Защищённые USB-носители (токены)

Носитель ключа электронной подписи

Носитель ключа ЭП (токен) — это защищенная «флешка» для хранения электронной подписи. Выбор носителя зависит от сферы применения. Расскажем про виды токенов и их различия.

Рассказываем как выбрать носитель ключевой информации для получения усиленной квалифицированной электронной подписи в ФНС России.

С 1 января 2022 года электронную подпись для индивидуального предпринимателя и руководителей юридических лиц выдает исключительно ФНС России.

Согласно п. 22 Порядка  ключи электронной подписи ФНС России записывают только на специальные носители ключевой информации, сертифицированные ФСТЭК России или ФСБ России.

ФНС России поддерживает несколько носителей ключевой информации, которые можно разделить на 2 группы:

• Рутокен S
• Рутокен Lite
• JaCarta LT
• JaCarta ГОСТ
• Esmart Token

• Рутокен ЭЦП 2.0
• JaCarta-2 ГОСТ
• JaCarta ГОСТ
• Esmart Token ГОСТ

Расскажем о них подробнее.

Как скопировать сертификат?

Инструкция по копированию сертификата на разные носители размещена здесь.

Какой стандартный PIN-код?

Стандартный пароль пользователя: 12345678.

Стандартный пароль администратора: 87654321.

Как заменить стандартный PIN-код?

Для замены PIN-кода необходимо:

• открыть «панель управления Рутокен»;
• на вкладке «Администрирование» в поле «Считыватели Рутокен» выбрать необходимый токен и нажать кнопку «Login»;
• ввести текущий PIN-код для токена и нажать «Ок»;
• в поле «Управление PIN-кодами» нажать кнопку «Изменить»;
• ввести текущий PIN-код для токена и задать новый PIN-код;
• нажать «Ок» для сохранения нового PIN-кода.

Где найти драйверы для данного токена?

Для работы с «Рутокен» используется типовая утилита администрирования «Рутокена». Загрузить установочный файл можно с этой страницы.

Как приобрести данный токен?

Для приобретения «Рутокена» необходимо оформить заказ в интернет-магазине.

Что делать, если токен заблокирован?

Разблокировать PIN-код пользователя можно в «панели управления Рутокен». Для выполнения этой операции необходимо знать PIN-код администратора.

Как настроить «КриптоПро» для работы с токеном?

«Рутокен» определяется программой «КриптоПро» автоматически.

Если этого не произошло, необходимо:

• Настроить считыватели: Открыть «КриптоПро CSP» («Пуск» – «Все программы» – «КриптоПро» – «КриптоПро CSP»); Перейти в «Оборудование» – «Настроить считыватели»; Нажать «Добавить» – «Далее»; Выбрать «Все производители»; Для «Все считыватели смарт-карт» и «Все съемные диски» нажать «Далее» – «Готово».
• Открыть «КриптоПро CSP» («Пуск» – «Все программы» – «КриптоПро» – «КриптоПро CSP»);
• Перейти в «Оборудование» – «Настроить считыватели»;
• Нажать «Добавить» – «Далее»;
• Выбрать «Все производители»;
• Для «Все считыватели смарт-карт» и «Все съемные диски» нажать «Далее» – «Готово».
• Установить драйвер токена. Найти его можно здесь.

Как начать работать с Rutoken ЭЦП?

Инструкция по установке и работе с Rutoken ЭЦП размещена здесь.

Период нерабочих дней и самоизоляции наглядно показал, как много всего можно сделать, не выходя из дома. Дистанционно зарегистрировать или закрыть бизнес, заплатить налоги, обратиться в суд, запросить необходимые выписки, обменяться закрывающими документами с заказчиками и поставщиками. Единственное, что для этого нужно, компьютер с доступом в интернет и действующий сертификат ключа электронной подписи.

Давайте разберёмся, какие электронные подписи бывают, из каких компонентов состоят и как обеспечить их сохранность и безопасность.

Электронная цифровая подпись. Основы

Электронная подпись (ЭП, цифровая подпись, ЭЦП) – обязательный элемент юридически значимого электронного документа. Документ, подписанный электронной подписью, имеет такую же доказательную силу, как привычный нам обычный документ с подписью и печатью. Такой документ может использоваться в суде. ЭЦП надёжно защищает электронный документ от подделки и копирования, а также содержит ключевую информацию о сертификате электронной цифровой подписи, реквизиты владельца сертификата и удостоверяющего центра. Электронная подпись может быть как для физических лиц, так и для организаций. Вместе с развитием цифровых сервисов растёт и область применения цифровой подписи. Не исключено, что всего через несколько лет электронную подпись будет обязан иметь каждый совершеннолетний гражданин. Изготавливает и выдаёт сертификаты электронной подписи специальная аккредитованная компания – удостоверяющий центр (УЦ).

Выбор удостоверяющего центра

Удостоверяющий центр – это юридическое лицо, имеющее все необходимые лицензии и сертификаты для генерации и выдачи ключей электронной подписи. Как правило, это крупная компания, имеющая представителей в разных регионах и прошедшая аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ.

Выбирая УЦ, обратите внимание на имя и репутацию компании, количество лет работы на рынке и наличие дополнительных услуг, к примеру, круглосуточной техподдержки и возможности выезда сотрудников центра к вам домой или в офис.

Учтите, что совсем скоро вступят в силу обновлённые правила выдачи электронной подписи. Изменения в законе 63-ФЗ подразумевают ужесточение требований к удостоверяющим центрам, а значит часть небольших компаний, скорее всего, потеряют возможность выдавать электронные подписи. Чтобы обезопасить себя и свои документы можно перед тем, как заказать сертификат ЭП, запросить у менеджера копии всех лицензий и разрешений.

Какие бывают виды электронной подписи

Электронная подпись бывает простая, неквалифицированная и квалифицированная.

Неквалифицированная подпись подтверждает личность владельца и защищает документ от изменений, но не содержит специальных средств для шифрования, сертифицированных ФСБ России. Подходит для работы с внутренним электронным документооборотом, но не подходит для отправки документов в госорганы или контрагентам. На данный момент стремительно теряет свою популярность из-за ограничений в использовании.

Квалифицированная электронная подпись – это то, что чаще всего имеют в виду, когда говорят об ЭЦП в целом. Она выдаётся только центрами, аккредитованными Минкомсвязи России, и обладает большей степенью защиты. Любой документ, подписанный квалифицированной электронной подписью, обладает полной юридической силой.

сертификат электронной подписи (сертификат ключа проверки электронной подписи, сертификат ЭП, сертификат ключа ЭЦП) – документ, который подтверждает, что данная подпись принадлежит его владельцу. Выдается только удостоверяющими центрами. Может быть в бумажном или цифровом виде.

Сертификат ключа электронной подписи состоит из нескольких компонентов:

— Открытого ключа. Он же называется ключ проверки электронной подписи. Ключ проверки электронной подписи содержит уникальный код, с помощью которого можно проверить подлинность электронной подписи. Сертификат открытого ключа содержит сведения о подписанте (ФИО, СНИЛС и др.), об удостоверяющем центре, который выдал ЭП и срок действия ключа. Благодаря открытому ключу проверки получатель электронного документа может убедиться, что документ не менялся, а сертификат электронной подписи является действующим.

— Закрытого ключа проверки электронной подписи. В отличие от открытого ключа проверки закрытый ключ, как следует из названия, содержит конфиденциальную информацию, получив которую злоумышленники могут скомпрометировать подпись. Для хранения закрытого ключа, как правило, используется отдельный носитель – токен. Ответственность за хранение такого носителя лежит на владельце подписи.

Пара закрытый ключ + сертификат открытого ключа надёжно обеспечивают безопасность ЭЦП и одновременно считываемость всей информации, которую содержит сертификат ключа ЭЦП, а именно:

— уникальный номер сертификата ключа проверки электронной подписи;

— реквизиты компании или человека, на имя которого выдан сертификат;

— код ключа проверки электронной подписи для идентификации;

— стандарты этого вида сертификата;

— наименование и адрес удостоверяющего центра;

— страховой номер лицевого счёта и ИНН владельца;

— дату выдачи и срок действие сертификата, как правило, электронная подпись выдаётся сроком на 12 месяцев.

Правила хранения и защиты ЭП

Самым безопасным считается хранение ключа электронной подписи на специальном носителе – токене. Чаще всего, это флешка со встроенной внутри криптозащитой сертификата и паролем. Но даже в этом случае такой носитель рекомендуется хранить в сейфе. На одном токене может быть записано несколько сертификатов ЭП.

Если вы используете электронную подпись только на одном, рабочем, ноутбуке или ПК, то сертификат может быть записан в реестре Windows, конечно, при условии, что вход в компьютер осуществляется также с паролем.

Обязанность защиты сертификата лежит на его владельце. При подозрении на компрометацию ключа нужно сразу же проинформировать об этом свой удостоверяющий центр, чтобы специалисты могли отозвать ЭП.

Отозвать сертификат можно по заявлению, лично посетив удостоверяющий центр. Как правило, отзыв происходит в течение нескольких часов. Проверить, действителен ли потерянный сертификат можно в реестре отозванных сертификатов.

Относится к безопасности ключа проверки электронной подписи нужно очень серьёзно. Допустим, вы директор компании и ваш сертификат был украден. В этом случае злоумышленник сможет вывести деньги со счёта вашей компании, удалённо оформить на ваше имя ИП или ООО, заключить от вашего лица сомнительную сделку или оформить кредит.

Удостоверяющий центр Такском – крупнейший удостоверяющий центр страны. Партнёры Такском, имеющие право выдавать ключи электронной подписи, присутствуют во всех регионах России. УЦ Такском поможет оформить сертификаты ЭП для физических и юридических лиц, для участия в государственных торгах и работы на коммерческих электронных площадках, для работы с электронной отчётностью и электронным документооборотом, для регистрации онлайн-кассы и в системе маркировки «Честный ЗНАК».

Специалисты удостоверяющего центра проконсультируют вас, подберут нужный сертификат и носитель, ответят на все вопросы и помогут с установкой.

Для корпоративных клиентов существует сервис Такском-Управление Сертификатами, который обеспечит быстрый выпуск и отзыв сертификатов внутри компании в соответствии со всеми нормами законодательства. В пределах Москвы и Московской области компания Такском организовала для вас выездное обслуживание. Менеджер приедет к вам домой или в офис, чтобы оформить все необходимые документы и помочь с установкой и настройкой сертификата и сопутствующего программного обеспечения на вашем ПК.

Токены — носители ключа электронной подписи

Токены — это наиболее часто используемое название носителей ключа электронной подписи, которое уступает по популярности только неофициальному «флешка для ЭЦП». Но встречаются и другие названия: электронный ключ, аппаратный ключ, программно-аппаратный ключ, ключевой носитель, электронный идентификатор, носитель ЭЦП (ЭП), ключ для электронной площадки и даже донгл ( от англ. “dongle”).

Стоит отдельно отметить, что на волне популярности биткойнов под токеном стали подразумевать единицу криптовалюты. Во избежание путаницы в терминологии участники цифрового взаимодействия посредством электронной подписи могут добавлять к названию носителей приставку ”usb” – usb-токен.

В данном разделе представлены:

• продуктовая линейка usb-токенов, реализуемых Единым порталом Электронной подписи,
• справочная информация об обеспечении безопасного использования ключевых носителей, важности сертификации ФСБ и ФСТЭК,
• контактные телефоны производителей и прочее.

Продуктовая линейка носителей ключа электронной подписи

АО «Аналитический Центр» (Единый портал Электронной подписи) является официальным партнером производителей usb-токенов, соответствующие сертификаты и дипломы от которых представлены в разделе главного меню «О портале».

Клиентам предлагается оптимальный набор носителей в соответствии с их областями применения, отправка токенов совершается по всей России.

Варианты usb-токенов

*Область применения носит рекомендательный характер и была сформирована, исходя из опыта работы сотрудников АО «Аналитический Центр».

На что нужно обратить внимание при выборе носителей ключа электронной подписи

Во-первых, необходимо изучить продавца. Организация должна быть официальным производителем или поставщиком с подтвержденным документами статусом. Например, соответствующие дипломы и сертификаты АО «Аналитический Центр» представлены производителями usb-токенов и размещены в разделе «О портале».

В-вторых, нужно выбирать вариант в соответствии с областью применения. Если планируется использовать токен для доступа к госуслугам, то нет необходимости приобретать универсальный носитель ключа электронной подписи, цена которого обоснованно выше, или аппаратный ключ ЕГАИС (JaCarta SE), который предназначен для реализации другого функционала.

Вопрос безопасного использования usb-токенов

Важно помнить, что способов мошенничества в «бумажном мире» намного больше и для их реализации от злоумышленника не требуется таких глубоких знаний, как в случае с применением электронной подписи. Несмотря на это, всем участникам цифрового взаимодействия нужно соблюдать ряд правил:

• выбирать надежных поставщиков носителей ключа электронной подписи,
• получать электронную подпись в авторизованных АЭТП удостоверяющих центрах,
• поддерживать свои информационную грамотность и компетентность сотрудников на должном уровне.

Ответственность пользователя

На токенах, реализуемых АО «Аналитический Центр» производителями установлены стандартные (заводские) пароли «1234567890». Перед началом эксплуатации нужно обеспечить точный ввод заданной цифровой комбинации, а затем обязательно сменить ее на последовательность символов, известную только владельцу. Кроме этого, следует позаботиться о безопасном использовании носителей ключа электронной подписи, то есть обеспечить защиту от внедрения злоумышленника в рабочий компьютер и в канал связи между «машиной» и токеном.

Ответственность производителя

Недопустима установка на usb-токен какой-либо функциональности, которая может нанести вред пользователю. Именно поэтому особенно важно наличие сертификатов, подтверждающих надежность ключевых носителей.

Сертификация ФСБ и ФСТЭК

«ФСТЭК России отвечает за защиту информации некриптографическими методами. Сертификат ФСТЭК подтверждает, что программное обеспечение токена не имеет “незадекларированных возможностей” (закладок), а устройство может быть использовано в качестве средства защиты информации от несанкционированного доступа, для хранения информации (например, ключевых контейнеров, таких как КриптоПро CSP или ViPNet CSP) и аутентификации.

ФСБ России сертифицирует криптографические средства защиты информации. Сертификат ФСБ России подтверждает, что токен можно использовать для генерации ключей, подписания и проверки электронной подписи документов, шифрования информации.

Стоит отдельно отметить, что ничто не мешает токену решать сразу несколько задач, для это он должен иметь два сертификата одновременно».

«Все понятно, как купить токен?»

Для получения токена нужно заполнить форму заявки, и специалисты Единого портала Электронной подписи позвонят по указанному контактному телефону и подробно проконсультируют по дальнейшим шагам. Отправляя заявку, Вы соглашаетесь с условиями договора оферты на поставку токенов.

Еще остались вопросы по теме

Предлагаем выбрать предпочтительный способ связи:

• обратиться в рубрику «Вопрос эксперту», доступную на главной странице — способ больше всего подходит для тех, кому нужен развернутый, подкрепленный ссылками на законодательные акты ответ; в зависимости от сложности вопроса ожидание обратной связи может составить от 1 до 5 рабочих дней;
• обратиться напрямую к специалистам данного направления по телефонам, указанным ниже — каждый пользователь получит оперативную консультацию в рамках компетенций сотрудников.

Контактные телефоны

АО «Аналитический Центр»: +7 (831) 282-01-92, 8-800-2000-100 доб.6103, пн-чт с 8.00 до 17.00, пт с 8.00 до 16.00. — выбор, покупка, доставка токенов, документы и прочее.

Техническая поддержка от производителей

Вниманию будущих клиентов: Если Вы используете одну из систем электронного документооборота, сообщите об этом специалисту портала iEcp.ru. АО «Аналитический Центр» – действующий участник системы «Диадок», организация ЭДО между компаниями поможет сэкономить участникам время и финансы. Если Вы не используете ни одну из систем, но заинтересовались этим вопросом, то с подробной информацией об электронном документообороте можно ознакомиться в одноименном разделе главного меню.

Защищенные носители

• Рутокен Lite (
  Сертификат на ПАК «Рутокен» №3753 ФСТЭК РФ)
• Рутокен S (
  Сертификат на ПАК «Рутокен» №3753 ФСТЭК РФ)
• JaCarta LT (
  Сертификат соответствия ФСТЭК России № 4446)
• JaCarta ГОСТ (
  Сертификат соответствия ФСТЭК России № 4446)
• Esmart Token (
  Сертификат соответствия ФСТЭК России №2986)

При получении ключей электронной подписи в ФНС России вместе с носителем необходимо предоставить копию сертификата ФСТЭК России.

Для работы ключей электронной подписи, записанных на такие носители потребуется специальная программа – . В подавляющем большинстве случаев требуется программа
КриптоПро CSP (источник –
сайт ФНС России).

Программа КриптоПро CSP платная, ее
можно приобрести у нас.

Из представленных моделей самый распространенный и популярный –
Рутокен Lite. Мы рекомендуем к использованию именно его.

На носитель Рутокен S в некоторых инспекциях не могут записать ключи электронной подписи (мы сами столкнулись с такой проблемой).

Использования защищенного носителя и программного криптопровайдера КриптоПро CSP позволит Вам удачно воспользоваться электронной подписью от ФНС в 99,999% случаев! Исключением являются специфические системы, в которых до сих пор предъявляются особые требования к носителю ключевой информации и/или программному криптопровайдеру. Например, в системе ЕГАИС-алко работают только аппаратные криптоключи, описанные ниже.

Носители без СКЗИ

Купить токен для записи электронной подписи

USB-носитель для записи и хранения электронных подписей

Рутокен ЭЦП 3.0

Сертифицированный защищённый носитель со встроенным средством криптозащиты информации (СКЗИ). Подходит для работы в системе ЕГАИС ФСРАР и других системах.

Рутокен ЭЦП 3.0 NFC

Необходим для подписания документов электронной подписью и аутентификации на настольных (ПК) и мобильных (смартфон, планшет) устройствах. Сертифицированный защищённый носитель со встроенным средством криптозащиты информации (СКЗИ). Подходит для работы в системах ЕГАИС ФСРАР, Файлер и др.

Информация на сайте не является публичной офертой. Уточняйте актуальные цены на товары у менеджера компании.

Электронная подпись в ФНС

Закажите все необходимое в одной заявке для получения и работы с электронной подписью для юрлиц, ИП и нотариусов, оформляемой в ФНС

Токен для хранения и использования электронной подписи

Способы многоэтапной электронной защиты информации начали разрабатываться в США в начале 1970-х годов. Основоположниками методов цифрового шифрования данных стали американские учёные-математики-криптографы Леонард Адлеман, Уитфилд Диффи, Ральф Меркле, Рональд Ривеста, Ади Шамир и Мартин Хеллман.

Цифровой автограф изобретался для электронного визирования электронных же документов методом несимметричной шифрации. Учёные старались достичь максимально надёжной и одновременно простой и быстрой криптозащиты цифровых файлов.

Сегодня высшей ступенью развития защищённого обмена данными стала технология блокчейн. Данная технология обеспечивает максимальную защиту и скорость обмена цифровой информацией. Блокчейн постепенно внедряется в разные сферы деятельности человека: банковские онлайн-системы, электронные платежи и переводы, компьютерное управление энергетическими сетями, базы данных и онлайн-порталы государственных органов, различные сетевые протоколы и так далее.

А для безопасного повседневного использования электронной цифровой подписи (сокращённое название – ЭЦП или ЭП) служит USB-токен.

Описываемый девайс представляет собой периферийное устройство – это специальная флешка, сертифицированная Федеральной службой безопасности и/или Федеральной службой по техническому и экспортному контролю, с интерфейсом подключения типа USB. Ввиду своей массовой распространённости в компьютерах и ноутбуках этого порта именно подключение USB для токена применяется чаще всего.

Принципиальное отличие защищённого USB-токена от обычной флешки состоит в следующем:

• на устройстве хранятся криптографические данные владельца ЭП, сертификат, открытый и закрытый ключ цифрового автографа, а также встроенная микропрограмма, служащая для генерации и шифрования/дешифрации;
• для использования ЭП нужно вставить девайс в компьютер и ввести пароль от него – так достигается двойное шифрование и двойная защита данных.

Свой пароль обладатель девайса вводит при каждом его подключении к компьютеру.

Всякий раз, когда носитель вынимается из порта компьютера, его сеанс работоспособности заканчивается, а в операционной системе не остаётся никаких данных об ЭП, коими могут воспользоваться недоброжелатели, нечистые на руку коллеги, злоумышленники или мошенники.

В новых продаваемых носителях для записи, безопасного хранения и использования ЭП по умолчанию имеется простейший пароль – чаще всего последовательность цифр от 0 до 9. Разумеется, после записи цифрового автографа на носитель его владелец должен поменять стандартный пароль на свой – новый. Сам же девайс следует хранить с той же бережностью, осмотрительностью и осторожностью, что и, например, печать организации, паспорт или собственную кредитную карту.

1 июля 2021 года начали действовать новые поправки в закон 63-ФЗ.

Главным новшеством стала возможность юрлиц, нотариусов и частных предпринимателей бесплатно оформить ЭП в инспекциях Федеральной налоговой службы России. Для этого будущему владельцу нового цифрового автографа следует заполнить специальную форму заявки – она имеется в личном кабинете сайта налоговой – и на этом же интернет-ресурсе записаться в выбранное время на приём к налоговикам. Во время очного визита (отправить курьера с доверенность уже нельзя – закон 63-ФЗ требует личной явки) заявителям необходимо иметь с собой пакет обязательных документов – их перечень приведён на этой странице сайта компании «Такском».

Внимание! Токен для ЭЦП не продаётся в инспекциях Федеральной налоговой службы. Но девайс следует принести с собой в обязательном порядке – именно на него будет записана ваша новая бесплатная ЭП сроком действия 15 месяцев.

Напоминаем, токен для ЭЦП должен быть сертифицированным, а копию сертификата нужно попросить у продавца и предъявить в налоговой. Поэтому, чтобы не рисковать, купить носитель для ЭЦП лучше не на рынках электроники, а в офисах коммерческих удостоверяющих центров, в крупных компаниях-операторах электронного документооборота и фискальных данных.

Как и где можно хранить электронную подпись

Простая и неквалифицированная электронная подпись (ЭП) могут храниться на любых носителях, так как в
Федеральном законе №63-ФЗ «Об электронной подписи» нет никаких указаний на этот счет. К вопросу хранения
квалифицированной ЭП нужно отнестись серьезнее. Эта подпись приравнена к собственноручной, она используется
в электронных торгах и при заключении важных сделок с контрагентами. Поэтому безопаснее хранить ее на
защищенном носителе, сертифицированном ФСБ.

Привезем в офис

В любой населенный пункт

Настроим компьютер для работы с ЭЦП

Незащищенные носители для квалифицированной электронной подписи

Теоретически ЭП можно записать на любой съемный носитель. Но файлы на USB-диске, дискете или другом носителе
никак не защищены. Если злоумышленники их украдут и расшифруют, то смогут подписывать любые документы. Поэтому
мы не рекомендуем хранить файлы электронной подписи на подобных носителях.

Запись ЭП в реестр ноутбука — популярный, но тоже небезопасный вариант хранения подписи. Любой, кто получит
доступ к системе, сможет подписывать документы или создать копию ключа. Если понадобится переехать на другое
рабочее место, то для переноса ключа электронной подписи понадобится помощь квалифицированного специалиста.
ЭП можно и вовсе потерять, если с компьютером что-то случится.

Аппаратные криптоключи

Аппаратные криптоключи – это специальный вид носителей, которые могут быть использованы для хранения ключей электронной подписи (как и защищенные носители) а также имеют встроенные средства электронной подписи.

• Рутокен ЭЦП 2.0 (
  Сертификаты ФСБ России и ФСТЭК России доступны по ссылке на вкладке “Сертификаты”)
• JaCarta-2 ГОСТ (
  Сертификат ФСБ России,
  Сертификат ФСТЭК России)
• JaCarta ГОСТ (Сертификат ФСБ России истёк и не будет продлеваться!
  Сертификат ФСТЭК России)
• Esmart Token ГОСТ (
  Сертификат ФСБ России)

Особенностью аппаратных криптоключей является встроенная техническая реализация алгоритмов электронной подписи, что позволяет не приобретать и не использовать дополнительных программных криптопровайдеров (например, КриптоПро CSP). Однако, чтобы воспользоваться данным функционалом, важно знать несколько моментов:

• Для того, чтобы использоваться функционал аппаратной реализации электронной подписи необходимо чтобы ключ электронной подписи были созданы именно аппаратной частью ключа!
• Функционал аппаратной реализации электронной подписи будет работать только в тех системах, которые поддерживают данный функционал, а таких систем крайне мало!
• Аппаратная реализация электронной подписи не может быть использована для шифрования данных, поэтому для шифрования нужно будет использовать только программный криптопровайдер (например, КриптоПро CSP)!

В настоящий момент времени ключи электронной подписи, записанные аппаратными средствами, работают только в следующих “массовых” системах:

• Госуслуги;
• Личный кабинет налогоплательщика на сайте ФНС России;
• Система ЕГАИС-алко (Росалкогольрегулирование);
• Система электронного документооборота СБИС (Тензор);
• Некоторые системы дистанционного банковского обслуживания.

Аппаратные криптоключи могут использоваться как и защищенный носитель в качестве хранилища ключей электронной подписи. В таком случае для работы ключей электронной подписи программа криптопровайдер.

Кроме того, ключи электронной подписи изготовленные средствами аппаратного ключа при использовании совместно с современным программным криптопровайдером (например, КриптоПро CSP версии 5.0), будут работать везде.

Таким образом электронная подпись, изготовленная средствами аппаратного криптоключа, используемая совместно с программным криптопровайдером (например, КриптоПро CSP 5.0) будет самым универсальным вариантом использования электронной подписи. Однако, из-за особенностей работы такого ключа, процесс подписания и шифрования будет значительно длительным!

Какой носитель электронной подписи выбрать?

При выборе носителя ключевой информации мы рекомендуем использовать следующий подход:

1. Определить, в каких системах Вы планируете работать и какие задачи планируете решать при помощи электронной подписи. Узнайте требования к носителю – возможно там есть жесткие ограничения! Например, для работы с системой ЕГАИС-алко требуется только аппаратный криптоключ.

Если особые требования к носителю не предъявляются, то вам будет достаточно защищенного носителя Рутокен Lite.

2. Если Вы планируете работать только в конкретных системах, которые поддерживают аппаратные криптоключи (например, Госуслуги, Личный кабинет налогоплательщика на сайте ФНС России, система ЕГАИС-алко), можете смело приобретать аппаратный криптоключ, например Рутокен ЭЦП 2.0.

3. Если нет жестких ограничений для использования аппаратных криптоключей, описанных в п. 1 и 2, то смело берите комплект защищенный носитель (например,
Рутокен Lite) и криптопровайдер
КриптоПро CSP 5.0. Такой комплект позволит вам обеспечить универсальность и оптимальный бюджет.

Надежный и удобный носитель в виде USB-брелока. Подходит для большинства применений, кроме ЕГАИС. С его помощью
можно отправить отчет в налоговую или Росстат, подписать договор и участвовать в электронных торгах.
Чтобы подписывать документы с помощью токена, на компьютер нужно установить средство криптографической
защиты информации (СКЗИ).

Токен со встроенным СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2. 0, JaCarta PKI/ГОСТ/SE)

Носитель, который похож на обычный токен, но обладает встроенным СКЗИ. Используя электронную подпись на таком
носителе, вы сможете подписывать документы на любом компьютере без покупки дополнительного ПО. Рутокен ЭЦП
подходит для дистанционного банковского обслуживания, работы на госпорталах, сдачи отчетности и документооборота.
Он не предназначен для работы с торговыми площадками и ЕГАИС. Рутокен ЭЦП 2.0, как и JaCarta PKI/ГОСТ/SE,
используются только для работы с ЕГАИС.

Подпись для ваших сотрудников

Ее по-прежнему можно получить в офисе УЦ или даже на своем рабочем месте. На телефон или любой носитель.

Для кадровых и внутренних документов

Для УПД, накладных, актов, счетов‑фактур

Используя официальный сайт tensor.ru, вы даете согласие на работу с cookie, Яндекс.Метрикой, Google Analytics для сбора технических данных. Подробнее

О чем нужно помнить при хранении квалифицированной ЭЦП

Один носитель — для одного сотрудника
Если записать ЭП разных сотрудников на один носитель, то нарушится конфиденциальность закрытых ключей.
И по закону все подписи будут считаться недействительными.

Нельзя передавать свою ЭП другому человеку
Электронная подпись — это аналог собственноручной. Она служит идентификатором владельца. Если отдать ЭП другому
человеку, а он подпишет документ, с которым вы не согласны, то оспорить это решение не удастся.

Нельзя хранить ЭП в открытом доступе
Квалифицированную электронную подпись нужно хранить в сейфе или другом защищенном месте. Носитель, который
просто лежит на столе, легко украсть, чтобы подписать пару «лишних» документов. А когда вы это заметите,
то даже в суде не сможете доказать свою непричастность.

При смене реквизитов меняйте и ЭП
Компания изменила свое название, владелец ЭП уволился или поменял должность? Меняйте подпись. Не затягивайте
с этим, чтобы не столкнуться с пачкой платежек, подписанных неизвестно кем, и не нарушать п. 1 ст. 2 Федерального
закона №63-ФЗ «Об электронной подписи», требующий обеспечить точную идентификацию владельца ЭП. Для замены
электронной подписи обратитесь к менеджеру, который ее выдавал. Или свяжитесь с удостоверяющим центром «Тензор»
удобным для вас способом.

Вовремя продлевайте ЭП
Если не продлить электронную подпись, она станет недействительной. И вы не сможете подписать ни один электронный
документ, пока не получите новую ЭП в удостоверяющем центре. О том, как продлить электронную подпись, читайте
в нашей статье.

Защитите рабочее место
Антивирусное ПО защищает вас от любых неприятных сюрпризов. Вирусы способны имитировать поведение владельца
подписи, чтобы подписать несколько нужных злоумышленнику документов. И доказать, что подпись ставили не вы,
будет тяжело.

Не храните пароли на бумажках
Это правило — основа компьютерной безопасности. Оно относится не только к электронным подписям, но и ко всем
другим сферам. Пароль от токена, заботливо записанный на стикере возле компьютера, несказанно обрадует
злоумышленника.

Купить набор услуг для работы с ЭП

В услугу входит

• «Рутокен Lite»
• Настройка рабочего места
• Проверка данных для последующего получения сертификата (в том числе в ФНС)
• Техподдержка 24/7

• «Рутокен ЭЦП 3.0» (Подходит для работы с ЕГАИС)
• Настройка рабочего места
• Проверка данных для последующего получения сертификата (в том числе в ФНС)
• Техподдержка 24/7

Наш адрес в Москве

УЦ Тензор – Москва (Пр-т Мира)

Москва, проспект Мира, 33к1

УЦ Тензор – Москва (Дмитровская)

Москва, Бутырская улица, 76с1

АБТ Сервисы для бизнеса

Москва, Марксистская улица, 22с1

Москва, Партийный переулок, 1к57с1

Девять Тридцать Три

Москва, Новомосковский административный округ, поселение Московский, Киевское шоссе, 22-й километр

Москва, Пресненская набережная, 8С1

Москва, Северный административный округ, район Сокол, Ленинградский проспект, 80Бк1

Москва, Марксистская улица, 3с1

еще 200 центров выдачи по России

Носители для электронной подписи в Москве

• Рутокен, JaCarta
• Подходят для записи подписи в ФНС

Полезно посмотреть

Дополнительная защита электронной подписи

На каждом съемном носителе электронной подписи установлен пин-код — комбинация символов, после ввода которой
вы получаете доступ к подписи. Вводится пин-код каждый раз при подписании документа или любом другом обращении
к ЭП. По умолчанию код стандартный, но вы можете убрать его совсем или поменять на свой. Мы подготовили
инструкцию по смене для Рутокен,
eToken,
JaCarta.
Если нужно, обратитесь в УЦ, и наш специалист поможет сменить пин-код.

Защита подписи от копирования

Ключи электронной подписи по умолчанию разрешено копировать на другие носители. Если хотите, вы можете включить
защиту от копирования. Для этого при оформлении заявки сообщите менеджеру, что вам нужен неэкспортируемый ключ
электронной подписи. В этом случае скопировать подпись с носителя будет невозможно, так как при любой попытке
экспорта файлов система будет выдавать ошибку.

Носители с СКЗИ

Подходят для работы с ЕГАИС. Сертифицированы ФСТЭК и ФСБ

• • защита от клонирования
• • дополнительный PIN-код
• • защита от взлома
• • восстановление ключа

• • защита от клонирования
• • разъем USB для MacBook

Что вы узнаете

Токен внешне напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль (пин-код) и сертификацию ФСТЭК/ФСБ. В продвинутых моделях есть аппаратное криптоядро устройства —встроенное средство криптографической защиты информации (СКЗИ). Если криптоядра нет, нужно установить специальную программу на ПК — криптопровайдер. Чаще всего используют СКЗИ «КриптоПро CSP». Программа покупается отдельно.

Виды токенов

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

В таблице — сравниваем основные характеристики токенов.

Расскажем подробнее о каждом носителе.

Токены без СКЗИ (пассивные)

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, они не подойдут для работы с алкоголем в ЕГАИС.

Рутокен Lite

Самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.

Рутокен Lite micro

Та же модель, но в мини-версии. Удобна для тех, кто работает с ноутбука. СКЗИ приобретается отдельно (для работы в СБИС СКЗИ не требуется).

Токены с СКЗИ (активные)

Обладают более высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. Формирование электронной подписи у них может производиться внутри носителя, а не в программе-криптопровайдере. При генерации аппаратных ключей может использоваться внутренняя криптография токена. Благодаря этому установка криптопровайдера на ПК при использовании данных моделей не нужна на таких ресурсах, как Госуслуги, сервисы ФНС, Честный знак и др.

Для работы в ЕГАИС необходимо приобретать именно такие токены.

Рутокен ЭЦП 3

Токен с улучшенными скоростными характеристиками и увеличенным объемом памяти — 128 Кб. Поддерживает новые алгоритмы шифрования и позволяет устанавливать расширенные политики пин-кодов. В линейке есть модели, которые работают и через USB, и по протоколу NFC. Подходит для работы в ЕГАИС.

Рутокен ЭЦП 2. 0 Type-c

Та же модель, но с другим разъемом. Подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года). Подходит для работы в ЕГАИС.

JaCarta-2 SE

В отличие от Рутокена, у JaCarta-2 SE 2 преимущества:

• На модель можно установить 2 пин-кода. Первый пользователь вводит, когда заходит в систему (стандартно для продвинутых токенов), второй—когда проводит транзакции или подписывает документы. Это снижает риск ошибочных действий и повышает безопасность данных.
• В JaCarta реализован новый механизм защиты от блокировки. Носитель не заблокируется, если несколько раз ввести неверный пин, — такое происходит на моделях «Рутокен».

Если пользователь несколько раз ввел неправильный код, то попытки ввода исчерпаются. Верный пин можно будет ввести через определенное время — этот промежуток устанавливается заранее. Не нужно обращаться в УЦ, чтобы разблокировать носитель.

Полезные статьи

Электронные торги. Универсальный

Электронная подпись для работы на большинстве популярных торговых площадках, включая «Фабрикант», «B2B-Center» и сервисы госорганов. Выдается на физлиц и сотрудников юрлиц.

Ключ для кассы

Электронная подпись для регистрации онлайн-кассы в ФНС и работы в Такском-Кассе. Со встроенной лицензией КриптоПро CSP. Выдается на сотрудника юрлица.

Квалифицированная электронная подпись для работы на государственных и муниципальных веб-порталах. Выдается на сотрудника юрлица.

Электронная подпись для работы с ЕГАИС ФСРАР (Росалкогольрегулирование). Выдается на физлиц и сотрудников юрлиц.

Ключ для маркировки

ЭП для работы с «Честным ЗНАКОМ», подписания УПД – со встроенной лицензией КриптоПро CSP. Для регистрации в «Честном ЗНАКЕ» и для регистрации онлайн-кассы в ФНС нужна ЭП первого лица

Подпись для сотрудников юрлиц, кадастровых инженеров, арбитражных управляющих, нотариусов, судей и судебных приставов, органов власти, органов кадастрового учета и регистрации прав на недвижимость.

Электронная подпись для оформления сделок с недвижимостью, подачи документов в суд, получения госуслуг в электронном виде, для участия в торгах на ЭТП по реализации имущества банкротов. Выдаётся на 1 год. Выпуск — за сутки или за час

Мы всегда готовы вам помочь

Оставьте свой номер, если возникли вопросы. Мы перезвоним и поможем со всем разобраться

Я согласен на обработку персональных данных

Совершая действия по отправке заявки в ООО «Такском», я даю свое согласие на получение от ООО «Такском» информационных и рекламных сообщений на указанный выше мой абонентский номер и/или адрес моей электронной почты, а также выражаю свое согласие с обработкой моих персональных данных (ФИО, абонентский номер, адрес электронной почты) ООО «Такском» включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, обезличивание, блокирование, удаление, уничтожение в целях оказания мне консультации по выбору тарифа и информировании меня об услугах и продуктах ООО «Такском». Я извещен о возможности отзыва мной настоящего согласия путем обращения в ООО «Такском» и подачи заявления об отзыве согласия по утвержденной форме. Настоящее согласие действует с момента отправки мной заявления в ООО «Такском» до момента подачи мной заявления об отзыве этого согласия.