Главная » Торги

Носитель ключа электронной подписи

Заказать ЭЦП
Подобрать ЭЦП

При оформлении электронной подписи заявитель помимо сертификата получает и ключ проверки электронной подписи на устройстве, визуально напоминающем миниатюрную флешку.

Только вместо карты памяти в корпусе находится специальное устройство, на котором и хранится уникальный код – информация в зашифрованном виде. Именно этот код и является идентификатором личности владельца электронной подписи.

Содержание
  1. Какие устройства используются?
  2. Описание и характеристики популярных носителей
  3. Где можно получить?
  4. Виды носителей
  5. Какой из токенов самый лучший?
  6. Обязательно ли заказывать физический ключ?
  7. На что обращать внимание при выборе?
  8. Правила безопасности при работе с USB-токенами

Какие устройства используются?

Носитель ключа электронной подписи

Физическим носителем ключа электронной подписи к компьютеру может быть любой накопитель. В основном используются:

  1. рутокены;
  2. eToken;
  3. смарт-карты – не особо востребованы, требуют установки дополнительного оборудования.

Для дополнительной защиты информации при работе с токенами используется пароль. Носитель работает как обычный флэш-накопитель и считывается любым ПК, но информация на экране отображается зашифрованном виде (комбинация символов, букв, цифр).

Дело в том, что при создании ЭЦП применяются криптографические методы преобразования информации, прошедшие сертификацию ФСБ и соответствующие требованиям ГОСТ 28147-89.

Описание и характеристики популярных носителей

Наиболее безопасными для хранения и работы с электронной подписью считаются носители ключа электронной подписи eToken и ru Token. В дальнейшем для упрощенного использования ЭЦП планируется использовать SIM-карту. Основные особенности:

eToken – смарт-карта (USB-ключ), которую можно использовать с любыми приложениями Public Key Infrastructure. При подключении к компьютеру дает возможность работать с ЭЦП и цифровыми сертификатами. eToken одобрены ФСБ, поскольку соответствуют требованиям безопасности и критериям, предъявляемым законодательством к хранению ЭЦП.

ruToken – представляет собой небольшой USB-брелок. Используется в основном для работы с порталом Госуслуг и взаимодействия с госорганами. В корпус, вместо карты памяти встроен микроконтроллер, на котором хранится информация об ЭЦП в зашифрованном виде.

Технические особенности рутокенов: максимальный объем памяти 128 Кб, но устройство не предназначено для хранения личных файлов (исключение ЭЦП Flash 2.0). ruToken, как носитель электронного ключа, соответствует текущим стандартам шифрования, подходит для безопасного хранения, генерации не только электронных ключей, но и сложных паролей, состоящих из большого количества символов.

JaCarta LT – разновидность USB-токена со встроенным чипом. Обеспечивает высокий уровень безопасности информации, для работы не требуется установка ПО.

В качестве носителя ЭЦП может использоваться и обычная флешка. Но в этом случае обеспечить конфиденциальность и безопасное хранение информации практически невозможно.

Где можно получить?

Оптимальный вариант как сделать носитель ключа электронной подписи – обратиться в профильную организацию.

Для изготовления носителей ЭЦП используется специальное оборудование, работать с которым могут только представительства Минкомсвязи. В качестве посредников выступают удостоверяющие центры, основная задача которых – составление заявки и проверка подлинности документов заявителя.

При обращении в удостоверяющий центр необходимо заполнить заявление, и передать пакет документов (паспорт, ИНН, сведения о постановке на учет в налоговую для индивидуальных предпринимателей). Изготовление носителя заявитель оплачивает отдельно. Стоимость услуги – от 1000 до 3000 рублей.

Вполне возможно, что вместо флеш-накопителя для работы с ЭЦП будет использоваться sim-карта.

Такой вариант уже рассматривается на государственном уровне. Предполагается, что использование sim-карт позволит упростить процесс регистрации, получения и использования электронной подписи.

Интересная статья: Электронная цифровая подпись для Росреестра: сколько стоит и как получить?

Виды носителей

В зависимости от удостоверяющего центра заявителю могут быть предложены несколько видоврутокенов:

  • S;
  • 0;
  • Web;
  • с BlueTooth.

В списке только сертифицированные устройства, на самом деле их гораздо больше. Под сертификацией имеется в виду, что применяемые в данных устройствах методы шифрования информации отвечают требованиям ГОСТ и стандартам ФСТЭК и ФСБ, предъявляемым к защите конфиденциальной (персональной) информации.

Из бесконтактных токенов – устройства с RFID-меткой. Правда использовать их можно только при работе с открытыми ключами (применение закрытого ключа подразумевает работу с прямым USB-подключением).

Устройства с BlueTooth почти не востребованы. Дело в том, что изначально такой тип носителей создавался для мобильных технологий (для авторизации пользователя на сайте через смартфон, например).

На программном уровне идея так и не была реализована полноценно, и работу с ЭЦП через BlueTooth поддерживает очень ограниченное количество приложений.

Какой из токенов самый лучший?

Какой из токенов самый лучший?

Если говорить о функциональных возможностях, то выигрывает рутокен ЭЦП 2.0.

Он может применяться и для подписи документов, и для генерации электронных сертификатов, с последующей установкой в ОС, и для взаимодействия с порталами госорганов (интернет-аукционов).

Токен действителен в течение 1 года, после необходимо продлить действие сертификата. По сути, повторную верификацию в удостоверяющем центре. Оплачивать изготовление носителя не придется, новый, действующий сертификат записывается на старое устройство.

Обязательно ли заказывать физический ключ?

Да, если планируется использовать возможности ЭЦП без каких-либо ограничений. Также хранение цифрового сертификата на физическом носителе – один из самых безопасных способов использования электронной подписи.

Даже при условии кражи физического носителя, воспользоваться электронным ключом не получится, поскольку нужен еще и пароль, известный только владельцу ЭЦП. А подделать электронную подпись невозможно.

Что касается выбора между смарт-картой и токеном, то лучше заказать последний. Карты выдают далеко не все УЦ, кроме того для корректной работы с ними нужен специальный адаптер, а это дополнительные расходы.

Советуем материал: Электронная цифровая подпись для Росфинмониторинга

На что обращать внимание при выборе?

Перед тем как получить рутокен или eToken, нужно запросить лицензию на выпуск подобных устройств у производителя или официального представителя.

Второе – область применения. Например, если рутокен нужен для онлайн-взаимодействия с государственными органами, работы с коммерческими документами, лучше выбирать сертифицированное устройство с комплектом соответствующего ПО.

Для работы с только ЕГАИС можно выбрать простой накопитель версии 2.0.

Для хранения нескольких сертификатов подойдет устройство с большим объемом памяти. Обращайте внимание на маркировку. Например, буквы «ЭЦП» означают встроенную криптографию (установка дополнительного ПО не нужна). Правда такие модели немного дороже – от 2000 до 6000 рублей.

Правила безопасности при работе с USB-токенами

Для того, чтобы обеспечить безопасное использование носителя ключа электронной подписи для портала Госуслуги и любого другого типа, необходимо придерживаться следующих правил:

  1. оформление сертификата должно производиться только в аккредитованных Минкомсвязи удостоверяющих центрах;
  2. оборудование для использования и сам токен нужно покупать только у официальных представителей;
  3. важно разработать правила использования и хранения ЭЦП для сотрудников.

Также необходимы средства защиты информации, в том числе для идентификации пользователей. Это могут быть персональные пароли на ПК, предназначенных для работы с электронной подписью для каждого сотрудника, который является владельцем ЭП или получает доступ к информации.

Заказать ЭЦП
Подобрать ЭЦП
Торги
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Акт приема передачи ЭЦП другому лицу
Торги 0
Акт приема передачи ЭЦП другому лицу
Процесс передачи электронно-цифровой подписи третьим лицам никак не урегулирован на уровне законодательства РФ. Таким
Отсоединенная электронная подпись
Торги 1
Отсоединенная электронная подпись — как создать?
Разница между прикрепленной и открепленной цифровыми подписями (ЦП) состоит в том, что прикрепленная подпись
Федеральный закон об электронной подписи 63 ФЗ
Торги 1
Федеральный закон об электронной подписи 63 ФЗ
Участвовать в электронном документообороте могут как юридические, так и физические лица. Правила использования электронной
ЭЦП для ЕГАИС Алкоголь
Торги 0
ЭЦП для ЕГАИС Алкоголь: документы и стоимость оформления
Государство осуществляет контроль за производством и продажей алкогольной спиртосодержащей продукции при помощи ЕГАИС. Все
Электронная подпись для СМЭВ
Торги 0
Электронная подпись для СМЭВ
СМЭВ расшифровывается как «Система Межведомственного Электронного Взаимодействия». Это своеобразная платформа для оборота цифровых бумаг
Срок действия сертификата электронной подписи
Торги 0
Срок действия сертификата электронной подписи
Цифровая подпись – это способ шифровки данных при помощи специальных символов, по которой можно
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.