Токены
Сертифицированные носители для записи и хранения электронных подписей
Виды носителей электронной подписи
Носители электронной подписи для физических, юридических лиц и предпринимателей
Нужна помощь с выбором носителя?
Специалисты УЦ «Основание» помогут подобрать носитель электронной подписи под ваш запрос
Соответствие законодательству
Сертификат ФСБ
Носители обладают максимальной защитой. Наличие у токена сертификата ФСБ России означает, что его характеристики позволяют безопасно генерировать ключи, подписывать документы электронной подписью и проверять уже поставленную ЭП, а также шифровать информацию.
Сертификат ФСТЭК
Эти носители прошли проверку на соответствие стандартам безопасности хранения ключей электронной подписи, защищены от утечки данных.
Сферы применения электронной подписи
Электронный документооборот
Государственные информационные системы
Электронные торги
Корпоративное использование
Сервисы информационной безопасности
Финансовый сектор
Не забудьте приобрести лицензию КриптоПро
КриптоПро – это специализированное программное обеспечение, добавляющее в операционную систему вашего устройства необходимые алгоритмы работы с криптографией. Оно обеспечивает безопасность и конфиденциальность передачи электронных документов с ЭП и относится к средствам криптографической защиты информации.
Часто задаваемые вопросы про носители электронной подписи (токены)
Носитель электронной подписи (ЭП) — это компактное устройство различных форматов (например, USB-токены и смарт-карты), защищенное от несанкционированного доступа с помощью пароля и/или криптографических методов.
Нет, отдельный токен для налоговой не нужен. Вам достаточно одного токена для работы с электронной подписью. Помните, что Федеральный закон № 63 требует, чтобы специальные USB-носители для электронной подписи были сертифицированы ФСТЭК или ФСБ. Это нужно для защиты ключей электронной подписи и исключения риска их использования без ведома владельца. Для записи квалифицированной электронной подписи подходят USB-токены типа А, например, Рутокен ЭЦП 3.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ и JaCarta LT.
Чтобы записать электронную подпись на токен, выполните следующие шаги:
Установите на токен стандартный пин-код (обычно он восьмизначный).
Если вы еще не выпустили сертификат электронной подписи, зайдите в личный кабинет удостоверяющего центра, выберите сертификат и следуйте инструкциям системы для его выпуска. Придумайте и установите пароль для сертификата.
Если у вас уже есть сертификат, скопируйте его на токен.
Введите пин-код при необходимости.
Чтобы выбрать сертифицированный носитель с высоким уровнем безопасности, обратите внимание на следующие аспекты:
Надежный производитель или официальный поставщик. Организация должна быть официальным производителем или поставщиком с подтвержденным статусом, а соответствующие сертификаты должны быть доступны на их сайте.
Ответственность производителя. Важно убедиться, что на usb-токен не установлен функционал, который может навредить пользователю. Наличие сертификатов, подтверждающих надежность ключевых носителей, является ключевым фактором.
Сертификация ФСБ и ФСТЭК. Участники современного цифрового сообщества требуют высоких стандартов безопасности и технологичности инструментов. Наличие сертификатов ФСБ и ФСТЭК подтверждает качество носителя.
Не приобретайте подержанный или бывший в употреблении носитель.
В соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи» ответственность за обеспечение безопасности ключа электронной подписи лежит на его владельце. Вот основные меры по защите вашей КЭП:
Храните токен в безопасном месте, например, в сейфе или другом надежном хранилище.
Не передавайте токен посторонним, чтобы предотвратить возможные злоупотребления и несанкционированное использование вашей электронной подписи.
Не оставляйте токен подключенным к компьютеру без присмотра, так как это повышает риск мошеннических действий, связанных с подписанием документов от вашего имени. В такой ситуации будет сложно доказать, что документы подписаны не вами.
Регулярно проверяйте физическую целостность токена и при обнаружении повреждений или несоответствий замените его.
В случае утери, кражи или подозрения на несанкционированный доступ к токену немедленно отмените сертификат и обратитесь в правоохранительные органы.
Закон 63-ФЗ «Об электронной подписи» не ограничивает количество квалифицированных сертификатов ключей проверки ЭП на одного человека. Однако есть нюансы:
Количество сертификатов на одном токене ограничено объемом памяти носителя.
Нельзя использовать один токен для хранения подписей разных руководителей организаций или ИП. Если вы управляете несколькими компаниями, можете разместить все подписи на одном токене.
Пример: если вы руководите разными фирмами, ваши электронные подписи для них могут храниться на одном токене. Если ваша жена или деловой партнер также являются руководителями компаний или ИП, им потребуется приобрести свои токены.
Хотя внешне токен и обычная флешка похожи, между ними есть важные различия, которые делают выбор очевидным. Флешка служит в основном для хранения данных, тогда как токен предназначен для защиты информации. Каждый токен защищен восьмизначным паролем. Кроме того, большинство токенов оснащены средствами криптографической защиты информации (СКЗИ), прошедшими проверку в ФСБ. Также токены проверяются Федеральной службой по техническому и экспортному контролю (ФСТЭК). Согласно требованиям ФСТЭК России, токены сертифицируются как технические средства защиты (хранения) информации от несанкционированного доступа и утечки по техническим каналам. Таким образом, для надежной защиты вашей КЭП необходимо выбрать токен, а не флешку.