Какой рутокен купить для эцп
Перейти к содержимому

Какой рутокен купить для эцп

  • автор:

Выбираем токен для налоговой. Какие бывают и чем отличаются?⁠⁠

С начала 2022-го года, в соответствии с требованиями регулятора, УЦ ФНС России и его Доверенные лица стали единственным местом, где можно получить квалифицированную электронную подпись (сокращенно КЭП) руководителям юридических лиц, индивидуальным предпринимателям и нотариусам. Сделать это можно бесплатно, предоставив приобретенный ключевой носитель (подробнее о нем мы рассказываем в нашем посте), который соответствует требованиям ФСТЭК и ФСБ, а также, при необходимости, предъявив документы, подтверждающие подлинность носителя.

Какой же токен нужен для налоговой? Перед получением квалифицированного сертификата в операционном зале УЦ ФНС или в одном из Доверенных лиц УЦ ФНС необходимо выбрать ключевой носитель (он же токен). Соответствовать он должен следующим требованиям:

1. Имеет действительный сертификат ФСТЭК России или ФСБ России (см. тонкости по сертификации ниже)

2. Имеет форм-фактор USB-токен Type-A (для понимания — это формат разъема всем известной флешки). Известны случаи, когда УЦ соглашался выпустить сертификат на ключевой носитель с другим интерфейсом (USB Type-C, смарт-карта) с переходником на USB-A, однако никто не может вам этого гарантировать.

В линейке устройств Рутокен вы можете выбрать одну из двух моделей токенов:

  • Рутокен ЭЦП 2.0 2100. Сертифицирован ФСБ России, подходит для получения квалифицированных сертификатов у Доверенных лиц УЦ ФНС России, в операционных залах налоговых органов, также рекомендован для получения квалифицированных сертификатов у Доверенных лиц УЦ ФНС России и подходит под требования ЕГАИС Росалкогольрегулирования;
  • Рутокен Lite 64КБ. Сертифицирован ФСТЭК, подходит для получения квалифицированных сертификатов в операционных залах налоговых органов.

Более подробное сравнение моделей можно найти по ссылке.

Запомните, что ключевой носитель при приобретении защищен PIN-кодом по умолчанию, который затем обязательно нужно будет сменить на уникальный.

Также важно знать, что для решения бизнес-задач в госсистемах, согласно российскому законодательству для компаний и индивидуальных предпринимателей, необходима именно квалифицированная электронная подпись и никакая другая.

Немного о сертификации ключевых носителей

Федеральный закон “Об электронной подписи” 63-ФЗ требует для создания и проверки КЭП применения средств электронной подписи (СКЗИ), сертифицированных ФСБ.

Чтобы проще было запомнить:

  • ФСТЭК России сертифицирует средство защиты информации (устройство).
  • ФСБ России сертифицирует средство криптографической защиты информации (СКЗИ).

Таким образом, в случае с извлекаемыми ключами на Рутокен Lite, сгенерированными с помощью программного СКЗИ, в ФСБ должен быть сертифицирован именно программный криптопровайдер. А пассивный носитель Рутокен Lite в соответствии с Регламентом УЦ ФНС должен быть сертифицирован во ФСТЭК России.

В случае с неизвлекаемыми ключами на активном носителе Рутокен ЭЦП 2.0 2100, сертифицированным в ФСБ России должен быть сам носитель, так как при генерации ключей используется аппаратная криптография.

Также возможны варианты, когда Рутокен ЭЦП 2.0 2100 используется в качестве пассивного носителя с программным СКЗИ, которое должно быть сертифицировано в ФСБ или в качестве активного носителя совместно с программным СКЗИ (тогда сертификаты ФСБ должны быть и у токена, и у СКЗИ).

Про пассивные и активные ключевые носители мы рассказывали здесь.

Далее давайте рассмотрим токены для КЭП более детально и создадим пошаговую инструкцию по выбору ключевого носителя для налоговой и получения КЭП.

Какой же токен нужен в моей ситуации?

Выбор модели токена в зависимости от следующих факторов:

— Необходимость работы с ЕГАИС;

— Выбранное место получения квалифицированного сертификата (УЦ ФНС или Доверенные лица УЦ ФНС);

— Повышенный уровень безопасности, основанный на использовании неизвлекаемых ключей.

Если деятельность вашей организации связана с производством или реализацией этилового спирта, алкогольной и спиртосодержащей продукции (ЕГАИС Росалкогольрегулирование), то вам нужен Рутокен ЭЦП 2.0 2100, сертифицированный ФСБ.

Если вы планируете получать квалифицированный сертификат в одной из точек выдачи Доверенных лиц УЦ ФНС, то вам подойдет Рутокен ЭЦП 2.0 2100, сертифицированный ФСБ.

Если вы выбираете высокую степень защиты с помощью неизвлекаемых ключей на активном токене, то вам подойдет Рутокен ЭЦП 2.0 2100, сертифицированный ФСБ.

Если вы хотите получить извлекаемые ключи, созданные программным криптопровайдером, на пассивном токене, то вам подойдет Рутокен Lite, сертифицированный ФСТЭК.

И еще один важный момент! Если вы не профессионал в области информационных технологий, очень важно приобретать токены компаний, обеспечивающих качественную техподдержку в случае внештатной ситуации. Крупные производители ключевых носителей, таких как Рутокен, всегда на связи с клиентами по различным каналам коммуникаций.

Порядок получения квалифицированных сертификатов на USB-токене

После выбора модели токена и его приобретения (кстати, приобрести его можно и у Доверенных лиц ФНС), для получения квалифицированного сертификата вам остается сделать всего пару последовательных шагов. А именно, записаться и прийти на прием в операционный зал ФНС или посетить одну из точек выдачи из списка Доверенных лиц УЦ ФНС вашего региона. Для идентификации заявителя прийти для получения сертификата потребуется лично, захватив с собой при этом пакет документов (перечень есть на сайте ФНС): паспорт, СНИЛС, ИНН (свой и организации), ОГРН и огрнип, а также, разумеется, сам токен и документацию к нему. Хотя некоторые Доверенные лица УЦ ФНС организуют сегодня и дистанционное получение КЭП. После этих незначительных усилий ваша единственная и неповторимая электронная подпись будет у вас в кармане — причем в прямом и переносном смысле!

На самом деле полезное инфо, странно что заминусовали.

Ебаная реклама Рутокена, за сраную флешку 2700 руб (февраль 2023).

На самом деле нифига не понятно.

как одна и та же модель может быть с такими разными характеристиками в разным магзах

По своему опыту могу сказать что:

1) Так как токен не одноразовый, то цена в 2-3 тысячи не велика и лучше не брать за 900 рублей непонятно что и непонятно где, а идти в аккредитованные удостоверяющие центры.

2) Для самозанятых, физ. лиц и сотрудников организации можно взять несертифицированный токен — они не идут в ФНС, им ЭП делают в УЦ.
В целом, им вообще токен не нужен — можно воспользоваться обычной флешкой или записать ЭП в реестр компьютера. К таким лицам меньше требований, но для них подпись будет дороже, т.к. сертификат подписи они покупают у УЦ, а Юр. лицам сертификат подписи выдаёт ФНС бесплатно.

3) Юр. лица получают подпись в ФНС и тут уж как повезёт с сотрудником, выдающим сертификат — кто-то не спросит бумажные сертификаты ФСТЭК, ФСБ, а кто-то придирчиво проверит всё. По моей практике в 99% случаев подпись записывают на токен без предоставления бумажных сертификатов. В УЦ за бумажные сертификаты берут дополнительные деньги, например:

Отличия Рутокен ЭЦП 3.0 3220 от Lite

Электронную подпись (ЭП) в Удостоверяющем центре ФНС России и Доверенных лицах УЦ ФНС России могут получить:

  • Юридические лица. ЭП выдается руководителям, действующим без доверенности от имени организации;
  • Индивидуальные предприниматели;
  • Нотариусы.

Квалифицированная электронная подпись (КЭП) — это ЭП, которая полностью соответствует всем требованиям 63-ФЗ и Приказа ФСБ России № 796 к средствам ЭП и хранится на персональным защищенном носителе. Форма квалифицированного сертификата ключа проверки ЭП соответствует требованиям Приказа ФСБ РФ № 795.

КЭП может быть записана на следующие носители Рутокен:

Неизвлекаемые ключи ЭП нельзя скопировать или перехватить. Ваша ЭП максимально защищена на аппаратном уровне.

Неизвлекаемые ключи, защищенные PIN-кодом, доступны через СКЗИ «КриптоПро CSP» 5.0 R2 и новее, также через ПО (PKCS#11), работающее с такими ключами.

При работе с подписью закрытый ключ ненадолго извлекается в оперативную память компьютера, существует небольшой риск перехвата.

В УЦ ФНС выдаются только неэкспортируемые ключи, то есть ключевой контейнер нельзя скопировать на другой носитель стандартными средствами криптопровайдера.

Работа с неизвлекаемыми ключами без установки программного криптопровайдера возможна на порталах и сервисах: ЛК ИП и ЮЛ ФНС (Windows), Честный знак, ЕГАИС, OFD, Госуслуги, Диадок.

Неизвлекаемые ключи, защищенные PIN-кодом, доступны через СКЗИ «КриптоПро CSP» 5.0 R2 и новее, также через ПО (PKCS#11), работающее с такими ключами.

Для генерации ключей ЭП и работы с ними всегда требуется СКЗИ «КриптоПро CSP» версии 4.0 и новее.

Снимается с производства в связи с выходом новой продуктовой линейки. Преемником данной модели является устройство Рутокен ЭЦП 3.0 3220, серт. ФСБ , обратно совместимое с Рутокен ЭЦП 2.0 2100, серт. ФСБ .

Выбираем токен для налоговой. Какие бывают и чем отличаются? ⁠ ⁠

Выбираем токен для налоговой. Какие бывают и чем отличаются? Электронная подпись, Токены, Налоговая инспекция, Длиннопост

С начала 2022 года, в соответствии с требованиями регулятора, УЦ ФНС России и его Доверенные лица стали единственным местом, где можно получить квалифицированную электронную подпись (сокращенно КЭП) руководителям юридических лиц, индивидуальным предпринимателям и нотариусам. Сделать это можно бесплатно, предоставив приобретенный ключевой носитель (подробнее о нем мы рассказываем в нашем посте), который соответствует требованиям ФСТЭК и ФСБ, а также, при необходимости, предъявив документы, подтверждающие подлинность носителя.

Какой же токен нужен для налоговой?

Перед получением квалифицированного сертификата в операционном зале УЦ ФНС или в одном из Доверенных лиц УЦ ФНС необходимо выбрать ключевой носитель (он же токен). Соответствовать он должен следующим требованиям:

1. Имеет действительный сертификат ФСТЭК России или ФСБ России (см. тонкости по сертификации ниже).

2. Имеет форм-фактор USB-токен Type-A (для понимания — это формат разъема всем известной флешки). Известны случаи, когда УЦ соглашался выпустить сертификат на ключевой носитель с другим интерфейсом (USB Type-C, смарт-карта) с переходником на USB-A, однако никто не может вам этого гарантировать.

В линейке устройств Рутокен вы можете выбрать одну из двух моделей токенов:

— Рутокен ЭЦП 2.0 2100. Сертифицирован ФСБ России, подходит для получения квалифицированных сертификатов у Доверенных лиц УЦ ФНС России, в операционных залах налоговых органов, также рекомендован для получения квалифицированных сертификатов у Доверенных лиц УЦ ФНС России и подходит под требования ЕГАИС Росалкогольрегулирования;

— Рутокен Lite 64КБ. Сертифицирован ФСТЭК, подходит для получения квалифицированных сертификатов в операционных залах налоговых органов.

Более подробное сравнение моделей можно найти по ссылке.

Запомните, что ключевой носитель при приобретении защищен PIN-кодом по умолчанию, который затем обязательно нужно будет сменить на уникальный.

Также важно знать, что для решения бизнес-задач в госсистемах, согласно российскому законодательству для компаний и индивидуальных предпринимателей, необходима именно квалифицированная электронная подпись и никакая другая.

Немного о сертификации ключевых носителей

Федеральный закон “Об электронной подписи” 63-ФЗ требует для создания и проверки КЭП применения средств электронной подписи (СКЗИ), сертифицированных ФСБ.

Чтобы проще было запомнить:

— ФСТЭК России сертифицирует средство защиты информации (устройство).

— ФСБ России сертифицирует средство криптографической защиты информации (СКЗИ).

Таким образом, в случае с извлекаемыми ключами на Рутокен Lite, сгенерированными с помощью программного СКЗИ, в ФСБ должен быть сертифицирован именно программный криптопровайдер. А пассивный носитель Рутокен Lite в соответствии с Регламентом УЦ ФНС должен быть сертифицирован во ФСТЭК России.

В случае с неизвлекаемыми ключами на активном носителе Рутокен ЭЦП 2.0 2100, сертифицированным в ФСБ России должен быть сам носитель, так как при генерации ключей используется аппаратная криптография.

Также возможны варианты, когда Рутокен ЭЦП 2.0 2100 используется в качестве пассивного носителя с программным СКЗИ, которое должно быть сертифицировано в ФСБ или в качестве активного носителя совместно с программным СКЗИ (тогда сертификаты ФСБ должны быть и у токена, и у СКЗИ).

Про пассивные и активные ключевые носители мы рассказывали здесь.

Далее давайте рассмотрим токены для КЭП более детально и создадим пошаговую инструкцию по выбору ключевого носителя для налоговой и получения КЭП.

Какой же токен нужен в моей ситуации?

Выбор модели токена в зависимости от следующих факторов:

— Необходимость работы с ЕГАИС;

— Выбранное место получения квалифицированного сертификата (УЦ ФНС или Доверенные лица УЦ ФНС);

— Повышенный уровень безопасности, основанный на использовании неизвлекаемых ключей.

Если деятельность вашей организации связана с производством или реализацией этилового спирта, алкогольной и спиртосодержащей продукции (ЕГАИС Росалкогольрегулирование), то вам нужен Рутокен ЭЦП 2.0 2100, сертифицированный ФСБ.

Если вы планируете получать квалифицированный сертификат в одной из точек выдачи Доверенных лиц УЦ ФНС, то вам подойдет Рутокен ЭЦП 2.0 2100, сертифицированный ФСБ.

Если вы выбираете высокую степень защиты с помощью неизвлекаемых ключей на активном токене, то вам подойдет Рутокен ЭЦП 2.0 2100, сертифицированный ФСБ.

Если вы хотите получить извлекаемые ключи, созданные программным криптопровайдером, на пассивном токене, то вам подойдет Рутокен Lite, сертифицированный ФСТЭК.

И еще один важный момент! Если вы не профессионал в области информационных технологий, очень важно приобретать токены компаний, обеспечивающих качественную техподдержку в случае внештатной ситуации. Крупные производители ключевых носителей, таких как Рутокен, всегда на связи с клиентами по различным каналам коммуникаций.

Порядок получения квалифицированных сертификатов на USB-токене

После выбора модели токена и его приобретения (кстати, приобрести его можно и у Доверенных лиц ФНС), для получения квалифицированного сертификата вам остается сделать всего пару последовательных шагов. А именно, записаться и прийти на прием в операционный зал ФНС или посетить одну из точек выдачи из списка Доверенных лиц УЦ ФНС вашего региона. Для идентификации заявителя прийти для получения сертификата потребуется лично, захватив с собой при этом пакет документов (перечень есть на сайте ФНС): паспорт, СНИЛС, ИНН (свой и организации), ОГРН и ОГРНИП, а также, разумеется, сам токен и документацию к нему. Хотя некоторые Доверенные лица УЦ ФНС организуют сегодня и дистанционное получение КЭП. После этих незначительных усилий ваша единственная и неповторимая электронная подпись будет у вас в кармане — причем в прямом и переносном смысле!

Рутокен ЭЦП

Электронная цифровая подпись (ЭЦП) выдается удостоверяющим центром и сохраняется на специальном носителе — токене (рутокен эцп, rutoken).

Все данные, входящие в рутокен эцп защищены паролем и дополнительными средствами безопасности. Согласно требованиям 63-ФЗ каждый рутокен эцп имеет сертификацию Федеральной службы по техническому и экспертному контролю и Федеральной службы безопасности (ФСБ).

Токен, это по сути, обычная USB-флешка с определенным внутренним программным устройством. Токены бывают разных видов, а пользователи и производители несут одинаковую ответственность за использование ключевого носителя. Для чего используется рутокен ЭЦП? Главная задача для рутокен ЭЦП — хранение электронной подписи и цифрового сертификата.

Все ваши данные, загруженные на рутокен ЭЦП, буду находиться под надежной защитой, благодаря шифрованию и размещаться в защищенной памяти. Даже если носитель будет утерян, то воспользоваться им без пин-кода никто не сможет. Если ввести пин-код неправильно несколько раз, то программа автоматически заблокирует рутокен эцп, тем самым не допустив мошенников до ваших конфиденциальных данных.

Виды USB-токенов

Рутокен ЭЦП 2.0

  • Проверка и создание ЭЦП
  • Процедура исчисления хэш-функции
  • Алгоритм исчисления функции хэширования

Рутокен ЭЦП 2.0 Type-C

Рутокен S

Рутокен Lite

Рутокен Lite — защищенный носитель базового уровня. На нем можно хранить секретные ключи или цифровые идентификаторы. Для работы с ЭП установите СКЗИ. Носитель готов к работе сразу после подключения к компьютеру и не требуют установки специальных драйверов.

Рутокен ЭЦП Bluetooth

Для сохранения сертификатов ЭЦП и заверения электронных документов, которые создаются на мобильных устройствах с операционными системами (ОС) iOS и Android. Выполняет функции стандартного токена, но работает по беспроводному протоколу Bluetooth. Сложные алгоритмы и шифрование обеспечивают безопасность передачи данных по рутокен эцп Bluetooth.

Рутокен PINPad

Для выведения информации на экран до проставления электронной цифровой подписи. Защитные функции данного устройства:

  • любые виды интернет-мошенничества;
  • информационные атаки на удаленном управлении;
  • защита от возможных изменений в документ при отправке его на подпись.

Для чего используется встроенная память Рутокена PINPad?

  • Загрузка Облегченная загрузка ОС
  • АвтономностьЗапуск приложений при подключении цифрового носителя в автономном режиме
  • ДистрибутивыСохранность дистрибутивов ПО

Рутокен PINPad также помогает установить новую оперативную систему, проверить ее исправность и целостность по итоговым суммам, прописанным в зашифрованной части ключа.

Принципы работы рутокена ЭЦП

Главная задача рутокена ЭЦП — это обеспечение двухфакторной аутентификации, в первую очередь это касается компьютерных систем.

Необходимо выполнение двух условий для доступа к данным носителя:

  • ввод пин-кода;
  • наличие носителя на руках (рутокен эцп физически);

Именно двухфакторная авторизация помогает защитить те объекты и данные, где одного только пароля недостаточно.
Рутокен ЭЦП состоит из специальных микроконтроллеров и защищенной памяти для хранения конфиденциальных данных. Токинг легко интегрируется и встраивается в различные IT-системы, благодаря поддержке российских и международных стандартов в сфере ИБ.

Как правильно выбрать носитель ключа ЭЦП

Основным критерием для выбора носителя ключа электронной подписи является наличие у производителя или официального дилера лицензии на выпуск и продажу данного устройства. Как правило, покупают ру токен эцп, исходя из области его применения.

Если это частная фирма со служебной информацией или государственный орган, то чаще всего выбирают сертифицированный рутокен эцп с полным комплектом драйверов и дополнительных устройств. Эксплуатационная информация должна обязательно сопровождать USB-устройство.

Если рутокен ЭЦП используется для хранения сертификатов, то лучше остановиться на накопителе с большим объемом памяти. В моделях с пометкой ЭЦП обычно установлена встроенная криптография и дополнительные криптопровайдеры не требуется. Если рутокен ЭЦП используется только в Единой государственной автоматизированной информационной системе (ЕГАИС), то можно выбрать самый простой флэш-носитель.

Что такое ответственность пользователя

При производстве на каждый рутокен эцп устанавливается одинаковый пароль – 1234567890. Для активации носителя пользователю необходимо сначала ввести стандартный пароль, а потом в обязательном порядке поменять его код на личный код. Это обеспечит безопасное использование рутокен эцп и защиту ПК от мошеннических действий.
Пользователь обязан хранить рутокен ЭЦП в надежном месте и обеспечивать его сохранность от любых внешних повреждений.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *