Токены для электронной подписи: виды и различия

Токен для электронной подписи — это защищённый носитель, на котором хранятся ключи и сертификат электронной подписи. Токен выглядит как обычная флешка, но отличается от неё тем, что имеет пароль или PIN-код и сертифицирован ФСТЭК или ФСБ. Используется такой ключевой носитель чаще всего для закрытых ключей квалифицированной электронной подписи, с помощью которых формируется электронная подпись, которая является аналогом собственноручной подписи для бумажного документа, и делает электронный документ юридически значимым, позволяет установить факт изменения подписанного документа и авторство.

Существуют разные виды токенов для ЭЦП, они отличаются параметрами защиты, функционалом и областью применения. В статье расскажем о наиболее распространённых ключевых носителях семейства Рутокен, что это такое и для чего они нужны. 

Примечание: термин «электронная подпись» (ЭП) в статье может быть заменён на «электронная цифровая подпись» (ЭЦП) — это ставшее привычным, но устаревшее название электронной подписи.

Что такое Рутокен

Рутокен — это современные ключевые носители и средства криптографической защиты информации, используемые для двухфакторной аутентификации, электронной подписи, обеспечения безопасности межмашинного взаимодействия, а также создания комплексных решений для построения защищённой информационной инфраструктуры. Продукты Рутокен сертифицированы ФСТЭК и ФСБ России и широко используются в государственных и корпоративных системах, предъявляющих самые высокие требования к информационной безопасности.

Сейчас из линейки Рутокен наиболее распространёнными для хранения ключей электронной подписи являются такие модели:

• Рутокен ЭЦП 3.0;

• Рутокен ЭЦП 3.0 Type-c;

• Рутокен Lite.

О каждом токене расскажем подробно и проведём сравнение.

Рутокен ЭЦП 3.0

Эта модель пришла на замену Рутокен ЭЦП 2.0, у которого 1 июня 2024 истек сертификат соответствия ФСБ России, что запрещает записывать на него новые сертификаты ЭП, но до 1 сентября 2025 года продлен срок действия для формирования электронной подписи (в том числе усиленной квалифицированной) на ключах ЭП, сгенерированных на этих устройствах до 1 июня 2024. Отличий между этими моделями токенов немного, только Рутокен ЭЦП 3.0 обладает повышенной производительностью криптографических и файловых операций, часть моделей линейки, помимо традиционного контактного интерфейса, оснащена бесконтактным интерфейсом (NFC).

Рутокен ЭЦП 3.0 поддерживает российские (ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012) и международные стандарты безопасности, поэтому может использоваться в системах, которые требуют высокого уровня защиты информации. Этот токен для шифрования данных использует метод двухфакторной аутентификации с применением PIN-кода. Аутентификация невозможна без знания пользовательского PIN-кода и наличия самого токена. Поэтому даже при утере или краже токена данные останутся в безопасности. 

Основные характеристики Рутокен ЭЦП 3.0:

• имеет встроенный микроконтроллер и защищённую память для безопасного хранения данных;

• имеет встроенное аппаратное средство криптографической защиты информации (СКЗИ), благодаря чему для работы на Госуслугах, в сервисах ФНС, в системе Честный ЗНАК и других установка СКЗИ не требуется;

• обеспечивает неизвлекаемость криптографических ключей, что исключает возможность компрометации ключа;

• работает на любом компьютере и мобильном устройстве с USB-разъемом;

• совместим с ОС Windows, Linux и Mac;

• используется в электронном документообороте, в том числе в госсекторе, в ЕГАИС, в дистанционном банковском обслуживании, на портале ФНС и в других системах.

Рутокен ЭЦП 3.0 Type-С

Рутокен ЭЦП 3.0 Type-C обладает такими же характеристиками, как Рутокен ЭЦП 3.0, отличие состоит только в разъёме. Такой токен подойдёт для использования на всех современных компьютерах, ноутбуках, мобильных устройствах с портом USB Type-C или Thunderbolt 3.

Рутокен Lite

Рутокен Lite представляет собой облегчённую версию защищённого носителя ключей ЭП. Это значит, что у него нет встроенного СКЗИ, поэтому для корректной работы необходима установка криптопровайдера на рабочее место, с которого осуществляется подписание документов. 

При этом Рутокен Lite:

• обеспечивает двухфакторную аутентификацию и защиту от несанкционированного доступа — чтобы воспользоваться электронной подписью, необходимо ввести PIN-код;

• подключается к любым компьютерам без установки дополнительных драйверов через USB-порт;

• поддерживает основные промышленные стандарты, что позволяет применять его в уже существующих системах информационной безопасности;

• совместим с ОС Windows, Linux и Mac;

• подходит для сдачи отчётности, участия в торгах, подписания документов в системах ЭДО, для работы в системе Честный ЗНАК.

Сравнение Рутокенов

Сравним токены по наиболее важным характеристикам:

Токены Рутокен 3.0 и Рутокен ЭЦП 3.0 Type-С со встроенным СКЗИ — это ключевые носители с более высоким уровнем безопасности, чем Рутокен Lite. При встроенном СКЗИ электронная подпись формируется внутри носителя, а не в программе криптопровайдере. Аппаратные ключи генерируются при использовании внутренней криптографии токена. Поэтому для работы на многих ресурсах и в системах не требуется установка на ПК криптопровайдера. 

И ещё важное отличие: Рутокен 3.0 и Рутокен ЭЦП 3.0 Type-С подходят для работы в ЕГАИС, а Рутокен Lite — нет. 

Где купить Рутокен

Рекомендуется покупать токены для записи и хранения ключей ЭП только у официальных представителей производителей или в аккредитованных удостоверяющих центрах, чтобы не столкнуться с подделками. 

В аккредитованном удостоверяющем центре СберКорус можно купить все перечисленные рутокены для получения электронной подписи в ФНС или для выпуска сертификата физического лица непосредственно в УЦ.