Токены: сертифицированные или несертифицированные, вот в чем вопрос – Единый портал ЭП

На что обратить внимание при выборе носителя ключа эцп

Выбирая носитель ключа электронной подписи, нужно убедиться в том, что у производителя или официального дилера имеется лицензия на выпуск и продажу устройства. Покупают Рутокен, исходя из области его применения: если он предназначен для работы в частной фирме со служебной информацией или с государственными органами, то лучше выбрать сертифицированный токен с комплектом драйверов и дополнительных утилит. USB-устройство должна обязательно сопровождать эксплуатационная информация.

Если пользователь предполагает использовать Рутокен для хранения нескольких сертификатов, то лучше выбрать накопитель с большим объемом памяти. Модели с пометкой «‎ЭЦП» отличаются встроенной криптографией и не требуют дополнительной установки криптопровайдера.

Что из себя представляет рутокен?

В первую очередь, предлагаем вам разобраться в терминологии: рутокен – это специальное устройство, которое внешне напоминает флешку, но имеет совсем иную функциональность. Основная цель использования таких устройств – это обеспечение сохранности электронной квалифицированной подписи, которая хранится на устройстве.

Одной из наиболее значимых и первостепенных характеристик является объем памяти. Сегодня в продаже можно найти модели со встроенными 32, 64 и 128 килобайтами абсолютно защищенного пространства. У каждого размера своя вместимость. К примеру, 32 Кб достаточно, чтобы хранить около 5-7 ЭЦП.

Следовательно, если у вас не больше семи подписей, то данного объема памяти вам будет вполне достаточно. Соответственно, на моделях с 64 Кб этот параметр в два раза больше и т.д. Оцените, сколько «места» необходимо вам, чтобы обеспечить безопасное хранение всех ЭЦП?

Что такое токен

Рутокен — это российский товарный знак, принадлежащий компании «‎Актив»‎. Компания занимается созданием аппаратной и программной продукции в сфере аутентификации, защиты информации и электронной подписи. Фирма выпускает смарт-карты и токены, предназначенные для использования закрытого ключа ЭЦП и ключа проверки ЭЦП.

Токены могут дополняться RFID-метками, созданными по технологии бесконтактного обмена информации с использованием специфического электромагнитного излучения. Носитель ключа ЭЦП представляет собой небольшое электронное устройство (USB-флешку). В него встроена карта памяти, защищенная паролем. На карту записан закрытый ключ, необходимый для создания ЭЦП.

Процесс проверки подлинности пользователя проходит также с использованием токена в 2 этапа: сначала флешку вставляют в USB-разъем, вводят пароль и подключаются к терминалу сервера. После отключение токена сессия блокируется автоматически.

Устройство обеспечивает безопасное подключение к интернет-сетям и защищенным web-ресурсам. Рутокены одинаково используются в коммерческих и государственных организациях, а также частными лицами. Последние разработки компании позволили проводить операции шифрования документа как в компьютере, так и внутри токена, что обеспечивает повышенную защиту ЭЦП от вирусов и сторонних атак.

Почему рутокен для эцп абсолютно безопасен?

Дело в том, что все данные, которые вы загрузите на носитель, будут надежно защищены благодаря шифрованию. Другими словами, все данные зашифровываются и помещаются в защищенную память. Более того, в случае потери носителя никто не сможет воспользоваться им, потому что доступ к нему осуществляется по пин-коду.

«продвинутые» рутокены с сертификатами фсб и фстэк, с rfid

Некоторые модели рутокенов имеют сертификацию в таких органах, как ФСТЭК и ФСБ. В целом, особых именно функциональных различий с остальными моделями у них нет кроме того, что они прошли все проверки и испытания, а потому полностью соответствуют требованиям этих государственных органов. Обычно это удостоверяется на бумажном сертификате, который содержит голограмму и печать ведомства.

Более продвинутые модели также имеют встроенную метку RFID, благодаря чему их используют также в качестве одного из элементов систем контроля доступа. Особенно этот функционал важен для режимных объектов, где важно предотвратить попадание неавторизованных лиц в секретные помещения.

Безопасность использования usb-токенов

Чтобы обеспечить безопасную работу с токенами, нужно придерживаться следующих правил:

• покупать устройство у официальных поставщиков;
• получать сертификат ЭЦП в удостоверяющем центре, имеющем действующую аккредитацию Минкомсвязи РФ;
• обеспечить необходимый уровень личной информационной грамотности (для себя и сотрудников фирмы).

Необходимо также иметь надежные средства защиты информации, устанавливающие подлинность владельца подписи или лица, получающего доступ к данным. Аутентификация предполагает, что в процессе криптографических исчислений получатель информации будет уверен в личности отправителя.

Виды usb-токенов

Рутокен ЭЦП 2.0 создан для обеспечения безопасного хранения ключей ЭЦП во внутренней памяти и не дает возможность экспорта информации. Он используется в электронном документообороте (ЭДО) и дистанционном банковском обслуживании. Данный Рутокен получил первый сертификат соответствия от ФСБ в 34.10.2022 г. по таким пунктам, как:

• создание и проверка ЭЦП;
• алгоритм исчисления функции хэширования;
• процесс исчисления хэш-функции.

Рутокен S отличается тем, что обеспечивает двухэтапную проверку подлинности владельца, сохранность ключей шифрования и ЭЦП, цифровых сертификатов. Его обычно используют в ЭДО государственных организаций. Обусловлено это тем, что встроенные в токен алгоритмы соответствуют требованиям регуляторов.

Рутокен Bluetooth сохраняет сертификат ЭЦП и заверяет электронные документы, создаваемые на мобильных устройствах с операционными системами (ОС) iOS и Android. Он имеет полный функционал обычного токена, но работает по беспроводному протоколу Bluetooth. Безопасность передачи данных обеспечивается сложными алгоритмами шифрования.

В функции Рутокена PINPad входит выведение документа на экран до проставления в нем ЭЦП. Устройство защищает:

• от всех видов интернет-мошенничества;
• от атак, создаваемых удаленным управлением;
• от внесения изменений в документ при отправлении его на подпись.

Встроенная память Рутокена используется для:

• сохранности дистрибутивов программного обеспечения (ПО);
• запуска приложений в автоматическом режиме при подключении цифрового носителя;
• облегченной загрузки ОС.

С помощью Рутокена также можно установить новую ОС, проверить ее работоспособность и целостность по контрольным суммам, которые прописаны в зашифрованной области ключа. Память носителя составляет уже 64 Gb. Рутокена PINPad получил сертификат соответствия ФСБ в классе КС2 и отвечает требованиям ФЗ-63.

Основным назначением Рутокена Lite является авторизация в компьютерной системе и защита персональных данных пользователя. Встроенная память обеспечивает безопасное хранение закрытого ключа и ЭЦП, паролей и иной информации.

Виды токенов

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

В таблице — сравниваем основные характеристики токенов.

Расскажем подробнее о каждом носителе.

Встроенная лицензия на криптопровайдер

В Рутокен ЭЦП 2.0 встроено аппаратное средство криптографической защиты информации (СКЗИ) — вшито в носитель и работает внутри него, а не в операционной системе. Если при выпуске сертификата обращаются к аппаратному СКЗИ, то не нужно устанавливать СКЗИ на компьютер.

Где используется?

Рутокен ЭЦП 2.0 используют в электронном документообороте и самых разных системах, в том числе где установлены высокие требования к безопасности информации:

• дистанционное банковское обслуживание,
• электронный документооборот в госсекторе,
• взаимодействие с ЕГАИС ФСРАР.

«Рутокен ЭЦП 2.0» также можно использовать на сайте ФНС для аутентификации в сервисе «Личный кабинет индивидуального предпринимателя». С его помощью налогоплательщики подписывают и отправлять в ФНС заявления на регистрацию, перерегистрацию и снятие с учета контрольно-кассовой техники и другие документы.

Дополнительный уровень безопасности

Шифрование данных на Рутокен ЭЦП 2.0 производится методом двухфакторной аутентификации с использованием PIN-кода. Для успешной аутентификации требуется выполнить два условия:

• знать пользовательский PIN-код,
• иметь на руках сам токен.

Это обеспечивает гораздо более высокий уровень защиты по сравнению с обычным доступом по паролю. Если устройство попадет в руки злоумышленника, он не сможет воспользоваться информацией на нем или создать подпись, даже если ему известен пароль.

Как купить токен

Чтобы приобрести USB-носитель нужно обратиться на Единый портал Электронной подписи и оформить заявку. При отправлении запроса будущий владелец соглашается с условиями договора оферты на поставку токена. На портале можно купить сертифицированное устройство для работы на российском и белорусском рынке, для ЭДО, сдачи отчетности, участия в торгах и т.д.

Клиенты Центра получают полное сопровождение сделки, включающее:

• первичную консультацию;
• оформление документов;
• подбор сертифицированного устройства;
• отправку продукта клиенту.

Все документы оформляются в соответствии с требованиями Федеральных законов РФ. Оригиналы высылаются на почтовый адрес, указанный в заявке, а копии — на электронную почту. Сроки доставки зависят от региона и составляют от 1 до 5 рабочих дней.

Рутокен — это надежной цифровое устройство, предназначенное для хранения закрытого ключа ЭЦП. Различаются токены функциями, объемом памяти, возможностью использования с мобильными устройствами и криптографическими опциями. Приобретая Рутокен, пользователь должен исходить из его последующего использования и необходимого объема памяти.

Самые простые накопители предназначены лишь для работы с ЕГАИС, а токены PINPad могут использоваться даже в работе государственных структур. Приобретая носитель, пользователь берет на себя ответственность за его хранение и правильную эксплуатацию. Для покупки необходимо обращаться в сертифицированные центры и требовать все сопровождающие документы.

Криптография на борту

Рутокен ЭЦП выполняет криптографические операции таким образом, что закрытая ключевая информация не покидает пределы токена. Это исключает возможность компрометации ключа и повышает  информационную  безопасность системы, в которой используется токен.

Ответственность пользователя

Во время производства на каждый токен устанавливается стандартный пароль — 1234567890. Перед использованием пользователь вводит этот код, после чего обязательно меняет пароль на личный. Это позволит обеспечить безопасное использование носителя ключей ЭЦП и защитить ПК от сторонних проникновений.

Пользователь также обязан хранить токен в надежном месте и обеспечить его сохранность от внешних повреждений.

Ответственность производителя

Производитель USB-носителя отвечает за отсутствие на токене функций, которые способны нанести вред его владельцу. Для этого каждое из устройств должно иметь сертификат ФСБ и ФСТЭК (Федеральной службы по техническому и экспортному контролю).

Сертификат ФСТЭК является подтверждением того, что:

• в программе отсутствуют недекларированные возможности;
• устройство обеспечивает защиту данных от стороннего доступа;
• устройство обеспечивает хранение информации и аутентификацию.

ФСБ РФ проводит сертификацию криптографических средств защиты информации. Наличие сертификата является подтверждением, что носитель закрытого ключа можно применять для генерации ЭЦП, подписания и проверки подписи, шифрования данных.

Принципы работы рутокена эцп

Как уже говорилось выше, основная задача использования рутокена – это обеспечение двухфакторной аутентификации там, где она востребована. Прежде всего, это относится к современным компьютерным системам. Аутентификацию называют именно двухфакторной, потому что, чтобы получить доступ к содержимому носителя, необходимо одновременно выполнить два различных условия:

1. Ввести пин-код;
2. Иметь на руках носитель (физически).

Как показывает практика, именно двухфакторная авторизация значительно увеличивает защищенность объектов и данных там, где одного только пароля недостаточно.

В основе рутокенов лежат специальные микроконтроллеры и защищенная память для хранения конфиденциальных данных. Поддержка основных российских и международных стандартов в области ИБ – еще одна особенность устройств, благодаря чему они легко интегрируются и встраиваются в разнообразные ИТ-системы.

Разнообразие рутокенов

Прежде всего, стоит отметить, что рутокены необходимо различать по назначению. Существуют рутокены, которые используются исключительно для авторизации, но есть модели (например, рутокен Web), используемые только для посещения защищенных сайтов в сети Интернет.

Токены без скзи

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, токены не подойдут для работы с алкоголем в ЕГАИС.

Токены с скзи

Обладают высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. В них уже встроено средство криптографической защиты информации, поэтому для использования не нужно устанавливать программу на ПК.

Главное различие таких носителей — в наличии дополнительного пин-кода и возможности восстановления при блокировке.

Если пользователь несколько раз ввел неправильный код, количество попыток аннулируется. Верный пароль можно будет ввести через определенное время — этот промежуток устанавливается заранее. Не нужно обращаться в УЦ, чтобы разблокировать носитель.

Токены: сертифицированные или несертифицированные, вот в чем вопрос