутокен — это как аппаратные так и программные средства для надежной аутентификации (распознавания). То есть он создан чтобы защитить данные и электронную подпись .

Читайте также:  Директор поменял паспорт: чем это грозит организации

Средства «Рутокен» позиционируются как главные и ключевыми хранители информации. Отличие от етокена — это наш, российский продукт, а етокен — европейский.

  • Применяются во многих российских проектах, которые тесно связаны с технологией электронной подписи.

Вобщем, такие USB устройства используется для подтверждения личности пользователя в электронном виде.

Это сильно повышает цифровую безопасность. Это обеспечивает безопасную и надежную аутентификацию для доступа к сети.

Етокен (eToken)

Это европейский вариант хранителя ключей. Это такое устройство идентификации и хранилище личной информации. Выглядит все также как обычная USB флешка. Но как накопитель конечно не предназначен.

Главная задача етокенов — это надежная двухэтапная аутентификация людей при подключении к закрытым источникам (ПК, сети и разные программы).

В в случае криптографического USB токена закрытый ключ находится в токене и не может быть передан за его пределы.

  • Это приводит к созданию цифровой подписи на токене при подписании операции. Использование пароля для доступа к содержимому повышает безопасность (причем сильно).

Закрытый ключ никогда не может быть получен из этого USB устройства. Некоторые токены хранят цифровые подписи, данные отпечатков пальцев и другие биометрические данные. Они могут использоваться в качестве криптографических ключей.

  • USB токены должны быть подключены к USB порту компьютера напрямую или через удлинительный кабель. Дополнительные драйверы не требуются в большинстве случаев.
  • Одним из преимуществ является способность надежно шифровать файлы и электронные письма или цифровые сертификаты.

Организации расширяют свой бизнес из традиционного и безопасного мира частных сетей в интернет и за его пределы. Для этого они должны создать и поддерживать безопасные сетевые среды для своих деловых отношений.

  • Целью инфраструктуры открытых ключей (PKI) является управление цифровыми ключами и сертификатами. Системы PKI позволяют использовать службы цифровой подписи, цифрового получения, шифрования и управления разрешениями в самых разных приложениях.

Решения для обеспечения безопасности на основе PKI дополняются специальными технологиями, обеспечивающими безопасное хранение цифровых удостоверений, подкрепленных надежной двухфакторной аутентификацией.

  • Чтобы максимально сохранить и защитить свою личную информацию и применяется токен. В нем хранятся очень важные данные в электронном виде.

ЕГАИС, к примеру применяет особые, специальные токены, такие как JaCarta PKI. Купить такую смарт карту можно только у фирм, которые лицензированы ФСБ

  • Помимо Джакарты, нужно еще купить SE PKI (ГОСТ), это специальная смарт карта (токен), которая выполняет криптоалгоритмы с сертификатом по ГОСТ.

Бывают и различные проблемы в момент установки. Происходят разного рода неполадки, относящиеся к этому USB приспособлению.

В большинстве случаев, ошибка вылазит если на одном ПК под единой «учеткой» пользователь применил сразу несколько токенов JaCarta (что недопустимо).

Аутентификационный токен выполнен в виде флешки. Токен USB PKI устраняет уязвимости, связанные с фиксированными системами безопасности имени пользователя и пароля. А также с токенами, не поддерживающими PKI.

USB токен PKI классифицируется как сильная двухфакторная система аутентификации, которая сочетает в себе следующие функции для подтверждения личности человека:

  1. Доступ к паролям, назначенные отдельным лицам.
  2. Одноразовые пароли, которые можно периодически менять.
  3. Пароль или персональный идентификационный номер (PIN).
  4. Аутентификация в реальном времени (периодическая проверка наличия токена и id.
  5. Безопасное хранение и извлечение учетных данных, таких как закрытый ключ и сертификат.

Вместе эти функции объединяют то, что есть у человека (маркер). Что-то, что они знают (pin-код и идентификатор пользователя).

  • Также это идентификация в виде цифрового сертификата и закрытого ключа. Предоставляетя доверенным центром, чтобы никто другой не мог принять их идентичность.

К USB токену PKI можно получить доступ с помощью одноразового пароля (OTP) и хранить цифровые сертификаты.

Это нужно для для аутентификации на основе PKI, шифрования, цифровой подписи и неотрекаемости, а также информацию о смарт карте.

  • Использовать нужно единственный токен со смешанными возможностями аутентификации. Партнеры, клиенты и мобильные сотрудники могут строго аутентифицировать себя практически из любого места или устройства с помощью простого USB порта.

Токены требуют установки уникальных программных драйверов на резидентном клиенте. Все токены PKI USB используют стандартные драйверы Windows.

Они доступны на большинстве клиентов, благодаря которым влияние MaGer на пользователей сводится к минимуму.

Также читайте тему о безопасности онлайн покупках — правила безопасности покупок через интернет онлайн.

Читайте также:  Как зарегистрироваться в Честном ЗНАКе: инструкция для маркировки по шагово

Токены могут быть выполнены в виде USB флешек, поэтому советую прочитать смежную статью о USB флешках.

НА ГЛАВНУЮ

Аппаратная криптография

При хранении ваших сертификатов на токене с наличием аппаратной поддержки электронных подписей и шифрования, то при работе, ключ закрытого типа не покинет токен. Подобные токены представляются в двух фирмах сериями продукции Рутокен ЭЦП, eToken ГОСТ.

Возможные проблемы с криптоключами

Проблема jakarta состоит в том, что возможны технические затруднения, среди которых выделяются такие:

  • Ошибка обнаружения ключа
  • Трудности с обновлением
  • Ошибка 610
  • Невозможна синхронизация с УТМ
  • Затруднение с формированием сертификата RSA.

Указанные ошибки могут до некоторой степени затруднить работу с криптоключем.

Где купить токен для фнс россии

Есть три варианта, где можно купить носитель для электронной подписи:

  1. Удостоверяющий центр.
  2. Представитель производителя носителей.
  3. Специальный интернет-магазин.

Главное, чтобы носитель был сертифицирован ФСТЭК России или ФСБ России.

Удобнее купить носитель в удостоверяющем центре. Во-первых, удостоверяющий центр всегда имеет запас носителей на складе. Во-вторых, удостоверяющий центр точно продает сертифицированные носители и может приложить сертификат соответствия от производителя.

Если кратко

  1. Хранить закрытую часть сертификата на обычной флешке или в памяти компьютера небезопасно. Поэтому ФНС России просит работать с сертифицированными носителями.
  2. Сертифицированный USB-токен типа А — носитель, который подойдет для записи сертификата подписи, выпущенного удостоверяющим центром ФНС России или ее доверенным лицом.
  3. Если подпись нужна для участия в торгах, подачи деклараций в ФНС России, маркировки товаров, подачи документов в суд, подойдет носитель Рутокен Lite.
  4. Если планируете работать с подписью в системе ЕГАИС алкоголь или ЕГАИС лес, нужен токен со встроенной криптографией, например, Рутокен ЭЦП 2.0.
  5. Чтобы усилить защиту закрытой части сертификата на USB-токене, установите пин-код.

Материал актуален на 28.10.2021.

Дополнительные опции

Отдельные виды токенов имеют Flash-память, используемую в процессе автопуска приложений в результате подсоединения токена, доверенной загрузки ОС и в качестве обычного флеш-накопителя, который хранит дистрибутивы и индивидуальную информацию. Также Flash-память можно разбить на разделы, защищенные PIN-кодом.

Виды токенов с содержанием дополнительной флеш-памяти и RFID-меткой у Рутокенов на данный момент содержатся в отдельных позициях, так что Вы можете их «добавить в корзину» и вам придет счет на них, а вот токены Token и Jacarta с дополнительным функционалом должны быть согласованы в индивидуальном порядке согласованы с менеджером.

Если кратко

  1. Хранить закрытую часть сертификата на обычной флешке или в памяти компьютера небезопасно. Поэтому ФНС России просит работать с сертифицированными носителями.
  2. Сертифицированный USB-токен типа А — носитель, который подойдет для записи сертификата подписи, выпущенного удостоверяющим центром ФНС России или ее доверенным лицом.
  3. Если подпись нужна для участия в торгах, подачи деклараций в ФНС России, маркировки товаров, подачи документов в суд, подойдет носитель Рутокен Lite.
  4. Если планируете работать с подписью в системе ЕГАИС алкоголь или ЕГАИС лес, нужен токен со встроенной криптографией, например, Рутокен ЭЦП 2.0.
  5. Чтобы усилить защиту закрытой части сертификата на USB-токене, установите пин-код.

Етокен

Представляет собой средство аутентификации, которое разработано израильской фирмой Aladdin Knowledge Systems. В теории он обеспечивает более лучшую безопасность, отличаясь улучшенным алгоритмом шифрования.

Какие бывают usb-токены

USB-токены можно поделить на две группы: простые и продвинутые.

Простые

Чтобы подписать документ, нужно установить на компьютер СКЗИ — средство криптографической защиты информации. Например, КриптоПро CSP. К таким носителям относится, например, Рутокен Lite, Рутокен Lite micro.

Продвинутые

В носитель уже вшит чип шифрования, устанавливать СКЗИ на компьютер не нужно. Но если хотите подписывать документы в браузере, нужно установить плагины.
К таким носителям относится, например, Рутокен ЭЦП, Рутокен ЭЦП 2.0 и JaCarta SE.

Для подписания документов по ЭДО, участия в торгах и подачи деклараций в ФНС России можно использовать любой USB-токен. Для работы в ЕГАИС «Алкоголь» и ЕГАИС «Лес» подойдет только продвинутый токен со встроенной криптографией.

Главное отличие простого токена от продвинутого — первый не работает в ЕГАИС, так как система предъявляет повышенные требования к средствам, которые используются при создании закрытой части ключа.

Какой объем памяти на устройстве защищён

Как правило, объем памяти для устройств Етокен не отличается на разных девайсах: это обычно 72 килобайта, причем пользователь может распоряжается только 47 килобайтами. У Рутокена размер ПЗУ бывает от 32 до 128 килобайт. Стоит заметить, что токену нужен некий объем памяти для работы с контейнерами, которые хранятся на нем.

Читайте также:  Привет из прошлого: кто, что и зачем пишет в журнале учета СКЗИ

Необходимое программное обеспечение

Фирмой Аладдин Р.Д. разработан продукции единый PKI клиент, в котором есть все нужное программное обеспечение, утилиты и модули поддержки для функционирования с ключами разнообразного функционала. Для Рутокена драйвера и плагины нужно будет скачивать и инсталлировать по отдельности.

Отличия рутокена и етокена

И рутокен, и етокен представляют из себя набор средств для аутентификации. Их различие состоит в следующем:

  • Страна-производитель: Россия и Израиль.
  • Алгоритмы шифрования у зарубежного аналога более развиты.
  • Цвет корпуса: красный у рутокена, синий и фиолетовый у етокена.

Вывод: в действительности разницы между рутокеном и етокеном почти нет никакой. Настоятельно рекомендуется покупать только сертифицированные токены, в организациях, которые имеют лицензию от ФСБ.

Поддержка операционных систем

Приобретая токен нужно убедиться, может ли он функционировать с системой, которая установлена на ПК. Львиная доля Рутокенов и eToken способна функционировать с такими разновидностями операционных систем как: Windows 2000 / XP / 2003/Vista/2008/7/2022/8 и Mac OS X и GNU/Linux. Перечень системы JaCarta покороче: Windows XP SP3/Vista SP2/7.

Исходя из сказанного, различия, которые имеются у eToken, JaCarta и RuToken не критичны, и все они способны послужить пользователю.

Производитель и внешний вид

Рутокен относится к продукции производителя «Актив». eToken и JaCarta на рынке России двигает компания «Аладдин Р.Д.». eToken имеет обыкновенную синюю расцветку корпуса, JaCarta — черный, а Рутокен — красный. Благодаря этому, даже неопытному пользователю не удастся спутать их.

Рутокен

Безопасное универсальное современное хранилище для личных сертификатов, произведенное российской компанией. Совместим с большей частью программного обеспечения; возможна работа как на ПК, так и на мобильных телефонах и планшетах. Это – самое массовое аппаратное и программное решение в этой области.

Как показывает практика, при эксплуатации и етокена и рутокена могут возникнуть затруднения технического характера, поэтому какого-либо преимущества использования одного, или другого хранилища нет.

Сколько стоит токен

Самые дешевые токены – это Рутокены. «Актив» ведет либеральную ценовую политику, ввиду этого цены на их токены порядка 300 рублей дешевле устройства конкурентов. Джакарта и Етокен стоят примерно одинаково. Сравнить цены можно на специализированных сайтах компаний, занимающихся продажей токенов.

Сравнение популярных в россии usb-токенов

Все модели из таблицы подходят для компьютеров на Windows, Linux и macOS.

Вы можете записать новый сертификат электронной подписи на токен, который уже используете. Главное, чтобы он соответствовал требованиям ФНС России. Если будете выпускать сертификат в удостоверяющем центре ФНС России, перед визитом убедитесь, что на токене нет действующих сертификатов. Перед записью сотрудники налоговой службы могут удалить с токена всю информацию.

Стоимость токенов

Наиболее привлекательные по стоимости это Рутокены. JaCarta и eToken приблизительно равны по стоимости. Сравнивать стоимость на разнообразные токены вы можете, воспользовавшись нашим каталогом.

Требования к usb-токенам

Удостоверяющий центр ФНС России может записать сертификат электронной подписи только на носитель, соответствующий требованиям:

  1. Токен сертифицирован Федеральной службой по техническому и экспортному контролю России или Федеральной службой безопасности России. Покупая токен, вы можете запросить сертификат подлинности. Он подтверждает, что модель устройства сертифицирована.
  2. Носитель имеет формат USB тип-A. Это, например, Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ.

Смарт-карта выглядит как банковская карта. Чтобы ей пользоваться, нужно покупать считыватель. Сейчас выпускают смарт-карты с NFC модулем — ими можно пользоваться, приложив к компьютеру или телефону.

Какой токен лучше – вывод

Разобравшись в характеристиках всех токенов, делаем вывод, что различия между eToken, JaCarta  и Рутокеном незначительны, и все эти устройства равнозначно качественно будут служить своему владельцу.

В настоящее время токены также используются и для подключения к ЕГАИС, устройства, сертифицированные ФСБ и соответствующие стандарту ГОСТ, это Рутокен ЭЦП, Етокен ГОСТ и ключ Джакарта ЕГАИС.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector