Рутокен ЭЦП 3.0 — один из видов носителей для закрытого ключа электронной подписи. В чем его преимущество и в каких системах можно использовать?
Статью проверил эксперт Удостоверяющего центра Алексей Манасов
Основные характеристики
Рутокен ЭЦП 3.0 пришел на смену предыдущему поколению носителей. Эти токены, как и их предшественники, предназначены для:
- хранения сертификатов электронной подписи,
- генерации электронных подписей и шифрования документа,
- аутентификации пользователей и защиты информации от доступа посторонних лиц.
Рутокен ЭЦП 3.0 выпускает компания «Актив-софт», токен выполнен в виде флеш-накопителя со встроенным микроконтроллером и защищенной памятью для безопасного хранения данных владельца.
Носитель можно использовать на любом компьютере или на мобильном устройстве с USB-разъемом. Рутокен ЭЦП 3.0 поддерживает российские и международные стандарты информационной безопасности и совместим c операционными системами Windows, Linux и Mac.
Если вы еще не получили сертификат электронной подписи, оформите его в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.
В чем преимущества носителя
Дополнительный уровень безопасности
Защита данных на Рутокен ЭЦП 3.0 производится методом двухфакторной аутентификации с использованием PIN-кода. Для успешной аутентификации требуется выполнить два условия:
- знать пользовательский PIN-код,
- иметь на руках сам токен.
Это обеспечивает гораздо более высокий уровень защиты по сравнению с обычным доступом по паролю. Если устройство попадет в руки злоумышленника, он не сможет воспользоваться информацией на нем или создать подпись, даже если ему известен пароль.
Встроенная лицензия на криптопровайдер
В Рутокен ЭЦП 3.0 встроено аппаратное средство криптографической защиты информации (СКЗИ) — вшито в носитель и работает внутри него, а не в операционной системе. Это значит, что кроме основных функций, генерировать ключи сертификата можно прямо на токен.
Если во время генерации ключей сертификата использовали аппаратное СКЗИ, устанавливать отдельную программу для работы с криптографией не нужно. Например, так можно работать с сертификатами для ЕГАИС Алкоголя.
Для других видов сертификатов ЭП ключи не генерируют с помощью аппаратного СКЗИ. Это значит, что для их использования нужно дополнительно приобретать лицензию на криптографическую программу — например, на КриптоПро CSP.
Криптография на борту
Рутокен ЭЦП выполняет криптографические операции таким образом, что закрытая ключевая информация не покидает пределы токена. Это исключает возможность компрометации ключа и повышает информационную безопасность системы, в которой используется токен.
Где используется
Рутокен ЭЦП 3.0 используют в электронном документообороте и самых разных системах, в том числе где установлены высокие требования к безопасности информации:
- дистанционное банковское обслуживание,
- электронный документооборот в госсекторе,
- взаимодействие с ЕГАИС.
Рутокен ЭЦП 3.0 также можно использовать для работы с системами налоговой и Госуслугами.
В Контуре можно выпустить сертификат квалифицированной электронной подписи. Быстро настроим компьютер, решим технические сложности, поможем записать его на токен и проконсультируем по работе на информационных порталах.
Подписывайте документы не только на компьютере
У Рутокен ЭЦП 3.0 есть много модификаций. На базе одной из них, c технологией NFC, Контур создал решение для мобильного подписания документов. Им могут воспользоваться руководители компаний или ИП.
Подробности о мобильном подписании
Чтобы подписывать документы на смартфоне:
- Оформите сертификат и запишите его ключи на токен с NFC-чипом.
- Установите мобильные приложения Контур.Диадок и Контур.Подпись.
- Выберите нужный документ в Диадоке и нажмите «Подписать и отправить».
- Перейдите в Контур.Подпись и приложите токен к смартфону.
Модель носителя Рутокен ЭЦП 3.0 NFC можно также использовать и для подписания документов на компьютере. Работать она будет также, как и остальные токены.
Обложка статьи: Фото · Vladfotograf · iikoo · Shutterstock · Fotodom; Дизайнер · Юность
знать пользовательский PIN-код,
иметь на руках сам токен."
Не понял отличия, на Рутокен Лайт так же надо вводить PIN со вставленным токеном.
Rutoken Lite является пассивным ключевым носителем.