Токен ключ что это
Перейти к содержимому

Токен ключ что это

  • автор:

Токены ЭЦП

Токен — общее название носителя ключей для электронной цифровой подписи, которая необходима для подтверждения юридической значимости документа, его неизменности в дальнейшем. На практике его часто называют носителем ЭЦП, аппаратным либо программным ключом.

Визуально он обычно представляет собой флешку, особенность которой — в наличии защищенной карты памяти объемом в пределах 128 кб. Последняя выступает в качестве элемента двухфакторной аутентификации пользователя, когда, кроме пароля, пользователю необходимо подключить и физически сам токен. Использование двухфакторной аутентификации сегодня считается значительно надежнее, чем традиционная пара логин/пароль, с точки зрения обеспечения надежности и сложности взлома.

Разновидности носителей электронной подписи

Сегодня в России сертифицировано для использования в качестве носителей ЭЦП несколько наименований токенов (ниже будут рассмотрены все виды отдельно и более подробно):

  • Рутокен;
  • E-токен;
  • JaCarta LT;
  • Esmart USB;
  • ключевой носитель R301 Форос;
  • JaCarta-2 SE.

Носители ЭЦП Рутокен

Носители ЭЦП Джакарта

Семейства носителей ЭЦП – Рутокен

«Рутокен» — торговый бренд российского разработчика «Актив», занимающегося разработкой и производством продуктов в области защиты информации. Токены компании имеют, в зависимости от типа, сертификаты ФСТЭК и ФСБ, что подтверждает безопасность и соответствие криптографических алгоритмов требованиям стандартов в сфере безопасности. Сейчас в линейку продуктов «Рутокен» входит большой перечень вариантов для решения задач по идентификации владельцев для использования в системах оборота документации, безопасности, контроля доступа.

К основным моделям «Рутокен» сегодня относятся

Универсальное решение для хранения ключей и сертификатов для ЭЦП без права их последующего экспорта на другие носители в системах клиент-банк. Устройство оказалось первым в России, которое получило сертификат ФСБ на соответствие обновленным стандартам в сфере криптографической безопасности. Особенность продукта — в отсутствии необходимости устанавливать дополнительно криптопровайдер и специальные драйверы при использовании современных операционных систем.

Решение рассчитано на использование в корпоративных сетях государственных организаций и учреждений, благодаря наличию криптографических алгоритмов, соответствующих требованиям регулирующих органов.

Особенность устройства — в возможности заверения ЭЦП документов на девайсах под управлением операционных систем на мобильных устройствах iOS, Android за счет подключения через Bluetooth, HID-устройства или разъем micro-USB.

Решение позволяет перед подписанием документа ЭЦП визуализировать его на экране монитора, а также имеет дополнительную защиту от фишинга, атак с подменой страницы непосредственно при подписи.

Токен позволяет подписывать документы ЭЦП, дополнительной опцией устройства стало наличие Flash-памяти объемом до 64 ГБ, наличие сертификата ФСБ о соответствии всем требованиям класса КС2.

Универсальное решение для хранения ключей для ЭЦП, паролей, иных данных. Токен представляет облегченную версию, поэтому для корректной работы дополнительно необходим криптопровайдер и комплект драйверов. Последние можно скачать с официального сайта или получить в удостоверяющем центре при получении подписи.

Могут быть использованы одновременно для хранения ключей ЭЦП и аутентификации владельца устройства в системах удаленного доступа.

Дополнительно компания «Актив» предлагает токены для безопасного доступа и создания VPN-каналов для защищенной от посторонних действий работы с программами 1С, корпоративной почтой, удаленными файлами. Отдельную группу продуктов составляют решения для безопасной двухфакторной аутентификации на различных Web- и Saas-сервисах. Реализовано это на базе как токенов, так и специальных плагинов для совершения электронной подписи.

Носитель электронной подписи eToken

«Е-токен» — мировой бренд, принадлежащий компании Thales/Gemalto, специализирующейся в том числе на разработке и производстве решений для персональных средств аутентификации. Продукты компании сегодня имеют сертификаты ФСТЭК и ФСБ, что позволяет их использовать для хранения ЭЦП любого типа и применять для подписи отчетов, ведения переписки, участия в тендерах и для других целей.

Особенность токенов — в широком выборе форм-факторов, где пользователю предоставлен выбор между классическими вариантами в виде USB-накопителей, а также смарт-картами, ОТР-токенами, виртуальными эмуляторами смарт-карт.

Носитель электронной подписи JaCarta

Для повышения безопасности имеются ключи с генераторами одноразовых паролей.

Токен в корпусе USB, который может быть использован для хранения контейнеров для всех популярных поставщиков криптографического ПО («КриптоПРО», VipNet и другие). Решение можно использовать для хранения ЭЦП, средств доступа к программному обеспечению иных разработчиков. Дополнительной особенностью токена стало наличие запоминающегося стильного дизайна в форме навесного замка. Также доступен форм-фактор в виде смарт-карты, что упрощает интеграцию решения в системы контроля доступа на режимных объектах.

Это сертифицированная ФСБ и ФСТЭК USB флешка для ключа эцп, предназначенная для работы в ЕГАИС. Преимущества носителя: прочный корпус, защита от статического электричества, комфортное использование за счет небольшого выступания корпуса из компьютера.

JaCarta-2 SE было представлено компанией «Алладин» на профильной выставке в 2017 году. Визуально токен имеет, в зависимости от исполнения, вид смарт-карты, USB-накопителя, которые выполнены в классическом для компании черном цвете с оранжевой каймой. Сегодня решение сертифицировано по последним требованиям ФСБ, что подтверждает высокую степень криптографической безопасности и наличие полного набора функций. Среди особенностей и дополнений, внедренных при разработке JaCarta-2 SE, отметим:

  • наличие защиты от взлома и клонирования, которое охватывает весь перечень известных типов атак со стороны злоумышленников;
  • возможность создания дополнительного PIN-кода, который можно задать отдельно и использовать в качестве еще одной опции для повышения безопасности при вводе обычного пользовательского пароля токена;
  • внедрение защиты от атак на PIN-код и полного блокирования устройства за счет введения механизма автоматического восстановления с течением времени;
  • отсутствие необходимости установки криптопровайдера для корректной работы (комплект драйверов можно скачать с сайта производителя либо получить в удостоверяющем центре при оформлении ЭЦП).

Ключевой носитель Esmart USB

  • Esmart USB

Сертифицированные носители ЭЦП, которые могут быть использованы для хранения электронной подписи любого типа. Токен можно использовать для сдачи отчетности и отправки документов в государственные органы, участия в торгах, хранения сертификатов для работы в специальных электронных системах, работы в сетях удаленного защищенного доступа VPN, с корпоративной почтой. Решение полностью совместимо с ключевыми партнерскими продуктами: «КриптоПРО», «КриптоАРМ», «Сигнал-КОМ», «ИнфоТеКС», «Ред ОС» и некоторыми иными. Токен полностью совместим со всеми основными операционными системами: Windows (начиная с версии XP), Linux, Mac OS.

Носитель ЭЦП R301 Форос

Ключевой носитель R301 Форос выпускает компания «СмартПарк». Решение имеет сертификат совместимости с «КриптоПРО», обеспечивает надежную защиту ключей электронной подписи, сертификатов криптографического параметра. Особенность токена — в наличии прочного алюминиевого корпуса, что повышает защиту от механических повреждений. Главные характеристики носителя R301 Форос:

  • объем защищенной памяти — 80 килобайт;
  • количество контейнеров для хранения ЭЦП — 6 штук;
  • число попыток для некорректного ввода пароля пользователя/администратора — 5/15;
  • возможность разблокировки/восстановления пароля — есть;
  • функция для свободного удаления контейнера с ЭЦП — нет.

Какой носитель ЭЦП выбрать и где приобрести

Конкретный выбор между токенами при покупке и оформлении ЭЦП зависит от следующих факторов:

  • количество используемых ЭЦП (желательно брать с запасом из-за необходимости ежегодно обновлять сертификаты);
  • специфика применения (необходима ли дополнительная Flash-память, будет ли использоваться токен в системах контроля доступа);
  • личные предпочтения в плане внешнего вида и бренда.

Одновременно для обеспечения информационной безопасности, предотвращения потери данных важно учитывать следующие моменты:

  • приобретайте токен и ЭЦП в авторизованных удостоверяющих центрах;
  • поддерживайте на должном уровне грамотность персонала, который будет работать с токеном;
  • соблюдайте перечень простейших правил хранения ключей для предотвращения их хищения, компрометации паролей.

Подобрать подходящий носитель ЭЦП и оформить ЭЦП любого типа на выгодных условиях можно в удостоверяющем центре АО «Калуга Астрал». Все работы по формированию сертификатов будут выполнены не позднее двух дней с момента подачи заявки (также доступна возможность ускоренного выпуска — в течение 1-2 часов). Специалисты нашего удостоверяющего центра помогут подобрать подходящий сертификат с учетом специфики вашей работы.

Продукты по направлению

Электронная подпись для участия в торгах, работы на государственных порталах и электронного документооборота

Защищенный носитель для генерации и хранения ключей шифрования и электронной подписи

Защищенный носитель закрытых ключей электронной подписи для электронного документооборота

В наличии токены для
эффективной работы с ключами КЭП (ЭЦП) в:

Программах M.E.Doc и СОТА,
кабинете ГНС Украины, СДО «Клиент Казначейства» и
большинстве государственных электронных сервисов,
банковских, корпоративных системах,
интернет-банкинге и пр.

Что такое защищенный носитель или токен?

Токен (Secure Token, аппаратный защищенный носитель, USB-ключ) — это устройство, предназначенное для безопасного хранения ключей электронной подписи (КЭП, ЭЦП), выполненное в виде USB-устройства (внешне похожего на флешку) или смарт-карты (пластиковой карты с чипом).

Кому нужны токены?

Все владельцы квалифицированных электронных подписей (КЭП, ЭЦП), независимо от формы собственности и вида деятельности, в соответствии с Законом Украины «Про електронні довірчі послуги» от 7.11.2018 и постановлением КМУ №749 от 07.11.2018, должны хранить личные ключи на защищенных носителях.

Представленные в «Трейд-Сервис» защищенные носители соответсвуют действующему законодательству Украины, используются при работе с квалифицированными электронными подписями: частными компаниями, бюджетными организациями, пользователями государственных реестров Минюста, физлицами.

Фото Secure Token

Преимущества токенов

Токены это НЕ «флешки», их отличает ряд технических особенностей, благодаря которым вы можете быть уверены в надежности хранения ключей КЭП (ЭЦП).

Уникальность

Генерация ключа КЭП (ЭЦП) происходит внутри токена, ключ существует в единственном экземпляре.

Защита

Ваш ключ КЭП (ЭЦП) никогда не покидает токен. При подписании документ передается в защищенный носитель, поэтому злоумышленники не могут украсть или повредить ключ.

Конфиденциальность

Для каждого ключа используется отдельный защищенный носитель. Подмена ваших КЭП (ЭЦП) невозможна.

Долговечность

Токены многоразовые, их не нужно менять каждые 1-2 года. Новые ключи КЭП (ЭЦП) записываются на тот же носитель.

Безопасность

Токен защищен паролем. Это защищает вашу КЭП (ЭЦП) в случае потери или кражи носителя, до того момента, когда вы заметите пропажу и заблокируете сертификат КЭП (ЭЦП).

Доступность

Процесс подписания документов и получения новых сертификатов КЭП (ЭЦП) с использованием токенов для вас ничем принципиально не отличается.

Виды токенов

Надежные устройства. Оптимальные цены. Гарантия качества.

SecureToken-338М

Secure Token 338М (337M)

  • Secure Token 338М — обновленная версия популярной модели Secure Token 337М — более быстрое наложение КЕП, поддержка новых национальных стандартов криптографии
  • Пластиковый корпус и разъем, мини-формат
  • Сертифицирован в ГСССЗИ Украины
  • Совместим с большинством информационных систем: M.E.Doc, СОТА, электронный кабинет плательщика налогов ГНС Украины, СДО «Клиент Казначейства», Дія и др. государственные электронные сервисы, банковские, корпоративные системы, интернет-банкинг и пр.

1020 грн

SecureToken-337К

Secure Token 337К

  • Пластиковый корпус, металлический USB-разъем, форма флешки
  • Сертифицирован в ГСССЗИ Украины
  • Совместим с большинством информационных систем: M.E.Doc, СОТА, электронный кабинет плательщика налогов ГНС Украины, СДО «Клиент Казначейства» и др. государственные электронные сервисы, банковские, корпоративные системы, интернет-банкинг и пр.

Модель знято з виробництва!

1152 грн

SecureToken-338S

Secure Token 338S

  • Металический корпус и разъем, мини-формат
  • Сертифицирован в ГСССЗИ Украины
  • Совместим с большинством информационных систем: M.E.Doc, СОТА, электронный кабинет плательщика налогов ГНС Украины, СДО «Клиент Казначейства» и др. государственные электронные сервисы, банковские, корпоративные системы, интернет-банкинг и пр.

1380 грн

Для надежной защиты электронной подписи (КЭП, ЭЦП), используйте электронные ключи Secure Token согласно закону Украины «Про електронні довірчі послуги»

Ответы на часто задаваемые вопросы

Узнайте из видео ответы на самые популярные вопросы о токенах: Зачем государство заставляет покупать защищенные носители? Как налоговая может узнать, что ключ не на токене? Всем ли нужны защищенные носители? Если КЭП закончится или сертификат будет заблокирован нужно покупать новый токен? Токен могут украсть. Зачем нужна такая защита? и др.

Можно ли все мои ключи КЭП (ЭЦП) хранить на 1 защищенном носителе? Сколько токенов мне понадобится?

Для каждого личного ключа используется отдельный носитель. Например, если у вас 3 сертификата КЭП (ЭЦП) — директор, главный бухгалтер и печать — для них требуется 3 токена.

Можно ли вместо токена использовать флешку, защищенную паролем?

Применение флешки или диска, на котором установлен пароль, не отвечает требованиям Закона Украины «Про електронні довірчі послуги» от 7.11.2018. После введения пароля, все данные на таком носителе становятся доступными для чтения, изменения и копирования. Поэтому флешка (диск) не может быть использована для хранения ключей КЭП (ЭЦП) вместо защищенных носителей. Защищенный носитель должен иметь экспертное заключение и не предоставлять непосредственный доступ к ключам.

Токены ТМ «Автор» имеют экспертное заключение ГСССЗИ Украины № 04/03/02-2333 от 30.06.2017 г. с лицензией на программный продукт «Надійний засіб ЕЦП «CryptoLibV2» (экспертное заключение ГСССЗИ Украины № 05/02/02-5253 от 08.12.2015 г.)

Можно ли использовать защищенный носитель как флешку для хранения любой информации?

В большинстве случаев не возможно использовать токен как флешку. Защищенный носитель не определяется операционной системой компьютера как диск, и работать с ним как с флешкой не получится.

Исключением являются носители с дополнительной флэш-памятью, например, модель ТМ «Автор» Secure Token-337Fx.

Что будет, если ввести неверный пароль токена?

Ограничение по количеству попыток ввода неверного пароля для токенов ТМ «Автор» — 7 раз, затем защищенный носитель блокируется.

Для восстановления работы с ним возможны 2 варианта:

1) полное форматирование с потерей всех данных на токене, в т.ч. секретных ключей (далее нужно будет получать новые сертификаты КЭП и секретные ключи к ним);

2) введение пароля администратора, если он заранее был установлен (в таком случае данные на токене сохраняются).

Что такое eToken

eToken — электронный ключ (флешка, брелок с USB-разъемом), который является средством многоуровневой системы защиты персональной информации. Выпускается в форм-факторе смарт-карты (пластиковой карты с чипом) или в виде программного приложения (так называемые виртуальные электронные ключи).

Электронный ключ имеет специальные встроенные решения для надежного хранения данных, необходимых для формирования электронно-цифровой подписи. В случае использования в системе дистанционного банковского обслуживания eToken служит для подтверждения финансовой операции.

Наиболее защищенными считаются устройства, где подтверждение трансакции проходит внутри ключа-флешки, то есть пароль не покидает пределов брелока. При использовании ключа не забудьте и о защите вашего устройства, ведь некоторые вредоносные программы способны заранее подменить сумму и реквизиты платежа и отправить для подтверждения на ключ ложную трансакцию.

Технология продвигается мировым лидером данного сегмента защиты информации – компанией Gemalto, эксклюзивным представителем которой в России выступает компания TESSIS.

Сегодня электронным ключом eToken пользуются многие структуры, он доступен как корпоративным клиентам, так и рядовым пользователям – физическим лицам. Цена электронного ключа может составлять — в зависимости от объемов флеш-памяти и функционала — от нескольких сотен до нескольких тысяч рублей.

Использование электронной подписи (КЭП) с 05.03.2022

Электронная подпись – это данные, которые хранятся в электронном виде и обеспечивают целостность документов, идентифицирующих личность. С помощью электронной подписи можно использовать электронные услуги, подавать отчетность онлайн, подписывать электронные документы и т.д. Документы, подписанные с помощью электронной подписи, имеют юридическую силу и хранятся в электронной форме.

Защищенный носитель – токен – это аппаратное или аппаратно-программное средство, которое обеспечивает защиту записанных на него данных от несанкционированного доступа и полностью отвечает всем требованиям действующего Законодательства.

Давайте выясним отличие файловой электронной подписи и электронной подписи на защищенном носителе – токене.

Отличие “файлового ключа” и “ключа на токене”

“Файловый ключ” “Ключ на защищенном носителе”
Это электронная подпись, хранящаяся в виде файла на компьютере, флешке, диске и т.д. и позволяющая использовать весь его функционал. Защищенный паролем к секретному ключу Это электронная подпись, которая хранится на специальном защищенном носителе информации, токене. Данный тип подписи защищен в соответствии со всеми требованиями Законодательства и хранится исключительно на данном носителе. Скопировать, украсть или скомпрометировать данную подпись невозможно. Защищенный паролем носителя
Количество ввода “неправильного пароля” не ограничено и не несет за собой никаких последствий. Количество ввода “неправильного пароля” ограничено, в случае превышения лимита – носитель блокируется и делает невозможным подписание документов
Тип подписи – усовершенствованный, тип сертификата – квалифицированный Тип подписи – квалифицированный, тип сертификата – квалифицированный

Следовательно, в соответствии с Законодательством с 05.03.2022 будет прекращена возможность подписания документов, отчетности по электронной подписи на файловых носителях. Рекомендуем заранее приобрести и записать Ваши секретные ключи на токены. В противном случае Ваши документы, отчеты могут быть отклонены.

UPD: в соответствии с решением Правительства, которое было принято 23.02.2022, обязательное использование защищенных носителей отсрочено до 31.03.2022

В случае необходимости в консультации по электронным подписям, программному обеспечению M.E.Doc, учетным системам BAS или программным РРО – обращайтесь ,пожалуйста, по контактам или заказав звонок консультанта воспользовавшись кнопкой “ заказать звонок ” справа вверху страницы.

Не забудьте подписаться на наши социальные сети, чтобы не упустить чего-то важного!

Похожие публикации:
  1. 4 миллиона долларов это сколько
  2. Как появилась криптовалюта
  3. Когда китай запретил криптовалюту
  4. Систематическое получение прибыли это сколько раз

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *