Токены JaCarta: что это такое и как пользоваться

Токены JaCarta: что это такое и как пользоваться Электронная цифровая подпись

С 1 января 2022 года электронные подписи для юрлиц и ип выдает фнс. как с любым нововведением, на старте есть много вопросов и непонимания. разбираемся с менеджером по продукту егаис ит-компании “эвотор” евгением баталиным.

С 2022 года руководители организаций и индивидуальные предприниматели могут получить квалифицированную электронную цифровую подпись (КЭП) только в отделениях ФНС или с помощью доверенных лиц УЦ ФНС. Сейчас это: Сбербанк, ВТБ и АО “Аналитический центр” (УЦ «Основание»).

Для получения КЭП нужны паспорт СНИЛС ИНН и собственно сам сертифицированный носитель (USB токен) для записи на него ключей электронной подписи. Токен можно купить в удостоверяющем центре, специализированном интернет-магазине или у производителей носителей.

Для записи КЭП в ФНС подходят токены формата USB тип-A, такие как: Рутокен ЭЦП2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ.

Электронные подписи используются уже много лет. Но для малого бизнеса необходимость в постоянном использовании КЭП возникла только в последние годы, с внедрением ЕГАИС и маркировки. Мы, в Эвоторе, работаем с малым и микробизнесом, и тоже должны учитывать специфику использования КЭП при разработке, внедрении и обновлении сервисов для смарт-терминалов “Эвотор” под законодательные изменения.

Читайте также:  Ключ ЭЦП получить для Госуслуг и как использовать электронную цифровую подпись

Мы видим, что у предпринимателей возникают трудности с КЭП. Мало того, что подписей несколько видов, к некоторым из них нужно дополнительно купить еще и ПО ― СКЗИ (средство криптографической защиты информации) в зависимости от модели токена и информационной системы, в которой его будут применять.

Usb-носители esmart token гост, персональное средство формирования электронной подписи (эп) с неизвлекаемым закрытым ключом – esmart

Алгоритмы вычисления/проверки электронной подписи:
ГОСТ Р34.10-2001, ГОСТ Р 34.10-2022,
RSA-1024, ECDSA-256

Алгоритмы шифрования:
ГОСТ 28147-89,
DES, Triple DES, AES-128, AES-192, AES-256

Алгоритмы хеширования:
ГОСТ Р 34.11–94, ГОСТ Р 34.11–2022
SHA-1, SHA-256, SHA-224, SHA-384, SHA-512

Выработка сессионных ключей:
VKO GOST R 34.10-2001 (RFC4357), VKO GOST R 34.10-2022

Аппаратный генератор случайных чисел

Usb-носители esmart token для хранения электронной подписи,
сдачи отчетности, электронных торгов, эцп на флешке – esmart

Форм-фактор USB-токен
Подключение USB Plug&Play
Интерфейс USB 2.0 Full Speed
Размер 37,9 × 12 × 4,5 мм
Объем защищенной памяти EEPROM 80 КБ
Объем памяти, доступной пользователю 64 КБ
Срок хранения данных 10 лет
Кол-во циклов перезаписи 500 000 циклов
Криптографические алгоритмыАсимметричные:
RSA 512, 1024, 2048, 3072, 4096 (аппаратная генерация)
ГОСТ Р 34.10-20011, ГОСТ Р 34.10-20221
Симметричные:
DES, 3DES, AES 128, 192, 256, ГОСТ 28147-891
Хеширование:
SHA-1, SHA-256, MD5, ГОСТ Р 34.11-941, ГОСТ Р 34.11-20221
Генератор случайных чисел в соответствии с FIPS 140-2
Поддерживаемые интерфейсы и стандарты PKCS#11 версии 2.202, Microsoft CryptoAPI, PC/SC, Сертификаты X.509 v3, SSL v3, IPSec/IKE, Microsoft CCID, ISO 7816 части 1,2,3,4,8,9
Температура хранения от -10°С до 85°С
Рабочая температура от 0°С до 70°С

1 Поддержка российских криптографических алгоритмов осуществляется при использовании сертифицированных СКЗИ, таких как КриптоПро CSP
(ООО «КРИПТО-ПРО»), ViPNet CSP, (ОАО «ИнфоТеКС») или др.

2 В том числе поддерживается расширенный функционал, такой как: функция формирования запроса сертификата в формате PKCS#10, функции формирования и проверки ЭП в формате PKCS#7, а также функция загрузки на карту контейнера в формате PKCS#12.

Читайте также:  Обновление ЭП на портале РОСЭЛТОРГ

Аппаратные криптоключи


Аппаратные криптоключи – это специальный вид носителей, которые могут быть использованы для хранения ключей электронной подписи (как и защищенные носители) а также имеют встроенные средства электронной подписи.

Где нужна электронная подпись?

Электронная подпись делает жизнь предпринимателя проще и удобнее, а в некоторых случаях ― необходима для работы по-закону. С ней можно работать на сайтах госструктур, например, отправлять отчетность в налоговую, регистрировать кассовую технику, регистрироваться на сайтах ФСРАР (ЕГАИС)

Электронная подпись имеет юридическую силу, равную собственноручной подписи.

Как настроить

Для использования моделей, в которых не встроено СКЗИ, нужно установить программное обеспечение «Единый клиент JaCarta». ПО позволяет настраивать и USB-токены, и смарт-карты (при наличии считывателя).

В программе можно установить и изменить PIN-код пользователя, получить информацию об устройстве, разблокировать носитель и т. д. ПО поддерживает устройства с российской и зарубежной криптографией.

Какой носитель электронной подписи выбрать?

При выборе носителя ключевой информации мы рекомендуем использовать следующий подход:

1. Определить, в каких системах Вы планируете работать и какие задачи планируете решать при помощи электронной подписи. Узнайте требования к носителю – возможно там есть жесткие ограничения! Например, для работы с системой ЕГАИС-алко требуется только аппаратный криптоключ.

Если особые требования к носителю не предъявляются, то вам будет достаточно защищенного носителя Рутокен Lite.

2. Если Вы планируете работать только в конкретных системах, которые поддерживают аппаратные криптоключи (например, Госуслуги, Личный кабинет налогоплательщика на сайте ФНС России, система ЕГАИС-алко), можете смело приобретать аппаратный криптоключ, например Рутокен ЭЦП 2.0.

3. Если нет жестких ограничений для использования аппаратных криптоключей, описанных в п. 1 и 2, то смело берите комплект защищенный носитель (например,
Рутокен Lite) и криптопровайдер
КриптоПро CSP 5.0. Такой комплект позволит вам обеспечить универсальность и оптимальный бюджет.

Краткая справка по электронным подписям

Электронная подпись бывает простая, неквалифицированная и усиленная квалифицированная. Для руководителей организаций и ИП нужна усиленная квалифицированная подпись.

КЭП состоит из двух ключей: закрытого — для генерации электронных подписей и открытого — для проверки подлинности подписи получателем;

Читайте также:  Личный кабинет налогоплательщика - Удостоверяющий центр Парма

КЭП бывает двух типов: аппаратная и программная. Главное отличие ― в защите ключевой пары.

Аппаратная КЭП записывается на носитель. Закрытый ключ создается прямо на активном носителе с использованием аппаратных криптографических функций. Подписание электронных документов также происходит на носителе, а не в системе компьютера: данные о закрытом ключе не копируются в память устройства.

В программной КЭП не «вшита» криптографическая защита, для этого используется внешнее ПО. Программная КЭП, извлекаемая с носителя, и мошенники могут ее скопировать.

***

Эвотор — ИТ-компания, экосистема технологий для автоматизации малого, среднего и крупного бизнеса. С 2022 года — лидер технологической трансформации в малом и микробизнесе. Крупнейший российский производитель умных онлайн-касс: за 5 лет в стране активировано более 800 000 смарт-терминалов «Эвотор».

Нужно ли выпускать новую подпись, если старая еще действует?

Если у вас уже есть КЭП, то подпись будет действовать до окончания срока действия. Но только в том случае, если УЦ, который вам ее выдала, прошла аккредитацию по новым правилам после 1 июля 2021. Если УЦ не прошла аккредитацию, то подпись после 1 января 2022 года становится недействительной. При попытке использовать такую КЭП, системы будут присылать ошибки. К примеру, документооборот по ЕГАИС сразу прекратится.

Популярные варианты

Модели делятся на несколько семейств: JaCarta-2 SE, JaCarta-2 ГОСТ, JaCarta LT. Главное отличие — в наличии средства криптографической защиты информации (СКЗИ) и возможности работать с ЕГАИС. Для использования одних токенов нужно устанавливать программу на ПК, для других — не нужно, так как она уже находится в носителе.

Сравнение моделей

Для наглядности мы подготовили таблицу.

Сравнение популярных в россии usb-токенов

Все модели из таблицы подходят для компьютеров на Windows, Linux и macOS.

Вы можете записать новый сертификат электронной подписи на токен, который уже используете. Главное, чтобы он соответствовал требованиям ФНС России. Если будете выпускать сертификат в удостоверяющем центре ФНС России, перед визитом убедитесь, что на токене нет действующих сертификатов. Перед записью сотрудники налоговой службы могут удалить с токена всю информацию.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector