Рутокен что это такое простыми словами в бизнесе

Отправим материал Вам на почту

Все, что надо знать о рутокене

Рутокен — компания, которая выпускает программные и аппаратные решения для защиты информации в России.

А теперь давайте простыми словами. Думаю все станет понятно сразу. Напишу все очень образно, но суть вам надеюсь будет ясна.

Для входа на банковский сайт — нам нужен логин и пароль. Также можно например создать архив данных и поставить его под пароль. Можно еще иметь секретный компьютер, доступ к которому тоже по паролю. В общем можно многое что, но доступ ко всему — по паролю. Но с паролем проблема — сложный пароль сложно запомнить. Записывать его куда-то — это уже снижает безопасность. Какой выход? А что если пароль будет на флешке, и чтобы его ввести — достаточно будет флешку подключить к ПК и все? Именно такой флешкой и является Рутокен ЭЦП:

Данное устройство — не флешка. Хотя похоже. Внутри есть память, на которой хранятся ключи, при помощи которых можно получить доступ к важным данным. Эти ключи разумеется подобрать невозможно, никак, потому что они очень сложные. И это устройство Рутокен ЭЦП — достаточно просто с собой носить и не беспокоиться о том, забудете ли вы пароль или нет.

Да, конечно чтобы все это работало — на ПК должен быть специальный софт, нужно сделать еще эти ключи, это все понятно. Но суть состоит именно в том, что на маленьком устройстве, которое напоминает флешку — ваш сложный пароль, ваши ключи, при помощи которых вы можете получить доступ к данным. А без этих ключей — доступ получить невозможно, просто никак, никакой взлом не поможет.

Надеюсь кому-то информация оказалась полезной. Удачи и добра, до новых встреч друзья!

Электронная цифровая подпись (ЭЦП), выдаваемая удостоверяющим центром, хранится на специальном носителе. Называет он токен. Выглядит носитель как обычная USB-флешка, но отличается внутренним программным устройством. Токены бывают нескольких видов, а пользователь и производитель несут одинаковую ответственность за использование электронного носителя.

Что такое токен

Рутокен — это российский товарный знак, принадлежащий компании «‎Актив»‎. Компания занимается созданием аппаратной и программной продукции в сфере аутентификации, защиты информации и электронной подписи. Фирма выпускает смарт-карты и токены, предназначенные для использования закрытого ключа ЭЦП и ключа проверки ЭЦП. Они созданы в соответствии с криптографическими алгоритмами ЭЦП и имеют сертификацию Федеральной службы по техническому и экспертному контролю, а также Федеральной службы безопасности (ФСБ).

Токены могут дополняться RFID-метками, созданными по технологии бесконтактного обмена информации с использованием специфического электромагнитного излучения. Носитель ключа ЭЦП представляет собой небольшое электронное устройство (USB-флешку). В него встроена карта памяти, защищенная паролем. На карту записан закрытый ключ, необходимый для создания ЭЦП.

Процесс проверки подлинности пользователя проходит также с использованием токена в 2 этапа: сначала флешку вставляют в USB-разъем, вводят пароль и подключаются к терминалу сервера. После отключение токена сессия блокируется автоматически.

Устройство обеспечивает безопасное подключение к интернет-сетям и защищенным web-ресурсам. Рутокены одинаково используются в коммерческих и государственных организациях, а также частными лицами. Последние разработки компании позволили проводить операции шифрования документа как в компьютере, так и внутри токена, что обеспечивает повышенную защиту ЭЦП от вирусов и сторонних атак.

Виды USB-токенов

Рутокен ЭЦП 2.0 создан для обеспечения безопасного хранения ключей ЭЦП во внутренней памяти и не дает возможность экспорта информации. Он используется в электронном документообороте (ЭДО) и дистанционном банковском обслуживании. Данный Рутокен получил первый сертификат соответствия от ФСБ в 34.10.2012 г. по таким пунктам, как:

• создание и проверка ЭЦП;
• алгоритм исчисления функции хэширования;
• процесс исчисления хэш-функции.

Рутокен S отличается тем, что обеспечивает двухэтапную проверку подлинности владельца, сохранность ключей шифрования и ЭЦП, цифровых сертификатов. Его обычно используют в ЭДО государственных организаций. Обусловлено это тем, что встроенные в токен алгоритмы соответствуют требованиям регуляторов.

Рутокен Bluetooth сохраняет сертификат ЭЦП и заверяет электронные документы, создаваемые на мобильных устройствах с операционными системами (ОС) iOS и Android. Он имеет полный функционал обычного токена, но работает по беспроводному протоколу Bluetooth. Безопасность передачи данных обеспечивается сложными алгоритмами шифрования.

В функции Рутокена PINPad входит выведение документа на экран до проставления в нем ЭЦП. Устройство защищает:

• от всех видов интернет-мошенничества;
• от атак, создаваемых удаленным управлением;
• от внесения изменений в документ при отправлении его на подпись.

Встроенная память Рутокена используется для:

• сохранности дистрибутивов программного обеспечения (ПО);
• запуска приложений в автоматическом режиме при подключении цифрового носителя;
• облегченной загрузки ОС.

С помощью Рутокена также можно установить новую ОС, проверить ее работоспособность и целостность по контрольным суммам, которые прописаны в зашифрованной области ключа. Память носителя составляет уже 64 Gb. Рутокена PINPad получил сертификат соответствия ФСБ в классе КС2 и отвечает требованиям ФЗ-63.

Основным назначением Рутокена Lite является авторизация в компьютерной системе и защита персональных данных пользователя. Встроенная память обеспечивает безопасное хранение закрытого ключа и ЭЦП, паролей и иной информации.

На что обратить внимание при выборе носителя ключа ЭЦП

Выбирая носитель ключа электронной подписи, нужно убедиться в том, что у производителя или официального дилера имеется лицензия на выпуск и продажу устройства. Покупают Рутокен, исходя из области его применения: если он предназначен для работы в частной фирме со служебной информацией или с государственными органами, то лучше выбрать сертифицированный токен с комплектом драйверов и дополнительных утилит. USB-устройство должна обязательно сопровождать эксплуатационная информация.

Если пользователь предполагает использовать Рутокен для хранения нескольких сертификатов, то лучше выбрать накопитель с большим объемом памяти. Модели с пометкой «‎ЭЦП» отличаются встроенной криптографией и не требуют дополнительной установки криптопровайдера. Однако они могут работать только с ПО, предусмотренным протоколом PKCS11. Для использования Рутокена только в Единой государственной автоматизированной информационной системе (ЕГАИС) подойдет самый простой флэш-накопитель версии 2.0.

Безопасность использования USB-токенов

Чтобы обеспечить безопасную работу с токенами, нужно придерживаться следующих правил:

• покупать устройство у официальных поставщиков;
• получать сертификат ЭЦП в удостоверяющем центре, имеющем действующую аккредитацию Минкомсвязи РФ;
• обеспечить необходимый уровень личной информационной грамотности (для себя и сотрудников фирмы).

Необходимо также иметь надежные средства защиты информации, устанавливающие подлинность владельца подписи или лица, получающего доступ к данным. Аутентификация предполагает, что в процессе криптографических исчислений получатель информации будет уверен в личности отправителя.

Ответственность пользователя

Во время производства на каждый токен устанавливается стандартный пароль — 1234567890. Перед использованием пользователь вводит этот код, после чего обязательно меняет пароль на личный. Это позволит обеспечить безопасное использование носителя ключей ЭЦП и защитить ПК от сторонних проникновений.

Пользователь также обязан хранить токен в надежном месте и обеспечить его сохранность от внешних повреждений.

Ответственность производителя

Производитель USB-носителя отвечает за отсутствие на токене функций, которые способны нанести вред его владельцу. Для этого каждое из устройств должно иметь сертификат ФСБ и ФСТЭК (Федеральной службы по техническому и экспортному контролю).

Сертификат ФСТЭК является подтверждением того, что:

• в программе отсутствуют недекларированные возможности;
• устройство обеспечивает защиту данных от стороннего доступа;
• устройство обеспечивает хранение информации и аутентификацию.

ФСБ РФ проводит сертификацию криптографических средств защиты информации. Наличие сертификата является подтверждением, что носитель закрытого ключа можно применять для генерации ЭЦП, подписания и проверки подписи, шифрования данных.

Как купить токен

Чтобы приобрести USB-носитель нужно обратиться на Единый портал Электронной подписи и оформить заявку. При отправлении запроса будущий владелец соглашается с условиями договора оферты на поставку токена. На портале можно купить сертифицированное устройство для работы на российском и белорусском рынке, для ЭДО, сдачи отчетности, участия в торгах и т.д.

Клиенты Центра получают полное сопровождение сделки, включающее:

• первичную консультацию;
• оформление документов;
• подбор сертифицированного устройства;
• отправку продукта клиенту.

Все документы оформляются в соответствии с требованиями Федеральных законов РФ. Оригиналы высылаются на почтовый адрес, указанный в заявке, а копии — на электронную почту. Сроки доставки зависят от региона и составляют от 1 до 5 рабочих дней.

Рутокен — это надежной цифровое устройство, предназначенное для хранения закрытого ключа ЭЦП. Различаются токены функциями, объемом памяти, возможностью использования с мобильными устройствами и криптографическими опциями. Приобретая Рутокен, пользователь должен исходить из его последующего использования и необходимого объема памяти. Самые простые накопители предназначены лишь для работы с ЕГАИС, а токены PINPad могут использоваться даже в работе государственных структур. Приобретая носитель, пользователь берет на себя ответственность за его хранение и правильную эксплуатацию. Для покупки необходимо обращаться в сертифицированные центры и требовать все сопровождающие документы.

19.04.2021

Носитель рутокен: что это?

Продолжаем рассказывать об особенностях использования электронной цифровой подписи (ЭЦП). Сегодня говорим о том, что такое рутокен и для чего нужен этот носитель.

Рутокен ЭЦП — это специальный носитель информации, предназначенный для хранения и использования закрытого ключа электронной цифровой подписи. Внешне рутокен напоминает флешку и подключается к компьютеру через USB. 

Напомним, что квалифицированная электронная цифровая подпись (ЭЦП) заменяет собственноручную подпись на бумажном документе и юридически к ней приравнивается. В статье «Ключ ЭЦП» мы подробно рассмотрели процедуру использования электронной подписи. Коротко напомним её:

• вычисляется хеш сумма подписываемого документа;
• полученная сумма шифруется с помощью закрытого ключа ЭЦП, зашифрованная информация присоединяется к документу или прилагается к нему в виде отдельного файла;
• для проверки подлинности ЭЦП её расшифровывают с помощью открытого ключа и сравнивают хеш сумму документа с полученным значением — если суммы совпадают, документ подписан закрытым ключом и после подписания не изменялся.

Важно, что принадлежность закрытого ключа подтверждается соответствующим сертификатом.

На практике необходимо, чтобы, с одной стороны, ключ ЭЦП находился под рукой, а с другой стороны, чтобы никто, кроме владельца ЭЦП не мог им воспользоваться. Эти условия реализуются с помощью рутокена:

• носитель информации защищён паролем: чтобы воспользоваться ЭЦП, недостаточно подключить рутокен к компьютеру, необходимо ввести pin-код, известный только владельцу ЭЦП;
• информация хранится на устройстве в зашифрованном виде — её несанкционированное использование невозможно;
• благодаря компактным размерам, устройство легко постоянно иметь под рукой.

В зависимости от модификации ёмкость рутокенов колеблется от 32 до 128 Кбайт. Для сравнения: устройство с ёмкостью 32 Кбайт позволяет хранить до 5 разных ЭЦП. Чтобы воспользоваться рутокеном, необходимо знать PIN-код. Если его ввести неправильно несколько раз подряд, устройство заблокируется.

Рутокены первого поколения обеспечивали только хранение закрытого ключа ЭЦП. Для формирования подписи необходимо было использовать соответствующую криптографическую программу, которая должна была быть установлена на компьютере пользователя. Это было неудобно — если программы на компьютере не было, то рутокен использовать на нём было невозможно.

Рутокен ЭЦП 2.0 для своей работу не нуждается в дополнительных криптографических средствах — шифрование и подпись выполняются с помощью встроенного микропроцессора, а не в операционной системе. Это позволяет владельцу ЭЦП при необходимости использовать её на любом компьютере. При этом сохранность и безопасность ЭЦП не только не ухудшается, но наоборот повышается, поскольку данные не выходят за пределы токена.

Приобрести рутокен можно в любом удостоверяющем центре одновременно с оформлением сертификата ЭЦП.

Какой токен выбрать для вашего бизнеса

В современном мире электронная подпись (сокращенно — ЭП) активно задействована в бизнес-процессах. Электронный документооборот внутри компании и за ее пределами, взаимодействие с госорганами, электронная переписка, обмен файлами и подписание транзакций в системе дистанционного банковского обслуживания — это далеко не полный список процессов, где электронная подпись подтверждает авторство документа, его неизменность и оригинальность содержания. Как видим, спектр использования ЭП достаточно широк. При этом наличие электронной подписи позволяет ее владельцу решать задачи быстро и безопасно, будь то задачи юридического или физического лица.

Ключевой носитель как решение

Для того, чтобы подписать электронный документ, вам понадобится ключ электронной подписи, который представляет собой секретный уникальный набор символов, доступ к которому имеет только владелец ЭП.

В принципе, ключ простой электронной подписи можно хранить на жестком диске компьютера или на обычной флешке. Все перечисленные способы возможны, но с высокой вероятностью могут обернуться рисками физической потери информационного носителя или кражи/копирования информации с вашего жесткого диска. Во втором случае, оперативно узнать, скомпрометирован ли ваш ключ ЭП или нет будет весьма сложно.

Федеральный закон ФЗ-63 «Об электронной подписи» не регламентирует способ хранения ключей, но требует обеспечивать их конфиденциальность. В частности, не допускать использования ключей без согласия их владельцев, а также уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа и не использовать ключ при наличии оснований полагать, что его конфиденциальность нарушена.

Чтобы защититься от подобных угроз, были разработаны специальные устройства – защищенные ключевые носители, которые надежно хранят ключи электронной подписи. Находясь в поиске решения, какой токен выбрать для вашего бизнеса следует разобраться, что же такое ключевой носитель. Именно это устройство чаще всего имеют в виду, когда говорят, что вам необходимо получить электронную подпись. Внешне оно напоминает флешку (хотя есть и модели в формате смарт-карт, подробный разбор форм заслуживает отдельной статьи), однако внутреннее содержание ключевого носителя намного богаче – сложные процессоры и программы, обеспечивающие криптографические операции для шифрования ваших данных. Но криптографией займемся позже, а пока же разберем основные понятия.

Ключевые носители используются везде, где необходимо использование надежной аутентификации вместо связки логин-пароль, безопасное хранение данных (правда, совсем небольшого объема, к примеру, идентификаторов), ключей шифрования и ключей электронной подписи.

Как устроена работа различных ключевых носителей

Самый простой ключевой носитель хранит ключи электронной подписи, но не «умеет» самостоятельно подписывать электронные документы. Для подписания документа пользователь подключает токен к компьютеру и вводит секретный PIN-код, который разблокирует доступ к защищенной памяти устройства. После этого специальная программа (криптопровайдер) временно выгружает в оперативную память компьютера из токена ключи электронной подписи и вычисляет саму электронную подпись. Еще раз подчеркнем — без знания PIN-кода доступ к ключам невозможен. Поэтому похитив ключевой носитель, злоумышленник все равно не сможет им воспользоваться и подписать вместо вас электронные документы. При переборе PIN-кода устройство блокируется.

Более продвинутым вариантом ключевого носителя является ключевой носитель со встроенным криптографическим ядром. В этих устройствах ключи электронной подписи создаются внутри токена или смарт-карты и никогда не покидают защищенной памяти. Документ, который должен быть подписан, передается в токен, а возвращается вычисленная электронная подпись.

В России стандартом электронной подписи де-факто являются технологии и устройства Рутокен.

Какой токен выбрать?

Самым базовым вариантом защищенного ключевого носителя является Рутокен Lite. Его относят к пассивным ключевым носителям — он выступает лишь в роли защищенного PIN-кодом хранилища, в то время как ключи ЭП генерирует особая программа — криптопровайдер. Таким образом, для успешной и безопасной работы с Рутокен Lite пользователю необходимо иметь всего две вещи: секретный PIN-код и сам токен. Применяется такое устройство, к примеру, для подписания или шифрования служебной или личной переписки.

К ключевым носителям, имеющим криптографическое ядро, относятся Рутокен ЭЦП 2.0 2100, Рутокен ЭЦП 3.0 и другие. Это уже активные ключевые носители, способные генерировать ключи ЭП в собственном криптоядре без передачи их в память компьютера. И в этом их основное отличие от пассивных Рутокен Lite. Все они поддерживают российские и международные алгоритмы электронной подписи. Такие ключевые носители необходимы, к примеру, для работы в информационных системах с повышенными требованиями к безопасности в финансовом, корпоративном (Банк-Клиент) и государственном (ЕГАИС) и других секторах.

Учитывая сказанное, при выборе модели ключевого носителя для электронной подписи для начала определите задачи, которые вам предстоит решать. Для надежной защиты ключей ЭП от копирования и перехвата мы рекомендуем использовать активные носители с возможностью генерации неизвлекаемых ключей “на борту», такие как Рутокен ЭЦП 2.0 2100. Так ваша электронная подпись будет максимально защищена.

Время на прочтение
4 мин

Количество просмотров 5.2K

Добрый день! Хочу поделиться своим опытом по данной теме.

Рутокен — это аппаратные и программные решения в области аутентификации, защиты информации и электронной подписи. По сути это такая флешка, которая может хранить в себе аутентификационные данные, которые пользователь использует для входа в систему.

В данном примере используется Рутокен ЭЦП 2.0.

Для работы с этим Рутокеном необходимо установить драйвер на windows.

Для windows, установка одного лишь драйвера, обеспечивает установку всего, что нужно, чтобы ОС увидела ваш Рутокен и с ним можно было работать.

С Рутокеном можно взаимодействовать различными способами. Можно получить доступ к нему из серверной части приложения, а можно сразу из клиентской. В данном примере будет рассмотрено взаимодействие с Рутокеном из клиентской части приложения.

Клиентская часть приложения взаимодействует с рутокеном через рутокен плагин. Это программа, которая отдельно устанавливается на каждый браузер. Для windows необходимо просто скачать и установить плагин, находящийся по данной ссылке.

Все, теперь мы можем взаимодействовать с Рутокеном из клиентской части приложения.

В данном примере рассмотрена идея реализации алгоритма авторизации пользователя в системе с использованием схемы chеllange-response.

Суть идеи в следующем:

1. Клиент отправляет запрос на авторизацию на сервер.
2. Сервер в ответ на запрос от клиента отправляет случайную строку.
3. Клиент дополняет эту строку случайными 32 битами.
4. Клиент подписывает полученную строку своим сертификатом.
5. Клиент отправляет на сервер полученное закодированное сообщение.
6. Сервер проверяет подпись, получая исходное не закодированное сообщение.
7. Сервер отсоединяет последние 32 бита от полученного не закодированного сообщения.
8. Сервер сравнивает полученный результат с тем сообщением, которое было отправлено при запросе на авторизацию.
9. Если сообщения одинаковые, то авторизация считается успешной.

В приведенном выше алгоритме есть такое понятие, как сертификат. В рамках данного примера нужно понимать некоторую криптографическую теорию. На Хабре есть отличная статья на эту тему.

В данном примере будем использовать асимметричные алгоритмы шифрования. Для реализации асимметричных алгоритмов необходимо иметь ключевую пару и сертификат.

Ключевая пара состоит из двух частей: приватный ключ и публичный ключ. Приватный ключ, как следует из его названия, должен быть секретным. Мы его используем для расшифровки информации. Публичный ключ можно раздать кому угодно. Этот ключ используется для шифрования данных. Таким образом любой пользователь может зашифровать данные, используя публичный ключ, но только владелец приватного ключа может расшифровать эту информацию.

Сертификат — это электронный документ, который содержит в себе информацию о пользователе, которому принадлежит сертификат, а также публичный ключ. Имея сертификат, пользователь может подписать любые данные и отправить их на сервер, который может проверить эту подпись и расшифровать данные.

Чтобы правильно можно было подписать сообщение сертификатом, нужно правильно его создать. Для этого на Рутокене сначала создается ключевая пара, а потом к публичному ключу этой ключевой пары должен привязываться сертификат. Сертификат должен иметь именно тот публичный ключ, который находится на Рутокене, это важно. Если мы просто создадим ключевую пару и сертификат сразу на клиентской части приложения, то каким образом потом сервер сможет расшифровать это зашифрованное сообщение? Ведь он совсем ничего не знает ни о ключевой паре, ни о сертификате.

Если глубже окунуться в эту тему, то можно найти интересную информацию в интернете. Существуют некие удостоверяющие центры, которым мы заведомо доверяем. Эти удостоверяющие центры могут выдавать сертификаты пользователям, они эти сертификаты устанавливают на свой сервер. После этого, когда клиент обращается к этому серверу, он видит этот самый сертификат, и видит, что он был выдан удостоверяющим центром, а значит этому серверу можно доверять. Подробнее про то, как правильно все настроить, в интернете тоже полно информации. К примеру можно начать с этого.

Если вернуться к нашей задаче, то решение кажется очевидным. Нужно каким-то образом сделать свой удостоверяющий центр. Но перед этим нужно разобраться, а на основании чего удостоверяющий центр должен выдавать сертификат пользователю, ведь он о нем ничего не знает. (Например его имя, фамилия и т.д.) Есть такая штука, которая называется запрос на сертификат. Подробнее про этот стандарт можно глянуть, например, на википедии ru.wikipedia.org/wiki/PKCS
Мы будем использовать версию 1.7 — PKCS#10.

Опишем алгоритм формирования сертификата на Рутокене (первоисточник — документация):

1. На клиенте создаем ключевую пару и сохраняем ее на Рутокен. (сохранение происходит автоматически)
2. На клиенте создаем запрос на сертификат.
3. С клиента отправляем этот запрос на сервер.
4. При получении запроса на сертификат на сервере, выписываем сертификат своим удостоверяющим центром.
5. Отправляем этот сертификат на клиент.
6. На клиенте сохраняем сертификат на Рутокен.
7. Сертификат должен привязаться к той ключевой паре, которая была создана на первом шаге.

Теперь становится понятно, как сервер сможет расшифровать подпись клиента, ведь он сам выдал ему сертификат.

В следующей части мы подробно рассмотрим, как настроить свой удостоверяющий центр на основе полноценной криптографической библиотеки с открытым исходным кодом openSSL.

Рутокен для ЭЦП: как выбрать и купить

Рутокен — линейка специальных устройств, предназначенных для проведения безопасной двухфакторной идентификации пользователя, генерации ключей для шифрования и электронной цифровой подписи. Конструктивно он представляет сочетание защищённой памяти и специального микроконтроллера, где хранится массив необходимой информации: ключи шифрования, комплект паролей и сертификатов, иные данные пользователя, на которого оформлен токен. Рутокен для ЭЦП купить можно в удостоверяющем центре «Калуга Астрал».

В основе Рутокен лежит возможность выполнения криптографических операций, при которых конфиденциальные данные никогда не покидают пределы самого токена. Это увеличивает общий уровень безопасности данных, предотвращает компрометацию решения, что подтверждают сертификаты о соответствии идентификатора мировым и российским стандартам в сфере информационной и цифровой безопасности. Также продукт прошёл сертификацию ФСБ и ФСТЭК.

Сфера применения Рутокен ЭЦП

Токены для электронной подписи цифровых документов используются в следующих сферах:

• подготовка и отправка отчётности в налоговые органы;
• участие в электронных торгах по 44-ФЗ и 223-ФЗ;
• авторизация на государственных порталах, через которые происходит сдача отчётности и иное взаимодействие между организациями, частными лицами и госорганами;
• отраслевой или внутрикорпоративный электронный оборот документов, что сокращает время на передачу документов, упрощает поиск по ним и хранение.

Разновидности продукта

Сегодня можно приобрести различные виды носителей для электронной подписи. Они обеспечивают удобство при использовании и учитывают специфику применения. От модели Рутокен ЭЦП зависит цена устройства. Ниже подробнее рассмотрим, какие носители выпускает компания Рутокен.

Рутокен ЭЦП 2.0

Рутокен ЭЦП 2.0 служит для безопасного хранения комплекта ключей для ЭЦП без возможности их переноса на другие информационные носители. Применяют подобные токены в системах банковского удалённого обслуживания для дистанционного совершения платежей, иных операций, в системах оборота документов. Продукт был первым сертифицированным продуктом на российском рынке, который соответствует стандартам ФСБ и ФСТЭК в сфере криптографии

В рамках линейки компания предлагает купить Рутокен ЭЦП нескольких видов, а именно:

• Рутокен ЭЦП 2.0 2100 – устройство поддерживает весь перечень базовых возможностей. Выполнено на базе защищённого микроконтроллера. Решение представлено в виде смарт-карты и USB-токена;
• Рутокен ЭЦП 2.0 3000 – обновлённое поколение устройств, где дополнительно есть поддержка протокола SESPAKE. На выбор пользователям представлен выбор в формфакторах USB-токена, mirco-USB-токена, USB Тype-C. Устройство имеет сертификат ФСБ.

Рутокен ЭЦП 2.0 Flash

Это комбинированные устройства, объединяющие в себе СКЗИ Рутокен ЭЦП 2.0 и управляемый защищённый Flash-диск объёмом от 32 ГБ. Имеет встроенную подсистему управления для настроек доступа к разделам. Их можно скрывать, только читать или читать и записывать. Для каждого раздела устанавливается пароль. Рутокен ЭЦП 2.0 Flash имеет два комплекта поставки, которые различаются сертификацией: ФСБ или ФСТЭК.

Рутокен ЭЦП 3.0

В линейке представлены USB-токены и смарт-карты. В них используются отечественные и международные алгоритмы электронной подписи. Работают не только на компьютерах, но и в мобильных устройствах, при наличии соответствующего приложения. Отдельные носители поддерживают бесконтактный интерфейс — NFC. Работают во всех современных операционных системах. Криптография выполняется без копирования ключа в память устройства. Повышена производительность криптографических и файловых операций. Имеют сертификацию ФСБ и ФСТЭК. Подходят для получения электронной подписи в удостоверяющем центре налоговой.

В линейке представлены следующие модели:

• Рутокен ЭЦП 3.0 3220;
• Рутокен ЭЦП 3.0 3100;
• Рутокен ЭЦП 3.0 NFC 3100;
• Смарт-карта Рутокен ЭЦП 3.0 NFC 3100.

Рутокен 2151

Рутокен 2151 — поддерживает биометрическую технологию Match-on-Card. Хранит и сравнивает отпечатки пальцев, обеспечивая доступ к функционалу устройства. Имеет сертификацию ФСБ России по классу КС3. Выпускается в виде USB-токена или смарт-карты.

Рутокен VCR

Рутокен VCR (Virtual Card Reader) 3001 — это смарт-карты для бесконтактной электронной подписи. Позволяют заверять документы на iPad или Mac с Apple Silicon. При этом гаджет используется в качестве NFC-считывателя.

Смарт-карты Рутокен

Продукт может использоваться как электронное удостоверение работника и электронная подпись на мобильных устройствах. Выпускается в двух вариантах:

• Смарт-карта Рутокен ЭЦП 3.0 NFC 3100;
• Смарт-карта Рутокен ЭЦП 2.0 2100.

Также компания Рутокен производит компактные считыватели для смарт-карт — Рутокен SCR 3001.

Рутокен Lite

Носители базового уровня для ключей усиленной квалифицированной электронной подписи. Перед работой не требуется устанавливать дополнительные драйверы. Совместимы с отечественными средствами криптографической защиты информации. Отдельные модели имеют сертификацию ФСТЭК России. Выпускаются в форматах USB, micro и в металлическом корпусе.

Рутокен ЭЦП PKI

Токен Рутокен PKI представляет собой средство для двухфакторной аутентификации, которое имеет расширенную поддержку для международных алгоритмов криптографии, повышенные скоростные параметры. Устройство идеально подходит для ведения электронного документооборота, использования в корпоративных сетях. Сегодня доступны устройства в различных формфакторах: USB Type-C, USB, micro.

Рутокен S

Токены базового уровня для безопасного хранения криптографических ключей, паролей и идентификаторов. Применяются в российских программных, аппаратных и программно-аппаратных СЗИ и СКЗИ. Используются в системах защиты от несанкционированного доступа. Сертифицированы ФСТЭК России.

Рутокен ЭЦП Bluetooth

Рутокен ЭЦП Bluetooth — продукт, служащий для хранения сертификатов и ключей ЭЦП, подписи документации на мобильных устройствах под управлением Android или iOS. Совмещает в себе функциональные возможности классического USB-токена ЭЦП с возможностью использования беспроводного Bluetooth-соединения. Купить Рутокен ЭЦП Bluetooth полезно владельцам планшетов или смартфонов. Для безопасной передачи данных канал зашифрован в соответствии с требованиями ГОСТ. При первом подключении токена к устройству необходимо ввести специальный код, выступающий в качестве дополнительного элемента безопасности.

Устройство может работать в двух режимах. Первый предусматривает подключение через USB. Здесь он работает, как обычный USB-токен, и одновременно происходит зарядка встроенного аккумулятора. Второй представляет Bluetooth режим.

Рутокен ЭЦП 3.0 Bluetooth

Имеет встроенное полнофункциональное СКЗИ и средство электронной подписи совместимые с iOS и Android. Подключается к мобильным устройствам беспроводным способом. Встроенный аккумулятор обеспечивает работу носителя сроком до нескольких месяцев. Проводное подключение осуществляется через интерфейс USB Type-C.

Рутокен U2F

Поддерживает протокол веб-аутентификации U2F (Universal 2nd Factor)/CTAP1 (Client to Authenticator Protocol). Токен выступает в качестве второго фактора для защиты аккаунтов онлайн-сервисов и дополняет аутентификацию по логину и паролю. Для подтверждения действий используется сенсорная кнопка. Совместимы с сервисами, которые поддерживают протокол U2F/CTAP1.

Рутокен OTP

Защищает доступ к аккаунту. Использует двухфакторную аутентификацию и алгоритм создания одноразовых паролей (T)OTP — (Time-Based) One-Time Password. Поддерживает беспроводную передачу данных. Батарея обеспечит работу устройства в стандартном режиме в течение 5 лет.

Рутокен TLS

Разработан для защиты доступа к веб-сервисам и работы с ЭЦП. Создан на основе аппаратной платформы Рутокен ЭЦП 2.0 Flash. Работает под управлением интегрированного программного клиента. ЭЦП Рутокен TLS можно купить в стандартном и укороченном корпусе.

Маркировка устройств

С 2018 года производитель ввёл универсальную маркировку устройств, которая наносится на боковой поверхности USB-устройства или смарт-карты. Теперь обозначение состоит из трёх элементов:

• серия;
• серийный номер;
• модификация.

Серия содержит четыре цифры, по которым можно идентифицировать модель устройства. Например, Рутокен S получил обозначение 1100 при условии стандартного объёма памяти 64 кб. Если последнее отличается от такового, то его объём дополнительно обозначается перед серией: 128 1100.

Серийный номер, как и ранее, представлен в формате десяти цифр. Модификация токена индивидуальна для каждого вида. Например, у продукта Рутокен ЭЦП Flash она обозначает объём встроенной памяти. Также здесь можно будет найти обозначение о наличии RFID-метки, подтверждение сертификации устройства и другую информацию.

Особенности Рутокена

Визуально устройство представляет собой USB-накопитель или смарт-карту, имеющий принципиально иную функциональность. Ключевым её параметром остаётся объём защищённой памяти, который может составлять 32, 64, 128 килобайт. Минимального варианта с объёмом в 32 килобайта достаточно для хранения одновременно данных о 5-7 электронных цифровых подписях.

Дополнительно токен может иметь встроенную метку RFID, что расширяет сферу его применения. Речь о возможности использования в системах контроля доступа, авторизации при входе в операционную систему, что актуально для режимных объектов, специальных служб.

По умолчанию Рутокен ЭЦП содержит ключевую пару и сертификат. Первая состоит из двух частей: открытый и закрытый ключ. Последний остаётся секретным и необходим для расшифровки информации. Сертификат представляет собой документ, где находится основная информация о владельце электронной подписи и удостоверяющем центре, который её оформил. Эти данные необходимы для проверки ЭЦП и представляют своеобразное удостоверение конкретного участника системы электронного документооборота.

Принцип работы устройства

В основе лежит использование двухфакторной идентификации, когда для получения доступа к содержимому защищённой памяти USB-токена или смарт-карты необходимо выполнить два условия:

• иметь физически на руках носитель;
• ввести PIN-код.

Подобное решение на практике значительно надёжней традиционной пары логин-пароль, так как значительно сложнее заполучить доступ к физическому носителю, где записаны ключи, данные владельца и сертификат.

Как подготовить токен к работе на компьютере

После оформления ЭЦП в удостоверяющем центре владелец получает непосредственно токен и, возможно, комплект программного обеспечения и драйверов, пароль «Пользователя» и «Администратора». Если последнее не было выдано, то свежую версию ПО можно скачать с официального сайта, а пароли доступа будут стандартными 12345678 (пароль Пользователя), 87654321 (пароль Администратора). Сразу после настройки рабочего места их надо поменять.

Перед началом установки важно закрыть все приложения и отключить токен от компьютера:

• скачиваем файл с драйверами (rtDrivers) с официального сайта Рутокен;
• устанавливаем комплект драйверов;
• перезагружаем ПК.

Теперь можно подключить токен к компьютеру для проверки его работы. Для этого придерживайтесь следующего алгоритма:

• запустите в работу «Панель управления Рутокен»;
• перейдите во вкладку «Администрирование»;
• найдите в выпадающем в списке название вашего накопителя;
• если устройство найдено, то всё в порядке. В противном случае подключите токен повторно.

В дальнейшем необходимо контролировать актуальность комплекта драйверов для их своевременного обновления.

Удаление ЭЦП с токена

Количество цифровых подписей, которые могут храниться на Рутокене ограничено и зависит от объёма памяти. Максимальное значение составляет 28 для вариантов на 128 кб, что может быть критично для компаний, ведущих работу от нескольких юридических лиц из-за необходимости иметь несколько подписей и ежегодно их обновлять. Для освобождения места есть возможность удаления устаревших сертификатов ЭЦП, что можно сделать следующим образом:

• откройте панель управления;
• зайдите во вкладку «Сертификаты» (она вторая слева);
• выберите сертификат, который вы хотите удалить;
• нажмите кнопку «Удалить»
• в окне введите PIN-код и дополнительно подтвердите действия.

Обратим внимание, что после удаления сертификата у вас не будет возможности открыть подписанный данной ЭЦП документы. Это будет невозможно даже при условии, что вы попытаетесь это сделать с помощью подписи, которая выдана на те же реквизиты или ФИО индивидуального предпринимателя. Для предотвращения проблем не рекомендуем удалять информацию с токена.

Правила хранения Рутокенов

Носитель может быть повреждён. Это приводит к потере информации. В этом случае пользователю потребуется купить новый Рутокен ЭЦП. Для продления срока службы придерживайтесь простых правил:

• ограждайте токен от внешних воздействий: вибрация, падения, удары, перепады температур, агрессивные вещества;
• не прилагайте больших усилий при подключении токена к USB-порту;
• защищайте устройство от контакта с грязью, влагой, пылью. Для чистки корпуса используйте обычную сухую ткань без ворса;
• исключите контакт смарт-карты с твёрдыми предметами в кармане или кошельке;
• не разбирайте устройство из-за снятия гарантийных обязательств и повреждения корпуса;
• не сгибайте смарт-карту;
• подключайте устройство только к технически исправному оборудованию;
• не используйте без дополнительного питания хабы USB и длинные переходники из-за малого напряжения на входе токена или карты;
• не доставайте из разъёма USB токен в тот момент, когда на нём горит индикатор, свидетельствующий о передаче информации из-за риска повреждения целостности данных;
• не оставляйте токен подключённым при перезагрузке, включении, иных действий, не связанных с применением его данных.

Дополнительно при использовании Рутокен важно гарантировать отсутствие компрометации данных. Для этого соблюдайте следующие правила:

• при первом использовании поменяйте стандартный пароль;
• храните токен в недоступном для третьих лиц месте;
• храните носитель и пароли в разных местах.

При каких-либо подозрениях на компрометацию смените ЭЦП в удостоверяющем центре.

Где купить Рутокен ЭЦП

Широкий ассортимент носителей для электронной подписи представлен в нашем интернет-магазине. Чтобы купить Рутокен ЭЦП, достаточно оставить короткую заявку, и наши специалисты свяжутся с вами в короткий срок.

Также удостоверяющий центр «Калуга Астрал» аккредитован Министерством цифрового развития. Выпускает сертификаты электронной подписи для физических лиц и работников юридического лица. Имеет все необходимые лицензии для продажи «Астрал-ЭТ» и «1С-ЭТП». Данные продукты придают цифровым документам юридическую значимость и позволяют вести деятельность от имени компании.

Индивидуальные предприниматели и руководители организаций могут воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».