Носитель рутокен: что это и для чего нужен

Носитель рутокен: что это и для чего нужен Электронная цифровая подпись
На чтение 6 мин. Просмотров 266 Опубликовано
Содержание
  1. Почему рутокен для эцп абсолютно безопасен?
  2. Что из себя представляет рутокен?
  3. Носитель рутокен: что это и для чего нужен
  4. «продвинутые» рутокены с сертификатами фсб и фстэк, с rfid
  5. Для чего нужен рутокен эцп 2.0
  6. Принципы работы рутокена эцп
  7. Рутокен – российское средство аутентификации

Почему рутокен для эцп абсолютно безопасен?

Дело в том, что все данные, которые вы загрузите на носитель, будут надежно защищены благодаря шифрованию. Другими словами, все данные зашифровываются и помещаются в защищенную память. Более того, в случае потери носителя никто не сможет воспользоваться им, потому что доступ к нему осуществляется по пин-коду.

Что из себя представляет рутокен?

В первую очередь, предлагаем вам разобраться в терминологии: рутокен – это специальное устройство, которое внешне напоминает флешку, но имеет совсем иную функциональность. Основная цель использования таких устройств – это обеспечение сохранности электронной квалифицированной подписи, которая хранится на устройстве.

Одной из наиболее значимых и первостепенных характеристик является объем памяти. Сегодня в продаже можно найти модели со встроенными 32, 64 и 128 килобайтами абсолютно защищенного пространства. У каждого размера своя вместимость. К примеру, 32 Кб достаточно, чтобы хранить около 5-7 ЭЦП.

Следовательно, если у вас не больше семи подписей, то данного объема памяти вам будет вполне достаточно. Соответственно, на моделях с 64 Кб этот параметр в два раза больше и т.д. Оцените, сколько «места» необходимо вам, чтобы обеспечить безопасное хранение всех ЭЦП?

Носитель рутокен: что это и для чего нужен

19.04.2021

Носитель рутокен: что это и для чего нужен

Продолжаем рассказывать об особенностях использования электронной цифровой подписи (ЭЦП). Сегодня говорим о том, что такое рутокен и для чего нужен этот носитель.

Читайте также:  Как сменить пин-код на рутокене? — Удостоверяющий центр СКБ Контур

Рутокен ЭЦП — это специальный носитель информации, предназначенный для хранения и использования закрытого ключа электронной цифровой подписи. Внешне рутокен напоминает флешку и подключается к компьютеру через USB. 

Напомним, что квалифицированная электронная цифровая подпись (ЭЦП) заменяет собственноручную подпись на бумажном документе и юридически к ней приравнивается. В статье «Ключ ЭЦП» мы подробно рассмотрели процедуру использования электронной подписи. Коротко напомним её:

  • вычисляется хеш сумма подписываемого документа;
  • полученная сумма шифруется с помощью закрытого ключа ЭЦП, зашифрованная информация присоединяется к документу или прилагается к нему в виде отдельного файла;
  • для проверки подлинности ЭЦП её расшифровывают с помощью открытого ключа и сравнивают хеш сумму документа с полученным значением — если суммы совпадают, документ подписан закрытым ключом и после подписания не изменялся.

Важно, что принадлежность закрытого ключа подтверждается соответствующим сертификатом.

На практике необходимо, чтобы, с одной стороны, ключ ЭЦП находился под рукой, а с другой стороны, чтобы никто, кроме владельца ЭЦП не мог им воспользоваться. Эти условия реализуются с помощью рутокена:

  • носитель информации защищён паролем: чтобы воспользоваться ЭЦП, недостаточно подключить рутокен к компьютеру, необходимо ввести pin-код, известный только владельцу ЭЦП;
  • информация хранится на устройстве в зашифрованном виде — её несанкционированное использование невозможно;
  • благодаря компактным размерам, устройство легко постоянно иметь под рукой.

В зависимости от модификации ёмкость рутокенов колеблется от 32 до 128 Кбайт. Для сравнения: устройство с ёмкостью 32 Кбайт позволяет хранить до 5 разных ЭЦП. Чтобы воспользоваться рутокеном, необходимо знать PIN-код. Если его ввести неправильно несколько раз подряд, устройство заблокируется.

Рутокены первого поколения обеспечивали только хранение закрытого ключа ЭЦП. Для формирования подписи необходимо было использовать соответствующую криптографическую программу, которая должна была быть установлена на компьютере пользователя. Это было неудобно — если программы на компьютере не было, то рутокен использовать на нём было невозможно.

Читайте также:  У этого файла отсутствует допустимая цифровая подпись windows 7 отключение

Рутокен ЭЦП 2.0 для своей работу не нуждается в дополнительных криптографических средствах — шифрование и подпись выполняются с помощью встроенного микропроцессора, а не в операционной системе. Это позволяет владельцу ЭЦП при необходимости использовать её на любом компьютере. При этом сохранность и безопасность ЭЦП не только не ухудшается, но наоборот повышается, поскольку данные не выходят за пределы токена.

Приобрести рутокен можно в любом удостоверяющем центре одновременно с оформлением сертификата ЭЦП.

«продвинутые» рутокены с сертификатами фсб и фстэк, с rfid

Некоторые модели рутокенов имеют сертификацию в таких органах, как ФСТЭК и ФСБ. В целом, особых именно функциональных различий с остальными моделями у них нет кроме того, что они прошли все проверки и испытания, а потому полностью соответствуют требованиям этих государственных органов. Обычно это удостоверяется на бумажном сертификате, который содержит голограмму и печать ведомства.

Более продвинутые модели также имеют встроенную метку RFID, благодаря чему их используют также в качестве одного из элементов систем контроля доступа. Особенно этот функционал важен для режимных объектов, где важно предотвратить попадание неавторизованных лиц в секретные помещения.

Для чего нужен рутокен эцп 2.0

Рутокен ЭЦП 2.0 предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования, ключей электронной подписи, цифровых сертификатов и других данных, а так же для выполнения шифрования и электронной подписи «на борту» устройства.

Аппаратная реализация национальных стандартов электронной подписи, шифрования и хэширования позволяет использовать Рутокен ЭЦП 2.0 в качестве интеллектуального ключевого носителя и средства электронной подписи в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи.

Рутокен ЭЦП 2.0 позволяет выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.

Читайте также:  ‎App Store: myDSS

Принципы работы рутокена эцп

Как уже говорилось выше, основная задача использования рутокена – это обеспечение двухфакторной аутентификации там, где она востребована. Прежде всего, это относится к современным компьютерным системам. Аутентификацию называют именно двухфакторной, потому что, чтобы получить доступ к содержимому носителя, необходимо одновременно выполнить два различных условия:

  1. Ввести пин-код;
  2. Иметь на руках носитель (физически).

Как показывает практика, именно двухфакторная авторизация значительно увеличивает защищенность объектов и данных там, где одного только пароля недостаточно.

В основе рутокенов лежат специальные микроконтроллеры и защищенная память для хранения конфиденциальных данных. Поддержка основных российских и международных стандартов в области ИБ – еще одна особенность устройств, благодаря чему они легко интегрируются и встраиваются в разнообразные ИТ-системы.

Рутокен – российское средство аутентификации

Рутокен — это аппаратные и программные решения в области аутентификации, защиты информации и электронной подписи. Устройства Рутокен являются основными ключевыми носителями в массовых российских проектах, базирующихся на технологиях ЭП и инфраструктуре открытых ключей (PKI).

Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт