Rutoken fkc что это
Получаем подпись в ФНС: как выбрать носитель
Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.
В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.
Какие носители бывают
Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.
Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.
К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:
В чём разница
Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.
Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.
Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.
Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.
Как работать с носителями
Порядок получения электронной подписи на токен выглядит следующим образом:
Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер « КриптоПро CSP », это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.
Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.
После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.
Какие могут возникнуть ошибки
Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.
Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.
Как использовать ЭЦП на Рутокен
Из нашей статьи вы узнаете:
Рутокен — устройство, служащее для двухфакторной идентификации пользователя, хранения и генерации ключей шифрования, различных сертификатов, электронной подписи документов, иных конфиденциальных данных. Использование криптографических алгоритмов в Рутокен решает одновременно три задачи:
Сравнение Рутокен S и Рутокен ЭЦП
Сегодня на российском рынке представлено около десятка продуктов для хранения ключей и сертификатов для электронной цифровой подписи, аутентификации и других операций. Среди них наиболее популярными стали продукты компании Актив: Рутокен S и Рутокен ЭЦП.
Рутокен S — базовая модель защищенных носителей информации, которая оптимально подходит для хранения ключей шифрования данных, сертификатов ЭЦП. К преимуществам устройств отнесем:
Одновременно у Рутокен S есть и ряд недостатков. В первую очередь необходима дополнительная установка драйверов, что затрудняет иногда процесс оборудования рабочего места (комплект можно бесплатно скачать с сайта разработчика). Вторым моментом становится постепенное моральное устаревание решения на фоне появления новых продуктов.
Рутокен ЭЦП представляет уже полноценное средство криптографической защиты информации (СКЗИ). Внутри устройства находится криптоядро, которое выполняет шифрование, генерацию ключей, подпись документов. Сегодня Рутокен ЭЦП широко применяют в виде средства для защиты информации в системах, где предъявляются повышенные требования по защите данных. Речь про сервисы дистанционного банковского обслуживания, систему ЕГАИС, ЭДО и другие. Использование именно Рутокен ЭЦП дает следующие преимущества:
Настройка рабочего места
Для корректной работы токена необходимо предварительно настроить ПК или ноутбук, что можно сделать самостоятельно (если необходимо, то дополнительную консультацию предоставят сотрудники удостоверяющего центра «Астрал-М»).
Настройка рабочего места под управлением Windows
В первую очередь необходимо установить комплект драйверов. Скачать его можно бесплатно с сайта разработчика, также иногда их набор предоставляет на диске удостоверяющий центр, где вы оформили ЭЦП (в последнем случае не всегда будет свежая версия). Сам процесс установки драйверов идет следующим образом:
Вместе с комплектом драйверов на компьютер будет установлена панель управления. С ее помощью можно управлять политикой качества PIN-кода, задавать последний либо форматировать устройство. По умолчанию мастер установки драйверов разместит на рабочем столе ярлык для входа в эту панель. Сразу при завершении перезагрузите компьютер.
Теперь можно подключить Рутокен к USB-разъему и компьютер сразу выдаст сообщение, которое подтвердит наличие нового устройства и готовность к его использованию в работе.
Установка драйверов Рутокен с помощью командной строки
Для выполнения работ предварительно скачиваем файл с драйверами и затем указываем в командной строке путь к ней (по умолчанию он будет C:\Users\userName\Downloads\rtDrivers.exe). После ввода команды появится окно, где будет предоставлен выбор среди следующих вариантов действий:
Установка драйверов идет в автоматическом режиме и требует последующей перезагрузки компьютера.
Контроль правильности подключения Рутокен
Если в последнем вы видите ваш токен, то устройство работает корректно. В противном случае повторно подключите его в USB-разъем.
Настройка рабочего места под управлением macOS
Для корректной работы токена необходим комплект драйверов, который можно скачать с официального сайта разработчика (rutoken.ru) из раздела «Пользователя Рутокен». Также версии драйверов можно получить в удостоверяющем центре, где вы оформили ЭЦП. При установке необходимо предварительно отключить ваш токен от компьютера, закрыть все открытые приложения. Сам процесс необходимо выполнять с правами администратора.
Установка драйверов идет следующим образом:
После завершения процедуры необходимо проверить работоспособность в операционной системе macOS. Для этого выполните следующие действия:
В результате должно появиться окно с проверкой устройства, где в нижней части должно быть указано об успешности операции (PC/SC Test Complete Successfully). Если подобного не произошло, то подключите ваш токен к компьютеру повторно.
Основные моменты работы с Рутокен ЭЦП
PIN-коды и способы их замены
Если при оформлении ЭЦП вам не выдали пароли для доступа, то они имеют первоначально стандартное значение:
Для обеспечения безопасности при работе и предотвращения компрометации токена необходимо после настройки рабочего места сменить PIN-коды. Сделать это можно следующим образом:
Аналогичным образом меняют пароль администратора. Новое значение желательно держать отдельно от самого токена в недоступном для посторонних месте для предотвращения компрометации данных.
Во время ввода PIN-кода может быть совершена ошибка. По умолчанию, после 10 ошибок ввода PIN-кода устройство блокируется. Разблокировать его поможет ввод пароля администратора. Если и последний заблокирован (для этого также по умолчанию понадобится 10 неудачных попыток), то понадобится форматирование устройства. Во время процедуры полностью удаляются данные на носителе, сбрасываются все пароли и происходит освобождение памяти.
Как задать безопасный PIN-код
Параметры PIN-кода можно задавать во время настройки политик при форматировании Рутокена. В общем случае рекомендуем придерживаться следующих правил:
Как проверить срок действия ЭЦП Рутокен
Срок действия сертификатов электронной цифровой подписи составляет стандартно 12 месяцев. Связано это с необходимостью обеспечить безопасность и предотвратить возможную компрометацию данных. Пользователю необходимо знать дату завершения срока действия для своевременного продления. Если последнее будет выполнено до его истечения, то все вопросы можно решить в удаленном формате без посещения удостоверяющего центра «Астрал-М» с полным пакетом документов для идентификации пользователя.
Для выполнения операции запустите КриптоПРО CSP и перейдите во вкладку «Посмотреть сертификат в контейнере», расположенную в разделе «Сервис». Далее через кнопку «Обзор» выберите интересующий вас контейнер с сертификатом и кликните по нему дважды мышкой. В итоге откроется окно, где будет указана дата завершения действия сертификата.
Особенности использования токенов
На все токены производитель предлагает гарантийный срок эксплуатации сроком в 12 месяцев. На практике срок службы устройства кратно больше и зависит в основном о соблюдения правил использования. Последние включают следующие рекомендации:
На практике, идеальным местом для хранения Рутокен на рабочем месте будет сейф, ящик стола, который закрывается на ключ и куда нет доступа у третьих лиц.
Как удалить сертификат с Рутокен
В отдельных случаях может понадобиться удаление действующего сертификата с Рутокен. Обычно это происходит при заполнении памяти (стандартный токен может включать 6-8 ЭЦП) либо истечении срока действия. Сделать это можно через панель управления Рутокен. Мы же делать этого не рекомендуем. Причина в невозможности затем открыть документы, которые были подписаны удаленным сертификатом даже в случае, когда новый выдан на аналогичные реквизиты. Более разумным вариантом станет покупка нового токена, где будут храниться новые данные для ЭЦП, что обеспечит доступ ко всему массиву подписанных документов вне зависимости от даты операции.
Где приобрести Рутокен и ЭЦП
Если для подписи отчетов, ведения электронного документооборота вам необходима цифровая подпись и токены, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любых типов, предлагая клиентам:
Получить дополнительную информацию можно с помощью запроса через сайт, по электронной почте или телефону. Мы поможем сформировать полный пакет документов и оперативно окажем необходимые услуги.
Рутокен Плагин
Рутокен Плагин — комплексное решение для работы с электронной подписью, шифрованием и строгой двухфакторной аутентификацией в браузере. Продукт совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.
Почему Рутокен Плагин
Рутокен Плагин — это программа, которая в сочетании с токенами и смарт-картами Рутокен ЭЦП 2.0/3.0/PKI является комплексным решением для электронной подписи и двухфакторной аутентификации в браузере.
Рутокен Плагин помогает:
Взаимодействие в браузере происходит через JavaScript API. Есть инструменты для:
При установке Рутокен Плагин не требует полномочий администратора системы и использует только встроенные в браузер возможности и API. Подойдет любой компьютер под управлением ОС Windows, macOS или Linux с любым популярным браузером.
Взаимодействие с USB-устройствами
Рутокен Плагин работает с токенами и смарт-картами семейства Рутокен ЭЦП. Эти устройства не требуют установки драйверов и готовы к работе сразу после подключения к компьютеру.
При вычислении электронной подписи Рутокен Плагин напрямую обращается к криптоядру в устройствах Рутокен. Криптографические операции происходят внутри токена или смарт-карты, без возможности выдачи наружу закрытого ключа. Это исключает риск копирования ключей.
Сертификация
Программное обеспечение Рутокен Плагин сертифицировано ФСТЭК России в составе ПАК Рутокен.
В качестве средства криптографической защиты информации (СКЗИ) выступает устройство из семейства Рутокен ЭЦП 2.0/3.0/PKI.
Безопасность систем ДБО
Надежность и удобство продуктов Рутокен проверены в реальной эксплуатации сотнями банков России. Более 250 российских банков уже используют Рутокен в своих системах дистанционного банковского обслуживания (ДБО).
Рутокен комплексно решает задачу применения электронной подписи и двухфакторной аутентификации в ДБО, что помогает:
Защита информации в системах ЭДО
Рутокен Плагин создан для электронной подписи и защиты информации внутри систем электронного документооборота. Интегрирован в самые популярные системы электронного документооборота (ЭДО).
Мы работаем в системе «Честный Знак», в Личных кабинетах ЮЛ ФНС и ИП ФНС, в медицинских системах, в системе обмена электронными больничными листами и др.
Чтобы системы ЭДО смогли сформировать электронную подпись, нужен инструмент для ее формирования — для веб-сервисов отлично подойдет Рутокен Плагин.
Для интеграции в системы ЭДО есть API-библиотеки для формирования электронной подписи и шифрования документов на неизвлекаемых ключах. Рутокен Плагин может использоваться для защиты информации в соответствии с требованиями регуляторов и законодательства.
Лицензирование доступа
В ряде случаев веб-сервисы предоставляют доступ к базам знаний, в которых содержится интеллектуальная собственность компании.
Использование в веб-сервисе двухфакторной аутентификации посредством USB-токена или смарт-карты позволяет существенно затруднить доступ к одному аккаунту нескольких лиц, так как для этого им нужно будет постоянно обмениваться самим устройством.
В отличие от аутентификации с помощью связки «логин-пароль» это может оказаться непреодолимым препятствием и сложность решения этой проблемы приведет нечестных пользователей ни к чему к другому, кроме как к покупке дополнительных аккаунтов.
Для помощи разработчикам при встраивании Рутокен Плагина подготовлены:
Центр сертификации Рутокен
Для использования электронной подписи пользователю портала необходимо устройство Рутокен ЭЦП 2.0/3.0 с ключами электронной подписи и выписанными сертификатами. Для получения ключей и сертификатов можно обратиться в любой аккредитованный Удостоверяющий Центр или создать свой корпоративный УЦ. В первом случае это будет усиленная квалифицированная электронная подпись (УКЭП), а во втором — усиленная электронная подпись (УЭП).
Тип требуемой электронной подписи зависит от партнера по обмену электронными документами. Для обмена документами с государственными порталами требуется УКЭП.
Рутокен Диск
Рутокен Диск — это программно-аппаратный комплекс, состоящий из токена и одноименного приложения.
Документы, хранящиеся на персональном компьютере, флешке или переносном жестком диске легко доступны для злоумышленников. В случае утери или кражи устройства данные находятся в опасности.
Рутокен Диск позволит вам быть спокойным за конфиденциальность своей информации.
Программа Рутокен Диск превращает флеш-память устройства Рутокен ЭЦП 2.0 Flash в защищенное хранилище документов, недоступное без знания PIN-кода.
Даже если разобрать устройство и переставить флеш-память, нельзя получить доступ к защищаемой информации. Карта-памяти связывается с конкретным Рутокеном и работает только с ним.
Работа с защищенным хранилищем не требует установки дополнительного программного обеспечения, потому что все необходимое находится в памяти устройства.
Пользоваться Рутокен Диском очень легко:
Принцип работы
При подключении Рутокена ЭЦП 2.0 Flash с установленным Рутокен Диском, в Проводнике Windows появится два устройства. Первое — хранилище пользовательских данных, скрытое и недоступное для чтения и записи без ввода PIN-кода. Второе — виртуальный CD-диск с программой Рутокен Диск.
После обнаружения виртуального CD-диска с программой Рутокен Диск, Windows автоматически предлагает её запустить.
При первом запуске Рутокен Диск требуется задать отдельный PIN-код для хранилища документов. Он не должен совпадать с PIN-кодом администратора устройства и PIN-кодами, контролирующими доступ к хранилищу ключей электронной подписи.
После ввода PIN-кода скрытый раздел становится доступным и открывается в Проводнике. При отключении устройства от компьютера защищенный раздел вновь становится скрытым.
Экономия
Рутокен ЭЦП 2.0 Flash с установленным Рутокен Диском выгоднее при покупке, чем аппаратные устройства для хранения и защиты информации с похожими функциями. Помимо флеш-памяти, Рутокен ЭЦП 2.0 Flash обладает встроенным криптоядром и хранилищем неизвлекаемых криптографических ключей. Поэтому устройство может использоваться также и для электронной подписи и двухфакторной аутентификации.
На производстве флеш-память связывается с микроконтроллером устройства и не будет работать с другим экземпляром. Невозможно получить доступ к данным, переставив флеш-память в другое устройство.
Память может быть разбита на разделы, как обычные жесткие диски. Каждой области памяти микроконтроллер задает один из режимов доступа:
На устройстве Рутокене ЭЦП 2.0 Flash с установленным Рутокен Диском память разбита на два раздела. Один из них имеет тип «только для чтения», на нем хранится программа Рутокен Диск, защищенная от удаления и подмены. Второй раздел по умолчанию скрыт, но режим можно изменить после ввода PIN-кода.
Этот раздел предназначен для хранения конфиденциальных документов. Файлы остаются недоступными до предъявления микроконтроллеру PIN-кода через программу Рутокен Диск. Если PIN-код верен, раздел на время переходит в режим доступа, в котором чтение и запись разрешены. После отключения устройства от компьютера защищенный раздел вновь становится скрытым.
Операционная система Рутокен защищает от атак методом подбора PIN-кода. После нескольких неудачных попыток ввода PIN-кода Рутокен блокируется до момента его разблокировки Администратором. Мы не рекомендуем использовать слабые PIN-коды, представляющие собой, например, дни рождения вашей семьи, и т. п.
Программа Рутокен Диск и устройство Рутокен ЭЦП 2.0 Flash произведены компанией «Актив» в России.
Смарт-карта Рутокен ЭЦП 3.0 NFC
Смарт-карта Рутокен ЭЦП 3.0 NFC — это принципиально новое полнофункциональное СКЗИ и средство электронной подписи для мобильных устройств.
Функции смарт-карты доступны через два интерфейса: традиционный контактный и бесконтактный (NFC). Это позволяет подписывать документы на смартфонах и планшетах так же легко, как расплачиваться бесконтактной банковской картой или оплачивать проезд в транспорте.
В смарт-карте аппаратно реализованы: ГОСТ Р 34.10-2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11-2012, а также новые симметричные шифры и международные алгоритмы электронной подписи. Криптографические операции выполняются без копирования ключа в память компьютера.
Поддержка отечественных и международных алгоритмов позволяет использовать их в информационных системах с высокими требованиями безопасности в финансовом, корпоративном и государственных секторах. ПО Рутокен работает на современных настольных и мобильных операционных системах. SDK позволяет встраивать поддержку устройства в классические, мобильные и веб-приложения.
Криптографические возможности дуальных смарт-карт Рутокен ЭЦП 3.0 NFC позволяют использовать их для двухфакторной аутентификации и квалифицированной электронной подписи в государственных и корпоративных системах.
Беспроводной канал NFC позволяет получить полноценное рабочее место на телефоне или планшете на Android, iOS или ОС Аврора с возможностью электронной подписи документов, даже если на устройстве нет доступа к мобильной сети или интернету. Для этого достаточно приложить смарт-карту к NFC-считывателю, расположенному в мобильном устройстве. После этого смарт-картой будет вычислена электронная подпись на неизвлекаемом ключе.
Смарт-карты Рутокен ЭЦП 3.0 NFC уже совместимы со следующими криптографическими пакетами и криптопровайдерами:
При заказе смарт-карт Рутокен свыше 100 штук клиенту доступна графическая персонализация. На карту можно нанести фотографию сотрудника, его персональные данные (ФИО, должность, фотография сотрудника и пр.), логотип компании и другую необходимую информацию и изображения.
Графическое оформление смарт-карты выполняется по индивидуальному дизайн-макету. При необходимости мы поможем разработать дизайн смарт-карт.
