Носитель ключа электронной подписи
Носитель ключа ЭП (токен) — это защищенная «флешка» для хранения электронной подписи. Выбор носителя зависит от сферы применения. Расскажем про виды токенов и их различия.
Что вы узнаете
- Почему нужен токен, а не флешка
- Какие есть виды токенов
- Что такое смарт-карта
- Что такое Bluetooth-токен
Почему обычная флешка не подойдет
Токен внешне напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль (пин-код) и сертификацию ФСТЭК/ФСБ. В продвинутых моделях есть аппаратное криптоядро устройства —встроенное средство криптографической защиты информации (СКЗИ). Если криптоядра нет, нужно установить специальную программу на ПК — криптопровайдер. Чаще всего используют СКЗИ «КриптоПро CSP». Программа покупается отдельно.
Виды токенов
Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.
В таблице — сравниваем основные характеристики токенов.
Расскажем подробнее о каждом носителе.
Токены без СКЗИ (пассивные)
Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, они не подойдут для работы с алкоголем в ЕГАИС.
Рутокен Lite
Самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.
Токены с СКЗИ (активные)
Обладают более высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. Формирование электронной подписи у них может производиться внутри носителя, а не в программе-криптопровайдере. При генерации аппаратных ключей может использоваться внутренняя криптография токена. Благодаря этому установка криптопровайдера на ПК при использовании данных моделей не нужна на таких ресурсах, как Госуслуги, сервисы ФНС, Честный знак и др.
Для работы в ЕГАИС необходимо приобретать именно такие токены.
Рутокен ЭЦП 3.0
Токен с улучшенными скоростными характеристиками и увеличенным объемом памяти — 128 Кб. Поддерживает новые алгоритмы шифрования и позволяет устанавливать расширенные политики пин-кодов. В линейке есть модели, которые работают и через USB, и по протоколу NFC. Подходит для работы в ЕГАИС.
Флешка Token в обычную
С работы жена принесла мешок списанных флешек, которые использовались как USB-Token’ы для банка клиента. Появилась идея вернуть их в исходное положения накопителей информации. Помогите советом, как это сделать. На флешках были какие то пароли, все пароли сохранены на листочке.
P.S Когда флешку включаешь, она не отображается как USB Накопитель, а только в диспетчере устройств, и то как Smart-Карта, которая подключена к USB Token. Т. е провести форматирование, чтобы вернуть всё на круги своя — не получается.
Лучший ответ
Для вашего внимания
— ChipGenius v2.72 (2009-02-25) — утилита для получения информации о всех подключенных USB устройствах. Показывает значения VID&PID. Есть встроенная база по которой определяется модель и производитель контроллера.
— CheckUDisk v5.0 — утилита для получения информации о всех подключенных USB устройств.
Показывает значения idVendor и idProduct для определения типа контроллера устройства.
А также показывает скорость, ревизию, серийный номер флэш накопителя.
— UsbIDCheck (USB Bench — Faraday USB Test Utility) — программа для получения информации о всех подключенных USB устройств. Показывает значения idVendor и idProduct для определения типа контроллера устройства. Список, по которому можно определить производителя устройства – файл usb.ids.txt в папке программы.
— Flash Disk Utility v1.20 — программа для быстрого и полного форматирования флешки, создания загрузочного диска, сжатия даннных и шифрования паролем, инструкция на английском языке.
— FlashNull — утилита по проверки работоспособности и обслуживанию Flash-памяти (USB-Flash, IDE-Flash, SecureDigital, MMC,MemoryStick, SmartMedia, XD, CompactFlash и т. д.) . Список выполняемых операций:
— Тест чтения — проверка доступности каждого сектора носителя (дублирует функциональность обычных HDD-тестов)
— Тест записи — проверка возможности записи каждого сектора носителя (дублирует функциональность большинства HDD-тестов)
— Тест сохранности записанной информации — проверка соответствия записанной и прочитанной информации (аналогично функциональности memtest, но в отношении flash-накопителей) .
— Сохранение образа содержимого устройства — посекторное сохранение всего (или части) содержимого в файл. (аналогично функциональности dd из UNIX).
— Загрузка образа в устройство — посекторная запись образа в устройство (аналогично функциональности dd из UNIX).
Инструкция на русском языке.
iCreate_iFormat_V1.32 — утилита для контроллеров iCreate i5122, i5128, i5129. После установки программы рабочее окно появляется и пропадает, вставив флешку можно форматировать.. .
— MPTool V2.0 (MXT6208+A MPTool V2.0) — утилита для восстановления флешек на контроллере MXTronics MXT6208A. Помогают китайским флешкам Kingstone и некоторым Sony подделкам.
— UmpTool v1.6.3 — утилита для восстановления флэш на контроллерах Chipsbank CBM2090.
Возможно подойдёт для других контроллерах серии CBM209Х.
— USB Disk Storage (HP USB Disk Storage Format Tool v2.1.8) — утилита для форматирования и создания загрузочного USB Flash (поддерживается NTFS, FAT, FAT32).
— Dr. UFD v1.0.2.17 (PQI Dr.UniFlashDisk 1.0.2.17) — фирменная утилита для низкоуровневого форматирования флэш на контроллерах PQI. Поддерживаемые модели:
— Card Drive Series
— Intelligent Drive Series
— Cool Drive Series
— Traveling Disk Series.
— EzRecover — утилита восстановления USB Flash, помогает, когда флэш определяется как Security Deviсe, вообще не определяется или показывает 0Mb объем. Для того чтобы EzRecovery увидел флэшку надо после запуска программы и выдачи сообщение об ошибке вынуть флешку и снова вставить ее и тогда все путем.
Внимание! После использования программы все данные на флэш не сохранятся.
— FORMAT v30112 — фирменная утилита для флешек PQI. Позволяет форматировать, управлять разделами, создавать скрытые и запароленные разделы.
— JetFlash RecoveryTool v1.0.5 — утилита для восстановления (ремонта) USB Flash Transcend.
Источник: Пожалуйста, не забывайте закрывать вопрос.
Остальные ответы
вам нужно перешивать эти флешки скорей всего. там в прошивке забита информация о том что это уже не флешки. скачайте прошивки на них прошейте пройдитесь акронисом и будем вам счастье.
Меня тоже заинтересовал такой вопрос! Вот можно или невозможно из токена сделать обычную флешку, ну или просто закинуть туда подпись?
Сергей Колтовский пожалуйста отпишитесь если будут какие нибудь результаты!
А в чём проблема? Если возможно на обычную флешку записать (скинуть) из любой программы крптопро или иной эл. ключ для работы, то формат не сильно важен. Вопрос на чём потом будите читать её и какой формат желаете чтобы увидела система. Прочитайте всё о формата FAT, FAT32, NTFS или exFAT и выбирайте то, что Вам необходимо. Что касается токенов то они все небольшого размера, сейчас уже таких простых накопителей (для pc) флешек нет.
Носители ЭЦП
Квалифицированная электронная подпись должна храниться на специальном защищённом носителе — токене или смарт-карте. Обычная флешка для этой задачи не подойдёт ввиду того, что она не защищена криптографическими алгоритмами.
Как выглядит ЭЦП на флешке и где купить специальный носитель, мы расскажем в этой статье.
Что такое флешка и токен электронной подписи
Как выглядит электронная подпись на флешке? Обычная флешка и токен — это не одно и то же, главное отличие в том, что токен является защищённым носителем электронной подписи. Внешне флешка похожа на токен, но работать с ЭЦП с неё нельзя.
Как пользоваться электронной подписью с токена
Для работы, кроме токена, понадобятся ещё два элемента — криптопровайдер и правильно настроенное рабочее место. Криптопровайдер представляет собой программу, которая позволяет работать с ЭЦП. Правильно настроенное рабочее место — это подходящий компьютер и установленные дополнительные элементы, при их необходимости (например, КриптоПро ЭЦП Browser plug-in).
С помощью криптопровайдера удобно подписывать документы, а плагин для браузера позволяет работать на государственных порталах, участвовать в закупках и т.д.
На какие носители можно записать электронную подпись
Токенов много — они различаются дополнительными функциями, например, наличием трёхфакторной аутентификации с помощью биометрии. Но основная функция у них одна — работа с электронной подписью.
Записать электронную подпись на обычную флешку можно, но работать с ней не представляется возможным из-за отсутствия каких-либо элементов защиты. Ни один удостоверяющий центр не выпустит электронную подпись на обычной флеш-карте.
Какой должен быть объём у флешки для электронной подписи
Объём защищённого токена сильно отличается от объёма обычной флешки — он в разы меньше и зависит от модели — от 32 Кб до 144 Кб. Однако даже токен с самым маленьким объёмом может вмещать несколько электронных подписей, так как они занимают очень мало виртуального пространства.
Какие носители бывают
Носители электронной подписи бывают двух видов:
- Токены — представлены в виде защищённой USB-флешки.
- Смарт-карты — представлены в формате карты, для считывания информации с которой нужно специальное оборудование.
Важно: в ФНС флешку для электронной подписи нужно приносить вместе с сертификатом на неё.
Как работает USB-токен
Работает токен по принципу взаимосвязи между сертификатом электронной подписи и её закрытым ключом. Смысл заключается в том, что токен защищает ключ (доступ к нему возможен только при наличии секретного кода) и одновременно предоставляет возможность его использования.
Когда нужно подписать документ, на помощь токену приходит криптопровайдер. С его помощью и подписывается тот или иной документ.
Можно ли использовать Рутокен как флешку
Использовать Рутокен и любой другой токен в качестве флешки не получится из-за ограниченного количества памяти, которой хватит только на электронные подписи.
- носители электронной подписи бывают двух видов — usb-токены и смарт-карты;
- обычную флеш-карту нельзя использовать, как хранилище электронной подписи, так как она не защищена криптографией;
- для работы с токеном понадобится криптопровайдер и настроенное рабочее место.
Мы являемся официальным партнёром компаний «Аладдин Р.Д.» и «Актив» и имеем все необходимые лицензии. Выбрать и купить носитель JaCarta или Рутокен вы можете в нашем магазине → «Каталог носителей».
Что такое USB-токен и как его использовать
Поскольку защита учётных записей с помощью логина и пароля давно устарела, ещё в начале 2000-х годов многие производители в качестве альтернативного решения начали предлагать USB-токены . Это аппаратные ключи для безопасной авторизации и надёжного хранения персональных данных. Внешне они напоминают USB-накопители (флешки ), но имеют существенные отличия.
Изначально USB-токены в нашей стране использовали для хранения ЭЦП (электронной цифровой подписи). После того как в 2003 году в Украине был принят закон, подготавливающий внедрение ЭЦП , о на стала нужна предпринимателям, чтобы подавать отчетность в электронном виде. В 2008 году подача электронной отчетности в Пенсионный фонд была закреплена законодательно, и количество желающих отправлять отчеты по почте выросло с 40% до 70%. При этом по закону подпись должна храниться на защищённых носителях и не передаваться третьим лицам. Идеально для этих целей подошли токены с ЭЦП .
Однако на USB-токенах могут храниться не только ЭЦП , но и пароли, печати, цифровые сертификаты, электронные ключи , биометрические данные и т. д. Поэтому токены отлично подходят для защиты цифровой информации и безопасной авторизации на устройствах или в сервисах , в том числе для двухэтапной, двухфакторной или многофакторной аутентификации .
Но, конечно, многое зависит от типов устройств — производители предлагают разные варианты, подходящие для самых различных целей: какие-то токены предназначены только для хранения ЭЦП, какие-то подойдут только для входа, например, в ОС Windows, а какие-то можно пронумеровать и выдать сотрудникам для авторизации в корпоративных аккаунтах.
Чем отличается USB-токен от флешки
- Токены , в отличие от флешки , защищенные устройства. Поэтому сразу оговоримся: сделать USB-токен из флешки не выйдет.
- Файловые данные на флешке можно добавлять или изменять, а на токене — нет.
- Ключ, находящийся на токене , никогда не покидает устройство, а данные с флешки , можно легко перенести на другой носитель.
- Информацию, находящуюся на флешке , может прочитать практически любой человек, а на токене — нет. Она зашифрована.
- Ресурс USB-накопителя, как правило, ограничен. В то время как токены USB от проверенных производителей предназначены для более безопасного и долгосрочного хранения учетных данных.
Очень важно выбрать токен хорошего качества — таким образом вы снижаете риски несанкционированного использования ваших данных или подписи.
Как выбрать качественный аппаратный ключ — токен безопасности
Для того чтобы подобрать устройства хорошего качества, рекомендуем придерживаться следующих критериев:
- Международная сертификация. Можно, конечно, для домашних целей попытаться использовать бюджетные варианты малоизвестных производителей. Но в этом случае нет гарантии, что во время производства в устройства не были заложены уязвимости и вредоносное ПО.
- Поддержка общепринятых протоколов безопасности. Это важно для простой интеграции устройства в выбранных вами службах.
- Отсутствие подвижных частей, ударопрочный корпус. Такие устройства прослужат многие годы, и вы можете не беспокоиться об их частой замене.
На сегодня всем перечисленным выше требованиям отвечают USB-токены Yubikey.
Привлекает также широкий выбор этой продукции :
- Среди USB-токенов можно подобрать как бюджетные варианты для домашнего использования, так и аппаратные токены с усиленной защитой для работников госструктур, банковских учреждений, IT-корпораций и т. д.;
- В перечне устройств есть серии, поддерживающие одноразовые OTP-пароли или протоколы для 2FA, есть токены, специально предназначенные для работы с популярными сервисами Microsoft, Google, Facebook, Twitter и др.
- Производитель побеспокоился о возможности использования ключей на любых устройствах, поэтому предложил различные форм-факторы: есть ключи с USB-A коннекторами для ПК, есть USB-C для мобильных, есть и Lightning-токены для iPhone.
- Также есть нано-ключи, которые помещаются в USB-разъем и незначительно выступают за корпус устройства. Это очень удобно, так как они остаются незаметными и не мешают перемещаться вместе с ноутбуком (если вы любите путешествовать, например).
Кроме того, все ключи Yubikey не только имеют надёжный ударопрочный корпус из композитного материала, армированного стекловолокном, но и усиленную защиту от пыли и влаги — IP68. Если вы вдруг уроните устройство в бассейн или случайно забудете USB-токен в кармане, отправив одежду в стирку, с ним ничего не случится.
А учитывая то, что Yubikey стал выбором таких крупнейших IT-корпораций как Google, Facebook и Binance, в надежности и качестве продукции сомневаться не приходится.
Выбирая ключи, ориентируйтесь в первую очередь на то, в каких целях вы хотите их использовать. Чтобы облегчить вам задачу, мы , как официальный дистрибьютор продукции в Украине, можем предоставить по вашему запросу информацию с перечнем служб, поддерживающих те или иные серии устройств. Обращайтесь!