Токены для электронной подписи: виды и различия
Токен для электронной подписи — это защищённый носитель, на котором хранятся ключи и сертификат электронной подписи. Токен выглядит как обычная флешка, но отличается от неё тем, что имеет пароль или PIN-код и сертифицирован ФСТЭК или ФСБ. Используется такой ключевой носитель чаще всего для закрытых ключей квалифицированной электронной подписи, с помощью которых формируется электронная подпись, которая является аналогом собственноручной подписи для бумажного документа, и делает электронный документ юридически значимым, позволяет установить факт изменения подписанного документа и авторство.
Существуют разные виды токенов для ЭЦП, они отличаются параметрами защиты, функционалом и областью применения. В статье расскажем о наиболее распространённых ключевых носителях семейства Рутокен, что это такое и для чего они нужны.
Примечание: термин «электронная подпись» (ЭП) в статье может быть заменён на «электронная цифровая подпись» (ЭЦП) — это ставшее привычным, но устаревшее название электронной подписи.
Что такое Рутокен
Рутокен — это современные ключевые носители и средства криптографической защиты информации, используемые для двухфакторной аутентификации, электронной подписи, обеспечения безопасности межмашинного взаимодействия, а также создания комплексных решений для построения защищённой информационной инфраструктуры. Продукты Рутокен сертифицированы ФСТЭК и ФСБ России и широко используются в государственных и корпоративных системах, предъявляющих самые высокие требования к информационной безопасности.
Сейчас из линейки Рутокен наиболее распространёнными для хранения ключей электронной подписи являются такие модели:
-
Рутокен ЭЦП 3.0;
-
Рутокен ЭЦП 3.0 Type-c;
-
Рутокен Lite.
О каждом токене расскажем подробно и проведём сравнение.
Рутокен ЭЦП 3.0
Эта модель пришла на замену Рутокен ЭЦП 2.0, у которого 1 июня 2024 истек сертификат соответствия ФСБ России, что запрещает записывать на него новые сертификаты ЭП, но до 1 сентября 2025 года продлен срок действия для формирования электронной подписи (в том числе усиленной квалифицированной) на ключах ЭП, сгенерированных на этих устройствах до 1 июня 2024. Отличий между этими моделями токенов немного, только Рутокен ЭЦП 3.0 обладает повышенной производительностью криптографических и файловых операций, часть моделей линейки, помимо традиционного контактного интерфейса, оснащена бесконтактным интерфейсом (NFC).
Рутокен ЭЦП 3.0 поддерживает российские (ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012) и международные стандарты безопасности, поэтому может использоваться в системах, которые требуют высокого уровня защиты информации. Этот токен для шифрования данных использует метод двухфакторной аутентификации с применением PIN-кода. Аутентификация невозможна без знания пользовательского PIN-кода и наличия самого токена. Поэтому даже при утере или краже токена данные останутся в безопасности.
Основные характеристики Рутокен ЭЦП 3.0:
-
имеет встроенный микроконтроллер и защищённую память для безопасного хранения данных;
-
имеет встроенное аппаратное средство криптографической защиты информации (СКЗИ), благодаря чему для работы на Госуслугах, в сервисах ФНС, в системе Честный ЗНАК и других установка СКЗИ не требуется;
-
обеспечивает неизвлекаемость криптографических ключей, что исключает возможность компрометации ключа;
-
работает на любом компьютере и мобильном устройстве с USB-разъемом;
-
совместим с ОС Windows, Linux и Mac;
-
используется в электронном документообороте, в том числе в госсекторе, в ЕГАИС, в дистанционном банковском обслуживании, на портале ФНС и в других системах.
Рутокен ЭЦП 3.0 Type-С
Рутокен ЭЦП 3.0 Type-C обладает такими же характеристиками, как Рутокен ЭЦП 3.0, отличие состоит только в разъёме. Такой токен подойдёт для использования на всех современных компьютерах, ноутбуках, мобильных устройствах с портом USB Type-C или Thunderbolt 3.
Рутокен Lite
Рутокен Lite представляет собой облегчённую версию защищённого носителя ключей ЭП. Это значит, что у него нет встроенного СКЗИ, поэтому для корректной работы необходима установка криптопровайдера на рабочее место, с которого осуществляется подписание документов.
При этом Рутокен Lite:
-
обеспечивает двухфакторную аутентификацию и защиту от несанкционированного доступа — чтобы воспользоваться электронной подписью, необходимо ввести PIN-код;
-
подключается к любым компьютерам без установки дополнительных драйверов через USB-порт;
-
поддерживает основные промышленные стандарты, что позволяет применять его в уже существующих системах информационной безопасности;
-
совместим с ОС Windows, Linux и Mac;
-
подходит для сдачи отчётности, участия в торгах, подписания документов в системах ЭДО, для работы в системе Честный ЗНАК.
Сравнение Рутокенов
Сравним токены по наиболее важным характеристикам:
Токены Рутокен 3.0 и Рутокен ЭЦП 3.0 Type-С со встроенным СКЗИ — это ключевые носители с более высоким уровнем безопасности, чем Рутокен Lite. При встроенном СКЗИ электронная подпись формируется внутри носителя, а не в программе криптопровайдере. Аппаратные ключи генерируются при использовании внутренней криптографии токена. Поэтому для работы на многих ресурсах и в системах не требуется установка на ПК криптопровайдера.
И ещё важное отличие: Рутокен 3.0 и Рутокен ЭЦП 3.0 Type-С подходят для работы в ЕГАИС, а Рутокен Lite — нет.
Где купить Рутокен
Рекомендуется покупать токены для записи и хранения ключей ЭП только у официальных представителей производителей или в аккредитованных удостоверяющих центрах, чтобы не столкнуться с подделками.
В аккредитованном удостоверяющем центре СберКорус можно купить все перечисленные рутокены для получения электронной подписи в ФНС или для выпуска сертификата физического лица непосредственно в УЦ.
Telegram-канал СберКорус