eToken ГОСТ и JaCarta ГОСТ сертифицированы ФСБ России в соответствии с требованиями 63-ФЗ “Об электронной подписи”

Устройства Рутокен Lite — это защищенные носители закрытых ключей электронной подписи для электронного документооборота. На ключевом носителе Рутокен Lite можно хранить секретные ключи или цифровые идентификаторы и считывать их при необходимости по предъявлении пользователем PIN-кода.

Рутокен Lite обеспечивает двухфакторную аутентификацию в компьютерных системах безопасного использования квалифицированной электронной подписи и защиту от несанкционированного доступа. Для успешной аутентификации требуется выполнение двух условий: знание пользователем уникального пароля — PIN-кода и обладание им уникальным предметом — самим устройством. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.

Простота и удобство

Многие программные и аппаратные СКЗИ, а также другие приложения в области информационной безопасности не предусматривают использования криптографических возможностей современных токенов. Однако при этом нуждаются в защищенных средствах для хранения ключевой информации. Такие средства хранения должны быть существенно надежнее и безопаснее флэшек или реестра Windows, но экономичнее токенов с полным набором криптографических возможностей. В данном случае кроме безопасности пользователям важны надежность носителя и простота в установке и настройке.

Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен Lite поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах информационной безопасности.

Для работы с Рутокен Lite используется CCID драйвер, уже входящий в состав современных операционных систем, а также не требуется установка какого-либо дополнительного программного обеспечения, кроме тех СКЗИ и приложений, которые должны с ним работать.

Дополнительные аксессуары

  • Весы (1)
    • image Весы CAS PR-15B 8 545
  • Денежный ящик (2)
    • image Денежный ящик АТОЛ SB-245 1 932
    • Денежный ящик АТОЛ SB-330 2 155
  • Детектор банкнот (4)
    • Автоматический детектор банкнот Cassida Sirius S 3 899
    • Автоматический детектор банкнот DORS 210 9 750
    • Автоматический детектор банкнот Cassida Quattro S 9 790
    • Автоматический детектор банкнот Cassida Quattro Z 5 999
  • Принтер этикеток (3)
    • Принтер этикеток TSC TDP-225 SU 13 003
    • Принтер этикеток АТОЛ BP21 8 916
    • Принтер этикеток Godex DT2US 14 860
  • ФН (1)
  • Эквайринг (2)
    • Терминал A17 11 990
    • Ридер P17 NFC 7 990
Отзывы

Оставьте отзыв об этом товаре первым!

Теги:

Рутокен S

Устройства Рутокен S предназначены для авторизации в компьютерных системах и защиты персональных данных. В устройствах на аппаратном уровне реализован российский стандарт шифрования. Защищённая память устройств предназначена для безопасного хранения ключей шифрования, паролей и других данных. По запросу доступны сертифицированные модели Рутокен S НДВ4 с объёмом памяти 32 КБ и 128 КБ. Также доступны модели Рутокен S RF с объёмом памяти 32КБ и 128КБ (в том числе сертифицированные по НДВ3 и НДВ4). Все модели Рутокен S НДВ4, сертифицированные ФСТЭК России, в обязательном порядке сопровождаются комплектом документации ФСТЭК России, который поставляется на материальном носителе. Возможно брендирование устройств.

Модели:

  • Рутокен S 64КБ;
  • Рутокен S 128КБ;
  • Рутокен S micro 64КБ;
  • Рутокен S RF (EM) 64КБ;
  • Рутокен S RF (MF) 64КБ;
  • Рутокен S RF (HID) 64КБ;
  • Рутокен S 64КБ НДВ3, сертификат ФСТЭК России;
  • Рутокен S 64КБ НДВ4, сертификат ФСТЭК России;
  • Рутокен S 128КБ НДВ3, сертификат ФСТЭК России;
  • Рутокен S micro 64КБ НДВ3, сертификат ФСТЭК России;
  • Рутокен S micro 64КБ НДВ4, сертификат ФСТЭК России.

Рутокен Lite

Устройства Рутокен Lite предназначены для авторизации в компьютерных системах и защиты персональных данных. Устройства могут быть использованы для безопасного хранения ключей шифрования и электронной подписи, паролей и других данных во встроенной защищённой памяти. По запросу доступны модели Рутокен Lite RF, сертифицированные ФСТЭК России по НДВ4. Все модели Рутокен Lite НДВ4, сертифицированные ФСТЭК России, в обязательном порядке сопровождаются комплектом документации ФСТЭК России, который поставляется на материальном носителе. Возможно брендирование устройств.

Модели:

  • Рутокен Lite 64КБ;
  • Рутокен Lite micro 64КБ;
  • Рутокен Lite RF (EM) 64КБ;
  • Рутокен Lite RF (MF) 64КБ;
  • Рутокен Lite RF (HID) 64КБ;
  • Рутокен Lite 64КБ НДВ4, сертификат ФСТЭК России;
  • Рутокен Lite micro 64КБ НДВ4, сертификат ФСТЭК России;
  • Рутокен Lite SD;
  • Рутокен S micro 64КБ НДВ4, сертификат ФСТЭК России.

Рутокен ЭЦП 2.0

Устройства Рутокен ЭЦП 2.0 предназначены для строгой двухфакторной аутентификации, электронной подписи и шифрования данных на неизвлекаемых ключах. Поддерживают российские криптографические стандарты ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, VKO ГОСТ Р 34.10-2012 (RFC 7836) с длиной ключа 256 и 512 бит, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, а также симметричное шифрование по ГОСТ 28147-89. Устройства могут быть применены в информационных системах с высокими требованиями к информационной безопасности: дистанционное банковское обслуживание, электронный документооборот в государственном секторе, система ЕГАИС. Рутокен ЭЦП 2.0, сертифицированный ФСБ России, а также Рутокен ЭЦП 2.0 экспортный в обязательном порядке сопровождаются комплектом документации ФСБ России. Все модели Рутокен ЭЦП 2.0 НДВ4, сертифицированные ФСТЭК России, в обязательном порядке сопровождаются комплектом документации ФСТЭК России на материальном носителе. Рутокен ЭЦП, сертифицированный ФСБ России, соответствует требованиям ФЗ № 63-ФЗ “Об электронной подписи”. Для использования совместно с продуктами ЗАО “Сигнал-КОМ” требуется проводить дополнительное лицензирование. Возможно брендирование устройств.

Модели:

  • Рутокен ЭЦП 2.0 64КБ;
  • Рутокен ЭЦП 2.0 micro 64КБ;
  • Рутокен ЭЦП 2.0 экспортный;
  • Рутокен ЭЦП 2.0 64КБ, сертификат ФСБ России;
  • Рутокен ЭЦП 2.0 micro 64КБ, сертификат ФСБ России;
  • Рутокен ЭЦП 2.0 64КБ НДВ4, сертификат ФСТЭК России;
  • Рутокен ЭЦП 2.0 micro 64КБ НДВ4, сертификат ФСТЭК России.

Рутокен ЭЦП 2.0 Flash

Устройства Рутокен ЭЦП 2.0 Flash предназначены для строгой двухфакторной аутентификации, электронной подписи и шифрования данных на неизвлекаемых ключах с возможностью безопасного хранения значительного объёма данных. Сочетают в себе функциональность сертифицированного средства криптографической защиты информации Рутокен ЭЦП 2.0 с интегрированной управляемой Flash-памятью объёмом от 4 до 64 ГБ. В устройствах аппаратно реализованы криптографические стандарты электронной подписи и хеширования ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, а также симметричное шифрование по ГОСТ 28147-89. Под заказ доступны модели Рутокен ЭЦП 2.0 128КБ Flash с объёмом памяти 8, 16, 32 и 64 ГБ. Рутокен ЭЦП 2.0 Flash, сертифицированный ФСБ России, в обязательном порядке сопровождается комплектом документации ФСБ России. Все модели Рутокен ЭЦП 2.0 Flash НДВ4, сертифицированные ФСТЭК России, в обязательном порядке сопровождаются комплектом документации ФСТЭК России на материальном носителе. Возможно брендирование устройств.

Модели:

  • Рутокен ЭЦП 2.0 128КБ Flash 4ГБ;
  • Рутокен ЭЦП 2.0 128КБ Flash 4ГБ, сертификат ФСБ России;
  • Рутокен ЭЦП 2.0 128КБ Flash 4ГБ НДВ4, сертификат ФСТЭК России;
  • Рутокен ЭЦП 2.0 128КБ Flash 32ГБ, сертификат ФСБ России;
  • Рутокен ЭЦП 2.0 128КБ Flash 64ГБ, сертификат ФСБ России.

Рутокен ЭЦП PKI

Устройства Рутокен ЭЦП PKI предназначены для двухфакторной аутентификации пользователей, защищённого хранения ключей и создания электронной подписи. Рекомендуются для защиты информации (winlogon, vdi, электронный документооборот, электронная почта) в корпоративных информационных системах. Являются средством аутентификации с расширенной поддержкой международных криптографических алгоритмов. Обладают высокими скоростными характеристиками RSA-1024 и RSA-2048. Не рекомендуется использовать в решениях с повышенными требованиями к скорости аппаратной реализации ГОСТ 28147-89 и ГОСТ Р 34.11-94. Имеют полную совместимость с классическими моделями Рутокен ЭЦП. Рутокен ЭЦП PKI НДВ4, сертифицированный ФСТЭК России, в обязательном порядке сопровождается комплектом документации ФСТЭК России на материальном носителе. Возможно брендирование устройств.

Модели:

  • Рутокен ЭЦП PKI 64КБ;
  • Рутокен ЭЦП PKI 64КБ НДВ4, сертификат ФСТЭК России.

Рутокен ЭЦП Bluetooth

Устройства Рутокен ЭЦП Bluetooth предназначены для безопасного хранения и использования ключей шифрования и электронной подписи на мобильных устройствах на базе iOS и Android. Совмещают в себе функциональность USB-токена Рутокен ЭЦП с возможностью использования при работе со смартфонами и планшетами. Являются универсальным решением и позволяют использовать технологии электронной подписи и на стационарных компьютерах, и на ноутбуках, и на мобильных устройствах.

Модели:

  • Рутокен ЭЦП Bluetooth, белый;
  • Рутокен ЭЦП Bluetooth, чёрный.

Рутокен PINPad

Устройства Рутокен PINPad предназначены для визуализации подписываемого документа в доверенной среде непосредственно перед вычислением электронной подписи. Документ отображается на экране, и при подтверждении пользователем корректности информации подпись происходит непосредственно на устройстве. Имеют сертификат ФСБ России.

Рутокен VPN

Устройства Рутокен VPN предназначены для осуществления безопасного доступа к корпоративным ИТ-системам из любой точки мира. Устройства базируются на OpenVPN и закрытых ключах, хранящихся на борту USB-токенов или смарт-карт Рутокен ЭЦП.

Смарт-карта

Смарт-карты Рутокен ЭЦП SC поставляются в белом пластике без нанесения какой-либо информации на карту. При заказе смарт-карт Рутокен ЭЦП SC от 100 штук, вы можете заказать графическую персонализацию. На поверхности карты наносится графическая информация: личные данные сотрудника, его фото, логотип компании. Смарт-карта Рутокен ЭЦП SC НДВ4, сертифицированная ФСТЭК России, в обязательном порядке сопровождается комплектом документации ФСТЭК России на материальном носителе.

Модели:

  • Смарт-карта Рутокен ЭЦП SC;
  • Смарт-карта Рутокен ЭЦП SC НДВ4, сертификат ФСТЭК России.

Оснащение RFID-метками

Услуги:

  • Оснащение смарт-карт RFID-метками Em-Marine, HID Prox;
  • Оснащение смарт-карт RFID-метками Mifare Classic 1K;
  • Оснащение смарт-карт RFID-метками Em-Marine/HID Prox + Mifare Classic 1K;
  • Оснащение смарт-карт RFID-метками HID iClass.

Считыватели для смарт-карт, рекомендованные для работы с Рутокен ЭЦП SC

Модели:

  • Устройство чтения смарт-карт ACR38U-I1;
  • Устройство чтения смарт-карт ACR38U-H1;
  • Устройство чтения смарт-карт ACR3901U-H3;
  • Устройство чтения смарт-карт OMNIKEY (CardMan) 3021;
  • Устройство чтения смарт-карт OMNIKEY (CardMan) 3121;
  • Устройство чтения смарт-карт OMNIKEY (CardMan) 5421;
  • Устройство чтения смарт-карт IDBridge CT30.

Рутокен KeyBox

Устройства Рутокен KeyBox предназначены для администрирования и управления жизненным циклом ключевых носителей (USB-токенов, смарт-карт и других устройств). Ориентированы на использование в корпоративных сетях, построенных на технологиях Microsoft Windows. Являются системой, обеспечивающей связь между учётными записями пользователей, средствами аутентификации, приложениями и регламентами информационной безопасности. Имеют сертификат ФСТЭК России.

Состав:

  • Лицензия на 1 пользователя;
  • Дистрибутив Рутокен КеуВох, сертификат ФСТЭК России.

Рутокен для Windows

Устройства Рутокен для Windows предназначены для аппаратной аутентификации пользователей и защиты электронной переписки в сетях на базе Microsoft Windows. Решение построено на применении встроенных инструментов безопасности Windows и электронных идентификаторов семейства Рутокен в качестве носителей ключевой информации.

КриптоТри

КриптоТри представляет собой рабочее место юридически значимого документооборота. Является комплексным коробочным решением. Предназначено для шифрования и электронной подписи документов, управления цифровыми сертификатами и аутентификации.

КриптоПро Рутокен CSP

КриптоПро Рутокен CSP представляет собой программно-аппаратное СКЗИ, которое объединяет возможности российского криптопровайдера КриптоПро CSP и USB-токена Рутокен. В КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри токена, при этом ключи не покидают само устройство. В продукте реализована технология функционального ключевого носителя, которая защищает от атак протокол обмена между программной частью и токеном, а также обеспечивает дополнительную безопасность закрытых ключей. Срок действия закрытого ключа пользователя — до 3-х лет. Имеет сертификат ФСБ России о соответствии требованиям, предъявляемым к средствам электронной подписи и к средствам криптографической защиты информации по классам КС1 и КС2.

Состав:

  • Лицензия на КриптоПро Рутокен CSP;
  • Дистрибутив КриптоПро Рутокен CSP.

Аксессуары

Продукты:

  • Колпачок для USB-токена;
  • Брелок с полем для метки (4 цвета на выбор);
  • Лента-подвес на шею, красная;

Запрос на приобретение продуктов Рутокен

Поделиться:

«Рутокен ЭЦП 2.0» – это серия устройств для хранения ключей и сертификата электронной подписи (ЭП). Носитель обеспечивает надежную защиту конфиденциальной информации. Для получения ЭП нужно обратиться в удостоверяющую компанию.

“Рутокен ЭЦП” обеспечивает защиту информации.

Что такое «Рутокен»

Термин Rutoken состоит из 2 частей:

  • Ru – сокращение от Russian (российский);
  • token – слово из английского языка, означающее «жетон».

«Рутокен» – зарегистрированная торговая марка, под которой выпускают программные и аппаратные средства криптографической защиты информации (СКЗИ). Производителем является отечественная компания «Актив». Вся продукция имеет сертификаты от ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК).

Линейка аппаратных средств представлена несколькими разновидностями токенов и смарт-карт. Это устройства для хранения информации – ключей и сертификата электронной подписи, удостоверений, лицензий, паролей и др.

От простых флеш-накопителей и карт памяти они отличаются наличием чипа, выполняющего следующие функции:

  • ограничивающего доступ к записанным сведениям (нужно ввести ПИН-код);
  • осуществляющего криптошифрование данных в обход ресурсов компьютера, что повышает безопасность.

“Рутокен” осуществляет шифрование данных.

Сравнение с «Рутокеном S»

«Рутокен С» – это еще одна серия носителей от компании «Актив». Отличие от рассматриваемой линейки состоит в том, что для работы с устройством нужно устанавливать драйвер. «Рутокен ЭЦП 2.0» в этом не нуждается: носители данного типа используют штатный модуль CCID ОС Windows Vista и более новых версий. На старые операционные системы, например Windows XP, расширение CCID устанавливают отдельно.

«Рутокен С» – самая надежная и дорогая разновидность токенов и смарт-карт. Носители отвечают наиболее строгим критериям безопасности, установленным стандартами РФ, и в основном используются в государственных корпорациях.

Сфера применения «Рутокена ЭЦП 2.0» – цифровые системы оборота документов, удаленный банкинг, ЕГАИС.

Основные моменты работы с «Рутокеном ЭЦП 2.0»

Главные функции устройства – хранение и применение электронной подписи.

Она состоит из таких элементов:

  1. Личного (секретного) и открытого ключей. Первый хранится у пользователя, передавать его другим лицам нельзя. Второй позволяет проверить подлинность подписи, передается по открытым каналам.
  2. Сертификата (удостоверения). Он привязывает к открытому коду данные владельца, что исключает его перехват злоумышленниками для последующего использования в личных целях.

Устройство хранит и применяет электронную подпись.

Заверение документа электронной подписью дает такой результат:

  • отправитель подтверждает свое авторство;
  • внесение изменений невозможно.

ЭЦП выдают удостоверяющие центры.

Чтобы ее применить, нужно установить на компьютер специальную программу. В случае с «Рутокеном» это «КриптоПро CSP».

Где купить «Рутокен» и ЭЦП

Выгоднее всего приобретать носители на официальном сайте – rutoken.ru.

Также здесь можно заказать:

  • колпачок для USB-токена;
  • брелок с полем для метки;
  • ленту-подвеску на шею;
  • кабель удлинительный для USB-порта.

На официальном сайте можно приобрести носители.

Носители продают партиями от 10 шт. Пользователям, желающим приобрести продукцию поштучно, производитель предлагает обратиться к одному из партнеров. Список для своего города можно увидеть здесь же, на сайте.

Например, в Москве с компанией «Актив» сотрудничают такие фирмы (указаны не все):

  • «1С: дистрибьюция»;
  • Avrorus;
  • CPS;
  • InfoSaver;
  • «Анкад».

Инструкция по настройке «Рутокена»

Установку и настройку носителя производят в таком порядке:

  1. Скачивают драйверы с веб-ресурса rutoken.ru.
  2. Открывают загруженный файл, чтобы запустить процесс инсталляции.
  3. Следуют указаниям «Мастера установки».
  4. Когда драйверы будут установлены, нажимают кнопку «Закрыть», чтобы автоматически запустился процесс настройки «Рутокена».
  5. Вставляют устройство в разъем USB (Bluetooth-версию просто включают).
  6. Открывают последовательно «Панель управления» – «Администрирование» – «Информацию».
  7. Если напротив строки Microsoft Base Smart Card Crypto Provider есть надпись «Активировать», кликают по ней; если «Поддерживается» – переходят к следующему пункту.
  8. На вкладке «Настройка» выбирают пункт с тем же названием и в нем ставят галочку напротив Microsoft Base Smart Card Crypto Provider.
  9. Нажимают «ОК».

В настройках активируют пункт “Microsoft Base Smart Card Crypto Provider”.

Когда система предложит задать ПИН-код, вводят «12345678». Далее нужно скачать и установить на ПК программу «КриптоПро».

Как установить сертификат ЭЦП

Есть несколько способов установки сертификата.

В первом случае поступают так:

  1. Нажимают «Пуск» – «Панель управления» – «Панель управления Rutoken».
  2. Переходят во вкладку «Сертификаты».
  3. Напротив нужной записи устанавливают флажок «Зарегистрирован». Удостоверение появляется в хранилище «Личное» на ПК. Инсталляция завершена.
  4. Чтобы удалить удостоверение, снимают галочку.

Через панель управления Rutoken устанавливают сертификат.

Перед тем как установить сертификат ЭЦП на компьютер этим способом, убедитесь, что он имеется в контейнере на «Рутокене», иначе в «Панели управления» отобразится пустая ключевая пара без удостоверения.

Копирование через «КриптоПро»

Во втором случае используют программу «КриптоПро»:

  1. Запускают ее и переходят во вкладку «Сервис».
  2. Выбирают пункт «Установить личный сертификат» и в открывшемся окне «Мастера» нажимают кнопку «Далее».
  3. Кликают по надписи «Обзор» и указывают путь к файлу сертификата.
  4. Продолжая следовать инструкциям «Мастера», задают местонахождение контейнера закрытого ключа и выбирают хранилище «Личные».
  5. Завершают установку нажатием кнопки «Готово».

Чтобы настроить «Рутокен», нужна программа «КриптоПро» .

Как скопировать ЭЦП на флешку

В случае повреждения токена, а также для передачи другому лицу подпись дублируют на флеш-карту.

Порядок действий:

  1. Вставляют оба USB-устройства в компьютер.
  2. Открывают «КриптоПро» и переходят во вкладку «Сервис».
  3. Последовательно нажимают кнопки «Скопировать» и «Обзор». В открывшемся диалоговом окне указывают путь к сертификату.
  4. Вводят пароль и название копии.
  5. Несколько раз нажав кнопку «Далее» и затем «Готово», выбирают в открывшемся окне флеш-карту.
  6. Задают пароль для копии.

Если подписывать документы приходится часто, делать это с помощью токена или флеш-карты становится неудобно. ЭП копируют в реестр Windows.

Для передачи ЭЦП другому лицу делают копирование на флешку.

Действуют в той же последовательности, что и в случае с флеш-накопителем. Только в последнем окне пунктом назначения вместо сменного носителя указывают «Реестр».

Этот способ неудобен, если подписью пользуются несколько человек. Кроме того, после поломки жесткого диска или переустановки операционной системы выпуск сертификата придется повторить.

Копирование ЭП из реестра

Если стандартными способами скопировать подпись не удалось, ее извлекают из реестра.

Адрес нужной ветки зависит от разрядности Windows:

  • 32 bit – HKEY_LOCAL_MACHINESOFTWARECrypto ProSettingsUsers*Имя пользователя ЭЦП*Keys*Идентификатор контейнера*;
  • 64 bit – HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUSERS*Имя пользователя ЭЦП*Keys*Идентификатор контейнера*.

Порядок действий:

  1. Находят папку по указанному адресу и кликают по ней правой кнопкой.
  2. В открывшемся контекстном меню выбирают пункт «Экспортировать».
  3. Набирают имя файла и кликают по надписи «Сохранить».
  4. Стандартным способом копируют полученный файл с расширением *.reg на винчестер.
  5. Открывают его приложением «Блокнот».
  6. В третьей строчке находят SID пользователя Windows (идентификатор безопасности) и меняют его на нужный.
  7. Если производится перенос из 32-разрядной Windows в 64-битную, после Software вписывают Wow6432Node.
  8. Сохраняют изменения и закрывают «Блокнот».
  9. Кликают правой кнопкой по файлу реестра и выбирают в контекстном меню «Слияние».

ЭЦП можно извлечь из реестра Windows.

В результате данные о контейнере попадают в реестр.

Пользователю остается установить личный сертификат с помощью программы «КриптоПро CSP» вручную.

Установка сертификата ЭЦП с «Рутокеном»

Инсталлировать удостоверение можно и через команду «Посмотреть сертификаты в контейнере» во вкладке «Сервис» программы «КриптоПро».

После ее запуска делают следующее:

  1. Щелкают по кнопке «Обзор» и указывают путь к сертификату.
  2. Выбирают пункты «Далее» – «Установить» или «Свойства» – «Установить сертификат» (зависит от версии «КриптоПро CSP»).
  3. Последовательно жмут на надписи «Далее» и «Готово».

Чтобы инсталлировать удостоверение ЭЦП, выбирают контейнер сертификата.

Перед тем как скопировать ЭЦП этим способом, убедитесь в наличии контейнера с сертификатом на токене, иначе «КриптоПро CSP» выдаст сообщение об отсутствии открытого ключа в контейнере закрытого кода.

Установка ЭЦП с флешки на компьютер

Инсталляцию подписи с флеш-накопителя производят так:

  1. Вставляют устройство в USB-разъем ПК.
  2. Запускают программу «КриптоПро CSP».
  3. Переходят во вкладку «Оборудование».
  4. Кликают по кнопке «Настроить считыватели».
  5. Выбирают пункт «Все считыватели смарт-карт».

Считыватель нужен для установки ЭЦП с флешки.

После этого подпись появляется в компьютере.

Если окно с выбором считывателя не отобразилось, поступают так:

  1. Открывают пункт «Настройки считывателей».
  2. Кликают по надписи «Добавить».
  3. Щелкают по кнопке «Далее».
  4. В открывшемся окне выбирают «Все производители» и затем кликают по надписи «Далее».

Как перенести контейнер на «Рутокен»

Перенос тоже выполняют с помощью программы «КриптоПро CSP»:

  1. Вставляют носитель в разъем компьютера.
  2. Переходят во вкладку «Сервис» и нажимают на кнопку «Скопировать».
  3. В появившемся окне кликают по надписи «Обзор» и находят нужный контейнер.
  4. Нажимают «Далее» и вводят ПИН-код.
  5. Набирают имя для копии контейнера.
  6. Указывают «Рутокен» в качестве пункта назначения.
  7. Вводят пароль для доступа к нему.

Чтобы перенести контейнер на «Рутокен», вводят ПИН-код.

Перенос завершен.

Проверка срока действия «Рутокена ЭЦП 2.0»

Чтобы выяснить конечную дату действия подписи, делают так:

  1. В программе «КриптоПро CSP» во вкладке «Сервис» щелкают по кнопке «Посмотреть сертификаты в контейнере».
  2. С помощью функции «Обзор» находят нужную запись.
  3. Последовательно нажимают кнопки «ОК» и «Далее».

Отображается окно с информацией об ЭП, в т.ч. сроке ее действия.

Другой способ предусматривает использование браузера Internet Explorer:

  1. Переходят в раздел «Сервис» (см. изображение шестерни справа вверху).
  2. Выбирают пункт «Свойства браузера» и в нем – «Содержание».
  3. Кликают по кнопке «Сертификаты».
  4. Во вкладке «Личные» находят нужное удостоверение.

Для выяснения даты действия подписи смотрят сертификат в контейнере.

Рядом отображается срок его действия.

Удаление сертификата с «Рутокена»

Устаревший сертификат деинсталлируют в таком порядке:

  1. Нажимают кнопку «Пуск» и переходят в «Панель управления».
  2. Выбирают «Панель управления Рутокена».
  3. Переходят во вкладку «Сертификаты».
  4. Ставят флажок напротив нужной записи и щелкают по кнопке «Удалить».

Возможные проблемы с ЭЦП на «Рутокене»

Программа «КриптоПро» может не увидеть на «Рутокене» или ином носителе файлы закрытого ключа (он имеет расширение *.key). Это значит, что их записали в корневой каталог или во вложенную папку. Чтобы исправить ошибку, переместите файлы в папку первого уровня.

Если при попытке воспользоваться подписью появляется сообщение «На носителе Рутокен ЭЦП не найдено ни одного сертификата», причиной могут быть:

  • некорректная работа драйвера;
  • повреждение токена;
  • сбой в программной части ПК.

В первом случае проблему решают переустановкой утилиты, во втором – покупкой нового носителя, в третьем – заменой операционной системы.

Электронная цифровая подпись (ЭЦП), выдаваемая удостоверяющим центром, хранится на специальном носителе. Называет он токен. Выглядит носитель как обычная USB-флешка, но отличается внутренним программным устройством. Токены бывают нескольких видов, а пользователь и производитель несут одинаковую ответственность за использование электронного носителя.

image

Что такое токен

Рутокен — это российский товарный знак, принадлежащий компании «‎Актив»‎. Компания занимается созданием аппаратной и программной продукции в сфере аутентификации, защиты информации и электронной подписи. Фирма выпускает смарт-карты и токены, предназначенные для использования закрытого ключа ЭЦП и ключа проверки ЭЦП. Они созданы в соответствии с криптографическими алгоритмами ЭЦП и имеют сертификацию Федеральной службы по техническому и экспертному контролю, а также Федеральной службы безопасности (ФСБ).

Токены могут дополняться RFID-метками, созданными по технологии бесконтактного обмена информации с использованием специфического электромагнитного излучения. Носитель ключа ЭЦП представляет собой небольшое электронное устройство (USB-флешку). В него встроена карта памяти, защищенная паролем. На карту записан закрытый ключ, необходимый для создания ЭЦП.

image Архитектура носителя Рутокен

Процесс проверки подлинности пользователя проходит также с использованием токена в 2 этапа: сначала флешку вставляют в USB-разъем, вводят пароль и подключаются к терминалу сервера. После отключение токена сессия блокируется автоматически.

Устройство обеспечивает безопасное подключение к интернет-сетям и защищенным web-ресурсам. Рутокены одинаково используются в коммерческих и государственных организациях, а также частными лицами. Последние разработки компании позволили проводить операции шифрования документа как в компьютере, так и внутри токена, что обеспечивает повышенную защиту ЭЦП от вирусов и сторонних атак.

Виды USB-токенов

Рутокен ЭЦП 2.0 создан для обеспечения безопасного хранения ключей ЭЦП во внутренней памяти и не дает возможность экспорта информации. Он используется в электронном документообороте (ЭДО) и дистанционном банковском обслуживании. Данный Рутокен получил первый сертификат соответствия от ФСБ в 34.10.2012 г. по таким пунктам, как:

  • создание и проверка ЭЦП;
  • алгоритм исчисления функции хэширования;
  • процесс исчисления хэш-функции.

Рутокен S отличается тем, что обеспечивает двухэтапную проверку подлинности владельца, сохранность ключей шифрования и ЭЦП, цифровых сертификатов. Его обычно используют в ЭДО государственных организаций. Обусловлено это тем, что встроенные в токен алгоритмы соответствуют требованиям регуляторов.

image

Рутокен Bluetooth сохраняет сертификат ЭЦП и заверяет электронные документы, создаваемые на мобильных устройствах с операционными системами (ОС) iOS и Android. Он имеет полный функционал обычного токена, но работает по беспроводному протоколу Bluetooth. Безопасность передачи данных обеспечивается сложными алгоритмами шифрования.

В функции Рутокена PINPad входит выведение документа на экран до проставления в нем ЭЦП. Устройство защищает:

  • от всех видов интернет-мошенничества;
  • от атак, создаваемых удаленным управлением;
  • от внесения изменений в документ при отправлении его на подпись.

Встроенная память Рутокена используется для:

  • сохранности дистрибутивов программного обеспечения (ПО);
  • запуска приложений в автоматическом режиме при подключении цифрового носителя;
  • облегченной загрузки ОС.

С помощью Рутокена также можно установить новую ОС, проверить ее работоспособность и целостность по контрольным суммам, которые прописаны в зашифрованной области ключа. Память носителя составляет уже 64 Gb. Рутокена PINPad получил сертификат соответствия ФСБ в классе КС2 и отвечает требованиям ФЗ-63.

Основным назначением Рутокена Lite является авторизация в компьютерной системе и защита персональных данных пользователя. Встроенная память обеспечивает безопасное хранение закрытого ключа и ЭЦП, паролей и иной информации.

На что обратить внимание при выборе носителя ключа ЭЦП

Выбирая носитель ключа электронной подписи, нужно убедиться в том, что у производителя или официального дилера имеется лицензия на выпуск и продажу устройства. Покупают Рутокен, исходя из области его применения: если он предназначен для работы в частной фирме со служебной информацией или с государственными органами, то лучше выбрать сертифицированный токен с комплектом драйверов и дополнительных утилит. USB-устройство должна обязательно сопровождать эксплуатационная информация.

image

Если пользователь предполагает использовать Рутокен для хранения нескольких сертификатов, то лучше выбрать накопитель с большим объемом памяти. Модели с пометкой «‎ЭЦП» отличаются встроенной криптографией и не требуют дополнительной установки криптопровайдера. Однако они могут работать только с ПО, предусмотренным протоколом PKCS11. Для использования Рутокена только в Единой государственной автоматизированной информационной системе (ЕГАИС) подойдет самый простой флэш-накопитель версии 2.0.

Безопасность использования USB-токенов

Чтобы обеспечить безопасную работу с токенами, нужно придерживаться следующих правил:

  • покупать устройство у официальных поставщиков;
  • получать сертификат ЭЦП в удостоверяющем центре, имеющем действующую аккредитацию Минкомсвязи РФ;
  • обеспечить необходимый уровень личной информационной грамотности (для себя и сотрудников фирмы).

Необходимо также иметь надежные средства защиты информации, устанавливающие подлинность владельца подписи или лица, получающего доступ к данным. Аутентификация предполагает, что в процессе криптографических исчислений получатель информации будет уверен в личности отправителя.

Ответственность пользователя

Во время производства на каждый токен устанавливается стандартный пароль — 1234567890. Перед использованием пользователь вводит этот код, после чего обязательно меняет пароль на личный. Это позволит обеспечить безопасное использование носителя ключей ЭЦП и защитить ПК от сторонних проникновений.

image

Пользователь также обязан хранить токен в надежном месте и обеспечить его сохранность от внешних повреждений.

Ответственность производителя

Производитель USB-носителя отвечает за отсутствие на токене функций, которые способны нанести вред его владельцу. Для этого каждое из устройств должно иметь сертификат ФСБ и ФСТЭК (Федеральной службы по техническому и экспортному контролю).

Сертификат ФСТЭК является подтверждением того, что:

  • в программе отсутствуют недекларированные возможности;
  • устройство обеспечивает защиту данных от стороннего доступа;
  • устройство обеспечивает хранение информации и аутентификацию.

ФСБ РФ проводит сертификацию криптографических средств защиты информации. Наличие сертификата является подтверждением, что носитель закрытого ключа можно применять для генерации ЭЦП, подписания и проверки подписи, шифрования данных.

Как купить токен

Чтобы приобрести USB-носитель нужно обратиться на Единый портал Электронной подписи и оформить заявку. При отправлении запроса будущий владелец соглашается с условиями договора оферты на поставку токена. На портале можно купить сертифицированное устройство для работы на российском и белорусском рынке, для ЭДО, сдачи отчетности, участия в торгах и т.д.

image

Клиенты Центра получают полное сопровождение сделки, включающее:

  • первичную консультацию;
  • оформление документов;
  • подбор сертифицированного устройства;
  • отправку продукта клиенту.

Все документы оформляются в соответствии с требованиями Федеральных законов РФ. Оригиналы высылаются на почтовый адрес, указанный в заявке, а копии — на электронную почту. Сроки доставки зависят от региона и составляют от 1 до 5 рабочих дней.

Рутокен — это надежной цифровое устройство, предназначенное для хранения закрытого ключа ЭЦП. Различаются токены функциями, объемом памяти, возможностью использования с мобильными устройствами и криптографическими опциями. Приобретая Рутокен, пользователь должен исходить из его последующего использования и необходимого объема памяти. Самые простые накопители предназначены лишь для работы с ЕГАИС, а токены PINPad могут использоваться даже в работе государственных структур. Приобретая носитель, пользователь берет на себя ответственность за его хранение и правильную эксплуатацию. Для покупки необходимо обращаться в сертифицированные центры и требовать все сопровождающие документы.

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Егор Новиков
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий