Эп на рутокен для сбис: что это такое
Аппаратные продукты Рутокен применяют для работы в СБИС — что это такое мы расскажем в данном блоке.
СБИС — онлайн-система бухгалтерского и складского учета, а также оператор фискальных данных. Программный продукт предназначен для:
Также система позволяет создать корпоративный портал и организовать внутреннюю социальную сеть: формирование и просмотр мероприятий, репост публикаций, участие в конкурсах и опросах и прочее.
Чтобы использовать возможности СБИС, необходимо создать аккаунт в качестве юрлица, физлица или ИП. Сотрудники имеют возможность присоединиться к ЛК организации по приглашению. При этом личный кабинет физлица тоже будет активным.
Для предоставления отчетов, форм, заявок, обмена документами необходима цифровая подпись. Можно использовать имеющуюся ЦП, записанную на Рутокен. Для этого зарегистрируйте КЭП, как указано здесь.
Как установить рутокен плагин
Для нормального функционирования плагина Рутокен не нужны дополнительные программы, платформы. Достаточно на ПК или мобильное устройство установить плагин и браузер: Mozilla Firefox, Apple Safari, Internet Explorer не ниже седьмой версии, Opera и другие.
После чего при посещении пользователем защищенного интернет-ресурса утилита загружается на страницу в автоматическом режиме. При последующих обращениях к площадке функции плагина вызываются из скриптов страницы. Для установки плагина Рутокен необходимо:
Настройка плагина рутокен
После успешной инсталляции модуля нужно включить расширение Рутокен Плагин в используемом веб-обозревателе. Настройку Google Chrome и Mozilla Firefox осуществляют в главном меню — 3 точки или 3 горизонтальные черты в правом верхнем углу браузера.
Процесс выполняют в несколько кликов. Сначала нужно перейти в закладку «Расширения» и активировать «Адаптер Рутокен Плагин» — поставить флажок «Включить» напротив названия (Google Chrome), нажать кнопку включения (Mozilla Firefox). Чтобы включить расширение плагина в Яндекс.Браузере нужно:
- Открыть главное меню, нажав на 3 горизонтальные линии в верхней части страницы.
- Перейти в раздел «Дополнения».
- Кликнуть по иконке «Расширения для Яндекс.Браузера».
- В поисковой строке, расположенной в верхней левой части открывшейся страницы, ввести слово rutoken.
- Нажать на название «Адаптер Рутокен Плагин», которое появится на экране.
- Активировать кнопку «Добавить».
- Установить расширение, нажав на одноименную иконку.
- Дождаться сообщения об успешной инсталляции, которое высветится на экране.
- Перейти в раздел «Дополнения», во вкладку «Из других источников».
- Кликнуть по значку «Вкл.».
Описание настройки ПО для других браузеров размещено здесь — страницы 16-22.
Рутокен s
Рутокен S — USB-устройство с функцией генерации ЭП для безопасного хранения закрытых ключей электронной подписи, биометрических данных и другой конфиденциальной информации. Сведения записываются на защищенную внутреннюю память токена. Доступ к области хранения информации открывается после ввода секретного кода, известного владельцу устройства.
Криптографические операции выполняются на самом электронном идентификаторе. При работе с хранилищем закрытая информация не выдается наружу, например, не переносится на жесткий диск персонального компьютера (ноутбука). Украсть секретные сведения невозможно.
Производитель Рутокен S — отечественная компания «Актив», предлагает клиентам несколько моделей устройства:
- micro — компактный токен, подходит для ноутбуков, нетбуков, планшетов;
- RF — токен с RFID-меткой, используемой для идентификации личности и открытия доступа на охраняемые объекты (офисы, базы);
- ндв3 и 4 ФСТЭК — базовая или микро-модель, укомплектованная сертификатом Федеральной службы по техническому и экспортному контролю.
Для работы с Рутокен S на сервер, ПК или мобильный гаджет нужно установить специальный комплект драйверов. Программное обеспечение доступно по ссылке во вкладке «Центр Загрузки».
Важно: перед запуском процесса инсталляции ПО рекомендуем закрыть активные приложения и утилиты, извлечь токен из разъема компьютера.
Установка драйвера возможна при наличии у пользователя прав доступа администратора.
Рутокен web
Рутокен Web — это железный пароль, его использование решает проблему клонирования пользователей web-сервиса, так как невозможно использовать один токен на нескольких рабочих местах одновременно. Если Рутокен Web используется для доступа к корпоративной среде, то при увольнении сотрудника достаточно просто забрать у него само устройство.
- Безопасный механизм аутентификации. Решение не подвержено уязвимостям, характерным для аутентификации на основе пары логин-пароль. Для аутентификации используется электронная подпись, формируемая внутри USB-токена. Секретный ключ никогда не покидает устройство. Алгоритм ЭЦП соответствует требованиям RFC 5832. В качестве протокола аутентификации Рутокен Web использует адаптированный двухпроходной односторонний протокол аутентификации с открытым ключом в соответствии с ISO/IEC 9798-3.
- Удобство использования. Пользователю нет необходимости запоминать множество логинов и паролей для доступа к разным ресурсам: необходимо просто иметь токен и знать его PIN-код. USB-ключ Рутокен Web не требует для работы установки драйверов. Браузерный плагин Рутокен Web не требует для установки прав системного администратора. Решение совместимо с большинством браузеров и ОС и не требует специальных знаний для работы с ним. В случае утери токена доступ к web-ресурсу может быть восстановлен без указания персональных данных при регистрации.
- Технологии. USB-токен Рутокен Web работает по протоколу HID, поддержка которого есть в большинстве распространенных операционных систем. Плагин для браузера поддерживает спецификации NPAPI и Microsoft ActiveX, и поэтому работает в большинстве браузеров. Проверка подписи на сервере реализована как в виде php-приложения, которое удобно для php-площадок, так и в виде двоичных модулей для других linux и windows конфигураций.
- Назначение. Решение Рутокен Web может применяться в публичных интернет-сервисах, системах удаленного обслуживания, Intranet-системах, при дистанционном обучении, на удаленных рабочих местах, в корпоративных интернет-сервисах, в системах взаимодействия с партерами и контрагентами.
Рутокен лайт
Рутокен Лайт — компактное устройство для хранения закрытого ключа, сертификата ЦП. Доступ к информации, записанной на USB-носитель, открывается после прохождения пользователем двухэтапной аутентификации. То есть ему необходимо предъявить два доказательства: секретный шифр и сам токен. Если носитель украден (утерян), злоумышленник не сможет считать с устройства сведения без PIN-кода.
Модель Lite представлена в нескольких исполнениях: карты microSD, стандартного USB-токена или микро-устройства. Устройство работает по CCID. Протокол позволяет подключить токен к компьютеру через стандартный USB-интерфейс и считывать с него информацию без предварительной установки дополнительных утилит (кроме криптографической программы КриптоПро CSP).
Модель Lite подходит коммерческим структурам, которые работают с:
- электронными документами: счетами-фактурами, актами, отчетами;
- сообщениями, отправленными, полученными по электронной почте;
- персональными данными физлиц (медучреждения, социальные службы).
Также токен можно использовать в качестве носителя ключа ЭП для проведения финансовых операций в онлайн-режиме.
Рутокен эцп 2.0 с пин-кодом
Еще одно устройство линейки Рутокен — ЭЦП 2.0. Основа токена — защищенный микроконтроллер со встроенной памятью. Чтобы воспользоваться секретными сведениями (КЭП, данные владельца, пароли и прочая информация), которые хранятся на устройстве, необходимо в разъем компьютера (ноутбука, планшета) вставить Рутокен ЭЦП 2.0 и ввести пин-код, известный собственнику токена.
Компания-производитель выпускает три варианта средств криптографической защиты информации модели ЭЦП 2.0: стандартный USB-носитель, микро-токен, смарт-карта. Устройство сертифицировано Федеральной службой безопасности России и ФСТЭК.
Некоторые модели USB-токена снабжены особыми функциями:
- RF оснащен RFID-меткой, которая позволяет идентифицировать владельца и открыть ему доступ в охраняемое помещение;
- Type-C подходит для работы на современных компьютерных устройствах с USB Type-C — универсальным двухсторонним разъемом и Thunderbolt 3 — интерфейсом, который объединяет в себе PCIe, DP;
- Touch оснащен кнопкой, при нажатии на которую владелец подтверждает правильность и легальность наложения электронной подписи на цифровой документ.
Модель ЭЦП 2.0 подходит для систем с высокими требованиями к информационной безопасности: Единой государственной информационной системы, цифрового документооборота в госсекторе, удаленного банковского обслуживания.
Рутокен эцп с пином для егаис: сертификат гост, ключ rsa
ЕГАИС — общероссийская система, предназначенная для осуществления федерального контроля за движением спирта и спиртосодержащих товаров с момента производства и до реализации конечному потребителю. Подача отчетности и других документов в ЕГАИС возможна при наличии квалифицированной цифровой подписи, которую чаще всего хранят на защищенном носителе (токене). Для работы в системе необходим Рутокен ЭЦП 2.0 с пином, сертификат ГОСТ, ключ RSA с пин кодом.
Прежде чем приступить к настройке токена, необходимо установить специальный драйвер. Для этого:
Характеристики
Криптографические возможности |
|
---|---|
Возможности аутентификации владельца |
|
Интерфейсы |
|
Поддерживаемые ОС |
|
Поддерживаемые браузеры |
|
Общие характеристики |
|