Носитель ключа электронной подписи необходим для безопасного хранения персональных данных владельца ЭП, визирования цифровых документов, подтверждения отправки отчетности, совершения гражданско-правовых сделок онлайн, бухучета и пр. Производители выпускают накопители, которые отличаются внешним видом, объемом памяти, программами, рабочими функциями и пр.
Что такое носитель ключа электронной подписи
Носителем ключа ЭП называется защищенное устройство для хранения цифровых данных владельца ЭП и зашифрованных с помощью криптографических технологий сведений. Токен внешне сходен с USB-флеш-накопителем, подключаемым к компьютеру или другому считывающему прибору.
.jpg)
Однако носитель отличается от карты памяти более высокой категорией защиты данных, открывается после ввода пароля, имеет сертификацию ФСТЭК/ФСБ. В улучшенных модулях есть встроенное криптоядро. Носитель электронной подписи может быть аппаратным либо программным. Объем карты памяти может достигать 128 Кб.
Данные на носителе выступают в качестве средства последовательной аутентификации пользователя. Помимо установки пароля владельцу ЭП требуется подключить токен.
По законодательству, для хранения цифровых данных подписи носители ключевой информации должны быть сертифицированы.
Для чего нужен
Носитель шифра ЭП требуется для безопасного хранения ключевой информации и данных владельца цифровой подписи. Устройство используют для подтверждения юридической значимости соглашения, визирования договоров с партнерами, клиентами и других электронных документов.
Сертифицированный токен позволяет предотвратить несанкционированное копирование и использование зашифрованных данных.
Носитель ключа применяют для подписания налоговой отчетности, документов на государственных порталах, торговых площадках, контрактов на электронных торгах, а также для внутреннего и внешнего документооборота, бухгалтерского учета и пр.
Принцип работы
Простые ключевые устройства содержат шифры электронной подписи, однако не предназначены для визирования электронных соглашений. Для подписания цифрового документа пользователю потребуется подключить токен к персональному компьютеру и ввести секретный PIN-код, который разблокирует доступ к памяти устройства.
После этого криптопровайдер выгружает в оперативную память ПК ключи электронной подписи и распознает ЭП. Без ввода PIN-кода сведения на устройстве скрыты. При переборе шифра носитель блокируется.
Усовершенствованные устройства снабжены встроенным криптографическим ядром. Ключи ЭП формируются внутри смарт-карты или токена и не переводятся из защищенной памяти. Доступ к сведениям посторонним лицам ограничен. Цифровой документ для подписи передается на устройство, а затем возвращается с подтвержденной визой.
Виды носителей
Для работы токен должен пройти проверку ФСБ или ФСТЭК РФ. Только на носители УЦ ФНС с сертификатом имеет право устанавливать ЭП, с которой смогут работать юрлицо, индивидуальный предприниматель, нотариус и т.д.
Основные виды устройств:
- активные;
- пассивные;
- функциональные.
Активные
Активными называются токены, снабженные средствами криптографической защиты информации (СКЗИ). Эти носители должны быть сертифицированы ФСБ либо ФСТЭК. Формирование ЭП в устройствах производится внутри носителя, а не в специальной программе.
При генерации аппаратных ключей может применяться внутренняя криптография токена. За счет этого установка программного обеспечения на ПК при использовании модулей не требуется на портале «Госуслуги», сайте ФНС, в сервисе «Честный знак», системе ЕГАИС.
При неправильном вводе кода открытие носителя приостанавливается на некоторое время. Промежуток пользователь определяет заранее.
Для разблокировки устройства не требуется обращаться в УЦ. Активные токены могут применяться в качестве пассивных и как самостоятельные СКЗИ.
Пассивные
Пассивные токены без встроенного СКЗИ используются в качестве защищенного хранилища для извлекаемых ключей ЭП. Шифры генерируются с помощью программного криптопровайдера и записываются в память устройства. Защита обеспечивается PIN-кодом.
Оборудование подходит для:
- участия в электронных торгах;
- сдачи налоговой отчетности;
- подписания договоров;
- регистрации в сервисе «Честный знак» и т.д.
Функциональные
Функциональный ключевой носитель, снабженный протоколом SESPAKE, относят к активным устройствам. Дополнительное программное улучшение необходимо для организации защищенного канала передачи сведений между криптопровайдером и токеном. Устройства отличаются многофункциональностью, объединяя разные режимы работы.
Основные варианты защищенных ключевых носителей
Устройства отличаются следующими параметрами:
- объемом памяти;
- уровнем защиты;
- внешним видом;
- опциями;
- поддерживаемыми ОС и пр.
Среди российских пользователей востребованы:
- «Рутокен Lite»;
- ESMART Token;
- «Рутокен ЭЦП 2.0»;
- JaCarta LT и т.д.
«Рутокен Lite»
Устройство подходит для универсального безопасного хранения ключей для ЭП, сведений пользователя, паролей и пр. Токен является облегченной версией, поэтому для корректной работы требуются комплект драйверов и криптопровайдер. Носитель имеет объем до 64 Кб, интерфейс USB 2.0. Корпус пластиковый. Дополнительной защиты данных не предусмотрено. Оборудование сертифицировано ФСТЭК.
«Рутокен ЭЦП 2.0»
Модель рекомендуется для ноутбуков, компьютеров, другой техники с разъемами USB Type-C либо Thunderbolt 3. Универсальное устройство сохраняет сертификаты и ключи для ЭЦП без их последующего перевода на другие флеш-карты, приборы. Для использования «Рутокена ЭЦП» не требуются дополнительные драйверы.
Устройство в форме флеш-карты с защищенной памятью и встроенным микроконтроллером подходит для:
- генерации ЭП;
- шифрования документов;
- защиты данных от посторонних лиц;
- аутентификации пользователей и пр.
Оборудование сертифицировано ФСБ на соответствие стандартам криптографической безопасности. «Рутокен ЭЦП 2.0» выпускает фирма «Актив-софт». Кодировка сведений производится с помощью технологии двухфакторной аутентификации с применением PIN-кода.
«Рутокен» поддерживается международными и российскими стандартами безопасности, совместим с ОС:
- Windows;
- Mac;
- Linux.
«Рутокен Lite» 64 Кб
Токен оснащен памятью 64 Кб. Корпус выполнен из пластика. Предусмотрены защита сведений, установка дополнительного пароля. Носитель предназначен для сохранения разных видов ЭП (квалифицированной, усиленной, простой).
Устройство подходит для:
- отправки налоговой отчетности;
- регистрации кассового аппарата;
- ЭДО;
- работы на сайтах «Госуслуги», «Контур.Бухгалтерия», «Главбух», «Бухсофт», «1С:Предприятие»;
- удаленного участия в торгах (по федеральным законам 223-ФЗ и 44-ФЗ и пр.).
«Рутокен Lite» можно использовать для сохранения ЭП, аппаратного ключа, электронного идентификатора и пр. Получить оборудование можно в ФНС, сертифицированных удостоверяющих центрах (Сбербанке, ВТБ, Тинькоффе и т.д.).
Сферы использования разных видов токенов
При выборе носителя необходимо учитывать сферу применения, параметры устройства, правила безопасной эксплуатации. Для подписания отчетности для ФНС, ведения ЭДО рекомендованы носители «Рутокен», JaCarta-2 SE, «Рутокен ЭЦП 3.0».
Для совершения онлайн-операций на торговых площадках, работы на порталах РФ подходит любой флеш-накопитель.
Для банковского обслуживания дистанционно, ведения документооборота в государственном секторе, обмена сведениями с ЕГАИС ФСРАР, регистрации в качестве индивидуального предпринимателя, оформления расчетно-кассовой техники подходит «Рутокен ЭЦП 2.0».
Как вести учет ключей электронно-цифровых подписей
Для учета ключей ЭП требуется использовать специальные журналы, утвержденные Роспотребнадзором. Необходимо проверять обновления в законодательстве в соответствующих опубликованных приказах и актах. Согласно инструкции можно применять журналы аппаратный, технический, поэкземплярного учета СКЗИ.
Компания может самостоятельно разработать и утвердить требования к хранению ключей ЭП, ответственных сотрудников за фиксацию сведений, настройку внутреннего оборудования и пр.
