Чем eToken отличается от Рутокен и от JaCarta. Узнай на Secure-Market. Заходи!

Что лучше?

Как видите, ничего не лучше. Все токены имеют определенные недостатки. Расскажу о причинах. Во-первых, Российские площадки заточены под устаревшую сетевую инфраструктуру. Например, на тендерные площадки без старенького IE до сих пор не зайдешь. И производители смарт-карт вынуждены с этим считаться.

Фактически, вся криптография и инфраструктура построена на устаревших принципах, и те проблемы, которые были ликвидированы благодаря развитию сетевых технологий, до сих пор остались в государственных приложениях.

Потому, ждать, что какой-то из токенов будет лучше, практически бессмысленно. Все производители находятся в плену замкнутого круга: для решения проблем нужно обновление инфраструктуры, но государственная машина в данном плане крайне неповоротлива.

К сожалению, пока рынок не будет заточен под новые технологии и постоянное развитие, ждать улучшения ситуации не приходится.

Что такое jacarta

JaCarta — это линейка аппаратных и программных продуктов, которые используются для аутентификации, работы с электронной подписью, шифрования передаваемых данных и т.д.

Семейство вышеуказанных продуктов — это токены, смарт-карты и модули безопасности, а также программное обеспечение. Цель каждого — закрыть определённые потребности пользователя, например, JaCarta ГОСТ нужно для формирования усиленной квалифицированной электронной подписи с неизвлекаемым ключом и строгой аутентификации пользователя.

Etoken или rutoken или jacarta. что лучше? в чем разница?

В Secure-Market поступает очень много вопросов на тему “чем етокен отличается от рутокена и от jacarta”.

Как правило все вопросы связаны с тем что пользователи не могут понять какой ключ им нужно выбрать для своих задач. Если вы затрудняетесь с выбором ключа – воспользуйтесь консультацией по телефону прямо сейчас. Звоните 7(499)653-51-89.

Если вам самим хочется понять, что вам подойдет, вот основные отличия Rutoken от eToken и от JaCarta:

Jacarta

Электронная подпись необходима для ведения бизнеса в современных условиях. Однако её использование подразумевает вполне определённые риски, в частности, подпись могут скомпрометировать. Безопасность обеспечивают с помощью защищённых носителей электронной подписи — токенов и смарт-карт.

В этой статье речь пойдёт о JaCarta — семействе продуктов, которые разрабатываются и выпускаются российской компанией «Аладдин Р. Д.». Мы узнаем, зачем нужны эти продукты, рассмотрим конкретные случаи их использования и дадим рекомендации по выбору подходящего решения.

Аппаратная поддержка гост в рутокен и jacarta

Ключи Рутокен ЭЦП 2.0 и ключи JaCarta PKI/ГОСТ и JaCarta 2 ГОСТ имеют аппаратную поддержку ГОСТ, кроме системы ЕГАИС-Алкоголь это нигде не используется, все остальные модели в т.ч. eToken поддерживают ГОСТ программно, на уровне драйверов.

Аппаратный rsa в etoken

Главным техническим отличием eToken 5110 от Rutoken и JaCarta является наличие криптографического сопроцессора, который позволяет аппаратно реализовать ассиметричный алгоритм шифрования RSA. Аппаратно реализованный алгоритм RSA позволяет подписывать сообщения таким образом, что закрытый ключ не покидает токена. Так было до не давнего времени, пока не появился Руткоен PKI в котором также поддерживается аппаратный RSA.

В составе СКЗИ КриптоПро CSP токены используются в качестве защищенного хранилища закрытого ключа ЭЦП. Ключ ЭЦП помещается в файл-контейнер, а файл-контейнер в свою очередь записывается в память носителя, секретные ключи ЭЦП легко переносились на электронный идентификатор Rutoken с помощью встроенных средств в КриптоПро CSP.

Т.к. КриптоПро CSP работает только с отечественными криптографическими стандартами, то он не в коей мере не использует аппаратный RSA в eToken Pro.

Если говорить проще, то и Рутокен, и eToken работают с Крипто ПРО одинаково.

Где купить токен для фнс россии

Есть три варианта, где можно купить носитель для электронной подписи:

  1. Удостоверяющий центр.
  2. Представитель производителя носителей.
  3. Специальный интернет-магазин.

Главное, чтобы носитель был сертифицирован ФСТЭК России или ФСБ России.

Удобнее купить носитель в удостоверяющем центре. Во-первых, удостоверяющий центр всегда имеет запас носителей на складе. Во-вторых, удостоверяющий центр точно продает сертифицированные носители и может приложить сертификат соответствия от производителя.

Если кратко

  1. Хранить закрытую часть сертификата на обычной флешке или в памяти компьютера небезопасно. Поэтому ФНС России просит работать с сертифицированными носителями.
  2. Сертифицированный USB-токен типа А — носитель, который подойдет для записи сертификата подписи, выпущенного удостоверяющим центром ФНС России или ее доверенным лицом.
  3. Если подпись нужна для участия в торгах, подачи деклараций в ФНС России, маркировки товаров, подачи документов в суд, подойдет носитель Рутокен Lite.
  4. Если планируете работать с подписью в системе ЕГАИС алкоголь или ЕГАИС лес, нужен токен со встроенной криптографией, например, Рутокен ЭЦП 2.0.
  5. Чтобы усилить защиту закрытой части сертификата на USB-токене, установите пин-код.
Читайте также:  Электронный документооборот: проблемы долговременного хранения электронных документов с ЭЦП.

Материал актуален на 28.10.2021.

Дополнительные системы

Помимо основных продуктов, «Аладдин Р. Д.» выпускает и дополнительные системы, которые призваны помочь пользователю в тех или иных ситуациях, которые представлены в виде программного обеспечения. Мы рассмотрим две из них.

JaCarta Management System — это система управления жизненным циклом ключевых носителей. Это своего рода сервис самообслуживания для пользователей. В цели Management System входит:

  • автоматизация учёта ключевых носителей;
  • аудит действий пользователей и администраторов;
  • создание различных отчётов;
  • централизованное управление политиками информационной безопасности.

JaCarta Authentication Server — это сервер аутентификации, как понятно из названия. Может работать как с аппаратными носителями, так и программными токенами для мобильных устройств. Облегчает процесс аутентификации и даёт доступ к различным ресурсам: облачные сервисы, приложения, корпоративные системы, удалённые рабочие столы и т.д.

Если кратко

  1. Хранить закрытую часть сертификата на обычной флешке или в памяти компьютера небезопасно. Поэтому ФНС России просит работать с сертифицированными носителями.
  2. Сертифицированный USB-токен типа А — носитель, который подойдет для записи сертификата подписи, выпущенного удостоверяющим центром ФНС России или ее доверенным лицом.
  3. Если подпись нужна для участия в торгах, подачи деклараций в ФНС России, маркировки товаров, подачи документов в суд, подойдет носитель Рутокен Lite.
  4. Если планируете работать с подписью в системе ЕГАИС алкоголь или ЕГАИС лес, нужен токен со встроенной криптографией, например, Рутокен ЭЦП 2.0.
  5. Чтобы усилить защиту закрытой части сертификата на USB-токене, установите пин-код.

Какие бывают usb-токены

USB-токены можно поделить на две группы: простые и продвинутые.

Простые

Чтобы подписать документ, нужно установить на компьютер СКЗИ — средство криптографической защиты информации. Например, КриптоПро CSP. К таким носителям относится, например, Рутокен Lite, Рутокен Lite micro.

Продвинутые

В носитель уже вшит чип шифрования, устанавливать СКЗИ на компьютер не нужно. Но если хотите подписывать документы в браузере, нужно установить плагины.
К таким носителям относится, например, Рутокен ЭЦП, Рутокен ЭЦП 2.0 и JaCarta SE.

Для подписания документов по ЭДО, участия в торгах и подачи деклараций в ФНС России можно использовать любой USB-токен. Для работы в ЕГАИС «Алкоголь» и ЕГАИС «Лес» подойдет только продвинутый токен со встроенной криптографией.

Главное отличие простого токена от продвинутого — первый не работает в ЕГАИС, так как система предъявляет повышенные требования к средствам, которые используются при создании закрытой части ключа.

Какие цели решают продукты jacarta:

Все продукты «Аладдин Р. Д.» выполняют не одну задачу, а несколько. Например, JaCarta-2 ГОСТ — это и полноценное СКЗИ (средства криптографической защиты информации), и средство безопасного хранения пользовательских данных, и средство строгой двухфакторной аутентификации.

Каждый продукт JaCarta выполняет строго определённые функции и применяется в определённых случаях. Чтобы знать, какой продукт приобрести, с каждым из них нужно знакомиться подробно. Этим мы и займёмся в следующем разделе.

Какой токен выбрать и где приобрести

Конкретный выбор между токенами при покупке и оформлении ЭЦП зависит от следующих факторов:

Одновременно для обеспечения информационной безопасности, предотвращения потери данных важно учитывать следующие моменты:

Подобрать подходящий токен и оформить ЭЦП любого типа на выгодных условиях можно в удостоверяющем центре «Астрал-М». Все работы по формированию сертификатов будут выполнены не позднее двух дней с момента подачи заявки (также доступна возможность ускоренного выпуска — в течение 1-2 часов). Специалисты УЦ помогут подобрать подходящий сертификат с учетом специфики вашей работы.

Кто и как сможет получить бесплатную укэп в налоговой с 1 июля

С 1 июля 2021 года электронные подписи для юр. лиц (имеющих право действовать от имени компании без доверенности – то есть генеральных директоров и т. д.), ИП и нотариусов станет выдавать Удостоверяющий центр ФНС. Электронная подпись будет выдаваться бесплатно.

Чтобы получить электронную подпись в удостоверяющем центре ФНС вам потребуется предоставить в вашу территориальную ИФНС заявление на выпуск подписи, паспорт, СНИЛС и лично пройти процесс идентификации вашей личности. При этом вам также потребуется носитель для хранения и использования подписи, так как носители для подписи ФНС не выдаёт и не продаёт.

Носители для подписи предоставляются заявителем и являются платными. Поэтому пройти процесс получения электронной подписи «совсем бесплатно» у вас получится только в том случае, если носитель вы купили ранее, и он соответствует всем требованиям УЦ ФНС.

Читайте также:  Группа компаний СТЭК

Обзор семейства носителей

Три «кита», на которых держится вся линейка JaCarta — это аутентификация пользователей, генерация электронной подписи и безопасное хранение криптографических ключей. Некоторые продукты оборудованы дополнительными функциями, например, возможность биометрической идентификации.

Познакомимся с продуктами ближе. Стоит упомянуть, что некоторые функции повторяются в моделях, и некоторые из них мы опустили, так как их наличие само собой разумеется.

  1. Токены JaCarta ГОСТ и JaCarta-2 ГОСТ. Работа с электронной подписью по алгоритмам ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 (JaCarta ГОСТ) и ГОСТ Р 34.10-2021 и ГОСТ Р 34.11-2021 (JaCarta-2 ГОСТ). Строгая двухфакторная аутентификация и безопасное хранение пользовательских данных и объектов. JaCarta-2 ГОСТ — это также полноценное средство криптографической защиты информации
  2. Токен и смарт-карта JaCarta PKI. Аппаратная реализация зарубежных криптоалгоритмов — AES, DES, 3DES, RSA, SHA и др. Предназначен для работы с инфраструктурой открытых ключей (PKI). Подходит для аутентификации пользователей в корпоративных и государственных системах.
  3. Токен и смарт-карта JaCarta PKI/BIO. Строгая двух- и трёхфакторная аутентификация пользователей. Создан на основе системы PKI, но с поддержкой биометрической идентификации.
  4. Токен JaCarta. Генерация и защищённое хранение одноразовых и сложных многоразовых паролей. Автоматическая подстановка паролей в поля электронных форм, хранение URL-адресов web-ресурсов и автоматический переход по этим адресам.
  5. Токен JaCarta U2F. Второй фактор при аутентификации в онлайн-сервисах, поддерживающих стандарт FIDO U2F: почтовые и облачные сервисы, файловые и видеохостинги, социальные сети и платёжные системы.
  6. Токен JaCarta WebPass. Двухфакторная аутентификация пользователя при доступе к защищённым информационным ресурсам с использованием одноразового пароля. Генерация и защищённое хранение одноразовых и сложных многоразовых паролей, автоматическая подстановка паролей в поля электронных форм.
  7. Токен и смарт-карта JaCarta PRO. Строгая двухфакторная аутентификация пользователей при работе с инфраструктурой открытых ключей. Обратная совместимость с программными продуктами компании Aladdin Knowledge Systems.
  8. Токен JaCarta-2 SE. Формирование усиленной квалифицированной электронной подписи для строгой двухфакторной аутентификации пользователей в специализированных системах (в частности, ЕГАИС).
  9. Токен JaCarta SF/ГОСТ. Безопасное хранение и транспортировка информации ограниченного доступа. Доступ к данным имеют лишь аутентифицированные пользователи на авторизованных компьютерах.
  10. Токен JaCarta LT. Хранение и управление доступом к ключевой информации программных средств криптографической защиты информации. Двухфакторная аутентификация с использованием этих СКЗИ.

Объем доступной памяти в etoken и rutoken и jacarta

Модели Rutoken выпускаются с объемами доступной памяти 32Кб, 64Кб, 126Кб.

eToken 5110 имеет максимальный объем памяти 72Кб из них доступно пользователю 47 Кб.

Ключи JaCarta имеют объем памяти 80Кб из них доступно пользователю 43 Кб.

Разновидности токенов

Сегодня в России сертифицировано для использования в качестве токенов несколько наименований носителей (ниже будут рассмотрены все виды отдельно и более подробно):

«Рутокен» — торговый бренд российского разработчика «Актив», занимающегося разработкой и производством продуктов в области защиты информации. Токены компании имеют, в зависимости от типа, сертификаты ФСТЭК и ФСБ, что подтверждает безопасность и соответствие криптографических алгоритмов требованиям стандартов в сфере безопасности.

К основным моделям «Рутокен» сегодня относятся:

Универсальное решение для хранения ключей и сертификатов для ЭЦП без права их последующего экспорта на другие носители в системах клиент-банк. Устройство оказалось первым в России, которое получило сертификат ФСБ на соответствие обновленным стандартам в сфере криптографической безопасности.

Решение рассчитано на использование в корпоративных сетях государственных организаций и учреждений, благодаря наличию криптографических алгоритмов, соответствующих требованиям регулирующих органов.

Особенность устройства — в возможности заверения ЭЦП документов на девайсах под управлением операционных систем на мобильных устройствах iOS, Android за счет подключения через Bluetooth, HID-устройства или разъем micro-USB.

Решение позволяет перед подписанием документа ЭЦП визуализировать его на экране монитора, а также имеет дополнительную защиту от фишинга, атак с подменой страницы непосредственно при подписи.

Токен позволяет подписывать документы ЭЦП, дополнительной опцией устройства стало наличие Flash-памяти объемом до 64 ГБ, наличие сертификата ФСБ о соответствии всем требованиям класса КС2.

Рутокен и etoken и jacrta разного цвета

До не давнего времени самая популярная модель eToken была eToken Pro 72k Java в корпусе фиолетового цвета, надежный, хорошо себя зарекомендовавший USB ключ. Но в начале 2021 года все складские запасы закончились, и на смену ему пришла новая модель eToken 5110, такой же надежный ключ, но в корпусе черно-белого цвета.

Читайте также:  Как установить сертификат в реестр через КриптоПРО

Рутокен серийно выпускается в нескольких цветах: Рутокен S в красном корпусе, Рутокен ЭЦП 2.0 в бордовом, Рутокен Lite в прозрачно-белом и Рутокен Web в зеленом корпусе. При заказе больших партий можно заказать в любом цвете. Например ключи Рутокен S для компании Такском синего цвета, для МВД также были выпущены синего цвета, для службы судебных приставов выпускались ключи зеленого цвета.

USB токены JaCarta всегда черного цвета со вставкой или оранжевого или зеленого или синего цвета. Цвет никак не виляет на функционал ключа.

Сравнение

Для того чтобы лучше понять отличия продуктов компании «Аладдин Р. Д.» мы подготовили удобную таблицу.

В таблице используются следующие сокращения: MUSB — MicroUSB, SC — смарт-карта.

В таблице представлены самые распространённые решения JaCarta. Однако мы рекомендуем также обратить внимание на модели JaCarta LT (сертифицирован ФСТЭК) и JaCarta SE-2 (сертифицирован ФСБ).

Сравнение популярных в россии usb-токенов

Все модели из таблицы подходят для компьютеров на Windows, Linux и macOS.

Вы можете записать новый сертификат электронной подписи на токен, который уже используете. Главное, чтобы он соответствовал требованиям ФНС России. Если будете выпускать сертификат в удостоверяющем центре ФНС России, перед визитом убедитесь, что на токене нет действующих сертификатов. Перед записью сотрудники налоговой службы могут удалить с токена всю информацию.

Таблица различий etoken и рутокен.

 eToken 5110Рутокен SJaCarta Pro
Производитель(SafeNet (Аладдин)) Gemalto c 2021 г.АктивАладдин Р.Д.
Поддержка операционных системMS WindowsMS WindowsMS Windows
 2000/XP/2003/Vista/2008/7/2021/8/10 (32/64-бит), Mac OS X, GNU/Linux2000/XP/2003/Vista/2008/7/2021/8/10 (32/64-бит), Mac OS X, GNU/Linux2000/XP/2003/Vista/2008/7/2021/8/10 (32/64-бит), Mac OS X, GNU/Linux
Объем защищенной памяти72КБ (из них 47КБ доступно пользователю)32, 64, 128КБ32, 64, 128КБ
Количество контейнеров КриптоПро CSPдо 10от 7 до 31до 10
СертификацияНДВ4НДВ3, НДВ4, ФСБНДВ4
Радио-метки (RFID)встраивание возможновстраивание возможновстраивание возможно
Форм-факторы устройства
Брендированиезаказной цвет устройства, тампопечатьзаказной цвет устройства, гравировка, тампопечать, брендированная упаковказаказной цвет устройства

Если данная статья вызвала вопросов больше чем ответов, и вы затрудняетесь с выбором ключа – воспользуйтесь консультацией по телефону прямо сейчас. Звоните 7(499)653-51-89.

Или можете сразу перейти к заказу:

Требования к usb-токенам

Удостоверяющий центр ФНС России может записать сертификат электронной подписи только на носитель, соответствующий требованиям:

  1. Токен сертифицирован Федеральной службой по техническому и экспортному контролю России или Федеральной службой безопасности России. Покупая токен, вы можете запросить сертификат подлинности. Он подтверждает, что модель устройства сертифицирована.
  2. Носитель имеет формат USB тип-A. Это, например, Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ.

Смарт-карта выглядит как банковская карта. Чтобы ей пользоваться, нужно покупать считыватель. Сейчас выпускают смарт-карты с NFC модулем — ими можно пользоваться, приложив к компьютеру или телефону.

Рекомендации и выводы

Усиление государственного регулирования в сфере информационной безопасности способствует развитию средств криптографической защиты информации. Компания «Аладдин Р. Д.» разработала линейку продуктов JaCarta таким образом, что любой клиент — от малых коммерческих организаций до крупных государственных предприятий — сможет найти что-то подходящее.

Чтобы выбрать продукт, нужно опираться на те потребности, которые он должен закрыть. Это, например, могут быть работа с электронной подписью и строгая двухфакторная аутентификация, тогда подойдут JaCarta ГОСТ и JaCarta-2 ГОСТ. Если же важно наличие трёхфакторной аутентификации, которая включает в себя биометрическую идентификацию, то выбор должен пасть на JaCarta PKI/BIO.

Форм-фактор тоже нужно выбирать из потребностей. Смарт-карта подходит не всем, несмотря на своё удобство. MicroUSB подходит тем, кто использует соответствующий разъём, то есть пользователям мобильных устройств. USB самый распространённый вариант, использовать который можно практически везде, где есть соответствующий устройства.

Дополнительные системы нужны для упрощения работы с токенами JaCarta. Особенно они полезны, когда токенов много, — JaCarta Management System упорядочивает взаимодействие с ними.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector