Чем отличается токен от флешки
Перейти к содержимому

Чем отличается токен от флешки

  • автор:

Чем токен отличается от обычной флешки?

Флешка – устройство памяти для хранения в электронном виде документов, графических файлов, музыки и прочей информации. Современные модели способны вмещать десятки гигабайт данных при минимальном размере носителя. Они подключаются к компьютерной и другой технике через USB-разъем.

Токен-ключ – это устройство, которое предназначается для защиты информации, а не просто для ее хранения. Для этого на токенах устанавливается криптомодуль и назначается пароль. По умолчанию стоит стандартный код из 8 цифр, заменяющийся новым перед началом использования. Не рекомендуется устанавливать даты рождения и прочие очевидные варианты, которые легко угадать или подобрать.

Надежная защита информации с токеном

Обычные флешки тоже можно запаролить, но электронный USB-ключ обеспечивает намного более высокий уровень безопасности данных. При изготовлении токенов, как правило, используются средства криптографической защиты информации. Кроме того, специальный технический контроль исключает незадекларированные возможности этого носителя.

  • защищенность сложным паролем на случай кражи или утери;
  • надежность хранения электронных цифровых подписей (ЭЦП);
  • многоразовость и долговечность (не нужно менять каждые 1-2 года);
  • быстрая аутентификация, подписание документов, доступ к профилям и пр.;
  • шифрование данных на специальном внутреннем модуле для противостояния взлому и сниффинг-атакам.

Сфера применения ключей-токенов постоянно расширяется. Сегодня с их помощью хранят и используют цифровые подписи, авторизуются на разных онлайн-сервисах, в рабочих и корпоративных программах, осуществляют электронный документооборот, проводят финансовые и банковские операции, заботятся о сетевой безопасности, дают и получают доступ к приложениям блокчейн.

В отличие от флешек, токены имеют небольшой объем памяти, ведь, например, одна ЭЦП «весит» около 4 Кб. Несмотря на малую вместительность, специалисты советуют использовать именно их для хранения паролей, ключей, сертификатов, если вы хотите обезопасить важную информацию от мошенников и злоумышленников.

Отдельно стоит упомянуть контактный ключ-токен – аналог криптокарты. Устройство обеспечивает экономию, ведь совмещает функции карты и считывателя.

Когда использование токенов обязательно

В соответствии с Законом Украины «Об электронных доверительных услугах», личные ключи всех владельцев квалифицированных электронных подписей (КЭП) должны храниться на защищенных носителях. Норма действует для физлиц, пользователей госреестра Министерства юстиции, бюджетных организаций и частных компаний вне зависимости от сферы деятельности и формы собственности.

Если вам нужен надежный и долговечный токен-ключ, купить его можно на нашем сайте по доступной розничной и еще более выгодной оптовой цене. В каталоге представлены контактные смарт-карты и USB-устройства в виде флешки. Обращайтесь за консультацией!

Рутокен: что это и как использовать

Рутокен — это вид ключевого носителя (токена). Он хранит электронную подпись и цифровой сертификат. В отличие от флешки, на токенах данные защищены паролем и дополнительными средствами безопасности. Рутокены имеют сертификацию ФСТЭК/ФСБ, что соответствует требованиям 63-ФЗ.

Что вы узнаете

  • Популярные варианты
  • Как настроить
  • Где купить

Популярные варианты

Рутокен Lite

Это базовый и самый бюджетный вариант.

В нем нет встроенного средства криптозащиты, поэтому для использования ЭЦП нужно установить ПО на компьютер. Информация на токене защищена ПИН-кодом владельца — без него получить доступ к ЭЦП нельзя.

Если владелец 10 раз неправильно введет ПИН, устройство заблокируется. Чтобы его разблокировать, нужно скачать драйверы Рутокена и ввести ПИН под учетной записью «Администратор» (стандартно — 87654321). Либо обратиться в удостоверяющий центр.

Рутокен не подходит для работы с алкоголем в ЕГАИС.

Рутокен ЭЦП 2.0

Носитель с более высоким уровнем безопасности — сертифицирован ФСТЭК и ФСБ. Это означает, что токен может работать с усиленной квалифицированной ЭЦП.

Модель содержит встроенное СКЗИ: для использования подписи не нужно устанавливать дополнительные программы.

Токен защищен двухфакторной аутентификацией — для его использования нужен ПИН-код.

Единственная модель Рутокена, которая подходит для работы с ЕГАИС.

Рутокен ЭЦП 2.0 Type-c

Тот же вариант, но с другим разъемом: подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года).

Подходит для работы с алкоголем в ЕГАИС.

Сравнение моделей

Для наглядности мы подготовили таблицу.

Как настроить

Для работы с носителями без встроенного СКЗИ нужно устанавливать ПО на компьютер. Самая распространенная программа — это КриптоПро CSP. Установить программу и драйверы можно самостоятельно либо обратиться в удостоверяющий центр.

Мы предлагаем упрощенное решение — запустить мастер настройки рабочего места. Он установит не только драйвер, но и другое ПО, которое требуется для работы с электронной подписью. С мастером не нужно устанавливать драйверы вручную.

  1. Запустите мастер настройки ПК.
  2. Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.
  3. Выберите вашу электронную подпись.
  4. Когда все работы будут завершены, появится кнопка «Начать работу». Нажмите ее, чтобы перейти в личный кабинет и отправить первый отчет или утвердить отгрузочные документы на приобретенную ЭП.

Ваш компьютер будет готов к работе с ЭП.

В состав драйверов Рутокен входит специальное приложение — «Панель управления Рутокен». В ней можно:

  • Посмотреть информацию о носителе (имя, свободная память, информация о том, кто может менять ПИН-код);
  • Сменить ПИН-код, установить права на него;
  • Разблокировать Рутокен;
  • Отформатировать устройство.

Срок действия электронной подписи — 12 месяцев.

Где купить

  • В удостоверяющих центрах, которые аккредитованы по новым правилам, например в УЦ «Тензор».
  • На сайте производителя.

Носитель ключа электронной подписи

Носитель ключа ЭП (токен) — это защищенная «флешка» для хранения электронной подписи. Выбор носителя зависит от сферы применения. Расскажем про виды токенов и их различия.

Что вы узнаете

  • Почему нужен токен, а не флешка
  • Какие есть виды токенов
  • Что такое смарт-карта
  • Что такое Bluetooth-токен

Почему обычная флешка не подойдет

Токен внешне напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль (пин-код) и сертификацию ФСТЭК/ФСБ. В продвинутых моделях есть аппаратное криптоядро устройства —встроенное средство криптографической защиты информации (СКЗИ). Если криптоядра нет, нужно установить специальную программу на ПК — криптопровайдер. Чаще всего используют СКЗИ «КриптоПро CSP». Программа покупается отдельно.

Виды токенов

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

В таблице — сравниваем основные характеристики токенов.

Расскажем подробнее о каждом носителе.

Токены без СКЗИ (пассивные)

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, они не подойдут для работы с алкоголем в ЕГАИС.

Рутокен Lite

Самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.

Токены с СКЗИ (активные)

Обладают более высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. Формирование электронной подписи у них может производиться внутри носителя, а не в программе-криптопровайдере. При генерации аппаратных ключей может использоваться внутренняя криптография токена. Благодаря этому установка криптопровайдера на ПК при использовании данных моделей не нужна на таких ресурсах, как Госуслуги, сервисы ФНС, Честный знак и др.

Для работы в ЕГАИС необходимо приобретать именно такие токены.

Рутокен ЭЦП 3.0

Токен с улучшенными скоростными характеристиками и увеличенным объемом памяти — 128 Кб. Поддерживает новые алгоритмы шифрования и позволяет устанавливать расширенные политики пин-кодов. В линейке есть модели, которые работают и через USB, и по протоколу NFC. Подходит для работы в ЕГАИС.

Носители ЭЦП

Квалифицированная электронная подпись должна храниться на специальном защищённом носителе — токене или смарт-карте. Обычная флешка для этой задачи не подойдёт ввиду того, что она не защищена криптографическими алгоритмами.

Как выглядит ЭЦП на флешке и где купить специальный носитель, мы расскажем в этой статье.

Что такое флешка и токен электронной подписи

Как выглядит электронная подпись на флешке? Обычная флешка и токен — это не одно и то же, главное отличие в том, что токен является защищённым носителем электронной подписи. Внешне флешка похожа на токен, но работать с ЭЦП с неё нельзя.

Как пользоваться электронной подписью с токена

Для работы, кроме токена, понадобятся ещё два элемента — криптопровайдер и правильно настроенное рабочее место. Криптопровайдер представляет собой программу, которая позволяет работать с ЭЦП. Правильно настроенное рабочее место — это подходящий компьютер и установленные дополнительные элементы, при их необходимости (например, КриптоПро ЭЦП Browser plug-in).

С помощью криптопровайдера удобно подписывать документы, а плагин для браузера позволяет работать на государственных порталах, участвовать в закупках и т.д.

На какие носители можно записать электронную подпись

Токенов много — они различаются дополнительными функциями, например, наличием трёхфакторной аутентификации с помощью биометрии. Но основная функция у них одна — работа с электронной подписью.

Записать электронную подпись на обычную флешку можно, но работать с ней не представляется возможным из-за отсутствия каких-либо элементов защиты. Ни один удостоверяющий центр не выпустит электронную подпись на обычной флеш-карте.

Какой должен быть объём у флешки для электронной подписи

Объём защищённого токена сильно отличается от объёма обычной флешки — он в разы меньше и зависит от модели — от 32 Кб до 144 Кб. Однако даже токен с самым маленьким объёмом может вмещать несколько электронных подписей, так как они занимают очень мало виртуального пространства.

Какие носители бывают

Носители электронной подписи бывают двух видов:

  • Токены — представлены в виде защищённой USB-флешки.
  • Смарт-карты — представлены в формате карты, для считывания информации с которой нужно специальное оборудование.

Важно: в ФНС флешку для электронной подписи нужно приносить вместе с сертификатом на неё.

Как работает USB-токен

Работает токен по принципу взаимосвязи между сертификатом электронной подписи и её закрытым ключом. Смысл заключается в том, что токен защищает ключ (доступ к нему возможен только при наличии секретного кода) и одновременно предоставляет возможность его использования.

Когда нужно подписать документ, на помощь токену приходит криптопровайдер. С его помощью и подписывается тот или иной документ.

Можно ли использовать Рутокен как флешку

Использовать Рутокен и любой другой токен в качестве флешки не получится из-за ограниченного количества памяти, которой хватит только на электронные подписи.

  • носители электронной подписи бывают двух видов — usb-токены и смарт-карты;
  • обычную флеш-карту нельзя использовать, как хранилище электронной подписи, так как она не защищена криптографией;
  • для работы с токеном понадобится криптопровайдер и настроенное рабочее место.

Мы являемся официальным партнёром компаний «Аладдин Р.Д.» и «Актив» и имеем все необходимые лицензии. Выбрать и купить носитель JaCarta или Рутокен вы можете в нашем магазине → «Каталог носителей».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *