Продолжаем нескучные уроки про электронную подпись, разбираем сложные термины, учимся говорить правильно, чтобы не попасть впросак при общении с госорганами или знающими коллегами.
Получите сертификат электронной подписи не выходя из дома прямо сейчас
В любом языке есть свои нормы, которые позволяют его носителям понимать друг друга и исключить двусмысленность. На прошлом уроке мы выяснили, почему электронную подпись иногда так лучше не называть. А в этом — разберем, в каких случаях нужно использовать флешку, а когда — токен.
Что такое флешка
Флешка — это портативное устройство, на котором можно хранить любую информацию: документы, картинки, музыку. Она может вмещать в себя гигабайты данных, а еще ее можно подключить к компьютеру, ноутбуку, магнитоле в машине — везде, где есть USB-порт.
Что такое токен
Токен — это то же устройство для хранения данных, и внешне совсем не отличается от флешки. Его создавали конкретно для работы с электронной подписью, а точнее для надежного хранения и защиты ее ключей. Для этого изготовитель устанавливает на все токены восьмизначный пароль.
Какие токены бывают
Есть несколько видов токенов: Рутокен, JaCarta, Е-смарт и т.д. Принцип их работы примерно одинаков. А вот выглядеть они могут по-разному: не только как флешка, но и брелок, карточка и т.п
Можно ли записать на флешку сертификат и ключи КЭП
Да, но не всегда. Есть исключения:
1. АлкоЕГАИС требует использование специальных токенов: Рутокен ЭЦП 3.0 и JaCarta SE-2.
2. В УЦ ФНС ключи сертификата руководителей можно записать только на токены, сертифицированные ФСТЭК или ФСБ.
Получится ли записать на токен музыку, фотографии и что-нибудь еще
В большинстве случаев — нельзя. Однако есть исключение из правил. Носитель «Рутокен ЭЦП-флеш» имеет два отсека памяти. Один — для файлов электронной подписи, другой — для всего остального.
Чем пользоваться: флешкой, токеном
Несмотря на то, что записать сертификат электронной подписи почти всегда можно на обычную флешку, рекомендуем пользоваться токеном. Он намного безопаснее, так как обладает защитой и проходит проверку Федеральной службы по техническому и экспортному контролю (ФСТЭК). То есть, если токен попадет в руки злоумышленников, то получить легко и быстро доступ к информации на носителе у них не получится.
Записать на флешку подпись конечно можно, но не запишут - действующие НПА позволяют записать КЭП только на сертифицированные носители.
Собственно запись КЭП на токен сама по себе не добавляет безопасности, а вот смена пин-кодов (причем не только пользовательского, а и администраторского), установленных изготовителем по умолчанию.. но кто из владельцев КЭП это проделывает?
Ограничения по носителям для сертификатов на текущий момент установлены только в системе ЕГАИС Алкоголя и для сертификатов КЭП, получаемых руководителями в УЦ ФНС. В статье было кратко написано об этом, сейчас сделали этот абзац более подробным.
Спасибо за уточнение!