Телефон

+7 495 118-44-57

Работаем

пн_пт: 09.00 -18.00

Почта

msk@astral.ru
Твиттер Калуга Астрал
Facebook Калуга Астрал
Ютуб-канал Калуга Астрал
Вконтакте Калуга Астрал

об устройстве

Что такое Рутокен

Носитель закрытых ключей ЭЦП обеспечивает защиту информации. Средство применяется для организации электронного документооборота, получения доступа к различным порталам и дистанционного банковского обслуживания. На Рутокене записываются закрытые ключи и идентификаторы, которые считываются после введения PIN-кода. Это не дисковые накопители, с которых можно переписать данные при помощи файловой системы. Доступ открывается только с применением специальных средств, которые разработаны для смарт-карт.

Токен для ЭЦП нужен для двухфакторной идентификации. Для входа в систему нужны само устройство и уникальный код. В этом случае данные находятся в большей безопасности, чем при защите только обычным паролем. Поэтому покупка устройства оправданна при необходимости надежной защиты отправляемых документов.

Особенности Рутокенов:
   • Устройство в виде USB-брелока, которое сертифицирует ФСТЭК. Применяется для хранения конфиденциальной информации, требуемой при авторизации в сети или на отдельном устройстве.
   • Если купить токен для ЭЦП, можно защитить данные от утраты. Посторонний не сможет пользоваться устройством, потому что не будет знать ПИН-кода.
   • Жесткий диск или флешка не могут обеспечить такой высокий уровень защиты.
   • Рутокен Lite поддерживает USB CCID, поэтому его можно подключить к любому современному ПК без установки специальных драйверов.
   • Память устройства 64 Кб, этого хватит для хранения 8 экземпляров ЭЦП.
   • При покупке токена предоставляются необходимые сертификаты, которые исключают возможность установки программных закладок и уязвимостей. 

важно помнить

Что нужно знать при покупке токена

   1. Для государственных компаний подходят только сертифицированные устройства и ПО. Коммерческие организации могут использовать другой вид токенов. Но и им нужны будут сертификаты, если потребуется работать со служебной информацией госорганов. Это требование закона, которое нельзя обойти. Также фирмы, работающие в соответствии с законом о защите персональных данных, обязаны пользоваться специальными программными продуктами и устройствами.
Поэтому рекомендуется покупка сертифицированной версии даже для коммерческих предприятий. Цена различается незначительно, но это будет дешевле, чем приобретать еще одно устройство для выполнения других задач. Нельзя переделать токен без сертификата, чтобы он соответствовал требованиям закона. Придется покупать новый.
   2. Для устройств с сопроводительными документами нужен медиакит. На этом диске записывается проверенное программное обеспечение и комплект документов. Закон обязывает организации с сертифицированными ключами иметь не меньше одного экземпляра медиакита. Этот диск гарантирует, что ПО не изменено мошенниками. Также его могут затребовать проверяющие органы во время инспекции.
   3. Места на токене должно хватать для всех ЭЦП. Память носителя может быть 32—128 Кб. Примерный размер каждого экземпляра составляет 4—10 КБ. Перед покупкой устройства в Москве или другом городе нужно убедиться, что объема будет достаточно. Но слишком много памяти тоже не нужно, чтобы у сотрудников не было соблазна записывать постороннюю информацию.
   4. Маркировка ГОСТ или ЭЦП снизит затраты на криптопровайдер. Для корректной работы устройств нужно «КриптоПроCSP» или другое ПО, но токены с указанными пометками уже имеют вшитую криптографию. Отдельно приобретать программное обеспечение не нужно. Но предварительно нужно убедиться, что ПО для подписи будет совместимо с токеном. Взаимодействие происходит по протоколу PKCS/11 — такую строчку нужно искать в описании своего программного продукта.
   5. Для ЕГАИС применяются только Рутокен ЭЦП 2.0 или JaCarta PK1/ГОСТ/SE. Другие варианты для регистрации и работы в системе не подходят.
   6. Применение eToken с ОС Windows 8/10 возможно после установки SafeNet Authentication Client. Это специальные утилиты, которые позволяют настраивать пароли, снимать блокировку токена после неправильного ввода ПИН-кода и просматривать данные об устройстве. 

максимальная защита ЭП

Безопасность применения токенов

Некоторые с недоверием относятся к электронным системам, считая их хорошей возможностью для мошенников. Но возможностей для обмана с привычными бумагами намного больше. При этом от злоумышленников не требуется глубоких знаний. Подделать документ с ЭЦП гораздо сложнее, чем бумажный. Дополнительный уровень защиты обеспечивает применение токена с ПИН-кодом. Только его владелец сможет войти в свою учетную запись, чтобы изменить документы. Чужой человек даже при наличии устройства не получит доступа к аккаунту, потому что не будет знать секретного кода.

Идентификация при помощи логина и пароля не обладает такой надежностью из-за человеческого фактора. Рекомендуемые правила не всегда соблюдаются, потому что сложные конструкции не запоминаются. В результате пароль легко подобрать, что делает пользователя уязвимым. Кроме этого, можно подсмотреть набираемые символы, что невозможно при использовании токена. Сложные пароли тоже не всегда работают, потому что их хранят на рабочем столе. Любой человек в отсутствие владельца может войти в его аккаунт, изменить документы или отправить сообщение от чужого имени.

Такая ситуация недопустима при работе с конфиденциальными данными. Поэтому и для обмена информацией внутри компании, и для сотрудничества с государственными платформами лучше пользоваться токенами. Они сохраняют все пароли, доступ к которым открывается после набора PIN-кода. Этот короткий ключ легко запомнить, поэтому его не будут оставлять на стикере под клавиатурой. Если несколько раз ввести ключ неправильно, процессор закроет доступ к устройству. Снять запрет сможет только администратор, потому что система будет считать, что токен был украден.

Для государственных служб нужны устройства с сертификатами, применять другие не разрешено по закону. Но отсутствие такого документа не всегда означает несостоятельность продукта. Производитель должен опираться на международные стандарты, чтобы обеспечить нужный уровень безопасности.

Поэтому применение USB-устройства удобнее стандартного пароля. Также токены делают электронные документы более защищенными, чем их бумажные версии. Но для этого нужно выбрать надежного производителя носителей подписи. Оформлять ЭЦП необходимо в центрах, которые прошли государственную проверку.

Чтобы заказать токен, заполните заявку на сайте, укажите номер телефона и ваше имя. Менеджер перезвонит вам, чтобы проконсультировать, помочь выбрать устройство под сферу деятельности и рассчитать стоимость заказа.