В соответствии со ст. 27.3 Приложения 2 к Приказу ФСБ от 27.12.2011 № 796 ключи ЭП можно записывать исключительно на носители со встроенной функцией шифрования.
- не допускается копирование информации ключевых документов (криптографических ключей, в том числе ключей ЭП) на носители (например, жесткий диск), не являющиеся ключевыми носителями, без ее предварительного шифрования (которое должно осуществляться встроенной функцией используемого СКЗИ). Копирование ключевых документов должно осуществляться только в соответствии с эксплуатационной документацией на используемое СКЗИ
Общедоступными и относительно не дорогими являются USB-ключи или токены (token). Самые популярные варианты в России это Рутокен, eToken и JaCarta.
В УЦ АЙТИКОМ в Симферополе, Вы можите приобрести Рутокен ЭЦП 3.0: Модель в форм-факторе USB-токена. Ключевой носитель, СКЗИ и средство для электронной подписи. Полностью заменяет модель Рутокен ЭЦП 2.0 (в том числе для ЕГАИС и УЦ ФНС) с расширенными криптографическими возможностями. Сертифицирован по требованиям ФСБ и ФСТЭК.
Наименование | Информация | Цена (руб.) |
---|---|---|
Рутокен ЭЦП 3.0 3100 + сер. ФСТЭК | 1 шт. | 3000 |
Рутокен Lite 64КБ + сер. ФСТЭК | 1 шт. | 2400 |
Носитель Рутокен ЭЦП 3.0 имеет сертификат ФСТЭК и имеет гарантию 12 мес. со дня покупки срок его использования зависит от условий эксплуатации.
Требования к носителю информации - электронной подписи
Если клиент приносит свой токен другого производителя, то инженер обязан проверить данный носитель на соответствие требованиям, а именно посмотреть сертификат соответствия на носитель, в котором должно быть прописано, что данный токен является программно-техническим средством защиты информации от несанкционированного доступа и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации…..». Если клиент не предоставляет сертификат, то на такой токен мы ключи записать не можем..
Кроме того токен должен быть исправен и на нем должно быть достаточно места для записи ЭП. На токене должны отсутствовать ЭП других владельцев. На один носитель можно записывать несколько ключей ЭП только в том случае, если они выданы на одного человека, т.е. если у двух организаций один руководитель, то две ЭП, выданные на руководителя, можно записать на один носитель.
Краткое описание Рутокен ЭЦП 3.0
Активные ключевые носители Рутокен ЭЦП 3.0 — принципиально новая линейка USB-токенов и смарт-карт для подписания документов электронной подписью и строгой двухфакторной аутентификации на настольных и мобильных устройствах. Продукты линейки являются полнофункциональными аппаратными СКЗИ.
В смарт-картах и USB-токенах аппаратно реализованы: ГОСТ Р 34.10–2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11–2012, а также симметричные шифры Магма и Кузнечик и международные алгоритмы электронной подписи RSA и ECDSA. Криптографические операции выполняются без копирования ключа в память компьютера.
Часть моделей линейки, помимо традиционного контактного интерфейса, оснащена бесконтактным интерфейсом (NFC). При этом функции устройств доступны через оба интерфейса. Это позволяет подписывать документы на смартфонах и планшетах так же легко, как расплачиваться бесконтактной банковской картой, при наличии поддержки в используемом мобильном приложении.
Поддержка отечественных и международных стандартов позволяет использовать модели Рутокен ЭЦП 3.0 в информационных системах с высокими требованиями безопасности. ПО Рутокен работает во всех современных настольных и мобильных операционных системах. SDK позволяет встраивать поддержку устройств в классические, мобильные и веб-приложения.
USB-токен Рутокен ЭЦП 3.0, подключенный к USB-порту, работает везде, где поддерживается Рутокен ЭЦП 2.0 (в том числе в ЕГАИС). Дополнительные настройки не требуются. При этом существенно повышена производительность криптографических и файловых операций.
Устройства Рутокен ЭЦП 3.0 сертифицированы по требованиям ФСБ и ФСТЭК. Подходят для получения квалифицированных сертификатов в УЦ ФНС.