Флеш токен что это
Перейти к содержимому

Флеш токен что это

  • автор:

USB-токен: что это такое и как пользоваться

По данным аналитиков «Лаборатории Касперского», в 2017 году было предпринято более 260 млн попыток фишинговых атак — это один из способов получить все ваши пароли и данные. От этого может не спасти даже двойная аутентификация через СМС или специальное приложение.

График попыток фишинговых атак

Но люди придумали такую штуку, как USB-токен — она лучше защищает ваши данные. Рассказываем, почему этот способ более надежный и как правильно все настроить.

Что это такое и как работает?

USB-токен — небольшое устройство, похожее на обычную флешку. Внутри них специальный уникальный код, заменяющий другие способы двойной аутентификации.

По факту его можно сравнить с ключом от вашей квартиры — если ключ в компьютере, то вы можете войти в свой аккаунт. Только здесь разница в том, что ваш аккаунт гораздо сложнее взломать отмычкой.

Почему это надежнее двойной аутентификации?

Обычная двойная аутентификация работает так: вы вводите пароль от почты, вам по СМС приходит код подтверждения для входа в аккаунт. Получается, что если у злоумышленника нет вашего смартфона, то зайти под вашим логином он не сможет. Но на самом деле это не совсем так.

Почти у всех сервисов с такой функцией злоумышленник может перехватить ваш код от аккаунта из-за общей уязвимости, заключенной в системе SS7. Через нее любой человек может следить за вашим смартфоном — слушать разговоры и читать все сообщения. Операторы эту проблему не признают, хотя ей уже больше 30 лет.

Приложения-аутентификаторы, вроде Google Authentificator, в этом плане надежнее. Для вас каждые 30 секунд генерируется новый пароль — его знают только ваш смартфон и аккаунт в интернете. Но даже так хакеры могут до вас добраться, особенно если вы доверчивый.

Злоумышленник может получить доступ к этим кодам безопасности на этапе настройки приложения. Кроме того, вас могут обмануть и вы зайдете на фальшивый сайт Google, где сами выдадите все пароли хакерам.

Да кто будет пользоваться этими «флешками»?

Все сотрудники из Google этим пользуются и очень довольны. В начале 2017 года все работники корпорации перешли на этот способ аутентификации своих аккаунтов. Как итог — за этот год не произошло ни одной кражи личной информации.

Теперь в Google считают, что USB-токены — самый надежный способ защитить свой аккаунт. Вот так.

Все слишком хорошо! Какие подводные?

Да, подводные камни здесь есть. Пока полноценно эти токены поддерживаются только в двух браузерах — Google Chrome и Opera. В Firefox это реализовали через расширение, а в Edge обещают добавить позже. Разработчики Safari вообще об этой функции ничего не говорят.

И еще один недостаток связан со смартфонами. Чтобы войти в аккаунт на своем Айфоне, вам понадобится ключ с Bluetooth — он стоит немного дороже. Еще можно попробовать переходник, но мы этот способ не проверяли, так что может не сработать.

Это не страшно. Как начать пользоваться ключом?

В первую очередь — вам нужен тот самый USB-токен. Его можно купить в интернете — в России проще всего достать JaCarta U2F. Я купил такой за 1500 рублей.

Так выглядит USB-токен Jakarta U2F

Процедура настройки ключа практически везде одинакова, поэтому мы покажем настройку на примере аккаунта в Google.

1 — Войдите в настройки двойной аутентификации аккаунта. Нажмите на «Выберите другой способ» и выберите там электронный ключ:

2 — Подключать ключ к компьютеру сразу нельзя. Убедитесь, что он у вас в руке и жмите «Далее»:

3 — Вставьте ключ в USB-разъем и нажмите на нем кнопку:

Ключ загорится красным светом, а браузер попросит разрешения на доступ к устройству:

Маленькая черная штучка — кнопка. На нее нужно нажать после подключения ключа

4 — Ваш ключ зарегистрируется и вам нужно будет придумать ему имя:

5 — Готово! Теперь добавьте дополнительные способы входа в аккаунт — через приложение или СМС-код. Это нужно, если вы потеряете свой токен. Но я этого делать не буду.

А теперь небольшой челендж для читателей. Вот все данные аккаунта, на котором я установил свой USB-ключ:

Если вы сможете войти в этот аккаунт до 15 августа и оставить мне там послание, то я вам перечислю 5 тысяч рублей. Вперед, хакеры!

Смарт-карта и токен: в чём отличие

Электронная подпись должна храниться на защищённом носителе. Есть разные виды носителей, но их можно разделить две категории: смарт-карта и токен. Они выполняют одни и те же функции, но у каждого типа есть свои особенности.

Чем отличаются друг от друга эти носители и что лучше купить? Мы расскажем подробно в этой статье.

Токены и смарт-карты: что это такое и для чего нужны?

Токен — это небольшое устройство, которое внешне напоминает обычную флеш-карту. Он может быть как со входом USB, так и micro-USB, что расширяет зону его применения. Вместо области для хранения файлов, в токене находится чип с защищённой памятью.

Смарт-карта — это пластиковая карта со встроенной микросхемой. В этом их главное отличие. Она может использоваться, например, для того чтобы пройти в какое-то помещение.

Оба вида носителей выполняют одни и те же функции:

  • защищённое хранение электронной подписи и шифрование;
  • аутентификация и идентификация владельца;
  • разграничение или контроль доступа.

Почему обычная флешка не подойдёт?

Обычная флэш-карта не может быть использована в качестве носителя ключа электронной подписи, так как не может его защитить. Объём самого носителя не играет здесь роли, так как даже токены, которые вмещают большое количество подписей, не превышают объём в 144 Кбит.

Виды токенов

Носитель сертификата электронной подписи может иметь встроенное СКЗИ — средство криптографической защиты информации. Если СКЗИ не встроен в токен, его нужно покупать отдельно. Подойдёт, например, «КриптоПро CSP».

Ниже представлены примеры токенов компании «Актив».

Токены без СКЗИ:

Токены с СКЗИ:

Смарт-карты

Что такое смарт-карта? Это обычная пластиковая карта со встроенным чипом. Чип содержит мини-операционную систему и пространство для хранения электронных подписей. Смарт-карта обладает всеми теми же функциями, что и токен, но в то же время у неё есть и свои особенности. Так, она может подключаться к считывателю с помощью прямого физического контакта или бесконтактно.

Все смарт-карты можно объединить в три группы:

Подписаться на рассылку

  1. Контактные карты памяти. Карта работает, когда электрические контакты, расположенные на её поверхности, соприкасаются со считывателем.
  2. Бесконтактные смарт-карты. Для того чтобы считать информацию с карты, устройство использует определённую радиочастоту (RFID). Поэтому физический контакт со считывателем не нужен.
  3. Многокомпонентные карты. Это редко встречающийся тип карт, который создаётся под какое-то конкретное решение. Например, может быть встроен считыватель отпечатка пальца.

Несмотря на то что обычно смарт-карты представлены именно в виде пластиковых карт, в других областях применения могут быть и другие форм-факторы.

Что выбрать, токен или смарт-карту?

Выбирать нужно то, что больше подойдёт именно вам.

Токен — это небольшой и мобильный носитель, который можно использовать на разных устройствах.

Смарт-карты удобны для стационарных компьютеров, но для них нужен специальный считыватель. Также их можно использовать в качестве пропусков.

USB-токены для хранения электронных цифровых подписей

USB-токены для хранения электронных цифровых подписей

Развитие цифровых технологий упростило нашу жизнь. Ради многих действий уже не нужно никуда идти лично, если есть гаджет с подключением к сети Интернет. В онлайн можно даже перевести общение с госструктурами и банками, где еще недавно требовалось ваше присутствие с паспортом. Все, что для этого нужно — обзавестись электронной подписью.

Что такое ЭП, виды ЭП

Электронная Подпись (ЭП), она же Электронная Цифровая Подпись (ЭЦП) — это набор символов, однозначно идентифицирующий вашу личность. Так же, как это делает подпись личная. Ничего сложного в ЭП нет. Даже если вы первый раз слышите про ЭП, вы наверняка ей уже пользовались.

Простая ЭП — это тот набор символов, который вы получаете в виде СМС при входе на некоторые сайты и сервисы для подтверждения аутентификации. Она имеет юридическую силу, если стороны договорились о ее использовании. Поставили галочку в пункте «Согласен с условиями предоставления услуг» при входе на сайт? Значит, введя на этом сайте полученные в СМС символы, вы делаете то же самое, что и при подписании какого-то документа личной подписью.

Но простая ЭП годится не для всех случаев. Например, вам нужно подписать ЭП какой-то произвольный документ. Как это сделать?

Неквалифицированная ЭП — это тоже набор символов, но выданный вам не первым попавшимся сайтом, а специальной организацией — удостоверяющим центром (УЦ). УЦ убедится, что вы — именно тот человек, за которого себя выдаете, и только после этого выдаст ЭП. Эту подпись вы можете хранить на любом носителе и использовать ее при подписании электронных документов. Для этого потребуется специальное программное обеспечение или онлайн-сервис для подписания документов. Все, что нужно — запустить ПО или зайти на один из таких сервисов, загрузить электронный документ и указать расположение ЭП на вашем носителе. В результате вы получите документ, подписанный вашей электронной подписью.

Любой получатель документа с ЭП может убедиться в том, что документ подписан лично вами и что после подписания в него не вносились изменения. Для этого он должен будет загрузить подписанный документ в то же ПО или в тот же сервис, с помощью которого документ был подписан. Такая подпись также имеет юридическую силу, если сторонами предварительно было достигнуто соглашение о ее использовании. Но для общения с государственными органами неквалифицированной ЭП недостаточно.

Квалифицированная ЭП — опять-таки набор символов. Отличий от других видов ЭП три:

  1. Квалифицированные ЭП могут выдавать только аккредитованные удостоверяющие центры. Можно обратиться в них лично или через МФЦ.
  2. Квалифицированная ЭП имеет юридическую силу без каких-либо дополнительных соглашений. Ей можно подписывать любые документы, которые не запрещено оформлять в электронном виде. Такие документы будут эквивалентны бумажным, подписанным вашей личной подписью.
  3. Квалифицированная ЭП должна храниться на защищенном носителе.

Квалифицированную ЭП можно использовать для подписания электронных документов, передаваемых в ФНС, вузы, суды и другие госорганы без личного визита.

Хранение ЭП

Простые и неквалифицированные ЭП могут храниться на разных носителях. Самый простой способ — в виде файла на жестком диске или флэшке. Но надежность такого способа хранения невелика. Получивший доступ к этому файлу сможет воспользоваться вашей подписью. Надежнее хранить ЭП на специальных устройствах.

Их существует множество самых различных видов — карты, брелоки, электронные ключи.

Считывание ЭП с них может производиться непосредственно через USB-порт или с помощью специального считывателя.

Для хранения квалифицированных ЭП используются специальные устройства — USB-токены. Они похожи на USB-флэшки, но ими не являются. Нельзя просто переписать ЭП с диска на токен или обратно. При получении квалифицированной ЭП вы предоставляете в УЦ свой токен и вам возвращают его уже с хранящейся на нем ЭП.

Для считывания ЭП с токена используется специализированное программное обеспечение — криптопровайдер, он же средство криптографической защиты информации (СКЗИ). И даже при наличии такого ПО, просто считать ЭП токен не даст — потребуется ввести PIN-код.

Для удостоверения надежности хранения ЭП и генерации подписи, как носитель, так и криптопровайдер должны иметь соответствующие сертификаты.

Сертификаты ФСБ и ФСТЭК

Сертификат ФСБ (Федеральная служба безопасности) выдается на криптопровайдер, т.е., на программное обеспечение. Сертификат удостоверяет, что ПО соответствует требованиям ФСБ России к средствам электронной подписи. Это гарантирует, что программное обеспечение делает именно то, что от него требуется — правильным образом использует определенные алгоритмы для генерации подписи к документам на основе вашей ЭП.

Сертификат ФСТЭК (Федеральная служба по техническому и экспортному контролю) выдается на носитель. Сертификат удостоверяет, что носитель защищен в соответствии со стандартами ГОСТ и что в нем отсутствуют «закладки», позволяющие получить доступ к содержимому носителя кому-либо, кроме владельца.

Таким образом, для использования в качестве носителя квалифицированной ЭП, токен должен иметь сертификат ФСТЭК. В некоторых случаях СКЗИ не устанавливается на компьютер, а находится на самом токене. Например, СКЗИ должен наличествовать на токенах, используемых в системе ЕГАИС (оборота алкоголя). Такие токены должны иметь оба сертификата — и ФСБ, и ФСТЭК.

Безопасность использования ЭП

При использовании сертифицированного ФСТЭК токена надежность хранения ЭП достаточно высока. Взломать токен практически невозможно — это потребует огромных вычислительных ресурсов. Утеря или кража токена тоже не приведет ни к чему непоправимому, если злоумышленнику не попадет в руки PIN-код токена. Подобрать PIN-код у него вряд ли получится, токены от этого защищены.

На токенах JaCarta после неправильного ввода токена повторную попытку можно предпринять только через определенный промежуток времени, причем этот промежуток возрастает после каждого неправильного ввода.

Токены Рутокен блокируются после нескольких неверных вводов PIN-кода и разблокировать их можно только в УЦ.

Так что токен с ЭП предоставляет даже большую безопасность, чем «чернильная» подпись — подделать ее практически невозможно.

Но чтобы безопасность ЭП оставалась высокой, владельцу токена следует соблюдать определенные правила:

  • Никогда и никому не сообщайте PIN-код токена.
  • Не храните записанный PIN-код в ненадежном месте. В идеале, запомните его и не храните в записанном виде нигде.
  • Никому не передавайте токен. Токен — это носитель вашей и только вашей личной подписи. Если о передаче токена станет известно, ваша ЭП будет аннулирована, как скомпрометированная.
  • Используйте в качестве PIN-кода длинные (не менее 6 символов) сложные комбинации. Используйте по возможности в PIN-коде одновременно цифры, буквы и специальные символы — это затруднит подбор кода. Не используйте простые сочетания или сочетания, связанные с общедоступной информацией о вас или ваших родных (дату рождения, номер паспорта или телефона, имя, фамилию и другие сведения).
  • Приобретайте токены непосредственно в УЦ или в проверенных магазинах. Ни в коем случае не покупайте токены с рук, в непроверенных магазинах и Интернет-площадках.
  • При утере токена немедленно сообщите об этом в УЦ для отзыва ЭП.

Вывод

USB-токен с ЭП — удобная альтернатива личной подписи на бумажном документе. Обладая таким токеном, вы можете свести к минимуму визиты в государственные и коммерческие организации для передачи и получения тех или иных документов. При соблюдении правил безопасности, токен с ЭП обеспечивает большую надежность, чем бумажные документы с личной подписью.

Что такое токен для ЭЦП и как его выбрать

Аватар

Электронная цифровая подпись (ЭЦП) — это специальный код, в котором зашифрованы личные данные владельца. С юридической точки зрения электронная подпись — аналог обычной, которую человек ставит на документах ручкой.

ЭЦП могут пользоваться физические, юридические лица и ИП, чтобы подписывать документы, например акты о приемке работ, или заполнять налоговую отчетность. Процедура получения зависит от вида подписи. Иногда это делается онлайн за 5 минут, а иногда нужно приобрести специальную флешку — токен — и подать заявление через ФНС.

Разбираемся, какие ЭЦП бывают, для какой из них нужен токен и как его выбрать.

Виды электронной подписи

Есть три вида электронных подписей.

Простая. Это может быть код подтверждения из СМС, пароль для входа на сайт или ПИН-код банковской карты. Такими подписями мы пользуемся почти каждый день, их не нужно генерировать с помощью специальных программ или получать в налоговой.

Усиленная неквалифицированная электронная подпись (УНЭП, обычно употребляется аббревиатура НЭП). Это код, созданный с помощью программ криптошифрования в специальной организации — удостоверяющем центре . Чтобы сделать подпись, нужно заполнить заявление на сайте удостоверяющего центра и получить специальный сертификат через Госуслуги.

НЭП подходит и для физических, и для юридических лиц и ИП, но использовать ее можно только для внутреннего документооборота в компании — например, для подписания актов приемки работ или трудовых договоров. Чтобы подписывать с помощью НЭП документы с внешними контрагентами, нужно заключать с ними отдельное соглашение о признании юридической силы подписи.

Усиленная квалифицированная электронная подпись (УКЭП, обычно употребляется аббревиатура КЭП). Это тоже код, созданный с помощью программ шифрования, но такую подпись получают только лично в отделении ФНС или доверенной организации.

Ее может использовать как физическое, так и юридическое лицо или ИП. КЭП дает больше всего возможностей предпринимателям. Например, с ее помощью можно подписывать налоговую отчетность, участвовать в госзакупках, оформить онлайн-кассу.

Чтобы пользоваться КЭП, нужно приобрести специальный носитель информации, а затем записать на него подпись.

Что такое токен и как его выбрать

Токен — носитель, на котором хранится вся информация о квалифицированной электронной подписи. В отличие от простых флешек на токене есть система защиты данных, которая должна соответствовать стандартам ФСТЭК и ФСБ. Токены производит несколько компаний, например Алладин, RUTOKEN, Esmart, JaCarta.

При выборе токена важно обратить внимание на два момента:

  • Сертификат. К носителю должен прилагаться сертификат, подтверждающий соответствие токена требованиям ФСТЭК и ФСБ. Номер сертификата нужно будет вписать в заявление на получение подписи. Токены без сертификата для ЭЦП не подходят.
  • Система защиты. На токене может быть установлен один или два ПИН-кода. Первый код владелец подписи вводит, когда подсоединяет токен к компьютеру, второй — когда подписывает документ. Еще на самом носителе может быть установлено средство криптографической защиты информации (СКЗИ) — дополнительная программа шифрования.

Если вы купили токен, на котором есть только ПИН-код, вам придется скачать СКЗИ отдельно. Его нужно установить на тот компьютер, с которого вы планируете работать и подписывать документы с помощью КЭП. Если вы купили токен со встроенным СКЗИ, отдельно устанавливать ничего не нужно и подписывать документы можно с любого компьютера.

Так же как и токены, такие программы выпускает несколько компаний, например КриптоПРО, Технокад и Полигон. Установить программу можно самостоятельно по инструкции на сайте компании. Лицензия на СКЗИ платная и чаще всего продается сразу на год, но у многих программ есть бесплатный пробный период.

Насколько сложна система защиты токена, зависит от его модели. У простых один ПИН-код, у более продвинутых и дорогих моделей — ПИН-код и СКЗИ.

Похожие публикации:
  1. Nvidia inspector как правильно настроить
  2. За что могут уволить с работы по закону
  3. Заготовительно складские расходы что включают в себя
  4. Кто подписывает справку 182н в 2022 году

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *