Что такое токен для электронной подписи

Носитель ключа электронной подписи

Носитель ключа ЭП (токен) — это защищенная «флешка» для хранения электронной подписи. Выбор носителя зависит от сферы применения. Расскажем про виды токенов и их различия.

Что вы узнаете

• Почему нужен токен, а не флешка
• Какие есть виды токенов
• Что такое смарт-карта
• Что такое Bluetooth-токен

Почему обычная флешка не подойдет

Токен внешне напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль (пин-код) и сертификацию ФСТЭК/ФСБ. В продвинутых моделях есть аппаратное криптоядро устройства —встроенное средство криптографической защиты информации (СКЗИ). Если криптоядра нет, нужно установить специальную программу на ПК — криптопровайдер. Чаще всего используют СКЗИ «КриптоПро CSP». Программа покупается отдельно.

Виды токенов

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

В таблице — сравниваем основные характеристики токенов.

Расскажем подробнее о каждом носителе.

Токены без СКЗИ (пассивные)

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, они не подойдут для работы с алкоголем в ЕГАИС.

Рутокен Lite

Самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.

Токены с СКЗИ (активные)

Обладают более высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. Формирование электронной подписи у них может производиться внутри носителя, а не в программе-криптопровайдере. При генерации аппаратных ключей может использоваться внутренняя криптография токена. Благодаря этому установка криптопровайдера на ПК при использовании данных моделей не нужна на таких ресурсах, как Госуслуги, сервисы ФНС, Честный знак и др.

Для работы в ЕГАИС необходимо приобретать именно такие токены.

Рутокен ЭЦП 3.0

Токен с улучшенными скоростными характеристиками и увеличенным объемом памяти — 128 Кб. Поддерживает новые алгоритмы шифрования и позволяет устанавливать расширенные политики пин-кодов. В линейке есть модели, которые работают и через USB, и по протоколу NFC. Подходит для работы в ЕГАИС.

Что такое защищенный носитель информации (токен)?

Так, со вступлением в силу Закона Украины «Об электронных доверительных услугах» , то есть с 7 ноября 2018 года, вместо понятия ЭЦП появилось КЭП. Такое нововведение возникло с принятием З акона Украины «Об электронной цифровой подписи» (полное вступление в силу состоялось 07.11.2018 года).

Квалифицированная электронная подпись – усовершенствованная электронная подпись, которая создается с использованием средства квалифицированной электронной подписи и базируется на квалифицированном сертификате открытого ключа ( п. 23 ст. 1 Закона Украины «Об электронных доверительных услугах» ).

Средство квалифицированной электронной подписи или печати — аппаратно-программное или аппаратное устройство или программное обеспечение, реализующие криптографические алгоритмы генерации пар ключей и/или создание квалифицированной электронной подписи или печати, и/или проверки квалифицированной электронной подписи или печати, и/или хранение личного ключа квалифицированной электронной подписи или печати, отвечающей требованиям настоящего Закона ( п. 17 ст. 1 Закона Украины «Об электронных доверительных услугах» ).

Защищенный носитель личных ключей – средство квалифицированной электронной подписи или печати, предназначенное для хранения личного ключа и имеющее встроенные аппаратно-программные средства, обеспечивающие защиту записанных на нем данных от несанкционированного доступа, непосредственное ознакомление со значением параметров личных ключей и их копирование ( п. 2 Порядка использования электронных доверительных услуг в органах государственной власти, органах местного самоуправления, предприятиях, учреждениях и организациях государственной формы собственности, утвержденный постановлением Кабинета Министров Украины от 19 сентября 2018 г. №749 ).

Защищенный носитель личных ключей – это и есть защищенный носитель информации (токен), используемый для хранения КЭП.

Другими словами, средство не является носителем. Носитель квалифицированной электронной подписи/печати – это токен с микропроцессором (при вставке в компьютер токен не отображается как флешка, его «видит» только программа, с помощью которой происходит подписание файлов), а средство КЭП – это программно-аппаратный комплекс, которым владеет квалифицированный поставщик, для генерации (создание) ключей и сертификатов.

Справочно из ресурса Википедия , токен (также аппаратный токен, USB-ключ, криптографический токен) – компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации его владельца, безопасного удаленного доступа к информационным ресурсам и т.д. физическое устройство, используемое для упрощения аутентификации

Токен внешне похож на USB-устройство (флешку) или смарт-карту (пластиковую карту с чипом), но в классическом понимании это не носитель информации. По своей сути токен (защищенный носитель информации) – это аппаратно-программное средство КЭП, криптографический процессор, выполняющий роль подписи документов.

Из анализа ст. 17 Закона Украины «Об электронных доверительных услугах» и п. 4 Порядка использования электронных доверительных услуг в органах государственной власти, органах местного самоуправления, предприятиях, учреждениях и организациях государственной формы собственности, утвержденный постановлением Кабинета Министров Украины от 19 сентября 2018 г. №7 , что на сегодняшний день обязанность использования защищенных носителей в своей деятельности покледен на органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности, государственные регистраторы, нотариусы и другие субъекты, уполномоченные государством на осуществление функций государственного регистратора.

Что касается частного сектора, то согласно абз.2 п. 1 постановления КМУ «О реализации экспериментального проекта по обеспечению возможности использования усовершенствованных электронных подписей и печатей, базирующихся на квалифицированных сертификатах открытых ключей» от 3 марта 2020 г. № 193, обязязанность использования КЭП на защищенном носителе предусмотрена с 5 марта 2022 года, но только после урегулирования использования усовершенствованных электронных подписей и печатей, которые базируются на квалифицированных сертификатах открытых ключей Закона Украины «Об электронных доверительных услугах».

Регистрируйтесь на сайте ИнстаДок и используйте удобную систему электронного документооборота. Добавьте контрагентов, выберите шаблон и подпишите нужный документ прямо сейчас!

Дата публикации: 17.01.2022

Рутокен: что это и как использовать

Рутокен — это вид ключевого носителя (токена). Он хранит электронную подпись и цифровой сертификат. В отличие от флешки, на токенах данные защищены паролем и дополнительными средствами безопасности. Рутокены имеют сертификацию ФСТЭК/ФСБ, что соответствует требованиям 63-ФЗ.

Что вы узнаете

• Популярные варианты
• Как настроить
• Где купить

Популярные варианты

Рутокен Lite

Это базовый и самый бюджетный вариант.

В нем нет встроенного средства криптозащиты, поэтому для использования ЭЦП нужно установить ПО на компьютер. Информация на токене защищена ПИН-кодом владельца — без него получить доступ к ЭЦП нельзя.

Если владелец 10 раз неправильно введет ПИН, устройство заблокируется. Чтобы его разблокировать, нужно скачать драйверы Рутокена и ввести ПИН под учетной записью «Администратор» (стандартно — 87654321). Либо обратиться в удостоверяющий центр.

Рутокен не подходит для работы с алкоголем в ЕГАИС.

Рутокен ЭЦП 2.0

Носитель с более высоким уровнем безопасности — сертифицирован ФСТЭК и ФСБ. Это означает, что токен может работать с усиленной квалифицированной ЭЦП.

Модель содержит встроенное СКЗИ: для использования подписи не нужно устанавливать дополнительные программы.

Токен защищен двухфакторной аутентификацией — для его использования нужен ПИН-код.

Единственная модель Рутокена, которая подходит для работы с ЕГАИС.

Рутокен ЭЦП 2.0 Type-c

Тот же вариант, но с другим разъемом: подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года).

Подходит для работы с алкоголем в ЕГАИС.

Сравнение моделей

Для наглядности мы подготовили таблицу.

Как настроить

Для работы с носителями без встроенного СКЗИ нужно устанавливать ПО на компьютер. Самая распространенная программа — это КриптоПро CSP. Установить программу и драйверы можно самостоятельно либо обратиться в удостоверяющий центр.

Мы предлагаем упрощенное решение — запустить мастер настройки рабочего места. Он установит не только драйвер, но и другое ПО, которое требуется для работы с электронной подписью. С мастером не нужно устанавливать драйверы вручную.

1. Запустите мастер настройки ПК.
2. Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.
3. Выберите вашу электронную подпись.
4. Когда все работы будут завершены, появится кнопка «Начать работу». Нажмите ее, чтобы перейти в личный кабинет и отправить первый отчет или утвердить отгрузочные документы на приобретенную ЭП.

Ваш компьютер будет готов к работе с ЭП.

В состав драйверов Рутокен входит специальное приложение — «Панель управления Рутокен». В ней можно:

• Посмотреть информацию о носителе (имя, свободная память, информация о том, кто может менять ПИН-код);
• Сменить ПИН-код, установить права на него;
• Разблокировать Рутокен;
• Отформатировать устройство.

Срок действия электронной подписи — 12 месяцев.

Где купить

• В удостоверяющих центрах, которые аккредитованы по новым правилам, например в УЦ «Тензор».
• На сайте производителя.

В наличии токены для
эффективной работы с ключами КЭП (ЭЦП) в:

Программах M.E.Doc и СОТА,
кабинете ГНС Украины, СДО «Клиент Казначейства» и
большинстве государственных электронных сервисов,
банковских, корпоративных системах,
интернет-банкинге и пр.

Что такое защищенный носитель или токен?

Токен (Secure Token, аппаратный защищенный носитель, USB-ключ) — это устройство, предназначенное для безопасного хранения ключей электронной подписи (КЭП, ЭЦП), выполненное в виде USB-устройства (внешне похожего на флешку) или смарт-карты (пластиковой карты с чипом).

Кому нужны токены?

Все владельцы квалифицированных электронных подписей (КЭП, ЭЦП), независимо от формы собственности и вида деятельности, в соответствии с Законом Украины «Про електронні довірчі послуги» от 7.11.2018 и постановлением КМУ №749 от 07.11.2018, должны хранить личные ключи на защищенных носителях.

Представленные в «Трейд-Сервис» защищенные носители соответсвуют действующему законодательству Украины, используются при работе с квалифицированными электронными подписями: частными компаниями, бюджетными организациями, пользователями государственных реестров Минюста, физлицами.

Преимущества токенов

Токены это НЕ «флешки», их отличает ряд технических особенностей, благодаря которым вы можете быть уверены в надежности хранения ключей КЭП (ЭЦП).

Уникальность

Генерация ключа КЭП (ЭЦП) происходит внутри токена, ключ существует в единственном экземпляре.

Защита

Ваш ключ КЭП (ЭЦП) никогда не покидает токен. При подписании документ передается в защищенный носитель, поэтому злоумышленники не могут украсть или повредить ключ.

Конфиденциальность

Для каждого ключа используется отдельный защищенный носитель. Подмена ваших КЭП (ЭЦП) невозможна.

Долговечность

Токены многоразовые, их не нужно менять каждые 1-2 года. Новые ключи КЭП (ЭЦП) записываются на тот же носитель.

Безопасность

Токен защищен паролем. Это защищает вашу КЭП (ЭЦП) в случае потери или кражи носителя, до того момента, когда вы заметите пропажу и заблокируете сертификат КЭП (ЭЦП).

Доступность

Процесс подписания документов и получения новых сертификатов КЭП (ЭЦП) с использованием токенов для вас ничем принципиально не отличается.

Виды токенов

Надежные устройства. Оптимальные цены. Гарантия качества.

Secure Token 338М (337M)

• Secure Token 338М — обновленная версия популярной модели Secure Token 337М — более быстрое наложение КЕП, поддержка новых национальных стандартов криптографии
• Пластиковый корпус и разъем, мини-формат
• Сертифицирован в ГСССЗИ Украины
• Совместим с большинством информационных систем: M.E.Doc, СОТА, электронный кабинет плательщика налогов ГНС Украины, СДО «Клиент Казначейства», Дія и др. государственные электронные сервисы, банковские, корпоративные системы, интернет-банкинг и пр.

1020 грн

Secure Token 337К

• Пластиковый корпус, металлический USB-разъем, форма флешки
• Сертифицирован в ГСССЗИ Украины
• Совместим с большинством информационных систем: M.E.Doc, СОТА, электронный кабинет плательщика налогов ГНС Украины, СДО «Клиент Казначейства» и др. государственные электронные сервисы, банковские, корпоративные системы, интернет-банкинг и пр.

Модель знято з виробництва!

1152 грн

Secure Token 338S

• Металический корпус и разъем, мини-формат
• Сертифицирован в ГСССЗИ Украины
• Совместим с большинством информационных систем: M.E.Doc, СОТА, электронный кабинет плательщика налогов ГНС Украины, СДО «Клиент Казначейства» и др. государственные электронные сервисы, банковские, корпоративные системы, интернет-банкинг и пр.

1380 грн

Для надежной защиты электронной подписи (КЭП, ЭЦП), используйте электронные ключи Secure Token согласно закону Украины «Про електронні довірчі послуги»

Ответы на часто задаваемые вопросы

Узнайте из видео ответы на самые популярные вопросы о токенах: Зачем государство заставляет покупать защищенные носители? Как налоговая может узнать, что ключ не на токене? Всем ли нужны защищенные носители? Если КЭП закончится или сертификат будет заблокирован нужно покупать новый токен? Токен могут украсть. Зачем нужна такая защита? и др.

Можно ли все мои ключи КЭП (ЭЦП) хранить на 1 защищенном носителе? Сколько токенов мне понадобится?

Для каждого личного ключа используется отдельный носитель. Например, если у вас 3 сертификата КЭП (ЭЦП) — директор, главный бухгалтер и печать — для них требуется 3 токена.

Можно ли вместо токена использовать флешку, защищенную паролем?

Применение флешки или диска, на котором установлен пароль, не отвечает требованиям Закона Украины «Про електронні довірчі послуги» от 7.11.2018. После введения пароля, все данные на таком носителе становятся доступными для чтения, изменения и копирования. Поэтому флешка (диск) не может быть использована для хранения ключей КЭП (ЭЦП) вместо защищенных носителей. Защищенный носитель должен иметь экспертное заключение и не предоставлять непосредственный доступ к ключам.

Токены ТМ «Автор» имеют экспертное заключение ГСССЗИ Украины № 04/03/02-2333 от 30.06.2017 г. с лицензией на программный продукт «Надійний засіб ЕЦП «CryptoLibV2» (экспертное заключение ГСССЗИ Украины № 05/02/02-5253 от 08.12.2015 г.)

Можно ли использовать защищенный носитель как флешку для хранения любой информации?

В большинстве случаев не возможно использовать токен как флешку. Защищенный носитель не определяется операционной системой компьютера как диск, и работать с ним как с флешкой не получится.

Исключением являются носители с дополнительной флэш-памятью, например, модель ТМ «Автор» Secure Token-337Fx.

Что будет, если ввести неверный пароль токена?

Ограничение по количеству попыток ввода неверного пароля для токенов ТМ «Автор» — 7 раз, затем защищенный носитель блокируется.

Для восстановления работы с ним возможны 2 варианта:

1) полное форматирование с потерей всех данных на токене, в т.ч. секретных ключей (далее нужно будет получать новые сертификаты КЭП и секретные ключи к ним);

2) введение пароля администратора, если он заранее был установлен (в таком случае данные на токене сохраняются).