Носитель ключа ЭП (токен) — это защищенная «флешка» для хранения электронной подписи. Выбор носителя зависит от сферы применения.
Расскажем про виды токенов и их различия.
Что вы узнаете
Почему обычная флешка не подойдет
Токен напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль, сертификацию ФСТЭК/ФСБ, на продвинутых моделях встроено средство криптографической защиты информации (СКЗИ). Если его нет — нужно установить специальную программу на ПК. Чаще всего используют СКЗИ «КриптоПро». Программа покупается отдельно.
Виды токенов
Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.
В таблице — сравниваем основные характеристики токенов.
Модель
Встроенный СКЗИ
Работа с ЕГАИС
Двухфакторная защита
Сертификаты
Рутокен Lite
Расскажем подробнее о каждом носителе.
Токены без СКЗИ
Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, токены не подойдут для работы с алкоголем в ЕГАИС.
Рутокен Lite
Это самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.
Рутокен Lite micro
Та же модель, но в мини-версии. Удобна для тех, кто работает с ноутбука. СКЗИ приобретается отдельно (для работы в СБИС СКЗИ не требуется).
Токены с СКЗИ
Главное различие таких носителей — в наличии дополнительного пин-кода и возможности восстановления при блокировке.
Рутокен ЭЦП 2.0
Это базовая и самая популярная модель. На токене стоит ограничение по введению неправильного пин-кода. После нескольких попыток носитель заблокируется. Подходит для работы в ЕГАИС.
Рутокен ЭЦП 2.0 Type-c
Та же модель, но с другим разъемом. Подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года). Подходит для работы в ЕГАИС.
JaCarta-2 SE
В отличие от Рутокена, JaCarta-2 SE имеет 2 преимущества:
Если пользователь несколько раз ввел неправильный код, количество попыток аннулируется. Верный пароль можно будет ввести через определенное время — этот промежуток устанавливается заранее. Не нужно обращаться в УЦ, чтобы разблокировать носитель.
Смарт-карты
Однако производители предлагают альтернативный вариант — карты с бесконтактной технологией NFC: в качестве считывателя подойдет любой смартфон или планшет. Чтобы подписать документы, достаточно приложить смарт-карту к мобильному устройству — электронная подпись будет получена, даже если на телефоне или планшете нет интернета.
На рынке защищенных носителей известны смарт-карты Рутокен и электронные удостоверения JaCarta.
Bluetooth-токены
Такие токены можно подключать:
Одним из ведущих производителей является Рутокен. Модель Рутокен ЭЦП Bluetooth удобна для «мобильных сотрудников»: пользователь может подписывать электронные документы, не доставая токен из кармана или сумки. Устройство соединяется с телефоном или планшетом по Bluetooth, для начала работы требует код активации. Он защищает токен от случайного подключения к другому устройству.
Электронная подпись
Полезные статьи
Документы для получения электронной подписи
Электронная подпись — виды, способы применения и получения
Проверить работоспособность ключа
Электронная подпись заканчивается — что делать?
Удостоверяющий центр – что это и зачем?
Что такое СКЗИ, и какие они бывают
Потеряли, украли подпись — что делать?
Как и где можно хранить электронную подпись
Что делать, если забыли пароль на ЭП
Установить защиту для НЭП
Электронная подпись, не выходя из дома
Настроить компьютер для работы с ЭП
Доверить использование электронной подписи уполномоченному сотруднику
Где взять носитель для бесплатной ЭЦП от налоговиков? И какой подойдет? Советует эксперт
Бесплатная электронная подпись от налоговой бесплатна только сама по себе. Однако носитель для нее необходимо отдельно приобретать, причем подойдет не каждый. Кстати говоря, от старой подписи тоже подойдет, но с него нужно будет ее удалить самостоятельно.
«Чтобы ИП получить бесплатно ЭЦП, сначала нужно носитель приобретать? Можно ли его приобрести в МФЦ (Мои документы)? И сколько стоит? И можно ли использовать старый носитель другого юрлица без документов?».
«Добрый день. Подобная услуга не передана в ведение центров госуслуг Москвы „Мои Документы“».
Кто-то пишет, что в другую инспекцию за носителем отправили:
«Сейчас в ИФНС №23 — за носителем надо ехать в ИФНС №46. Всё для людей!».
Редакция «Клерка» обратилась за комментарием к эксперту Яне Барихашвили, генеральному директору ООО «ЭЛО» (аккредитованной IT-компании), сертифицированного партнёра УЦ «Тензор». Суть вопроса — где взять носитель, который точно подойдет для бесплатной ЭП от налоговой. И что еще для ее получения может понадобиться. Вот что она ответила:
«Носители сейчас можно приобрести у действующих удостоверяющих центров или их партнеров. Если проще, там где вы всегда получали электронные подписи. Налоговая их не продаёт, поэтому в налоговую нужно принести свой носитель. Подойдёт Рутокен lite.
Согласно 63-ФЗ все электронные подписи должны быть записаны на сертифицированный носитель. Таким образом запись на флешку исключена. Носитель может быть не новым, но обязательно чистым.
Необходимо помнить, что лицензия привязывается к компьютеру на который будет установлено ПО и использовать подпись Вы сможете только на этом компьютере.
ВНИМАНИЕ!
1 декабря на «Клерке» стартует обучение наонлайн-курсе повышения квалификациидля получения удостоверения, которое попадет в госреестр. Тема курса: управленческий учет.
Повышайте свою ценность как специалиста прямо на «Клерке». Подробнее
Рутокен S – старая модель требует установку бесплатного драйвера. Выпускается объёмом 32, 64 и 128 Кб. Внешне представлен в стандартном или микроварианте.
Рутокен Lite – работает на внутреннем драйвере операционной системы (CCID). Этот протокол CCID, который позволяет распознавать смарт-карту компьютером через обычный интерфейс USB.
Рутокен BlueTooth имеют два режима. USB порт используется для зарядки и передачи данных. Второй режим по блютус необходим для связи с мобильными устройствами. Для активации потребуется ввести код из комплекта при первой активации. Универсален (iOS, Android, Windows, Linux). Встроенный АКБ.
Как известно, компания Apple настоятельно рекомендует использовать со своей техникой только фирменные аксессуары, либо продукцию сторонних производителей с маркировкой MFi. И если с родными комплектующими всё понятно (это дорогой, но абсолютно надежный вариант), то об аксессуарах MFi стоит поговорить отдельно.
Что собой представляет лицензирование MFi
Еще в далеком 2005 году яблочная корпорация официально разрешила подключать к своей технике аксессуары сторонних производителей. Вместе с этим Apple внедрила программу сертификации под названием MFi, что расшифровывается как Made For iPhone/iPod/iPad (изготовлено для i-устройства).
Идея заключается в том, что при условии успешной сертификации производители получают возможность работать с компанией в качестве авторизованных партнеров. Аpple от своего имени гарантирует, что MFI-сертифицированные аксессуары будут корректно работать с техникой и не будут отвергнуты операционкой iOS.
Подать заявку на сайт могут любые юридические лица, в том числе фирмы-производители, государственные учреждения и образовательные организации. Дело в том, что Apple предлагает участие в программе не только производителям, но и разработчикам совместимых продуктов, которые проектируют электронное оборудование, но сами его не выпускают.
Нужно отметить, что разрешение по программе MFI требуется только для аксессуаров, которые используют одну из лицензируемых технологий цифрового подключения к устройствам Apple. Компания приводит перечень таких технологий и компонентов.
AirPlay audio CarPlay GymKit HomeKit iPod Accessory Protocol (iAP) MFi Game Controller MFi Hearing Aid Wi-Fi Accessory Configuration (WAC)
Authentication coprocessors Headset Remote and Mic Audio Module Lightning Analog Headset Module Lightning to Headset Jack Adapter Module Lightning connectors and receptables Magnetic Charging Module Smart Connector
Это могут быть зарядные кабели, повербанки, переходники, наушники, динамики, игровые контроллеры, а также совместимые с товарами Apple игрушки, медицинские приборы, принтеры, бытовая техника, элементы умного дома, печатные платы, автомобильные устройства, накопители информации, GPS-трекеры.
Не нужно искать маркировку MFI на товарах, которые используют только стандартные профили Bluetooth или аналоговое подключение — сертификация для них не предусмотрена. Также не сертифицируют неэлектронные компоненты и аксессуары с очень низким электропотреблением. В перечень таких товаров входят обычные чехлы для смартфонов (без встроенной батареи), аналоговые игровые приставки, стилусы, некоторые умные часы.
Соискатели яблочной лицензии должны предоставить техническую документацию и образцы продукции для проведения лабораторного тестирования, а также подтвердить соблюдение высоких стандартов производства.
Участники программы признаются, что все эти испытания «чрезвычайно требовательны и многочисленны». В сертификационных центрах проверяется совместимость устройств и возможность корректного управления, тестируется скорость передачи данных, замеряются токи и текущий нагрев, определяется безопасность комплектующих для человека и общая долговечность. Но, поговаривают, что для некоторых именитых производителей аксессуаров применяется упрощенный алгоритм, когда ограничиваются в основном испытаниями прототипов продукции.
Когда «таможня дает добро», производителю предоставляется право пропечатать на упаковке своего изделия значок о прохождении сертификации MFI. Параллельно с этим он получает доступ к использованию фирменного разъема Lightning с идентифицирующим чипом, а также к корпоративным протоколам передачи данных и различным видам технической поддержки Apple. Лицензиата вносят в специальный реестр участников программы сертификации.
По факту маркировку MFI можно рассматривать как некий общепринятый знак качества, поэтому многие фирмы стремятся его оформить.
Мало просто доказать, что, например, Lightning-кабель достаточно качественный. Сторонние производители должны платить роялти за использование запатентованных решений. По слухам, за каждое использование яблочного восьмиконтактного разъема Lightning следует отчислять Apple по 4 доллара. Естественно, это сказывается на итоговой цене изделия.
Почему рекомендуют покупать MFI-сертифицированные аксессуары
Ситуация такова: оригинальный метровый кабель Lightning стоит 1820 рублей. Он хороший, но не вечный. Его придется когда-то менять. И вот тут, желая немного сэкономить, важно не нарваться на откровенную подделку, которая в лучшем случае не будет нормально работать с вашим устройством, а в худшем — может вывести его из строя.
Если говорить о кабелях, то из-за некачественного разъема довольно часто гнездо в устройствах iOS получает механические повреждения или даже оплавляется. Иногда несертифицированные кабели слишком сильно перегреваются, а из-за переламывания слабой изоляции случаются замыкания. Хорошо, если некачественные аксессуары погибнут быстро, не успев навредить вашему айфону.
Компания Apple в специальной инструкции «Выявление поддельных и несертифицированных аксессуаров с разъемом lightning» информирует пользователей о риске применения несертифицированных и поддельных аксессуаров. Там же приводятся различные критерии определения контрафакта и наглядные сравнительные фотографии.
Иногда пользователи яблочных девайсов сталкиваются с ситуацией, когда подключенный кабель не подает признаков жизни. На экране может появиться характерное сообщение о том, что данный аксессуар не поддерживается (впрочем, сообщение о некорректной работе периодически ошибочно высвечивается даже при использовании оригинального кабеля Lightning).
Это хорошо. Значит, производитель подделки не стал заморачиваться даже с обходом чипа аутентификации и устройство сразу опознало опасное подключение. Похожая картина может случиться, если поддельный кабель сначала работал (аутентификацию обошли), но был «окирпичен» после обновления системы.
Как узнать, сертифицирован ли аксессуар по программе MFi
Китайские производители несертифицированных аксессуаров научились подделывать сигнал чипа аутентификации: их продукция может кое-как заряжать i-устройства и даже нормально синхронизироваться с ними без каких-либо оповещений об ошибке. Более того, есть примеры, когда относительно дешевый кабель (без значка MFi на упаковке) выдавал рабочие показатели, близкие к оригиналу от Apple. Но в общей массе товаров для iOS это, скорее, исключение.
Чтобы определить лицензированную продукцию, в первую очередь стоит рассмотреть упаковку, где должна быть пропечатана маркировка MFi.
Отметим, что знак сертификации аксессуаров от сторонних производителей в 2018 году был обновлен: изменили порядок надписей и удалили изображения девайсов.
Естественно, нашлось немало желающих бесплатно приобщиться к замечательной программе — пираты ставят знаки сертификации без каких-либо тестирований и соглашений. Но это легко проверить. Компания Apple ведет в PDF-формате полный список всех партнеров, которые получили лицензию MFi, и ежеквартально обновляет его.
На официальном сайте есть специальный сервис, в котором можно проверить на наличие сертификации MFi конкретного производителя и изделие. Поиск осуществляется по бренду, модели и универсальному коду товара.
Также можно ориентироваться на цену изделия. Реальность такова, что любой сертифицированный по MFi кабель Lightning не может стоить менее 5 долларов, так как 4 из них уходит на счета Apple в виде роялти по лицензионному соглашению.
Выводы
1. Является ли маркировка MFi стопроцентным признаком сертифицированного аксессуара? Не обязательно, но вероятность купить надежный продукт сильно возрастает.
2. Если нет уведомления о некорректной работе аксессуара, значит ли это, что он точно лицензирован? Нет, защиту идентифицирующим чипом иногда обходят.
3. А можно ли вообще точно определить факт сертификации? Да, можно — в поисковом сервисе на сайте Apple.
4. Существуют ли качественные несертифицированные аксессуары? Да, их немного, но они есть.
Токен — общее название носителя ключей для электронной цифровой подписи, которая необходима для подтверждения юридической значимости документа, его неизменности в дальнейшем. На практике его часто называют носителем ЭЦП, аппаратным либо программным ключом.
Визуально он обычно представляет собой флешку, особенность которой — в наличии защищенной карты памяти объемом в пределах 128 кб. Последняя выступает в качестве элемента двухфакторной аутентификации пользователя, когда, кроме пароля, пользователю необходимо подключить и физически сам токен. Использование двухфакторной аутентификации сегодня считается значительно надежнее, чем традиционная пара логин/пароль, с точки зрения обеспечения надежности и сложности взлома.
Разновидности носителей электронной подписи
Сегодня в России сертифицировано для использования в качестве носителей ЭЦП несколько наименований токенов (ниже будут рассмотрены все виды отдельно и более подробно):
Носители ЭЦП Рутокен
Носители ЭЦП Джакарта
Семейства носителей ЭЦП – Рутокен
К основным моделям «Рутокен» сегодня относятся
Решение рассчитано на использование в корпоративных сетях государственных организаций и учреждений, благодаря наличию криптографических алгоритмов, соответствующих требованиям регулирующих органов.
Особенность устройства — в возможности заверения ЭЦП документов на девайсах под управлением операционных систем на мобильных устройствах iOS, Android за счет подключения через Bluetooth, HID-устройства или разъем micro-USB.
Решение позволяет перед подписанием документа ЭЦП визуализировать его на экране монитора, а также имеет дополнительную защиту от фишинга, атак с подменой страницы непосредственно при подписи.
Универсальное решение для хранения ключей для ЭЦП, паролей, иных данных. Токен представляет облегченную версию, поэтому для корректной работы дополнительно необходим криптопровайдер и комплект драйверов. Последние можно скачать с официального сайта или получить в удостоверяющем центре при получении подписи.
Могут быть использованы одновременно для хранения ключей ЭЦП и аутентификации владельца устройства в системах удаленного доступа.
Дополнительно компания «Актив» предлагает токены для безопасного доступа и создания VPN-каналов для защищенной от посторонних действий работы с программами 1С, корпоративной почтой, удаленными файлами. Отдельную группу продуктов составляют решения для безопасной двухфакторной аутентификации на различных Web- и Saas-сервисах. Реализовано это на базе как токенов, так и специальных плагинов для совершения электронной подписи.
Носитель электронной подписи eToken
Особенность токенов — в широком выборе форм-факторов, где пользователю предоставлен выбор между классическими вариантами в виде USB-накопителей, а также смарт-картами, ОТР-токенами, виртуальными эмуляторами смарт-карт.
Носитель электронной подписи JaCarta
Для повышения безопасности имеются ключи с генераторами одноразовых паролей.
Токен в корпусе USB, который может быть использован для хранения контейнеров для всех популярных поставщиков криптографического ПО («КриптоПРО», VipNet и другие). Решение можно использовать для хранения ЭЦП, средств доступа к программному обеспечению иных разработчиков. Дополнительной особенностью токена стало наличие запоминающегося стильного дизайна в форме навесного замка. Также доступен форм-фактор в виде смарт-карты, что упрощает интеграцию решения в системы контроля доступа на режимных объектах.
Ключевой носитель Esmart USB
Сертифицированные носители ЭЦП, которые могут быть использованы для хранения электронной подписи любого типа. Токен можно использовать для сдачи отчетности и отправки документов в государственные органы, участия в торгах, хранения сертификатов для работы в специальных электронных системах, работы в сетях удаленного защищенного доступа VPN, с корпоративной почтой. Решение полностью совместимо с ключевыми партнерскими продуктами: «КриптоПРО», «КриптоАРМ», «Сигнал-КОМ», «ИнфоТеКС», «Ред ОС» и некоторыми иными. Токен полностью совместим со всеми основными операционными системами: Windows (начиная с версии XP), Linux, Mac OS.
Носитель ЭЦП R301 Форос
Ключевой носитель R301 Форос выпускает компания «СмартПарк». Решение имеет сертификат совместимости с «КриптоПРО», обеспечивает надежную защиту ключей электронной подписи, сертификатов криптографического параметра. Особенность токена — в наличии прочного алюминиевого корпуса, что повышает защиту от механических повреждений. Главные характеристики носителя R301 Форос:
Какой носитель ЭЦП выбрать и где приобрести
Конкретный выбор между токенами при покупке и оформлении ЭЦП зависит от следующих факторов:
Одновременно для обеспечения информационной безопасности, предотвращения потери данных важно учитывать следующие моменты:
Подобрать подходящий носитель ЭЦП и оформить ЭЦП любого типа на выгодных условиях можно в удостоверяющем центре «Астрал-М». Все работы по формированию сертификатов будут выполнены не позднее двух дней с момента подачи заявки (также доступна возможность ускоренного выпуска — в течение 1-2 часов). Специалисты нашего удостоверяющего центра помогут подобрать подходящий сертификат с учетом специфики вашей работы.
Продукты по направлению
Электронная подпись для участия в торгах, работы на государственных порталах и электронного документооборота
Защищенный носитель для генерации и хранения ключей шифрования и электронной подписи
Защищенный носитель закрытых ключей электронной подписи для электронного документооборота
