Рутокен ЭЦП 2.0 (для ЕГАИС)
Как уточнили UBR.ua в ГФС, эти уведомления пользователи начали получать лишь потому, что ведомству подключили возможность проверки, хранится ключ на защищенном носителе или нет. Теперь, если в контролирующий орган поступает документ, подписанный ключом с обычной флешки, пользователь автоматически получает квитанцию об обработке его документов и отчетности, а также упомянутое предупреждение.
И тут же успокоили: сообщение никак не влияет на принятие и обработку электронной отчетности. Его цель – заранее поставить всех пользователей в известность о необходимости использовать защищенные носители личных ключей.
https://www.youtube.com/watch?v=ytcopyright
UBR.ua разобрался, что это за носители, с каких пор они обязательны, и какие носители выбрать для хранения ЭЦП.
Устройства Рутокен Lite — это защищенные носители закрытых ключей электронной подписи для доступа к различным ресурсам, для электронного документооборота и дистанционного банковского обслуживания. На ключевом носителе Рутокен Lite можно хранить секретные ключи или цифровые идентификаторы и считывать их при необходимости по предъявлении пользователем PIN-кода.
Рутокен Lite обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знание пользователем уникального пароля — PIN-кода и обладание им уникальным предметом — самим устройством. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.
Сертифицировано ФСТЭК России.
Электронный идентификатор с аппаратной реализацией российских стандартов электронной подписи, шифрования и хеширования. Обеспечивает безопасное хранение ключей электронной подписи во встроенной защищенной памяти без возможности их экспорта.
Рутокен ЭЦП предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования и ключей электронной подписи, выполнения шифрования и самой электронной подписи «на борту» устройства, а также хранения цифровых сертификатов и иных данных.
Аппаратная реализация национальных стандартов электронной подписи, шифрования и хэширования позволяет использовать Рутокен ЭЦП в качестве интеллектуального ключевого носителя и средства электронной подписи в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи.
Сертифицировано ФСБ России.
Рутокен ЭЦП 2.0 (для ЕГАИС)
Новейший продукт компании “Аладдин Р.Д.” – USB-токен JaCarta PKI/ГОСТ/SE предназначен для электронной подписи и строгой двухфакторной аутентификации в специализированных информационных системах.
JaCarta PKI/ГОСТ/SE одновременно является средством электронной подписи (ЭП) и средством доступа к защищенным информационным ресурсам специализированных систем, а также служит защищенным хранилищем ключей и ключевых контейнеров программных СКЗИ.
USB-токен имеет повышенную эксплуатационную прочность за счет уникального миниатюрного пластикового корпуса. Он не боится пыли и влаги.
Сертифицировано ФСТЭК и ФСБ России.
Не все ключи равны
До мая 2019 центры сертификации ключей, в том числе аккредитованные при ГФС (АЦСК), использовали в качестве основного носителя ключей для пользователей флеш-накопители или компакт-диски, которые приносили с собой оформляющие сертификат украинцы и предприниматели.
https://www.youtube.com/watch?v=ytpress
Однако статья 17 Закона «Об электронных доверительных услугах» действительно предусматривает, что органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности, государственные регистраторы, нотариусы и другие субъекты, уполномоченные государством на осуществление функций государственного регистратора, могут засвидетельствовать действие открытого ключа только если у него есть квалифицированный сертификат.
Однако во время действия переходного периода (2 года с момента вступления в силу закона), определенного в самом законе, можно пользоваться и ЭЦП, которые были оформлены по старым правилам. Иными словами, до 7 ноября 2020 года допускается использование и ключа ЭЦП, записанного на обычную флешку.
Защищенные носители выпускаются двух видов:
- Электронный ключ (чаще всего с интерфейсом USB).
- Смарт-карта.
Внешне электронный ключ мало чем отличается от флэш-карты, но имеет встроенные аппаратно-программные средства, которые обеспечивают защиту записанных на нем данных от несанкционированного доступа. На практике это значит, что все операции с ключом осуществляются на носителе, с которого его невозможно прочитать, скопировать или удалить.
Симметричное шифрование.
- Вычисление электронной цифровой подписи.
- Протокол вычисления общего секрета.
- Содержать механизм, предотвращающий подбор PIN-кода.
- Содержать механизм «двухфакторной аутентификации» с использованием PIN-кода и аппаратного элемента.
Граждан и представителей бизнеса интересует, как сделать носитель ключа электронной подписи. Для получения еТокена или руТокена необходимо обратиться в аккредитованный удостоверяющий центр, работающий по стандартам Минкомсвязи. После подачи заявления и оплаты счета необходимо предоставить требуемый комплект документов, после этого клиенту будет предоставлен носитель с зашифрованной информацией.
Если организация приобретает носитель ключа электронной подписи, проводки по бухгалтерии выполняются единовременно в числе прочих расходов. Организация может получить неограниченное количество электронных подписей и предоставить их каждому сотруднику. В этом случае можно разработать на предприятии положение об электронном документообороте, в котором прописывается обоснование, кому и сотрудников и для каких целей предоставлен электронный ключ.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl Enter.
Какой носитель купить
При выборе между электронными ключами и смарт-картами стоит иметь в виду особенности использования. Смарт-карта гораздо дешевле электронного ключа – стоит около 200-500 грн. Однако для ее использования понадобится дополнительное считывающее устройство, которое обойдется в несколько раз большую сумму.
Кроме того, следует учесть, что далеко не все носители Минюст признает защищенными. Перечень токенов, с которыми работают реестры и базы данных ведомства содержит в настоящий момент всего несколько устройств:
- Электронный ключ «Алмаз-1К» производства ЗАО «Институт информационных технологий», а также аналогичное устройство в металлическом корпусе.
- Средство криптографической защиты информации «SecureToken-337К», а также «SecureToken-337м» производства ООО «Автор».
- Средство криптографической защиты информации «CryptoCard-337» производства ООО «Автор».
Чтобы не было очередей
Как видно, большим разнообразием покупателей устройств Минюст не порадовал, что, к слову, многим пришлось не по вкусу. Антимонопольный комитет Украины даже получил жалобы по поводу внесения в список защищенных носителей всего двух производителей.
Но, как сообщила UBR.ua государственный уполномоченный АМКУ Агия Загребельская, по данным предварительного анализа рынка Комитет не обнаружил препятствий для выхода на рынок других производителей или подтверждения, что ГФС требует использовать защищенный носитель какого-либо одного бренда.
При этом и в АМКУ, и в ГФС настоятельно просят всех, кому по закону следует записывать ключи ЭЦП на защищенные носители, не тянуть с покупкой устройства. Дело в том, что законодательство требует идентифицировать заявителя, обратившегося за получением услуги формирования квалифицированного сертификата открытого ключа. Это значит, что обязательно личное присутствие получателя ЭЦП.
Удаленно могут сформировать новые сертификаты только те пользователи, которые имеют:
- Действующие сертификаты (например, до окончания срока действия сертификатов осталось несколько дней).
- Неизменные регистрационные данные (ФИО, адрес регистрации места жительства, код ЕГРПОУ организации и т.п.).
- Личный ключ доступен только пользователю и не является скомпрометированным.
Учитывая правительственный девиз Digital First, по которому все услуги и взаимодействие с государственными органами по умолчанию осуществляются через интернет, с защищенными носителями лучше не затягивать.
