Токены

Носитель электронной подписи (ЭП) — это компактное устройство различных форматов (например, USB-токены и смарт-карты), защищенное от несанкционированного доступа с помощью пароля и/или криптографических методов.

Нет, отдельный токен для налоговой не нужен. Вам достаточно одного токена для работы с электронной подписью. Помните, что Федеральный закон № 63 требует, чтобы специальные USB-носители для электронной подписи были сертифицированы ФСТЭК или ФСБ. Это нужно для защиты ключей электронной подписи и исключения риска их использования без ведома владельца. Для записи квалифицированной электронной подписи подходят USB-токены типа А, например, Рутокен ЭЦП 3.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ и JaCarta LT.

Чтобы записать электронную подпись на токен, выполните следующие шаги:

1. Установите на токен стандартный пин-код (обычно он восьмизначный).

2. Если вы еще не выпустили сертификат электронной подписи, зайдите в личный кабинет удостоверяющего центра, выберите сертификат и следуйте инструкциям системы для его выпуска. Придумайте и установите пароль для сертификата.

3. Если у вас уже есть сертификат, скопируйте его на токен.

4. Введите пин-код при необходимости.

Чтобы выбрать сертифицированный носитель с высоким уровнем безопасности, обратите внимание на следующие аспекты:

1. Надежный производитель или официальный поставщик. Организация должна быть официальным производителем или поставщиком с подтвержденным статусом, а соответствующие сертификаты должны быть доступны на их сайте.

2. Ответственность производителя. Важно убедиться, что на usb-токен не установлен функционал, который может навредить пользователю. Наличие сертификатов, подтверждающих надежность ключевых носителей, является ключевым фактором.

3. Сертификация ФСБ и ФСТЭК. Участники современного цифрового сообщества требуют высоких стандартов безопасности и технологичности инструментов. Наличие сертификатов ФСБ и ФСТЭК подтверждает качество носителя.

4. Не приобретайте подержанный или бывший в употреблении носитель.

В соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи» ответственность за обеспечение безопасности ключа электронной подписи лежит на его владельце. Вот основные меры по защите вашей КЭП:

• Храните токен в безопасном месте, например, в сейфе или другом надежном хранилище.

• Не передавайте токен посторонним, чтобы предотвратить возможные злоупотребления и несанкционированное использование вашей электронной подписи.

• Не оставляйте токен подключенным к компьютеру без присмотра, так как это повышает риск мошеннических действий, связанных с подписанием документов от вашего имени. В такой ситуации будет сложно доказать, что документы подписаны не вами.

• Регулярно проверяйте физическую целостность токена и при обнаружении повреждений или несоответствий замените его.

• В случае утери, кражи или подозрения на несанкционированный доступ к токену немедленно отмените сертификат и обратитесь в правоохранительные органы.

Хотя внешне токен и обычная флешка похожи, между ними есть важные различия, которые делают выбор очевидным. Флешка служит в основном для хранения данных, тогда как токен предназначен для защиты информации. Каждый токен защищен восьмизначным паролем. Кроме того, большинство токенов оснащены средствами криптографической защиты информации (СКЗИ), прошедшими проверку в ФСБ. Также токены проверяются Федеральной службой по техническому и экспортному контролю (ФСТЭК). Согласно требованиям ФСТЭК России, токены сертифицируются как технические средства защиты (хранения) информации от несанкционированного доступа и утечки по техническим каналам. Таким образом, для надежной защиты вашей КЭП необходимо выбрать токен, а не флешку.