Как узнать тип токена эцп

Обновлено: 04.07.2024

В ФЗ-63 «Об электронной подписи» не прописано, в каких случаях следует использовать сертифицированные носители ЭП, но такие случаи существуют.

Для тех, кто не слишком близко знаком с темой токенов (носителей электронной подписи), будет полезно изучить краткую справку. Профессионалам рынка ЭП следует пролистать материал до случаев обязательного использования сертифицированных токенов.

Важно знать:

Во-первых, токены — это внешне напоминающие usb-флешки устройства, карта памяти которых защищена паролем. В удостоверяющих центрах на них записывают данные, необходимые для формирования электронной подписи ее владельцем.

Во-вторых, сертифицированные токены — это токены, соответствие которых требованиям ФСБ или ФСТЭК смог подтвердить производитель.

В-третьих, существует 2 вида сертификатов — ФСБ и ФСТЭК. Наличие сертификата ФСБ — это знак того, что характеристики носителя позволяют безопасно генерировать ключи, подписывать файлы, шифровать информацию и прочее, то есть данный документ — «гарант» того, что токен можно использовать как средство криптографической защиты информации без покупки дополнительного программного обеспечения. ФСТЭК же проверяет «физическую» сторону токена, и документ, полученный от данной службы подтверждает, что ни на одном из этапов (сборка, транспортировка, хранение и прочее) в ПО устройства не были добавлены какие-либо функциональные возможности, не заявленные в документации. Подобные недекларированные возможности могут стать причиной компрометации ЭП и как следствие привести к репутационным и финансовым потерям владельца подписи.

Случаи обязательного использования сертифицированных токенов

1) Токены должны быть сертифицированы ФСБ

1.1. если носители будут использоваться в качестве средства электронной подписи для создания КЭП (квалифицированной ЭП) без применения отдельного средства криптографической защиты информации (СКЗИ) — согласно федеральному закону №63 «Об электронной подписи»,

1.2. если токен будет применяться в работе с ЕГАИС, так как регламент данной информационной системы требует, чтобы пользователи применяли ключевые носители со встроенным СКЗИ — а значит, нужно вернуться к правилу, указанному в пункте 1.1.

2) Токены должны быть сертифицированы ФСБ или ФСТЭК

2.1. если носители планируется использовать для доступа к проводимым федеральными ЭТП электронным аукционам — в соответствии с требованиями, прописанными в Приложении №1 Регламента получения сертификатов ключей подписей и использования электронной цифровой подписи,

2.2. если записанная на токен ЭП будет применяться для доступа к электронным торговым процедурам на площадках, входящих в АЭТП — согласно тексту Приложения №6 Регламента авторизации электронных торговых площадок в информационной среде НКО «Ассоциация Электронных Торговых Площадок»,

2.3. если носитель был предоставлен в удостоверяющий центр заявителем, который планирует использовать электронную подпись во внешнеэкономической деятельности или в сфере таможенного дела, для информационного взаимодействия с таможенными органам РФ — в соответствии с Приказом ФТС № 2187,

2.4. если токен будет использоваться при взаимодействии с ФГИС Росаккредитация — согласно Порядку получения доступа к информационным ресурсам Федеральной государственной информационной системы Федеральной службы по аккредитации.

3) Токены должны быть сертифицированными , если это прописано в регламенте информационной системы, с которой планирует взаимодействовать пользователь электронной подписи.

Обращаем внимание владельцев электронной подписи на то, что, даже если использование несертифицированного токена допустимо конкретной ИС , оно влечет за собой ряд рисков :

- по вине закладок (недекларированных возможностей) может быть скомпрометирована электронная подпись, последствия попадания которой в руки преступников носят крайне негативный характер;

- через несертифицированный носитель возможно проведение атаки на ИС, для доступа к которой он используется.

Снижая риск компрометации ЭП до ничтожно малых величин, даже сертифицированные носители не могут обеспечить 100% защиты , поэтому рекомендуем придерживаться дополнительных правил информационной безопасности :

- после покупки токена меняйте стандартные пароли на собственную числовую комбинацию — это поможет избежать физической кражи ЭП,

- не забывайте об основах безопасного поведения в цифровой среде: не открывайте спам-письма, не переходите по подозрительным ссылкам и не скачивайте неизвестные файлы — это обезопасит ПК пользователя ЭП от внедрения мошенника, а значит, и от подмены подписываемых файлов.

Серийные Rutoken выпускаются в стандартных корпусах красного цвета:

Новая модель Рутокен ЭЦП отличается маркировкой, имеет более темный оттенок красного, а также надпись РУТОКЕН ЭЦП:

Токены сделанные на заказ для наших партнеров могут иметь другую окраску корпуса и иную маркировку:

С целью упрощения обслуживания и учета на корпус токена наносится специальная маркировка. Благодаря ей можно легко определить модель, объем памяти и серийный номер устройства визуально, не используя программные средства:

https://forum.rutoken.ru/uploads/transfer/0/3500/3550/thumb/p15snb87ju12gt13d01fe10731q4g4.jpg

X YYK ZZZZ FF

X - Модель токена

Без буквы - Рутокен S
D - семейство Рутокен ЭЦП (Рутокен ЭЦП 2.0 в конце маркировки имеет значение 2.0)
L - семейство Рутокен Lite

YYK - примерный объем доступной пользователю памяти

ZZZZ - служебная информация

FF - приблизительный объем flash-памяти (у flash-модификаций)
4G, 8G, 16G, 32G и 64G

Например:
32К243Z - Рутокен S 32Кб
L64K080Z - Рутокен Lite 64Кб
D64K120Z - Рутокен ЭЦП 64Кб
D64K120Z 4G 2.0 - Рутокен ЭЦП 2.0 64Кб с flash-памятью 4Гб
Обозначения на корпусе Rutoken RF:

Литера - Стандарт RFID-метки
K - без метки
R - EM-Marine
H - HID
N - Indala
M - Mifare

  • Алексей Несененко
  • Посетитель
  • Неактивен

https://forum.rutoken.ru/uploads/transfer/0/3500/3551/thumb/p15snc4jn4lqk3e0iehdca1ede1.jpg

Модель токена можно также определить с помощью "Панели управления Рутокен"

Запустите панель, подключите токен и нажмите кнопку "Информация":

А вот так отображается информация о Rutoken S:

Вот так отображается информация о Рутокене ЭЦП:

А вот так отображается информация о Рутокене ЭЦП, поддерживающем технологию ФКН (Работает только в составе КриптоПро Рутокен CSP)

  • Алексей Несененко
  • Посетитель
  • Неактивен

Теперь все сертифицированные ФСТЭК USB-токены Рутокен производятся с новой версией индивидуального номера, нанесенного на корпус заметной белой краской.

https://forum.rutoken.ru/uploads/transfer/0/5000/5430/thumb/p178lbqglu1fpfue91g1i1j9u1piv1.jpg

Компания «Актив» не прекращает работу по совершенствованию продукции Рутокен.

Последнее улучшение коснулось индивидуального номера: он напечатан более четким шрифтом, а для нанесения используется белая краска, что делает индивидуальный номер (ID) хорошо читаемым.

Маркировка наносится промышленным принтером на боковую поверхность корпуса и содержит три группы данных: тип идентификатора, служебную информацию и уникальный серийный номер (десятичное число, состоящие из 10 знаков). Специальная краска проникает вглубь пластмассы, поэтому удаление надписи невозможно без видимых повреждений поверхности корпуса устройства.

Напомним, что каждый выпускаемый USB-идентификатор Рутокен имеет ID, который может быть программно считан и отображается в панели управления устройства. Номер служит для «ручного» учета носителей, криптографических ключей и расследования инцидентов.

  • Алексей Несененко
  • Посетитель
  • Неактивен

Носитель ключа ЭП (токен) — это защищенная «флешка» для хранения электронной подписи. Выбор носителя зависит от сферы применения.

Расскажем про виды токенов и их различия.

Что вы узнаете

Почему обычная флешка не подойдет

Токен напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль, сертификацию ФСТЭК/ФСБ, на продвинутых моделях встроено средство криптографической защиты информации (СКЗИ). Если его нет — нужно установить специальную программу на ПК. Чаще всего используют СКЗИ «КриптоПро». Программа покупается отдельно.

Виды токенов

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

В таблице — сравниваем основные характеристики токенов.

Расскажем подробнее о каждом носителе.

Токены без СКЗИ

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, токены не подойдут для работы с алкоголем в ЕГАИС.

Рутокен Lite

Это самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.


Рутокен Lite micro

Та же модель, но в мини-версии. Удобна для тех, кто работает с ноутбука. СКЗИ приобретается отдельно (для работы в СБИС СКЗИ не требуется).


Токены с СКЗИ

Обладают высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. В них уже встроено средство криптографической защиты информации, поэтому для использования не нужно устанавливать программу на ПК.

Главное различие таких носителей — в наличии дополнительного пин-кода и возможности восстановления при блокировке.

Рутокен ЭЦП 2.0

Это базовая и самая популярная модель. На токене стоит ограничение по введению неправильного пин-кода. После нескольких попыток носитель заблокируется. Подходит для работы в ЕГАИС.


Рутокен ЭЦП 2.0 Type-c

Та же модель, но с другим разъемом. Подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года). Подходит для работы в ЕГАИС.


JaCarta-2 SE

В отличие от Рутокена, JaCarta-2 SE имеет 2 преимущества:

  • На модель можно установить 2 пин-кода. Один пин-код пользователь вводит, когда заходит в систему (стандартно для продвинутых токенов), второй — когда проводит транзакции или подписывает документы. Это снижает риск ошибочных действий и повышает безопасность данных.
  • В JaCarta реализован новый механизм защиты от блокировки. Носитель не заблокируется, если несколько раз ввести неверный пин, — такое происходит на моделях Рутокен.


Если пользователь несколько раз ввел неправильный код, количество попыток аннулируется. Верный пароль можно будет ввести через определенное время — этот промежуток устанавливается заранее. Не нужно обращаться в УЦ, чтобы разблокировать носитель.

Смарт-карты

Это пластиковая карта со встроенной микросхемой. Такой вид носителей используется реже, так как для его использования нужен считыватель карт, — это главное отличие от USB-токенов. Смарт-карты также сертифицированы ФСТЭК и ФСБ.

Однако производители предлагают альтернативный вариант — карты с бесконтактной технологией NFC: в качестве считывателя подойдет любой смартфон или планшет. Чтобы подписать документы, достаточно приложить смарт-карту к мобильному устройству — электронная подпись будет получена, даже если на телефоне или планшете нет интернета.

На рынке защищенных носителей известны смарт-карты Рутокен и электронные удостоверения JaCarta.


Bluetooth-токены

Такие токены можно подключать:

  • по USB к компьютеру;
  • по Bluetooth к смартфону или планшету.

Одним из ведущих производителей является Рутокен. Модель Рутокен ЭЦП Bluetooth удобна для «мобильных сотрудников»: пользователь может подписывать электронные документы, не доставая токен из кармана или сумки. Устройство соединяется с телефоном или планшетом по Bluetooth, для начала работы требует код активации. Он защищает токен от случайного подключения к другому устройству.


Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.

В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

  • JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ;
  • Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен S;
  • ESMART Token, ESMART Token ГОСТ.

В чём разница

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.

Как работать с носителями

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

  1. Приобретаем сертифицированный носитель.
  2. Приходим в операционный зал налогового органа региона.
  3. Представляем документ, удостоверяющий личность, СНИЛС, токен и документацию к нему.
  4. Получаем электронную подпись.

Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер « КриптоПро CSP », это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.

Какие могут возникнуть ошибки

  1. Сертификат ненадёжен / Не удалось проверить статус отзыва . Для решения проблемы достаточно обновить комплект драйверов. Если же это не помогло, то выберите ваш сертификат в панели управления, нажмите кнопку «Свойства» и перейдите на вкладку «Путь сертификации», где вы сможете установить сертификат и сделать его доверенным.
  2. Rutoken перестаёт определяться . Эта ошибка может быть связана со спецификой работы материнской платы. Если невозможно запустить панель управления, но светодиод на токене горит, достаточно извлечь носитель и заново его вставить. Если же это не помогло, обратитесь в удостоверяющий центр за помощью.
  3. Панель управления не видит Рутокен ЭЦП 2.0 . Чтобы решить эту проблему, нужно пробовать разные варианты:
  • воспользуйтесь другим разъёмом USB;
  • переустановите комплект драйверов;
  • проверьте количество считывателей в настройках панели управления (значение должно быть 1).

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.

Читайте также: