Рутокен ЭЦП 2.0: преимущества и сфера применения
Рутокен ЭЦП 2.0 выпускает компания «Актив-софт», токен выполнен в виде флеш-накопителя со встроенным микроконтроллером и защищенной памятью для безопасного хранения данных владельца.
Носитель можно использовать на любом компьютере или на мобильном устройстве с USB-разъемом. Рутокен ЭЦП 2.0 поддерживает российские и международные стандарты информационной безопасности и совместим c операционными системами Windows, Linux и Mac.
Получите электронную подпись под свою задачу. В Контуре есть подписи для отчетности, торгов, ведения бизнеса и личных дел. Работаем с руководителями и сотрудниками. Быстро настраиваем компьютер, решаем технические сложности и консультируем в торгах.
В чем преимущества носителя
Дополнительный уровень безопасности
Шифрование данных на Рутокен ЭЦП 2.0 производится методом двухфакторной аутентификации с использованием PIN-кода. Для успешной аутентификации требуется выполнить два условия:
- знать пользовательский PIN-код,
- иметь на руках сам токен.
Это обеспечивает гораздо более высокий уровень защиты по сравнению с обычным доступом по паролю. Если устройство попадет в руки злоумышленника, он не сможет воспользоваться информацией на нем или создать подпись, даже если ему известен пароль.
Встроенная лицензия на криптопровайдер
В Рутокен ЭЦП 2.0 встроено аппаратное средство криптографической защиты информации (СКЗИ) — вшито в носитель и работает внутри него, а не в операционной системе. Если при выпуске сертификата обращаются к аппаратному СКЗИ, то не нужно устанавливать СКЗИ на компьютер. Например, так происходит с сертификатами для Алко ЕГАИС и РМИАС. При этом, если сертификат выпущен на стандартном СКЗИ (например, КриптоПро CSP), то лицензию для работы сертификата все равно понадобится приобретать и устанавливать СКЗИ на компьютер.
Криптография на борту
Рутокен ЭЦП выполняет криптографические операции таким образом, что закрытая ключевая информация не покидает пределы токена. Это исключает возможность компрометации ключа и повышает информационную безопасность системы, в которой используется токен.
Где используется
Рутокен ЭЦП 2.0 используют в электронном документообороте и самых разных системах, в том числе где установлены высокие требования к безопасности информации:
- дистанционное банковское обслуживание,
- электронный документооборот в госсекторе,
- взаимодействие с ЕГАИС ФСРАР.
«Рутокен ЭЦП 2.0» также можно использовать на сайте ФНС для аутентификации в сервисе «Личный кабинет индивидуального предпринимателя». С его помощью налогоплательщики подписывают и отправлять в ФНС заявления на регистрацию, перерегистрацию и снятие с учета контрольно-кассовой техники и другие документы.
Рутокен 2.0 сняли с производства
На смену Рутокену ЭЦП 2.0 пришло следующее поколение носителей — Рутокен ЭЦП 3.0. По основным преимуществам эти модели не различаются, разве что новые токены быстрее обрабатывают файлы и зашифровывают данные пользователя.
Никакой дополнительной настройки при переходе с одного поколения носителей на другое не нужно — Рутокен ЭЦП 3.0 работает везде, где поддерживается Рутокен ЭЦП 2.0, в том числе и в ЕГАИС.
Получите электронную подпись под свою задачу. В Контуре есть подписи для отчетности, торгов, ведения бизнеса и личных дел. Работаем с руководителями и сотрудниками. Быстро настраиваем компьютер, решаем технические сложности и консультируем в торгах.
Рутокен ЭЦП
Электронная цифровая подпись (ЭЦП) выдается удостоверяющим центром и сохраняется на специальном носителе — токене (рутокен эцп, rutoken).
Все данные, входящие в рутокен эцп защищены паролем и дополнительными средствами безопасности. Согласно требованиям 63-ФЗ каждый рутокен эцп имеет сертификацию Федеральной службы по техническому и экспертному контролю и Федеральной службы безопасности (ФСБ).
Токен, это по сути, обычная USB-флешка с определенным внутренним программным устройством. Токены бывают разных видов, а пользователи и производители несут одинаковую ответственность за использование ключевого носителя. Для чего используется рутокен ЭЦП? Главная задача для рутокен ЭЦП — хранение электронной подписи и цифрового сертификата.
Все ваши данные, загруженные на рутокен ЭЦП, буду находиться под надежной защитой, благодаря шифрованию и размещаться в защищенной памяти. Даже если носитель будет утерян, то воспользоваться им без пин-кода никто не сможет. Если ввести пин-код неправильно несколько раз, то программа автоматически заблокирует рутокен эцп, тем самым не допустив мошенников до ваших конфиденциальных данных.
Виды USB-токенов
Рутокен ЭЦП 2.0
- Проверка и создание ЭЦП
- Процедура исчисления хэш-функции
- Алгоритм исчисления функции хэширования
Рутокен ЭЦП 2.0 Type-C
Рутокен S
Рутокен Lite
Рутокен Lite — защищенный носитель базового уровня. На нем можно хранить секретные ключи или цифровые идентификаторы. Для работы с ЭП установите СКЗИ. Носитель готов к работе сразу после подключения к компьютеру и не требуют установки специальных драйверов.
Рутокен ЭЦП Bluetooth
Для сохранения сертификатов ЭЦП и заверения электронных документов, которые создаются на мобильных устройствах с операционными системами (ОС) iOS и Android. Выполняет функции стандартного токена, но работает по беспроводному протоколу Bluetooth. Сложные алгоритмы и шифрование обеспечивают безопасность передачи данных по рутокен эцп Bluetooth.
Рутокен PINPad
Для выведения информации на экран до проставления электронной цифровой подписи. Защитные функции данного устройства:
- любые виды интернет-мошенничества;
- информационные атаки на удаленном управлении;
- защита от возможных изменений в документ при отправке его на подпись.
Для чего используется встроенная память Рутокена PINPad?
- Загрузка Облегченная загрузка ОС
- АвтономностьЗапуск приложений при подключении цифрового носителя в автономном режиме
- ДистрибутивыСохранность дистрибутивов ПО
Рутокен PINPad также помогает установить новую оперативную систему, проверить ее исправность и целостность по итоговым суммам, прописанным в зашифрованной части ключа.
Принципы работы рутокена ЭЦП
Главная задача рутокена ЭЦП — это обеспечение двухфакторной аутентификации, в первую очередь это касается компьютерных систем.
Необходимо выполнение двух условий для доступа к данным носителя:
- ввод пин-кода;
- наличие носителя на руках (рутокен эцп физически);
Именно двухфакторная авторизация помогает защитить те объекты и данные, где одного только пароля недостаточно.
Рутокен ЭЦП состоит из специальных микроконтроллеров и защищенной памяти для хранения конфиденциальных данных. Токинг легко интегрируется и встраивается в различные IT-системы, благодаря поддержке российских и международных стандартов в сфере ИБ.
Как правильно выбрать носитель ключа ЭЦП
Основным критерием для выбора носителя ключа электронной подписи является наличие у производителя или официального дилера лицензии на выпуск и продажу данного устройства. Как правило, покупают ру токен эцп, исходя из области его применения.
Если это частная фирма со служебной информацией или государственный орган, то чаще всего выбирают сертифицированный рутокен эцп с полным комплектом драйверов и дополнительных устройств. Эксплуатационная информация должна обязательно сопровождать USB-устройство.
Если рутокен ЭЦП используется для хранения сертификатов, то лучше остановиться на накопителе с большим объемом памяти. В моделях с пометкой ЭЦП обычно установлена встроенная криптография и дополнительные криптопровайдеры не требуется. Если рутокен ЭЦП используется только в Единой государственной автоматизированной информационной системе (ЕГАИС), то можно выбрать самый простой флэш-носитель.
Что такое ответственность пользователя
При производстве на каждый рутокен эцп устанавливается одинаковый пароль – 1234567890. Для активации носителя пользователю необходимо сначала ввести стандартный пароль, а потом в обязательном порядке поменять его код на личный код. Это обеспечит безопасное использование рутокен эцп и защиту ПК от мошеннических действий.
Пользователь обязан хранить рутокен ЭЦП в надежном месте и обеспечивать его сохранность от любых внешних повреждений.
Носитель рутокен: что это?
Продолжаем рассказывать об особенностях использования электронной цифровой подписи (ЭЦП). Сегодня говорим о том, что такое рутокен и для чего нужен этот носитель.
Рутокен ЭЦП — это специальный носитель информации, предназначенный для хранения и использования закрытого ключа электронной цифровой подписи. Внешне рутокен напоминает флешку и подключается к компьютеру через USB.
Напомним, что квалифицированная электронная цифровая подпись (ЭЦП) заменяет собственноручную подпись на бумажном документе и юридически к ней приравнивается. В статье «Ключ ЭЦП» мы подробно рассмотрели процедуру использования электронной подписи. Коротко напомним её:
- вычисляется хеш сумма подписываемого документа;
- полученная сумма шифруется с помощью закрытого ключа ЭЦП, зашифрованная информация присоединяется к документу или прилагается к нему в виде отдельного файла;
- для проверки подлинности ЭЦП её расшифровывают с помощью открытого ключа и сравнивают хеш сумму документа с полученным значением — если суммы совпадают, документ подписан закрытым ключом и после подписания не изменялся.
Важно, что принадлежность закрытого ключа подтверждается соответствующим сертификатом.
На практике необходимо, чтобы, с одной стороны, ключ ЭЦП находился под рукой, а с другой стороны, чтобы никто, кроме владельца ЭЦП не мог им воспользоваться. Эти условия реализуются с помощью рутокена:
- носитель информации защищён паролем: чтобы воспользоваться ЭЦП, недостаточно подключить рутокен к компьютеру, необходимо ввести pin-код, известный только владельцу ЭЦП;
- информация хранится на устройстве в зашифрованном виде — её несанкционированное использование невозможно;
- благодаря компактным размерам, устройство легко постоянно иметь под рукой.
В зависимости от модификации ёмкость рутокенов колеблется от 32 до 128 Кбайт. Для сравнения: устройство с ёмкостью 32 Кбайт позволяет хранить до 5 разных ЭЦП. Чтобы воспользоваться рутокеном, необходимо знать PIN-код. Если его ввести неправильно несколько раз подряд, устройство заблокируется.
Рутокены первого поколения обеспечивали только хранение закрытого ключа ЭЦП. Для формирования подписи необходимо было использовать соответствующую криптографическую программу, которая должна была быть установлена на компьютере пользователя. Это было неудобно — если программы на компьютере не было, то рутокен использовать на нём было невозможно.
Рутокен ЭЦП 2.0 для своей работу не нуждается в дополнительных криптографических средствах — шифрование и подпись выполняются с помощью встроенного микропроцессора, а не в операционной системе. Это позволяет владельцу ЭЦП при необходимости использовать её на любом компьютере. При этом сохранность и безопасность ЭЦП не только не ухудшается, но наоборот повышается, поскольку данные не выходят за пределы токена.
Приобрести рутокен можно в любом удостоверяющем центре одновременно с оформлением сертификата ЭЦП.
Рутокен: что это и как использовать
Рутокен — это вид ключевого носителя (токена). Он хранит электронную подпись и цифровой сертификат. В отличие от флешки, на токенах данные защищены паролем и дополнительными средствами безопасности. Рутокены имеют сертификацию ФСТЭК/ФСБ, что соответствует требованиям 63-ФЗ.
Что вы узнаете
Популярные варианты
Рутокен Lite
Это базовый и самый бюджетный вариант.
В нем нет встроенного средства криптозащиты, поэтому для использования ЭЦП нужно установить ПО на компьютер. Информация на токене защищена ПИН-кодом владельца — без него получить доступ к ЭЦП нельзя.
Если владелец 10 раз неправильно введет ПИН, устройство заблокируется. Чтобы его разблокировать, нужно скачать драйверы Рутокена и ввести ПИН под учетной записью «Администратор» (стандартно — 87654321). Либо обратиться в удостоверяющий центр.
Рутокен не подходит для работы с алкоголем в ЕГАИС.
Рутокен ЭЦП 2.0
Носитель с более высоким уровнем безопасности — сертифицирован ФСТЭК и ФСБ. Это означает, что токен может работать с усиленной квалифицированной ЭЦП.
Модель содержит встроенное СКЗИ: для использования подписи не нужно устанавливать дополнительные программы.
Токен защищен двухфакторной аутентификацией — для его использования нужен ПИН-код.
Единственная модель Рутокена, которая подходит для работы с ЕГАИС.
Рутокен ЭЦП 2.0 Type-c
Тот же вариант, но с другим разъемом: подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года).
Подходит для работы с алкоголем в ЕГАИС.
Сравнение моделей
Для наглядности мы подготовили таблицу.
Как настроить
Для работы с носителями без встроенного СКЗИ нужно устанавливать ПО на компьютер. Самая распространенная программа — это КриптоПро CSP. Установить программу и драйверы можно самостоятельно либо обратиться в удостоверяющий центр.
Мы предлагаем упрощенное решение — запустить мастер настройки рабочего места. Он установит не только драйвер, но и другое ПО, которое требуется для работы с электронной подписью. С мастером не нужно устанавливать драйверы вручную.
-
Запустите мастер настройки ПК.
Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.
Выберите вашу электронную подпись.
Когда все работы будут завершены, появится кнопка «Начать работу». Нажмите ее, чтобы перейти в личный кабинет и отправить первый отчет или утвердить отгрузочные документы на приобретенную ЭП.
Ваш компьютер будет готов к работе с ЭП.
В состав драйверов Рутокен входит специальное приложение — «Панель управления Рутокен». В ней можно: