USB-ключи Рутокен компании «Актив» – Сигнал-КОМ

Основные моменты работы с «рутокеном эцп 2.0»

Главные функции устройства – хранение и применение электронной подписи.

Она состоит из таких элементов:

1. Личного (секретного) и открытого ключей. Первый хранится у пользователя, передавать его другим лицам нельзя. Второй позволяет проверить подлинность подписи, передается по открытым каналам.
2. Сертификата (удостоверения). Он привязывает к открытому коду данные владельца, что исключает его перехват злоумышленниками для последующего использования в личных целях.

Заверение документа электронной подписью дает такой результат:

• отправитель подтверждает свое авторство;
• внесение изменений невозможно.

ЭЦП выдают удостоверяющие центры.

Чтобы ее применить, нужно установить на компьютер специальную программу. В случае с «Рутокеном» это «КриптоПро CSP».

На что обратить внимание при выборе носителя ключа эцп

Выбирая носитель ключа электронной подписи, нужно убедиться в том, что у производителя или официального дилера имеется лицензия на выпуск и продажу устройства. Покупают Рутокен, исходя из области его применения: если он предназначен для работы в частной фирме со служебной информацией или с государственными органами, то лучше выбрать сертифицированный токен с комплектом драйверов и дополнительных утилит. USB-устройство должна обязательно сопровождать эксплуатационная информация.

Если пользователь предполагает использовать Рутокен для хранения нескольких сертификатов, то лучше выбрать накопитель с большим объемом памяти. Модели с пометкой «‎ЭЦП» отличаются встроенной криптографией и не требуют дополнительной установки криптопровайдера.

Что из себя представляет рутокен?

В первую очередь, предлагаем вам разобраться в терминологии: рутокен – это специальное устройство, которое внешне напоминает флешку, но имеет совсем иную функциональность. Основная цель использования таких устройств – это обеспечение сохранности электронной квалифицированной подписи, которая хранится на устройстве.

Одной из наиболее значимых и первостепенных характеристик является объем памяти. Сегодня в продаже можно найти модели со встроенными 32, 64 и 128 килобайтами абсолютно защищенного пространства. У каждого размера своя вместимость. К примеру, 32 Кб достаточно, чтобы хранить около 5-7 ЭЦП.

Следовательно, если у вас не больше семи подписей, то данного объема памяти вам будет вполне достаточно. Соответственно, на моделях с 64 Кб этот параметр в два раза больше и т.д. Оцените, сколько «места» необходимо вам, чтобы обеспечить безопасное хранение всех ЭЦП?

Почему рутокен для эцп абсолютно безопасен?

Дело в том, что все данные, которые вы загрузите на носитель, будут надежно защищены благодаря шифрованию. Другими словами, все данные зашифровываются и помещаются в защищенную память. Более того, в случае потери носителя никто не сможет воспользоваться им, потому что доступ к нему осуществляется по пин-коду.

Почему pin-код лучше пароля

Преимущества PIN-кода в сравнении с паролем связаны не только с его длиной или сложностью, но и с принципом работы.

PIN-код, в отличие от пароля, не обязан быть длинным и случайным. Он привязан к смарт-карте или токену, а это значит, чтобы воспользоваться PIN-кодом, злоумышленнику придется физически получить устройство в распоряжение.

Недостатки в длине или случайности PIN-кода компенсируются требованием физического владения устройством и ограничениями на перебор PIN-кода. После определенного количества неудачных попыток ввода PIN-кода Рутокен блокируется до момента его разблокировки Администратором.

Мы рекомендуем для защиты информации низкой и средней степени секретности использовать PIN-коды, состоящие не менее чем из 6 цифр.

Если исключить самые очевидные комбинации (11111, 123456, 123123, дату рождения, телефонный номер), то вероятность угадать PIN-код, состоящий из 6 цифр, со стандартными ограничениями в 10 попыток, составляет 0,0001%. Такая вероятность угадывания считается достаточно хорошей для обеспечения личной безопасности и широко применяется в финансовой сфере. Например, стандартная длина PIN-кода банковской карты составляет 4 символа при трех попытках подбора.

Подведем итог:

• Чтобы пароль был безопасным, он должен быть сложным. Если он сложный, то его трудно запомнить. Поэтому программы-запоминалки паролей еще никогда не были так популярны. Но нельзя забывать, что они защищаются точно таким же паролем.
• PIN-код может быть простым для запоминания, в сочетании с использованием токена или смарт-карты. Их конечно надо будет держать при себе. Карту легко хранить с обычным пропуском или использовать вместо него. Токен можно носить как брелок. А если оснастить смарт-карту Рутокен RFID-меткой, то ее можно использовать как электронный ключ от двери.

«продвинутые» рутокены с сертификатами фсб и фстэк, с rfid

Некоторые модели рутокенов имеют сертификацию в таких органах, как ФСТЭК и ФСБ. В целом, особых именно функциональных различий с остальными моделями у них нет кроме того, что они прошли все проверки и испытания, а потому полностью соответствуют требованиям этих государственных органов. Обычно это удостоверяется на бумажном сертификате, который содержит голограмму и печать ведомства.

Более продвинутые модели также имеют встроенную метку RFID, благодаря чему их используют также в качестве одного из элементов систем контроля доступа. Особенно этот функционал важен для режимных объектов, где важно предотвратить попадание неавторизованных лиц в секретные помещения.

Rutoken эцп 2.0

USB-токены Rutoken ЭЦП 2.0 поддерживают новейшие российские стандарты ГОСТ Р 34.10-2022, ГОСТ Р 34.11-2022, VKO ГОСТ Р 34.10-2022. Активно задействованы в системах электронного документооборота и прочих областях, где применяются ЭЦП. Данный вид токена представлен следующими моделями:

Больше моделей продукта — здесь. Чтобы успешно пройти аутентификацию, потребуется PIN-код и сам токен. В основе устройства — микроконтроллер с высоким уровнем защиты и встроенная память, используемая для хранения ключей, паролей и другой ценной информации.

Usb-ключи рутокен эцп 2.0

Рутокен ЭЦП 2.0 – это криптографический USB-токен нового поколения с аппаратной реализацией российского стандарта ЭП.

USB-токен предназначен для использования в качестве интеллектуального ключевого носителя в защищенных системах, поддерживающих росcийские криптографические стандарты, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной (цифровой) подписи.

Ключевые преимущества:

• поддержка неизвлекаемых ключей;
• увеличение срока действия закрытых ключей до 3-х лет;
• высокоскоростная аппаратная реализация ЭП по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2022;
• высокая скорость шифрования по ГОСТ 28147-89;
• высокая скорость вычисления хэш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2022;
• защита от несанкционированного доступа с помощью PIN-кода;
• возможность применения глобальных и локальных PIN-кодов;
• поддержка комбинированной аутентификации:
  • аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам;
• работа через стандартный CCID драйвер (без установки драйверов на современных операционных системах). Для работы с криптографическими продуктами компании «Сигнал-КОМ» требуется установка модуля PKCS#11;
• поддержка интерфейса USB 2.0;
• защищенная файловая система ISO/IEC 7816-4 в памяти с полезным объемом 64 КБ;
• поддержка программных интерфейсов PC/SC, Microsoft Crypto API, PKCS#11;
• соответствие требованиям к СКЗИ класса КС1 и КС2, подтвержденное сертификатом ФСБ России.

Назначение:

• безопасное хранение и использование ключей и сертификатов ЭП, аутентификации, обмена, а так же симметричных ключей;
• безопасное хранение паролей и пользовательских данных;
• генерация ключевых пар, формирование и проверка ЭП по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2022, вычисление хэш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2022;
• генерация ключей шифрования, шифрование и имитовставка по ГОСТ 28147-89;
• выработка сессионных ключей (ключей парной связи) по схеме VKO GOST R 34.10-2001 (RFC4357) и VKO GOST R 34.10-2022 (RFC 7836);
• генерация случайных чисел.

Безопасность использования usb-токенов

Чтобы обеспечить безопасную работу с токенами, нужно придерживаться следующих правил:

• покупать устройство у официальных поставщиков;
• получать сертификат ЭЦП в удостоверяющем центре, имеющем действующую аккредитацию Минкомсвязи РФ;
• обеспечить необходимый уровень личной информационной грамотности (для себя и сотрудников фирмы).

Необходимо также иметь надежные средства защиты информации, устанавливающие подлинность владельца подписи или лица, получающего доступ к данным. Аутентификация предполагает, что в процессе криптографических исчислений получатель информации будет уверен в личности отправителя.

Возможные проблемы с эцп на «рутокене»

Программа «КриптоПро» может не увидеть на «Рутокене» или ином носителе файлы закрытого ключа (он имеет расширение *.key). Это значит, что их записали в корневой каталог или во вложенную папку. Чтобы исправить ошибку, переместите файлы в папку первого уровня.

Если при попытке воспользоваться подписью появляется сообщение «На носителе Рутокен ЭЦП не найдено ни одного сертификата», причиной могут быть:

• некорректная работа драйвера;
• повреждение токена;
• сбой в программной части ПК.

В первом случае проблему решают переустановкой утилиты, во втором – покупкой нового носителя, в третьем – заменой операционной системы.

Инструкция по настройке «рутокена»

Установку и настройку носителя производят в таком порядке:

Как купить токен

Чтобы приобрести USB-носитель нужно обратиться на Единый портал Электронной подписи и оформить заявку. При отправлении запроса будущий владелец соглашается с условиями договора оферты на поставку токена. На портале можно купить сертифицированное устройство для работы на российском и белорусском рынке, для ЭДО, сдачи отчетности, участия в торгах и т.д.

Клиенты Центра получают полное сопровождение сделки, включающее:

• первичную консультацию;
• оформление документов;
• подбор сертифицированного устройства;
• отправку продукта клиенту.

Все документы оформляются в соответствии с требованиями Федеральных законов РФ. Оригиналы высылаются на почтовый адрес, указанный в заявке, а копии — на электронную почту. Сроки доставки зависят от региона и составляют от 1 до 5 рабочих дней.

Рутокен — это надежной цифровое устройство, предназначенное для хранения закрытого ключа ЭЦП. Различаются токены функциями, объемом памяти, возможностью использования с мобильными устройствами и криптографическими опциями. Приобретая Рутокен, пользователь должен исходить из его последующего использования и необходимого объема памяти.

Самые простые накопители предназначены лишь для работы с ЕГАИС, а токены PINPad могут использоваться даже в работе государственных структур. Приобретая носитель, пользователь берет на себя ответственность за его хранение и правильную эксплуатацию. Для покупки необходимо обращаться в сертифицированные центры и требовать все сопровождающие документы.

Как перенести контейнер на «рутокен»

Перенос тоже выполняют с помощью программы «КриптоПро CSP»:

1. Вставляют носитель в разъем компьютера.
2. Переходят во вкладку «Сервис» и нажимают на кнопку «Скопировать».
3. В появившемся окне кликают по надписи «Обзор» и находят нужный контейнер.
4. Нажимают «Далее» и вводят ПИН-код.
5. Набирают имя для копии контейнера.
6. Указывают «Рутокен» в качестве пункта назначения.
7. Вводят пароль для доступа к нему.

Перенос завершен.

Как скопировать эцп на флешку

В случае повреждения токена, а также для передачи другому лицу подпись дублируют на флеш-карту.

Порядок действий:

1. Вставляют оба USB-устройства в компьютер.
2. Открывают «КриптоПро» и переходят во вкладку «Сервис».
3. Последовательно нажимают кнопки «Скопировать» и «Обзор». В открывшемся диалоговом окне указывают путь к сертификату.
4. Вводят пароль и название копии.
5. Несколько раз нажав кнопку «Далее» и затем «Готово», выбирают в открывшемся окне флеш-карту.
6. Задают пароль для копии.

Если подписывать документы приходится часто, делать это с помощью токена или флеш-карты становится неудобно. ЭП копируют в реестр Windows.

Действуют в той же последовательности, что и в случае с флеш-накопителем. Только в последнем окне пунктом назначения вместо сменного носителя указывают «Реестр».

Этот способ неудобен, если подписью пользуются несколько человек. Кроме того, после поломки жесткого диска или переустановки операционной системы выпуск сертификата придется повторить.

Как установить сертификат эцп

Есть несколько способов установки сертификата.

В первом случае поступают так:

1. Нажимают «Пуск» – «Панель управления» – «Панель управления Rutoken».
2. Переходят во вкладку «Сертификаты».
3. Напротив нужной записи устанавливают флажок «Зарегистрирован». Удостоверение появляется в хранилище «Личное» на ПК. Инсталляция завершена.
4. Чтобы удалить удостоверение, снимают галочку.

Перед тем как установить сертификат ЭЦП на компьютер этим способом, убедитесь, что он имеется в контейнере на «Рутокене», иначе в «Панели управления» отобразится пустая ключевая пара без удостоверения.

Как подбирают пароли

Стойкость пароля — это способность противостоять угадыванию с помощью специальных программ. Эти программы систематически перебирают все возможные комбинации символов до тех пор, пока не будет найдена правильная.

Такой перебор может занять очень много времени, поэтому злоумышленники сначала запускают подбор по парольным базам. Однако такой метод сработает только в том случае, когда кто-то использовал обычное слово или часто используемые сочетания в качестве пароля.

Стойкость пароля определяется его длиной, непредсказуемостью и уникальностью.

Копирование через «криптопро»

Во втором случае используют программу «КриптоПро»:

1. Запускают ее и переходят во вкладку «Сервис».
2. Выбирают пункт «Установить личный сертификат» и в открывшемся окне «Мастера» нажимают кнопку «Далее».
3. Кликают по надписи «Обзор» и указывают путь к файлу сертификата.
4. Продолжая следовать инструкциям «Мастера», задают местонахождение контейнера закрытого ключа и выбирают хранилище «Личные».
5. Завершают установку нажатием кнопки «Готово».

Копирование эп из реестра

Если стандартными способами скопировать подпись не удалось, ее извлекают из реестра.

Адрес нужной ветки зависит от разрядности Windows:

Порядок действий:

1. Находят папку по указанному адресу и кликают по ней правой кнопкой.
2. В открывшемся контекстном меню выбирают пункт «Экспортировать».
3. Набирают имя файла и кликают по надписи «Сохранить».
4. Стандартным способом копируют полученный файл с расширением *.reg на винчестер.
5. Открывают его приложением «Блокнот».
6. В третьей строчке находят SID пользователя Windows (идентификатор безопасности) и меняют его на нужный.
7. Если производится перенос из 32-разрядной Windows в 64-битную, после Software вписывают Wow6432Node.
8. Сохраняют изменения и закрывают «Блокнот».
9. Кликают правой кнопкой по файлу реестра и выбирают в контекстном меню «Слияние».

В результате данные о контейнере попадают в реестр.

Пользователю остается установить личный сертификат с помощью программы «КриптоПро CSP» вручную.

Ответственность пользователя

Во время производства на каждый токен устанавливается стандартный пароль — 1234567890. Перед использованием пользователь вводит этот код, после чего обязательно меняет пароль на личный. Это позволит обеспечить безопасное использование носителя ключей ЭЦП и защитить ПК от сторонних проникновений.

Пользователь также обязан хранить токен в надежном месте и обеспечить его сохранность от внешних повреждений.

Ответственность производителя

Производитель USB-носителя отвечает за отсутствие на токене функций, которые способны нанести вред его владельцу. Для этого каждое из устройств должно иметь сертификат ФСБ и ФСТЭК (Федеральной службы по техническому и экспортному контролю).

Сертификат ФСТЭК является подтверждением того, что:

• в программе отсутствуют недекларированные возможности;
• устройство обеспечивает защиту данных от стороннего доступа;
• устройство обеспечивает хранение информации и аутентификацию.

ФСБ РФ проводит сертификацию криптографических средств защиты информации. Наличие сертификата является подтверждением, что носитель закрытого ключа можно применять для генерации ЭЦП, подписания и проверки подписи, шифрования данных.

Официальный сайт rutoken ru

На официальном сайте rutoken. ru находится вся важная информация для пользователей. Главное меню состоит из следующих разделов:

Панель управления rutoken

Панель управления Rutoken представляет собой программное средство, используемое для обслуживания устройств данной торговой марки в ОС Windows. Софт инсталлируется на ПК при установке драйверов для Windows в Центре загрузки.

В Панель управления можно войти на правах Администратора или Пользователя. Для этого придется ввести PIN-код. Для Администратора он по умолчанию 87654321. Эта комбинация цифр используется для получения доступа к административным функциям. Для Пользователя пароль по умолчанию 12345678.

Принципы работы рутокена эцп

Как уже говорилось выше, основная задача использования рутокена – это обеспечение двухфакторной аутентификации там, где она востребована. Прежде всего, это относится к современным компьютерным системам. Аутентификацию называют именно двухфакторной, потому что, чтобы получить доступ к содержимому носителя, необходимо одновременно выполнить два различных условия:

1. Ввести пин-код;
2. Иметь на руках носитель (физически).

Как показывает практика, именно двухфакторная авторизация значительно увеличивает защищенность объектов и данных там, где одного только пароля недостаточно.

В основе рутокенов лежат специальные микроконтроллеры и защищенная память для хранения конфиденциальных данных. Поддержка основных российских и международных стандартов в области ИБ – еще одна особенность устройств, благодаря чему они легко интегрируются и встраиваются в разнообразные ИТ-системы.

Проверка срока действия «рутокена эцп 2.0»

Чтобы выяснить конечную дату действия подписи, делают так:

1. В программе «КриптоПро CSP» во вкладке «Сервис» щелкают по кнопке «Посмотреть сертификаты в контейнере».
2. С помощью функции «Обзор» находят нужную запись.
3. Последовательно нажимают кнопки «ОК» и «Далее».

Отображается окно с информацией об ЭП, в т.ч. сроке ее действия.

Другой способ предусматривает использование браузера Internet Explorer:

1. Переходят в раздел «Сервис» (см. изображение шестерни справа вверху).
2. Выбирают пункт «Свойства браузера» и в нем – «Содержание».
3. Кликают по кнопке «Сертификаты».
4. Во вкладке «Личные» находят нужное удостоверение.

Рядом отображается срок его действия.

Разнообразие рутокенов

Прежде всего, стоит отметить, что рутокены необходимо различать по назначению. Существуют рутокены, которые используются исключительно для авторизации, но есть модели (например, рутокен Web), используемые только для посещения защищенных сайтов в сети Интернет.

Сравнение с «рутокеном s»

«Рутокен С» – это еще одна серия носителей от компании «Актив». Отличие от рассматриваемой линейки состоит в том, что для работы с устройством нужно устанавливать драйвер. «Рутокен ЭЦП 2.0» в этом не нуждается: носители данного типа используют штатный модуль CCID ОС Windows Vista и более новых версий. На старые операционные системы, например Windows XP, расширение CCID устанавливают отдельно.

«Рутокен С» – самая надежная и дорогая разновидность токенов и смарт-карт. Носители отвечают наиболее строгим критериям безопасности, установленным стандартами РФ, и в основном используются в государственных корпорациях.

Сфера применения «Рутокена ЭЦП 2.0» – цифровые системы оборота документов, удаленный банкинг, ЕГАИС.

Сферы применения rutoken

Устройства Rutoken используются в государственном и корпоративном секторах, в медицине, при участии в электронных торгах, иных видах деятельности и отраслях. Сферы применения Rutoken:

Одно из основных предназначений Rutoken — создание и хранение ключей ЭП, обеспечение возможности ее использования в соответствии с ФЗ № 63-ФЗ от 6 апреля 2022 года.

Удаление сертификата с «рутокена»

Устаревший сертификат деинсталлируют в таком порядке:

1. Нажимают кнопку «Пуск» и переходят в «Панель управления».
2. Выбирают «Панель управления Рутокена».
3. Переходят во вкладку «Сертификаты».
4. Ставят флажок напротив нужной записи и щелкают по кнопке «Удалить».

Установка сертификата эцп с «рутокеном»

Инсталлировать удостоверение можно и через команду «Посмотреть сертификаты в контейнере» во вкладке «Сервис» программы «КриптоПро».

После ее запуска делают следующее:

1. Щелкают по кнопке «Обзор» и указывают путь к сертификату.
2. Выбирают пункты «Далее» – «Установить» или «Свойства» – «Установить сертификат» (зависит от версии «КриптоПро CSP»).
3. Последовательно жмут на надписи «Далее» и «Готово».

Перед тем как скопировать ЭЦП этим способом, убедитесь в наличии контейнера с сертификатом на токене, иначе «КриптоПро CSP» выдаст сообщение об отсутствии открытого ключа в контейнере закрытого кода.

Установка эцп с флешки на компьютер

Инсталляцию подписи с флеш-накопителя производят так:

1. Вставляют устройство в USB-разъем ПК.
2. Запускают программу «КриптоПро CSP».
3. Переходят во вкладку «Оборудование».
4. Кликают по кнопке «Настроить считыватели».
5. Выбирают пункт «Все считыватели смарт-карт».

После этого подпись появляется в компьютере.

Если окно с выбором считывателя не отобразилось, поступают так:

1. Открывают пункт «Настройки считывателей».
2. Кликают по надписи «Добавить».
3. Щелкают по кнопке «Далее».
4. В открывшемся окне выбирают «Все производители» и затем кликают по надписи «Далее».