Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Крипто
Маркетплейсы
AI
Образование
Путешествия
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
ЭП для чайников

Электронная подпись: какой тип устройств выбрать для работы с документами

Электронная подпись: какой тип устройств выбрать для работы с документами

Электронная подпись стала важным атрибутом современной цифровой среды, в этой статье мы постараемся ответить на вопрос «Как правильно подобрать более удобный и надежный вариант ключевых носителей?». Токен – это защищенный PIN-кодом специализированный носитель для безопасного хранения контейнера, с сертификатом и ключом электронной подписи. Такие специализированные носители бывают как «базового уровня» (пассивные), так и криптографические (активные). Активные токены позволяют не только хранить ключевую информацию, но и генерировать ее средствами встроенного в токен микроконтроллера. В таком случае ключ является неизвлекаемым.

Токены выпускаются в нескольких форм-факторах:

Micro
Micro
  • USB Type-A — токен в полноразмерном (58х16х8мм) корпусе со стандартным разъемом USB (например, Рутокен Lite или Рутокен ЭЦП 3.0 3220). Размеры такого корпуса позволяют разместить в нем NFC-антенну, как в модели Рутокен ЭЦП 3.0 3100 NFC.
  • USB Type-A micro — токен в миниатюрном исполнении 17,8х15,4х5,8мм. Его основное отличие от форм-фактора USB Type-A — это размер. В качестве примера можно привести модель Рутокен Lite micrо (требует установки программы-криптопровайдера) или Рутокен ЭЦП 3.0 3220 micro (является самостоятельным СКЗИ). Такой токен удобен тем, кто чаще всего работает на ноутбуках или использует небольшие мобильные кассы, поскольку устройство выступает за пределы разъема на 5 мм.

  • USB Type-C — токен с новой версией USB-интерфейса в уменьшенном размере (29,5x13x6мм). Интерфейс USB-Type-C позволяет подключать токен с любой стороны и расширяет возможности их применения на современных устройствах. Без переходников или USB-хабов они подсоединяются к компьютерам iMac и Mac mini последнего поколения, ноутбукам под управлением операционных систем Windows, macOS и Linux. Модель в таком форм-факторе также подходит для работы с устройствами на ОС Android и совместима с планшетами Apple iPad.

USB Type-C
USB Type-C

Наиболее универсальным выбором в этой категории является модель Рутокен ЭЦП 3.0 3220 Type-C. Этот ключевой носитель обеспечивает повышенный уровень безопасности ваших данных, имеет сертификаты ФСТЭК России и ФСБ России, а также предоставляет полную обратную совместимость с моделями линейки Рутокен ЭЦП 2.0. В части сценариев его использования, таких как работа в Личный кабинет ИП и юр. лиц ФНС на ОС Windows, Честный знак, ЕГАИС, ОФД, Госуслуги, Диадок, не нужно устанавливать дополнительные программы-криптопровайдеры. Рутокен ЭЦП 3.0 3220 Type-C подходит для хранения сертификата и ключа подписи и подписания документов усиленной квалифицированной электронной подписью, а также для организации защиты доступа с помощью двухфакторной аутентификации.

Еще одна модель, дополняющая достоинства флагманской линейки Рутокен ЭЦП 3.0 новыми функциональными возможностями, — Рутокен ЭЦП 3.0 3220 SD. Устройство дополнено возможностью дистрибуции документов и ПО прямо на токене. Данный токен производится в новом корпусе уменьшенных габаритов, и может поставляться как с предустановленной высокоскоростной картой памяти microSD, так и без нее. Устройство сертифицировано ФСТЭК России.

Электронная подпись: какой тип устройств выбрать для работы с документами

Смарт-карты для электронной подписи

Смарт-карта — это устройство, обладающее такими же возможностями, как и USB-токен. Обычно смарт-карты используют для электронной подписи или строгой двухфакторной аутентификации. Устройства могут оснащаться модулем NFC для работы с мобильными устройствами. Примером здесь может служить смарт-карта Рутокен ЭЦП 3.0 3220 с поддержкой новых российских криптографических стандартов, сертифицированная ФСТЭК России и ФСБ России.

Своей формой смарт-карта напоминает обычную банковскую карту. Она состоит из нескольких слоев, в один из которых интегрирован бесконтактный чип с антенной. Поверхность устройства покрыта ламинатом, что обеспечивает высокую износостойкость. При производстве смарт-карт, их можно персонализировать: нанести данные сотрудника, фотографию, QR/штрих-коды и пр.

Смарт-карты уже давно применяется в системах здравоохранения, промышленности, энергетике, являясь неотъемлемой частью юридически значимого электронного документооборота России. Еще одной отличительной чертой устройств является то, что они могут использоваться как часть системы физической безопасности предприятия. Такая смарт-карта оснащена RFID-меткой для использования в системах контроля и управления доступом (СКУД). Сочетание в одной смарт-карте персонального средства аутентификации и RFID-метки без лишних затрат и практически полностью решает проблему вторжений злоумышленников по причине незаблокированных компьютеров и сессий.

Помимо того, что смарт-карта может обеспечивать двухфакторную аутентификацию на рабочих станциях за счет NFC-канала, она помогает оптимизировать бумажный документооборот, когда сотрудники работают «в полях».

Электронная подпись: какой тип устройств выбрать для работы с документами

Что лучше выбрать – токен или смарт-карту?

Чтобы правильно подобрать форм-фактор ключевого носителя, необходимо понять, какие задачи перед вами стоят. Если вам достаточно самого простого способа защиты закрытого ключа электронной подписи от копирования – вам подойдут Рутокен Lite и Рутокен Lite micrо.

Для работы с квалифицированной электронной подписью, в ЕГАИС или других государственных системах учета и маркировки подойдут токены линейки Рутокен ЭЦП 3.0 (3100 NFC, 3220, 3220 micro и 3220 Type-C). Выбор конкретной модели зависит от требований к наличию NFC, подходящему размеру и интерфейсу подключения.

Напомним, что и на Рутокен Lite, и на Рутокен ЭЦП 3.0 можно хранить ключи электронной подписи и сертификаты. Однако, Рутокен Lite – это пассивный носитель, и для работы с ним всегда нужен программный криптопровайдер. Также у данной модели токена отсутствует аппаратная защита закрытого ключа электронной подписи от копирования. В свою очередь, линейка Рутокен ЭЦП 3.0 – это активный носитель, который может работать без программного провайдера. Неизвлекаемые ключи электронной подписи, хранящиеся на таком токене, нельзя скопировать или перехватить – подпись максимально защищена на аппаратном уровне. Неизвлекаемые ключи, защищенные ПИН-кодом, доступны через СКЗИ «КриптоПро CSP» 5.0 R2 и VipNet CSP 4.х и новее, а также через ПО (PKCS 11), работающее с такими ключами.

И, наконец, если среди ваших задач есть обеспечение дополнительной физической безопасности в офисе, рассмотрите решение на базе смарт-карт, в рамках которого получится объединить функционал, обеспечивающий физическую и информационную безопасность вашей организации. В рамках такого решения можно дополнить смарт-карты бесконтактными RFID-метками для контроля прохода через СКУД. Выбирайте осознанно, и пусть ваша информационная безопасность (и безопасность вашего бизнеса) будет основана на верном решении и надежных устройствах.

Начать дискуссию