Сколько эцп можно записать на rutoken

Сколько контейнеров можно записать на один RuToken? (Страница 2 из 2)

Можно уточнить, на ваших ключах указывается свободная память?

А то например у мена Ру -С на 128 там общая показывает 131 свободно 124 (он пустой)
на Ру-лайт на 64 показывает всего 65 свободно 57 (там 1 крипто серт) 57+4,6=61,6 получается.

Т.е. у вас ещё как то близко к правде.

А то тут не буде говорить какие ключи пишут типа на 72 на сайте,
на деле там ОС и всего 64 получается и из этих 64 свободно остаётся 23 .
т.е. считаю на пример там 64/4,6 (примерно так размер по кол-ву посчитал) = 13 должно войти,
НО на деле получается ключ на 23 и /4,6 = 5 шт всего (это проверил реально записывая).

#17 Ответ от Ксения Шаврова 2017-01-20 12:14:02

• Ксения Шаврова
• Администратор
• Неактивен

Re: Сколько контейнеров можно записать на один RuToken?

На борту ключевых идентификаторов Рутокен указывается общая память в формате:

D64K. — Рутокен ЭЦП 64 Кб
L64K. — Рутокен Лайт 64 Кб
128K. — Рутокен S 128 Кб, и т.д.

Подробную информацию о количестве общей и свободной памяти вы можете посмотреть в "Панели управления Рутокен" — вкладка "Администрирование" — кнопка "Информация".

Порядка 2Кб требуется для ПО самого токена, таким образом, на пустом Рутокен 64 Кб будет чуть больше 61 Кб.

Каждый контейнер "КриптоПРО CSP" занимает около 4 Кб.

Вместительность токенов:
• Рутокен 128Кб вмещает 31 контейнер;
• Рутокен 64Кб вмещает 15 контейнеров;
• Рутокен 32кб вмещает 7 контейнеров.

Если на Рутокен не удается записать еще один контейнер, хотя он должен записаться, исходя из значений свободной памяти, необходимо проверить настройки "КриптоПРО CSP" — http://kb.rutoken.ru/display/KB/CP1005

#18 Ответ от Belijandrey 2018-11-08 11:31:32 (2018-11-08 11:32:09 отредактировано Belijandrey)

• Belijandrey
• Посетитель
• Неактивен

Re: Сколько контейнеров можно записать на один RuToken?

На RuToken 64Kb записано всего 2 сертификата и больше не влазит. Это нормально?
В настройках КриптоПро стоит максимальное количество контейнеров — 7.

#19 Ответ от Ксения Шаврова 2018-11-08 13:09:27

• Ксения Шаврова
• Администратор
• Неактивен

Re: Сколько контейнеров можно записать на один RuToken?

Здравствуйте, Belijandrey, исходя из оставшегося количества свободной памяти (1312 байта), ситуация нормальная.
Общая память вашей модели Рутокен S — 16 Кб и, помимо двух сертификатов электронной подписи, скорее всего, на Рутокен были записаны доверенные сертификаты или другие файлы, которые наша "Панель управления Рутокен" не показывает.

#20 Ответ от Vintik 2018-12-03 18:41:30

• Vintik
• Посетитель
• Неактивен

Re: Сколько контейнеров можно записать на один RuToken?

Добрый день.

На RuToken 64Kb записано всего 2 сертификата и больше не влазит. Это нормально?
В настройках КриптоПро стоит максимальное количество контейнеров — 7.

Если вы уверены, что у вас только 2 сертификата КриптоПро и больше не чего нет (На пример от Випнета вы не увидите в панели) или ещё какие то данные и даже "ломанные" записи, то скопируйте (если они копируются) контейнеры на другой носители, далее отформатируйте полностью ключ и верните обратно контейнеры.
И посмотрите что получится.

#21 Ответ от asoldatov 2019-03-20 12:01:32

• asoldatov
• Посетитель
• Неактивен

Re: Сколько контейнеров можно записать на один RuToken?

Если вы уверены, что у вас только 2 сертификата КриптоПро и больше не чего нет (На пример от Випнета вы не увидите в панели) или ещё какие то данные и даже "ломанные" записи, то скопируйте (если они копируются) контейнеры на другой носители, далее отформатируйте полностью ключ и верните обратно контейнеры.
И посмотрите что получится.

Позволю не согласиться — в Панели Рутокен (по крайней мере версии 4.6.2.0) контейнеры формата VipNet CSP видны.

Касательно темы в целом — вероятно, в контейнерах имеются расширения (например, цепочка сертификатов), что прямо влияет на объем данных контейнеров (точно можно сказать, протестировав ключевой контейнер средствами СКЗИ "КриптоПро CSP").

#22 Ответ от Ксения Шаврова 2019-03-20 12:47:16

• Ксения Шаврова
• Администратор
• Неактивен

Re: Сколько контейнеров можно записать на один RuToken?

Здравствуйте, asoldatov.

Отображение сертификатов VipNet CSP в "Панели управления Рутокен" — вкладка "Сертификаты" возможно только на модели Рутокен ЭЦП 2.0.

Сертификаты на Рутокен S и Рутокен Lite не будут отображаться в "Панели управления Рутокен" на вкладке "Сертификаты", однако, это не влияет на работоспособность ключей. Подробно расписано в этой статье нашей базы знаний — https://kb.rutoken.ru/display/KB/RU1023

Так же зависит от версии "Драйверов Рутокен". Отображение сертификатов мы реализовали не сразу.

#23 Ответ от asoldatov 2019-03-20 13:33:17

• asoldatov
• Посетитель
• Неактивен

Re: Сколько контейнеров можно записать на один RuToken?

Здравствуйте, asoldatov.

Отображение сертификатов VipNet CSP в "Панели управления Рутокен" — вкладка "Сертификаты" возможно только на модели Рутокен ЭЦП 2.0.

Сертификаты на Рутокен S и Рутокен Lite не будут отображаться в "Панели управления Рутокен" на вкладке "Сертификаты" не будут, однако, это не влияет на работоспособность ключей. Подробно расписано в этой статье нашей базы знаний — https://kb.rutoken.ru/display/KB/RU1023

Так же зависит от версии "Драйверов Рутокен". Отображение сертификатов мы реализовали не сразу.

Хм, а ведь точно, проверил Lite — контейнер VipNet CSP не отображается)
А в будущем возможна реализация функционала, при котором VipNet-овские контейнеры на моделях Lite/S будет возможно увидеть в Панели управления Рутокен?

#24 Ответ от Ксения Шаврова 2019-03-20 13:39:42

• Ксения Шаврова
• Администратор
• Неактивен

Re: Сколько контейнеров можно записать на один RuToken?

Хм, а ведь точно, проверил Lite — контейнер VipNet CSP не отображается)
А в будущем возможна реализация функционала, при котором VipNet-овские контейнеры на моделях Lite/S будет возможно увидеть в Панели управления Рутокен?

Отображение сертификатов "VipNet CSP" на этих моделях не планируется.

Сколько электронных подписей вмещает токен

Электронные подписи хранят на защищённых носителях — токенах. Внешне они напоминают обычную флешку, но с гораздо меньшим объёмом памяти, позволяющем вместить только несколько подписей.

В этой статье вы узнаете, сколько подписей можно записать на Rutoken и JaCarta.

Чем различаются токены

Носители электронной подписи классифицируют по разным параметрам: производитель, внешний вид, цена и объём защищённой памяти. Нас интересует последний параметр, именно он отвечает за то, сколько подписей вместится на носитель.

Объём носителей

Можно ли на Рутокен записать несколько ключей?

Как на Рутокен, так и на JaCarta можно записать несколько электронных подписей. Для сравнения мы создали таблицу.

Объём носителя	Количество электронных подписей
32 Кб	4
64 Кб	8
128 Кб	16

Получается, что одна подпись занимает примерно 8 Кб защищённой памяти. Несколько ЭЦП на одном Рутокене или JaCarta можно хранить всегда: меньше 32 Кб носители не выпускают.

Цифры примерны, так как контейнер с электронной подписью может занимать пространство как в меньшую, так и в большую сторону.

Можно ли на один Рутокен записать несколько ключей

Один из вопросов, который может возникнуть у пользователей, касается возможности записи нескольких ключей на Рутокен и JaCarta — электронные устройства для хранения и использования электронных подписей. В данной статье мы разберем данный вопрос и рассмотрим, какая функциональность доступна для пользователей.

Количественные ограничения на количество ключей

Одним из основных вопросов, который интересует пользователей, является возможность записи нескольких ключей на один Рутокен или JaCarta. Давайте разберемся.

Разрешение на запись нескольких электронных подписей на один Рутокен

Ответ очень зависит от того, какие ключи записываются на Рутокен. Если речь идет о ключах электронных подписей (КЭП) одного физического лица, то ответ положительный — на один Рутокен можно записать до двух электронных подписей. Это позволяет владельцу использовать одно устройство для нескольких целей, что довольно удобно и экономит ресурсы.

Ограничения при записи ключей разных физических лиц

Однако, если рассматривать ситуацию, когда на Рутокен записываются ключи электронных подписей разных физических лиц, то такая возможность не предоставляется. В данном случае каждому владельцу КЭП требуется использовать отдельное устройство, например, отдельный Рутокен или JaCarta. Это обусловлено требованиями безопасности и конфиденциальности, чтобы исключить возможность несанкционированного доступа к электронным подписям.

Объемы записи ключей на флешку и Рутокен

Помимо возможности записи нескольких ключей на Рутокен и JaCarta, также интересно, сколько ключей можно записать на обычную флешку и каковы ее возможности.

Объем записи ключей на флешку

Для начала, стоит отметить, что на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей электронных подписей. Это делает флешку удобным и мобильным средством для хранения и использования электронных подписей.

Ограничения записи ключей на Рутокен

Однако, есть некоторые различия между флешкой и Рутокен в отношении объема записи ключей. На Рутокен можно записать несколько сертификатов, их количество обычно не превышает 15. Однако такого количества обычно достаточно для пользователей, которые подписывают электронные документы в разных информационных системах.

Возможность иметь несколько ключей

Теперь перейдем к вопросу о возможности иметь несколько ключей для проверки электронных подписей. Как уже упоминалось, владельцу КЭП позволяется иметь несколько сертификатов ключей.

Приобретение нескольких сертификатов ключей

Один человек может приобрести несколько сертификатов ключей для проверки электронных подписей, что дает ему свободу выбора и возможность использования разных ключей для разных целей. Это может быть полезно, например, в случае использования разных информационных систем или для обеспечения безопасности и разделения доступа к различным данным.

Советы по использованию нескольких ключей

Когда речь идет о использовании нескольких ключей на Рутокен или другом устройстве для электронных подписей, имеются некоторые советы, которые стоит учесть:

1. Управление и хранение ключей: Важно правильно управлять и хранить свои ключи электронных подписей. Рекомендуется использовать надежные пароли и методы шифрования для защиты ключевой информации.
2. Ограничение доступа: Если на Рутокен записываются ключи разных физических лиц, следует обязательно ограничить доступ к устройству для предотвращения несанкционированного использования электронных подписей.
3. Резервное копирование: Важно регулярно создавать резервные копии ключей, чтобы в случае потери устройства или проблем с его функционированием не потерять доступ к электронным подписям.

Выводы

На основании вышеизложенного можно сделать следующие выводы:

• Рутокен и JaCarta поддерживают возможность записи нескольких ключей, однако существуют ограничения в зависимости от типа ключей и физических лиц, которыми они владеют.
• Флешка позволяет хранить большое количество ключей, но на Рутокен можно записать ограниченное число сертификатов.
• Пользователи могут иметь несколько ключей для проверки электронных подписей, что дает им больше свободы выбора и возможность использования разных ключей для разных целей.

Важно помнить о необходимости правильного управления и хранения ключей, ограничения доступа к устройствам и регулярном создании резервных копий для обеспечения безопасного использования электронных подписей.

Как посмотреть подпись на рутокен

Чтобы посмотреть подпись на Рутокене, нужно открыть «Панель управления Рутокен», которая появляется после установки драйверов. После этого перейдите на вкладку «Сертификаты». На этой вкладке вы сможете увидеть формат существующих ключей электронной подписи. Чтобы увидеть формат ключей, необходимо предварительно установить сертификат в хранилище «Личное» на текущем компьютере. После установки сертификата его формат будет отображаться на вкладке «Сертификаты» в Панели управления Рутокен.

Как найти Рутокен на компьютере

Откроется окно Панели управления Рутокен. Подключение Рутокена к компьютеру: 1. Подсоедините Рутокен к свободному USB-порту на компьютере. 2. Дождитесь, пока операционная система распознает устройство. 3. Если устройство распознано успешно, значок Рутокена появится в системном трее. Теперь вы можете пользоваться Рутокеном на компьютере. Для работы с Рутокеном откройте Панель управления Рутокен и выполните необходимые действия: подписывайте документы, шифруйте информацию, осуществляйте аутентификацию и т. д. При необходимости отключить Рутокен, сначала закройте все программы, использующие его функционал, а затем безопасно извлеките устройство из USB-порта компьютера. Теперь вы знаете, как найти и подключить Рутокен на своем компьютере.

Как отображается Рутокен в диспетчере устройств

Рутокен S — это модель устройства, которая должна быть отображена в разделе «Контроллеры USB» в Диспетчере устройств. Рутокен ЭЦП 2.0 и Рутокен Lite — это другие модели устройств, которые должны отображаться в разделе «Устройства чтения смарт-карт». Для того чтобы убедиться, что Рутокен правильно отображается в Диспетчере устройств, нужно проверить, что нет никаких ошибок. Это может быть важно, потому что если есть какая-либо ошибка, то возможно не получится использовать функциональность Рутокен. Поэтому рекомендуется внимательно проверить отображение устройства в Диспетчере устройств и, при необходимости, принять соответствующие меры для устранения ошибок, если они есть.

Как извлечь Рутокен

Рутокен — устройство, используемое для подписи электронных документов. При работе с Рутокен необходимо правильно его извлекать, чтобы не потерять данные. Для безопасного извлечения Рутокена нужно следовать конкретной последовательности действий. Сначала на рабочем столе нужно найти значок RUTOKEN и щелкнуть по нему два раза. После этого откроется защищенный раздел. В меню окна нужно выбрать опцию Файл — Извлечь «RUTOKEN». Таким образом, защищенный раздел будет закрыт. Затем нужно закрыть терминал и отключить Рутокен ЭЦП 2.0 Flash от компьютера. Только в таком случае можно быть уверенным в сохранности данных, которые находятся на Рутокене. Необходимо помнить, что правильное извлечение Рутокена является ключевым моментом для безопасной работы с данным устройством.

Да, на Рутокен возможно записать несколько ключей. Рутокен и JaCarta являются электронными устройствами, предназначенными для хранения ключей и электронных подписей. Эти устройства обеспечивают безопасность и защиту информации, так как ключи хранятся внутри устройства и не могут быть скопированы или украдены. Для записи нескольких ключей на Рутокен или JaCarta необходимо использовать специальное программное обеспечение, предоставляемое производителем. Каждый ключ имеет свою уникальную идентификацию и пароль для доступа к нему. Таким образом, на Рутокен или JaCarta можно записать несколько ключей, что позволяет использовать их для различных целей и задач, например, для аутентификации, шифрования данных или электронного документооборота.

Бухгалтеры рассказали, что ЭЦП по разным компаниям можно записывать на один токен

Налоговики разрешают записывать электронные подписи по нескольким компаниям на один носитель (токен). Даже если директора разные.

«Коллеги, кто получал уже ЭЦП в налоговой? Можно ли на один токен записать ЭЦП по двум, трем и более организациям?

Директор в этих организациях один и тот же».

В комментариях пишут, что им в налоговой записали на один носитель:

• ЭЦП на одного директора в трех разных компаниях;
• ЭЦП на пятерых разных директоров в пяти разных компаниях;
• ЭЦП на индивидуального предпринимателя и на него же, как на директора ООО.

Только в одном комментарии написали, что налоговая в Альметьевске, Татарстан, сказала, что «один токен — один руководитель».

А в некоторых инспекциях дают выбрать — на разные носители записывать, или на один.

Комментарии

Евгений Индивидуальный предприниматель ИП

А вот это уже 100% компрометация КЭП(((

Нет, поскольку у контейнера есть пароль.

Евгений Индивидуальный предприниматель ИП

Компрометация в криптографии — факт доступа постороннего лица к защищаемой информации, а также подозрение на него. Чаще всего рассматривают компрометацию закрытого ключа, закрытого алгоритма, цифрового сертификата, учётных записей (паролей), абонентов или других защищаемых элементов, позволяющих удостоверить личность участника обмена информацией.

• Физическая утеря носителя информации
• Передача информации по открытым каналам связи постороннего лица в место физического хранения носителя информации, к устройству хранения информации, визуальный осмотр носителя информации посторонним лицом или подозрение, что данные факты имели место (срабатывание сигнализации, повреждение устройств контроля НСД (слепков печатей), повреждение замков, взлом учётной записи пользователя и т. п.)

Вот есть у вас бумага с грифом Совершенно секретно, хранится в закрытом сейфе, сейф в прихожей.

По-вашему, она скомпрометирована, потому что сейф стоит у всех на виду и посторонние лица имели доступ в место физического хранения носителя.

Евгений Индивидуальный предприниматель ИП

Это не ко мне вопрос — это к тем кто такие правила придумал, которые даже он сам соблюсти не может)))

А вы представляете требования к хранению СС? Была ли 1-я или 2-я форма допуска?

Поддерживаю. Зато налоговая может сразу сделать пометочку о таких фирмах 😉

Ну и может конкретно этот токен разрешает несколько пользователей заводить. Хотя обычно на токене 2 пользователя: админ и не админ.

Это уже проблема налогоплательщиков, а не ФНС) Сами знают, на что «идут»

То есть пять директоров заранее дали признательные показания об аффилированности. Молодцы! Сэкономили.

Так написали, будто аффилированность — это что-то незаконное.

Вы действительно можете себе представить, как 5 разных директоров договорились купить токен вскладчину? Ну просто у каждого такой бизнес, который не может потянуть подобные расходы в одиночку.

Конечно, в аффилированности нет ничего незаконного. Особенно если она не требует маскировки, т.к. все имеют самостоятельные деловые цели.

А если нанимют 5 разных директоров, предполагаем, что и владельцы разные, но экономят на спичках, подтверждая де-факто единый орган управления. И если вдруг на горизонте замаячит налоговая экономия, то замечательный законный факт становится одним из гвоздей в крышку. Удобство в том, что это все в журналах документируется.

Налоговые инспекции просто создают себе кормовую базу на будущее. То есть щуки появятся, когда жирные караси расплодятся. А сразу прищучивать мальков, только регистрирующих ЭЦП, пока глупо.

Ситуация из реальной практики: у 40 фирм один собственник (учредитель), у фирм разные ОКВЭДы (поэтому и разделил собственник их по разным ООО). Учредитель не принимает участие в оперативной (ежедневной) деятельности организациями, директора наемные. И чтобы ему было удобно агрегировать всю информацию — бухгалтерию ведет одно из этих ООО с соответствующими ОКВЭД, в котором, конечно, нет 40 бухгалтеров для каждого ООО. Один бухгалтер может вести 5-10 компаний (по определенным участкам), ЭЦП меняет все она, отчеты сдает она (после согласования с директорами). И что такого, что на ее одной флешке все ЭЦП?

А если возьмем еще примеры из бухгалтерского аутсорса? Директора аутсорсеров порой даже не знакомы, не то что аффилированны.

И вот захотел один из клиентов уйти от аутсорсера. флешку как пилить будете?

Чисто технически можно удалить контейнер с токена. Но глупость, да. Впрочем, как и отдавать КЭП в руки кому-то, тем более бесконтрольно

Может и так. На первый взгляд все разумно.

Евгений Индивидуальный предприниматель ИП

Ну учитывая, что УКЭП ФНС «не извлекаемая» и генерируется лично владельцем, то теперь им нужно будет 40 УКЭП от ФНС на директоров и 40 УКЭП по доверенности от аккредитованных УЦ — итого теперь им нужно будет минимум 80 УКЭП. Рынок на ровном месте увеличился минимум в 2 раза.

Вот мне прямо хочется посмотреть на то как глава РосНефти или ГазПрома приедет в ИФНС для генерации УКЭП. Или всё таки будет «выездной» АРМ ЦУКС ФНС, который будет сам лично к ним приезжать для генерации УКЭП ФНС)))

Или будет как всегда в РФ — «Перед законом все равно, но есть ровнее. «

Я обновляла ЭЦП недавно как обычно, в Контуре удаленно, подписывая действующей ЭЦП. И все копируемые. И все на обычную флешку.

Евгений Индивидуальный предприниматель ИП

Есть «подозрения», что КЭП выпущенные аккредитованными УЦ, но не доверенными лицами ФНС в период с 01.07.2021 по 31.12.2021г. 1 января 2022г. превратятся в «тыкву». А продолжат действие только КЭП выпущенные по 30.06.2021г. аккредитованными УЦ и выпущенные после 01.07.2021г. доверенными лицами ФНС и самой ФНС. Хотя все «старые» аккредитованные УЦ — это опровергают и приводят письмо МицЦифры, но там слишком расплывчатые формулировки. К тому же УКЭП ФНС обязана быть не извлекаемой — это одно из обязательных требований регламента.

Все аккредитованные УЦ после 01.07.2021 начали «бомбить» спамом и телефонными звонками с предложением срочно произвести генерацию новой УКЭП даже тем у кого срок действия заканчивается в ноябре-декабре 2021г.

Но как говориться — поживём увидим. Возможно опасения так и останутся только опасениями и всё будет нормально с УКЭП выпущенными после 01.07.2021г. аккредитованными УЦ.