eToken или флешка? Что выбрать для защиты своих ключей ЭЦП? | Электронный документооборот. Мнения

eToken или флешка? Что выбрать для защиты своих ключей ЭЦП? | Электронный документооборот. Мнения Электронная цифровая подпись
Содержание
  1. Что такое рутокен эцп 2.0 flash
  2. Флешка рутокен что такое
  3. Etoken или rutoken или jacarta. что лучше? в чем разница?
  4. Основные характеристики
  5. 1 группа цифр — серия
  6. 3 группа цифр — модификация
  7. Re: как определить какой у меня токен?
  8. Аппаратная поддержка гост в рутокен и jacarta
  9. Аппаратный rsa в etoken
  10. Аутентификация
  11. В чём разница
  12. Выбираем токен для налоговой. какие бывают и чем отличаются?⁠⁠ — эп для чайников на
  13. Где используется?
  14. Дополнительный уровень безопасности
  15. Как определить какой у меня токен?
  16. Как узнать какой рутокен в usb
  17. Какие могут возникнуть ошибки
  18. Корпоративное использование
  19. Кто и как сможет получить бесплатную укэп в налоговой с 1 июля
  20. Модели:
  21. Модификация
  22. Носители для электронной подписи
  23. Носитель для электронной подписи: где купить
  24. Объем доступной памяти в etoken и rutoken и jacarta
  25. По маркировке на самом носителе
  26. Получаем подпись в фнс: как выбрать носитель
  27. Применение
  28. Примеры маркировки
  29. Рутокен
  30. Рутокен lite micrо
  31. Рутокен s
  32. Рутокен s micro
  33. Рутокен s micro ндв3 фстэк
  34. Рутокен s micro ндв4 фстэк
  35. Рутокен s rf
  36. Рутокен s ндв3 фстэк
  37. Рутокен s ндв4 фстэк
  38. Рутокен и etoken и jacrta разного цвета
  39. Рутокен эцп 2.0
  40. Рутокен эцп 2.0 2100
  41. Рутокен эцп 2.0 2100, сертифицированный фсб
  42. Рутокен эцп 2.0 flash
  43. Рутокен эцп 2.0 micro
  44. Рутокен эцп 2.0 micro сертифицированный фсб
  45. Рутокен эцп 2.0 micro сертифицированный фстэк
  46. Рутокен эцп 2.0 rf
  47. Рутокен эцп 2.0 экспортный, сертифицированный фсб
  48. Серия
  49. Сертификат на пак «рутокен» №3753 фстэк рф
  50. Смарт-карта рутокен эцп 2.0, сертифицированная фсб
  51. Спецификация смарт-карт рутокен
  52. Спецификация считывателей смарт-карт рутокен
  53. Спецификация устройства рутокен эцп bluetooth
  54. Таблица различий etoken и рутокен.
  55. Устройство доверенной загрузки
  56. Через панель управления рутокен

Что такое рутокен эцп 2.0 flash

Важной особенностью электронного идентификатора Рутокен ЭЦП 2.0 Flash является наличие управляемой Flash-памяти. Она может быть поделена на разделы, доступ к которым разграничивается с помощью PIN-кодов. Предусмотрена возможность создания скрытых и CD-ROM разделов.

Доступ и управление доступом к Flash-памяти осуществляется непосредственно через микропроцессор токена без использования каких-либо дополнительных электронных компонентов (хабов, контроллеров и т. п. ). Для каждого раздела Flash-диска определяются индивидуальные права доступа на чтение и запись, которые могут быть изменены «на лету» прямо во время работы устройства.

Встроенную Flash-память можно использовать для надежного хранения конфиденциальной информации, дистрибутивов программного обеспечения, автоматического запуска приложений при подключении токена, а также доверенной загрузки операционной системы.

Рутокен ЭЦП 2.0 Flash сочетает в себе всю функциональность сертифицированного средства криптографической защиты информации Рутокен ЭЦП 2.0 с интегрированной управляемой Flash-памятью.

Флешка рутокен что такое

Рутокен S

Рутокен lite

Рутокен ЭЦП (2.0) (Flash) (PKI) (Touch) (2100)

Рутокен КП

3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00

3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2

3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1

3B 8B 01 52 75 74 6F 6B 65 6E 20 45 43 50 A0

Контроллер USB

Память файловой системы Рутокен ОС

32 Кбайт, 64 Кбайт, 80 Кбайт

64 Кбайт, 80 Кбайт, 128 Кбайт, 64 Кбайт

Тип USB-разъема

Габаритные размеры

Масса

Потребляемая мощность

ЭЦП: не более 300 мВт

Flash: не более 750 мВт

PKI: не более 100 мВт

Touch: не более 300 мВт

Flash Touch: не более 750 мВт

Диапазон рабочих температур

Диапазон температурхранения

Допустимая относительная влажность

От 0 до 85% (без конденсата)

От 0 до 85% (без конденсата)

От 0 до 85% (без конденсата)

От 0 до 85% (без конденсата)

Время хранения данных

Внешние источникипитания/батареи

Гарантированное количество подключений к USB порту

Etoken или rutoken или jacarta. что лучше? в чем разница?

В Secure-Market поступает очень много вопросов на тему “чем етокен отличается от рутокена и от jacarta”.

Как правило все вопросы связаны с тем что пользователи не могут понять какой ключ им нужно выбрать для своих задач. Если вы затрудняетесь с выбором ключа – воспользуйтесь консультацией по телефону прямо сейчас. Звоните 7(499)653-51-89.

Если вам самим хочется понять, что вам подойдет, вот основные отличия Rutoken от eToken и от JaCarta:

Основные характеристики

Носитель Рутокен ЭЦП 2.0 предназначен для:

Рутокен ЭЦП 2.0 выпускает компания «Актив-софт», токен выполнен в виде флеш-накопителя со встроенным микроконтроллером и защищенной памятью для безопасного хранения данных владельца.

Носитель можно использовать на любом компьютере или на мобильном устройстве с USB-разъемом. Рутокен ЭЦП 2.0 поддерживает российские и международные стандарты информационной безопасности и совместим c операционными системами Windows, Linux и Mac.

1 группа цифр — серия

Серии будут состоять из четырех цифр, однозначно определяющие модель устройства.

Каждая конкретная модель имеет стандартное количество памяти, которое для удобства будет опущено. Устройства с нестандартным количеством защищенной внутренней памяти будут обозначены специальной цифрой стоящей перед серией.

Например, модель «Рутокен ЭЦП 2.0 64КБ, сертю ФСБ» — обозначено серией «2000».

Рутокен S 64КБ — обозначен серией «1100» без дополнительной цифры указывающей количество памяти, так как 64КБ — стандартное количество памяти для модели Рутокен S.

Рутокен S 128 — будет обозначен цифрами «128 1100», так как 128 Кб — нестандартный объем памяти для моделей Рутокен S.

Смотрите таблицу «Маркировка устройств Рутокен» и приложенные изображения, в них подробности.

3 группа цифр — модификация

Чаще всего, вы встречались с этой частью маркировки на устройства Рутокен ЭЦП 2.0, где «2.0» означало модификацию, теперь станет артикулом «2000», это легко запомнить.

Для устройств Рутокен ЭЦП Flash и ЭЦП 2.0 Flash, как и раньше, эта часть содержит количество гигабайт встроенной флеш-памяти.

Кроме того, третья часть маркировки будет содержать все остальные модификации: специальные исполнения, наличие RFID-метки и «сертифицированность устройства» для моделей S и Lite.

Источник

Re: как определить какой у меня токен?

Модель токена можно также определить с помощью «Панели управления Рутокен»
p15snc4jn4lqk3e0iehdca1ede1
p15snc5jisekkf5b13gv12vmisa2

А вот так отображается информация о Rutoken S:

p15snc6eu52fnfblsjc4du8q3

Вот так отображается информация о Рутокене ЭЦП:

p15snc6oi6p0711cb1g021k7j167m4

А вот так отображается информация о Рутокене ЭЦП, поддерживающем технологию ФКН (Работает только в составе КриптоПро Рутокен CSP)

p15snc71k51j28drqth212oj1k9v5

Аппаратная поддержка гост в рутокен и jacarta

Ключи Рутокен ЭЦП 2.0 и ключи JaCarta PKI/ГОСТ и JaCarta 2 ГОСТ имеют аппаратную поддержку ГОСТ, кроме системы ЕГАИС-Алкоголь это нигде не используется, все остальные модели в т.ч. eToken поддерживают ГОСТ программно, на уровне драйверов.

Аппаратный rsa в etoken

Главным техническим отличием eToken 5110 от Rutoken и JaCarta является наличие криптографического сопроцессора, который позволяет аппаратно реализовать ассиметричный алгоритм шифрования RSA. Аппаратно реализованный алгоритм RSA позволяет подписывать сообщения таким образом, что закрытый ключ не покидает токена. Так было до не давнего времени, пока не появился Руткоен PKI в котором также поддерживается аппаратный RSA.

В составе СКЗИ КриптоПро CSP токены используются в качестве защищенного хранилища закрытого ключа ЭЦП. Ключ ЭЦП помещается в файл-контейнер, а файл-контейнер в свою очередь записывается в память носителя, секретные ключи ЭЦП легко переносились на электронный идентификатор Rutoken с помощью встроенных средств в КриптоПро CSP.

Т.к. КриптоПро CSP работает только с отечественными криптографическими стандартами, то он не в коей мере не использует аппаратный RSA в eToken Pro.

Если говорить проще, то и Рутокен, и eToken работают с Крипто ПРО одинаково.

Аутентификация

  • Замена парольной аутентификации при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на двухфакторную программно-аппаратную аутентификацию.
  • Аутентификация при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам.
  • Надежная аутентификация при удаленном администрировании и т. п.

В чём разница

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.

Читайте также:  Как правильно оформлять подписи в письмах?

Выбираем токен для налоговой. какие бывают и чем отличаются?⁠⁠ — эп для чайников на

Почему налоговая требует ключевой носитель? Какой токен нужен для налоговой?

С начала 2022-го года, в соответствии с требованиями регулятора, УЦ ФНС России и его Доверенные лица стали единственным местом, где можно получить квалифицированную электронную подпись (сокращенно КЭП) руководителям юридических лиц, индивидуальным предпринимателям и нотариусам. Сделать это можно бесплатно, предоставив приобретенный ключевой носитель (подробнее о нем мы рассказываем в нашем посте), который соответствует требованиям ФСТЭК и ФСБ, а также, при необходимости, предъявив документы, подтверждающие подлинность носителя.

Какой же токен нужен для налоговой? Перед получением квалифицированного сертификата в операционном зале УЦ ФНС или в одном из Доверенных лиц УЦ ФНС необходимо выбрать ключевой носитель (он же токен). Соответствовать он должен следующим требованиям:

1. Имеет действительный сертификат ФСТЭК России или ФСБ России (см. тонкости по сертификации ниже)

2. Имеет форм-фактор USB-токен Type-A (для понимания — это формат разъема всем известной флешки). Известны случаи, когда УЦ соглашался выпустить сертификат на ключевой носитель с другим интерфейсом (USB Type-C, смарт-карта) с переходником на USB-A, однако никто не может вам этого гарантировать.

В линейке устройств Рутокен вы можете выбрать одну из двух моделей токенов:

  • Рутокен ЭЦП 2.0 2100. Сертифицирован ФСБ России, подходит для получения квалифицированных сертификатов у Доверенных лиц УЦ ФНС России, в операционных залах налоговых органов, также рекомендован для получения квалифицированных сертификатов у Доверенных лиц УЦ ФНС России и подходит под требования ЕГАИС Росалкогольрегулирования;
  • Рутокен Lite 64КБ. Сертифицирован ФСТЭК, подходит для получения квалифицированных сертификатов в операционных залах налоговых органов.

Более подробное сравнение моделей можно найти по ссылке.

Запомните, что ключевой носитель при приобретении защищен PIN-кодом по умолчанию, который затем обязательно нужно будет сменить на уникальный.

Также важно знать, что для решения бизнес-задач в госсистемах, согласно российскому законодательству для компаний и индивидуальных предпринимателей, необходима именно квалифицированная электронная подпись и никакая другая.

Немного о сертификации ключевых носителей

Федеральный закон “Об электронной подписи” 63-ФЗ требует для создания и проверки КЭП применения средств электронной подписи (СКЗИ), сертифицированных ФСБ.

Чтобы проще было запомнить:

  • ФСТЭК России сертифицирует средство защиты информации (устройство).
  • ФСБ России сертифицирует средство криптографической защиты информации (СКЗИ).

Таким образом, в случае с извлекаемыми ключами на Рутокен Lite, сгенерированными с помощью программного СКЗИ, в ФСБ должен быть сертифицирован именно программный криптопровайдер. А пассивный носитель Рутокен Lite в соответствии с Регламентом УЦ ФНС должен быть сертифицирован во ФСТЭК России.

В случае с неизвлекаемыми ключами на активном носителе Рутокен ЭЦП 2.0 2100, сертифицированным в ФСБ России должен быть сам носитель, так как при генерации ключей используется аппаратная криптография.

Также возможны варианты, когда Рутокен ЭЦП 2.0 2100 используется в качестве пассивного носителя с программным СКЗИ, которое должно быть сертифицировано в ФСБ или в качестве активного носителя совместно с программным СКЗИ (тогда сертификаты ФСБ должны быть и у токена, и у СКЗИ).

Про пассивные и активные ключевые носители мы рассказывали здесь.

Далее давайте рассмотрим токены для КЭП более детально и создадим пошаговую инструкцию по выбору ключевого носителя для налоговой и получения КЭП.

Какой же токен нужен в моей ситуации?

Выбор модели токена в зависимости от следующих факторов:

– Необходимость работы с ЕГАИС;

– Выбранное место получения квалифицированного сертификата (УЦ ФНС или Доверенные лица УЦ ФНС);

– Повышенный уровень безопасности, основанный на использовании неизвлекаемых ключей.

Если деятельность вашей организации связана с производством или реализацией этилового спирта, алкогольной и спиртосодержащей продукции (ЕГАИС Росалкогольрегулирование), то вам нужен Рутокен ЭЦП 2.0 2100, сертифицированный ФСБ.

Если вы планируете получать квалифицированный сертификат в одной из точек выдачи Доверенных лиц УЦ ФНС, то вам подойдет Рутокен ЭЦП 2.0 2100, сертифицированный ФСБ.

Если вы выбираете высокую степень защиты с помощью неизвлекаемых ключей на активном токене, то вам подойдет Рутокен ЭЦП 2.0 2100, сертифицированный ФСБ.

Если вы хотите получить извлекаемые ключи, созданные программным криптопровайдером, на пассивном токене, то вам подойдет Рутокен Lite, сертифицированный ФСТЭК.

И еще один важный момент! Если вы не профессионал в области информационных технологий, очень важно приобретать токены компаний, обеспечивающих качественную техподдержку в случае внештатной ситуации. Крупные производители ключевых носителей, таких как Рутокен, всегда на связи с клиентами по различным каналам коммуникаций.

Порядок получения квалифицированных сертификатов на USB-токене

После выбора модели токена и его приобретения (кстати, приобрести его можно и у Доверенных лиц ФНС), для получения квалифицированного сертификата вам остается сделать всего пару последовательных шагов. А именно, записаться и прийти на прием в операционный зал ФНС или посетить одну из точек выдачи из списка Доверенных лиц УЦ ФНС вашего региона. Для идентификации заявителя прийти для получения сертификата потребуется лично, захватив с собой при этом пакет документов (перечень есть на сайте ФНС): паспорт, СНИЛС, ИНН (свой и организации), ОГРН и огрнип, а также, разумеется, сам токен и документацию к нему. Хотя некоторые Доверенные лица УЦ ФНС организуют сегодня и дистанционное получение КЭП. После этих незначительных усилий ваша единственная и неповторимая электронная подпись будет у вас в кармане — причем в прямом и переносном смысле!

Где используется?

Рутокен ЭЦП 2.0 используют в электронном документообороте и самых разных системах, в том числе где установлены высокие требования к безопасности информации:

«Рутокен ЭЦП 2.0» также можно использовать на сайте ФНС для аутентификации в сервисе «Личный кабинет индивидуального предпринимателя». С его помощью налогоплательщики подписывают и отправлять в ФНС заявления на регистрацию, перерегистрацию и снятие с учета контрольно-кассовой техники и другие документы.

Источник

Дополнительный уровень безопасности

Шифрование данных на Рутокен ЭЦП 2.0 производится методом двухфакторной аутентификации с использованием PIN-кода. Для успешной аутентификации требуется выполнить два условия:

Это обеспечивает гораздо более высокий уровень защиты по сравнению с обычным доступом по паролю. Если устройство попадет в руки злоумышленника, он не сможет воспользоваться информацией на нем или создать подпись, даже если ему известен пароль.

Как определить какой у меня токен?

Серийные Rutoken выпускаются в стандартных корпусах красного цвета:
p15snb7gol1kat1qkl1b6tekdc1o1

Новая модель Рутокен ЭЦП отличается маркировкой, имеет более темный оттенок красного, а также надпись РУТОКЕН ЭЦП:

p15snb7p381gm42hm1obb446n6r2

Токены сделанные на заказ для наших партнеров могут иметь другую окраску корпуса и иную маркировку:

p15snb7vab1qv2fg19qq1ksp1kp33

С целью упрощения обслуживания и учета на корпус токена наносится специальная маркировка. Благодаря ей можно легко определить модель, объем памяти и серийный номер устройства визуально, не используя программные средства:

X YYK ZZZZ FF

Как узнать какой рутокен в usb

С чего начать работу с Рутокен в Windows?

Установите комплект «Драйверы Рутокен для Windows». Загрузите его с сайта Рутокен:

Как проверить, что Рутокен работает?

Запустите Панель управления Рутокен, в раскрывающемся списке Подключенные Рутокен выберите название подключенного устройства, нажмите Ввести PIN-код и укажите PIN-код Пользователя. Если эти действия выполняются без ошибок, то Рутокен работает.

Как узнать модель, подключенного к компьютеру устройства Рутокен?

Запустите Панель управления Рутокен и выберите необходимое устройство. Нажмите Информация. В поле Модель указано название модели устройства Рутокен.

Что такое PIN-код Пользователя? Какой PIN-кодПользователяустановлен по умолчанию?

Это пароль, который используется для доступа к основным функциям Рутокена. PIN-код Пользователя, установленный по умолчанию, 12345678.

Что такое PIN-код Администратора? Какой PIN-код Администратора установлен по умолчанию?

Это пароль, который используется для доступа к административным функциям устройства Рутокен. PIN-код Администратора, установленный по умолчанию, 87654321.

Как изменить PIN-код Пользователя?

Запустите Панель управления Рутокен, выберите название устройства и введите PIN-код Пользователя. В секции Управление PIN-кодами нажмите Изменить, два раза введите новый PIN-код Пользователя и нажмите ОК.

Как изменить PIN-код Администратора?

Запустите Панель управления Рутокен, выберите название устройства, установите переключатель в положение Администратор и введите PIN-код Администратора.

В секции Управление PIN-кодами нажмите Изменить, два раза введите новый PIN-код Администратора и нажмите ОК.

Как посмотреть действителен ли сертификат, сохраненный на устройстве Рутокен?

Запустите Панель управления Рутокен, перейдите на вкладку Сертификаты и щелкните по строке с необходимым сертификатом. Если сертификат действительный, то в верхней части окна отобразится зеленая галочка и статус «Сертификат действителен«. Срок действия сертификата указан в таблице сертификатов в столбце Истекает.

Читайте также:  АЭТП Партнерство - Программа Электронная подпись

Источник

Какие могут возникнуть ошибки

Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.

Источник

Корпоративное использование

  • Использование в качестве интеллектуального ключевого носителя в разнообразных информационных системах, использующих технологии электронной подписи.
  • Использование в качестве полноценного устройства шифрования и электронной подписи в криптографических сервис-провайдерах, системах защищенного документооборота, в ПО для шифрования логических дисков и т. д.
  • Использование в корпоративных системах для надежного хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
  • Использование в качестве единого идентификационного устройства для доступа пользователя к разным элементам корпоративной системы.

Кто и как сможет получить бесплатную укэп в налоговой с 1 июля

С 1 июля 2021 года электронные подписи для юр. лиц (имеющих право действовать от имени компании без доверенности – то есть генеральных директоров и т. д.), ИП и нотариусов станет выдавать Удостоверяющий центр ФНС. Электронная подпись будет выдаваться бесплатно.

Чтобы получить электронную подпись в удостоверяющем центре ФНС вам потребуется предоставить в вашу территориальную ИФНС заявление на выпуск подписи, паспорт, СНИЛС и лично пройти процесс идентификации вашей личности. При этом вам также потребуется носитель для хранения и использования подписи, так как носители для подписи ФНС не выдаёт и не продаёт.

Носители для подписи предоставляются заявителем и являются платными. Поэтому пройти процесс получения электронной подписи «совсем бесплатно» у вас получится только в том случае, если носитель вы купили ранее, и он соответствует всем требованиям УЦ ФНС.

Модели:

  • Рутокен ЭЦП 2.0 
  • Базовая модель в полноразмерном корпусе, который может быть выполнен в разнообразной цветовой гамме и брендирован нанесением полноцветного изображения с одной или с двух сторон корпуса.

Модификация

Артикул, определяющий модификацию устройства, количество гигабайт встроенной флеш-памяти (при ее наличии), а так же все остальные модификации: специальные исполнения, наличие RFID-меток и отметка о сертификации для моделей S и Lite.

НазваниеСерияСерийный номерМодификация
Рутокен Lite 64КБ10000912345678
Рутокен Lite 64КБ ндв4, серт. ФСТЭК10000912345678СФ
Рутокен S 64КБ11000912345678
Рутокен S 64КБ ндв4, серт. ФСТЭК11000912345678СФ
Рутокен S 128КБ128 11000912345678
Рутокен ЭЦП PKI18000912345678
Смарт-карта Рутокен ЭЦП SC18000912345678
Рутокен ЭЦП 2.020000912345678
Смарт-карта Рутокен ЭЦП 2.021000912345678
Рутокен ЭЦП 2.0 210021000912345678
Рутокен ЭЦП 2.0 экспортный22000912345678
Рутокен 215121510912345678
Смарт-карта Рутокен 215121510912345678
Рутокен ЭЦП 2.0 128КБ40000912345678
Рутокен ЭЦП 2.0 128КБ Touch44000912345678
Рутокен ЭЦП 2.0 128КБ Flash 4ГБ450009123456784G
Рутокен ЭЦП 2.0 128КБ Flash 8ГБ450009123456788G
Рутокен ЭЦП 2.0 128КБ Flash 16ГБ4500091234567816G
Рутокен ЭЦП 2.0 128КБ Flash 32ГБ4500091234567832G
Рутокен ЭЦП 2.0 128КБ Flash 64ГБ4500091234567864G
Рутокен ЭЦП Bluetooth80030912345678

Носители для электронной подписи

Носители для электронной подписи (токены) – это специализированные устройства для хранения и применения ключа электронной подписи. Внешне такое устройство напоминает обычную флешку, однако, в зависимости от модели и области применения подписи, обладает рядом дополнительных свойств, например, защита паролем, встроенная криптография и пр.

Выпуск и хранение усиленной квалифицированной электронной подписи на отчуждаемом носителе (токене) – наиболее безопасный вариант использования ЭЦП. Так как запароленный носитель вы можете хранить в безопасном месте и полностью контролировать доступ к нему.

Однако, с 1 июля 2021 года для целого ряда пользователей вопрос о том, где же хранить электронную подпись – на токене или на компьютере – отпадёт естественным образом. Пользователи, обязанные получать ЭЦП в УЦ ФНС, обязаны будут и предоставить для этой подписи защищенный носитель.

Носитель для электронной подписи: где купить

Токены продаются в самых разных местах. Вы можете купить токен у дистрибьютора производителя, можете обратиться в специализированный интернет-магазин или к оператору ЭДО. А можно купить токен в коммерческом УЦ, в котором вы привыкли получать подпись.

Например, УЦ «Деловая сеть» является авторизованным партнёром компании «Актив», выпускающей серию носителей Рутокен. Поэтому у нас вы всегда можете приобрести носители Рутокен непосредственно от производителя. Также наш УЦ предлагает носители JaCarta компании «Аладдин».

При этом у вас есть возможность использовать уже имеющиеся носители (в зависимости от типа носителя и электронной подписи) более чем для одной электронной подписи. Например, носитель Рутокен Lite позволяет хранить и использовать до 10 электронных подписей.  Сколько электронных подписей поместится на конкретный носитель – уточняйте при покупке.

 JaCartaносители для ЭЦПРутокентокен

Объем доступной памяти в etoken и rutoken и jacarta

Модели Rutoken выпускаются с объемами доступной памяти 32Кб, 64Кб, 126Кб.

eToken 5110 имеет максимальный объем памяти 72Кб из них доступно пользователю 47 Кб.

Ключи JaCarta имеют объем памяти 80Кб из них доступно пользователю 43 Кб.

По маркировке на самом носителе

Если Рутокен не определяется или по каким-либо причинам просмотреть информацию в Панели управления Рутокен невозможным, определить модель идентификатора Рутокен можно по маркировке, указанной на корпусе:

X YYK ZZZZ FF

4G, 8G, 16G, 32G и 64G

Маркировка разделена на три группы:

Получаем подпись в фнс: как выбрать носитель

Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.

В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.

Применение

  • Применяется в системах защиты от несанкционированного доступа к служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.

Примеры маркировки

Рутокен Lite 64КБ

Рутокен S 64КБ

Рутокен ЭЦП 2.0, серт. ФСБ

Рутокен ЭЦП 2.0 Flash 4ГБ

Рутокен S micro 64КБ

Рутокен ЭЦП 2.0 micro 64КБ

Источник

Рутокен

1

Устройства Рутокен используются для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и других данных.

Устройство Рутокен в формате USB-токена подключается к USB-порту компьютера. Устройство Рутокен с разъемом Type-C подключается к порту USB Type-C компьютера или мобильного устройства. 

Для работы со смарт-картами Рутокен необходим считыватель смарт-карт. Для работы с NFC-картой необходимо устройство со встроенным NFC-модулем.

Для работы со смарт-картами и USB-токен Рутокен ЭЦП должен быть установлен CCIDдрайвер, который обычно входит в стандартную поставку операционной системе Windows.

Для ОС Microsoft Windows XP/2000/2003 может потребоваться дополнительная установка CCID-драйвера. 

Для работы с Рутокен S в ОС Windows необходимо установить специальный комплект “Драйверы Рутокен для Windows”. Для работы в СКЗИ КриптоПро CSP со всеми смарт-картами и USB-токенами, кроме Рутокен S, установка комплекта драйверов не является обязательной.

Подробные технические характеристики можно изучить тут.

Рутокен lite micrо

Отличие от предыдущего варианта — в размере устройства. Подойдет для пользователей, которые работают на ноутбуках.

СКЗИ приобретается отдельно (для работы в СБИС СКЗИ не требуется).

Не подходит для работы с алкоголем в ЕГАИС.

Рутокен s

Базовая модель Рутокен S предназначена для защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. Является основным ключевым носителем в проектах, основанных на использовании электронной подписи. Широко используется в системах защиты от несанкционированного доступа.

Рутокен s micro

Рутокен S micro по функциональности ничем не отличается от базовой модели Рутокен S.  Миниатюрность исполнения позволяет использовать его в компактных устройствах: ноутбуках, нетбуках, планшетах. При этом вес и размеры устройства позволяют держать его постоянно подключенным к мобильному устройству и не извлекать по окончании работы.

Рутокен s micro ндв3 фстэк

Устройство в форм-факторе микро-токена, которое может быть использовано при работе с информацией, имеющей гриф «С», и в системах обрабатывающих конфиденциальную информацию. В поставку устройства входит вся документация, подтверждающая отсутствие недекларированных возможностей.

Рутокен s micro ндв4 фстэк

Устройство выполнено в форм-факторе микро-токена. Является средством защиты информации от несанкционированного доступа (НСД) с классификацией по 4-му уровню контроля отсутствия недекларированных возможностей (ндв4). Поставка комплектуется соответствующим сертификатом ФСТЭК РФ.

Читайте также:  Ошибки и способы решения

Рутокен s rf

Модель Рутокен S с интегрированной в его корпус RFID-меткой. Одно устройство позволяет решить 2 задачи: доступ пользователя к информационным ресурсам и физический доступ в охраняемые помещения. Представлено несколько вариантов Рутокен S RF, отличающихся поддержкой разных стандартов RFID-считывателей: EM-Marine, Mifare, HID.

Рутокен s ндв3 фстэк

Сертифицированная версия USB-токена Рутокен S, в поставку которого входит вся необходимая документация, подтверждающая отсутствие программных закладок и недекларированных возможностей. Рутокен S можно использовать при работе с информацией, имеющей гриф «С», и в системах, обрабатывающих конфиденциальную информацию.

Рутокен s ндв4 фстэк

Поставка комплектуется сертификатом, который удостоверяет, что Рутокен S является средством защиты информации от несанкционированного доступа (НСД) с классификацией по 4-му уровню контроля отсутствия недекларированных возможностей (ндв4).

Рутокен и etoken и jacrta разного цвета

До не давнего времени самая популярная модель eToken была eToken Pro 72k Java в корпусе фиолетового цвета, надежный, хорошо себя зарекомендовавший USB ключ. Но в начале 2022 года все складские запасы закончились, и на смену ему пришла новая модель eToken 5110, такой же надежный ключ, но в корпусе черно-белого цвета.

Рутокен серийно выпускается в нескольких цветах: Рутокен S в красном корпусе, Рутокен ЭЦП 2.0 в бордовом, Рутокен Lite в прозрачно-белом и Рутокен Web в зеленом корпусе. При заказе больших партий можно заказать в любом цвете. Например ключи Рутокен S для компании Такском синего цвета, для МВД также были выпущены синего цвета, для службы судебных приставов выпускались ключи зеленого цвета.

USB токены JaCarta всегда черного цвета со вставкой или оранжевого или зеленого или синего цвета. Цвет никак не виляет на функционал ключа.

Рутокен эцп 2.0

Рутокен ЭЦП 2.0 — электронный идентификатор с поддержкой новых российских криптографических стандартов ГОСТ Р 34.10-2022, ГОСТ Р 4.11-2022, VKO ГОСТ Р 34.10-2022 (RFC 7836) с длиной ключа 256 и 512 бит. Рутокен ЭЦП 2.0 широко применяется в информационных системах с самыми высокими требованиями к информационной безопасности, такими как: дистанционное банковское обслуживание, электронный документооборот в государственном секторе, система ЕГАИС.

Сертифицирован ФСБ России как средство криптографической защиты информации и средство электронной подписи. Обеспечивает высокую скорость выполнения криптографических операций. Срок действия закрытых ключей — до 3 лет.

Рутокен эцп 2.0 2100

Модификация модели Рутокен ЭЦП 2.0, построенная на защищенном смарт-карточном микроконтроллере в полноразмерном корпусе, который может быть выполнен в разнообразной цветовой гамме и брендирован нанесением полноцветного изображения с одной или с двух сторон корпуса.

Рутокен эцп 2.0 2100, сертифицированный фсб

Модификация модели Рутокен ЭЦП 2.0, построенная на защищенном смарт-карточном микроконтроллере. В комплект поставки модели входит набор необходимой документации, подтверждающей соответствие требованиям к средствам криптографической защиты информации и средствам электронной подписи.

Рутокен эцп 2.0 flash

Линейка комбинированных устройств, объединяющих СКЗИ Рутокен ЭЦП 2.0 и управляемый защищенный Flash-диск объемом от 32 ГБ. Встроенная в операционную систему устройства подсистема управления доступом позволяет управлять режимами доступа к разделам.

На базе платформы Рутокен ЭЦП 2.0 Flash разработаны продукты:

Рутокен эцп 2.0 micro

Полнофункциональный USB-токен Рутокен ЭЦП 2.0 в миниатюрном исполнении. Ориентирован на пользователей ноутбуков, нетбуков и планшетов. В подключенном состоянии выступает за пределы компьютера чуть более чем на 5 мм.

Рутокен эцп 2.0 micro сертифицированный фсб

Полнофункциональный USB-токен Рутокен ЭЦП 2.0 в миниатюрном исполнении. Для пользователей ноутбуков, нетбуков и планшетов. В подключенном состоянии выступает за пределы компьютера чуть более чем на 5 мм. В комплект поставки входит набор документации, подтверждающей соответствие требованиям к СКЗИ и средствам электронной подписи.

Рутокен эцп 2.0 micro сертифицированный фстэк

Полнофункциональный USB-токен Рутокен ЭЦП 2.0 в миниатюрном исполнении. Для пользователей ноутбуков, нетбуков и планшетов. В подключенном состоянии выступает за пределы компьютера чуть более чем на 5 мм. В комплект поставки входит набор документации, подтверждающей соответствие требованиям к защите от НСД.

Рутокен эцп 2.0 rf

Модель Рутокен ЭЦП с интегрированной в его корпус RFID-меткой. Единое устройство позволяет решить задачу как разграничения доступа к информационным ресурсам, так физического доступа в охраняемые помещения. Рутокен ЭЦП RF комплектуется RFID-метками EM-Marine, Mifare или HID.

Рутокен эцп 2.0 экспортный, сертифицированный фсб

Экспортная версия электронного идентификатора Рутокен ЭЦП 2.0 с аппаратной реализацией российских стандартов электронной подписи и хеширования. В экспортной версии флагманского продукта Рутокен отключены редко используемые на рынке ДБО функции симметричного шифрования, что позволило получить нотификацию ФСБ России.

Серия

Серия состоит из четырех цифр, однозначно определяющих модель устройства.Каждая конкретная модель имеет стандартное количество памяти, которое для удобства опущено. Устройства с нестандартным количеством защищенной внутренней памяти обозначены специальной цифрой стоящей перед серией.

Сертификат на пак «рутокен» №3753 фстэк рф

Подтверждает, что программно-аппаратный комплекс «Рутокен» является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. ПАК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информации и настройкам СЗИ, в том числе в виртуальной инфраструктуре, и соответствует требованиям технических условий и руководящих документов по четвертому уровню доверия, согласно «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».

Источник

Смарт-карта рутокен эцп 2.0, сертифицированная фсб

Смарт-карты с поддержкой новых российских криптографических стандартов ГОСТ Р 34.10-2022, ГОСТ Р 34.11-2022, VKO ГОСТ Р 34.10-2022 (RFC 7836) с длиной ключа 256 и 512 бит. Скорость выполнения операции подписи по ГОСТ — 0.3 секунды. Срок действия закрытых ключей — до 3 лет. Сертифицированы ФСБ России по классам КС1 и КС2.

Спецификация смарт-карт рутокен

Память файловой системы Рутокен ОС

Габаритные размеры

Масса

Диапазон рабочих температур

Диапазон температурхранения

Допустимая относительная влажность

Время хранения данных

Гарантированное количество циклов стираниязаписи

ПараметрРутокен ЭЦП SCРутокен ЭЦП 2.0Рутокен 2151
ПодключениеТребуется считывательТребуется считывательТребуется считыватель
ИнтерфейсСмарт-карта ID-1Смарт-карта ID-1Смарт-карта ID-1
3B 9C 96 00 52 75 74 6F 6B 65 6E 45 43 50 73 633B 9C 96 00 52 75 74 6F 6B 65 6E 45 43 50 73 633B 7A 13 00 00 72 75 74 6F 6B 65 6E 6D 73 63
От 0 до 85% (без конденсата)От 0 до 85% (без конденсата)От 0 до 85% (без конденсата)
100 000100 000100 000

Спецификация считывателей смарт-карт рутокен

Коммуникационный интерфейс

USB 2.0 (совместимый с USB 1.1)

Скорость передачи данных

Габаритные размеры

Масса

Длина провода

Потребляемая мощность

Диапазон рабочих температур

Подача тока на смарт-карту

Допустимая относительная влажность

От 0 до 85% (без конденсата)

Время безотказной работы

Спецификация устройства рутокен эцп bluetooth

3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1

Память файловой системы Рутокен ОС

64 Кбайт, 80 Кбайт, 128 Кбайт

Время хранения данных

Гарантированное количество циклов стираниязаписи

Источник

Таблица различий etoken и рутокен.

 eToken 5110Рутокен SJaCarta Pro
Производитель(SafeNet (Аладдин)) Gemalto c 2022 г.АктивАладдин Р.Д.
Поддержка операционных системMS WindowsMS WindowsMS Windows
 2000/XP/2003/Vista/2008/7/2022/8/10 (32/64-бит), Mac OS X, GNU/Linux2000/XP/2003/Vista/2008/7/2022/8/10 (32/64-бит), Mac OS X, GNU/Linux2000/XP/2003/Vista/2008/7/2022/8/10 (32/64-бит), Mac OS X, GNU/Linux
Объем защищенной памяти72КБ (из них 47КБ доступно пользователю)32, 64, 128КБ32, 64, 128КБ
Количество контейнеров КриптоПро CSPдо 10от 7 до 31до 10
СертификацияНДВ4НДВ3, НДВ4, ФСБНДВ4
Радио-метки (RFID)встраивание возможновстраивание возможновстраивание возможно
Форм-факторы устройства
Брендированиезаказной цвет устройства, тампопечатьзаказной цвет устройства, гравировка, тампопечать, брендированная упаковказаказной цвет устройства

Если данная статья вызвала вопросов больше чем ответов, и вы затрудняетесь с выбором ключа – воспользуйтесь консультацией по телефону прямо сейчас. Звоните 7(499)653-51-89.

Или можете сразу перейти к заказу:

Устройство доверенной загрузки

Электронный идентификатор Рутокен ЭЦП 2.0 Flash может быть использован в качестве загрузочного устройства типа live-CD, совмещенного с электронным идентификатором и хранящим персональную ключевую информацию. На разделе, эмулирующем CD-ROM, размещается неизменяемый образ операционной системы.

Через панель управления рутокен

Определить модель идентификатора Рутокен можно с помощью Панели управления Рутокен, которая устанавливается вместе с драйверами Рутокен:

1) Подключите Рутокен к компьютеру.

В строке Модель отображается название модели Рутокена.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector