как определить что рутокен сертифицированный
Как определить что рутокен сертифицированный
С сентября 2018 года мы поменяли принцип маркировки нашей продукции — токенов и смарт-карт. Сложное для анализа сочетание цифр и букв заменено на более понятное.
Маркировка расположена на боковой стороне каждого стандартного токена и на разъеме токена в micro-исполнении. Ее, как и прежде, можно будет разделить на три группы: серия устройства, серийный номер и модификация.
1 группа цифр — серия
Серии будут состоять из четырех цифр, однозначно определяющие модель устройства.
Каждая конкретная модель имеет стандартное количество памяти, которое для удобства будет опущено. Устройства с нестандартным количеством защищенной внутренней памяти будут обозначены специальной цифрой стоящей перед серией.
Например, модель «Рутокен ЭЦП 2.0 64КБ, сертифицированный ФСБ» — обозначено серией «2000».
Рутокен S 64КБ — обозначен серией «1100» без дополнительной цифры указывающей количество памяти, так как 64КБ — стандартное количество памяти для модели Рутокен S.
Рутокен S 128 — будет обозначен цифрами «128 1100», так как 128 Кб — нестандартный объем памяти для моделей Рутокен S.
Смотрите таблицу «Маркировка устройств Рутокен» и приложенные изображения, в них подробности.
2 группа цифр — серийный номер
Остался без изменений — это, как и прежде, серийный номер (ID устройства) в десятичном формате, состоящий из десяти цифр.
3 группа цифр — модификация
Чаще всего, вы встречались с этой частью маркировки на устройства Рутокен ЭЦП 2.0, где «2.0» означало модификацию, теперь станет артикулом «2000», это легко запомнить.
Для устройств Рутокен ЭЦП Flash и ЭЦП 2.0 Flash, как и раньше, эта часть содержит количество гигабайт встроенной флеш-памяти.
Кроме того, третья часть маркировки будет содержать все остальные модификации: специальные исполнения, наличие RFID-метки и «сертифицированность устройства» для моделей S и Lite.
Как определить какой у меня токен?
Сообщений 4
#1 Тема от Алексей Несененко 2011-04-07 09:50:03 (2011-05-16 14:51:51 отредактировано Алексей Несененко)
Как определить какой у меня токен?
Серийные Rutoken выпускаются в стандартных корпусах красного цвета: 
Новая модель Рутокен ЭЦП отличается маркировкой, имеет более темный оттенок красного, а также надпись РУТОКЕН ЭЦП: 
Токены сделанные на заказ для наших партнеров могут иметь другую окраску корпуса и иную маркировку: 
С целью упрощения обслуживания и учета на корпус токена наносится специальная маркировка. Благодаря ей можно легко определить модель, объем памяти и серийный номер устройства визуально, не используя программные средства:
X YYK ZZZZ FF
#2 Ответ от Алексей Несененко 2011-04-07 10:00:28 (2011-09-21 10:25:00 отредактировано Алексей Несененко)
Re: Как определить какой у меня токен?
Модель токена можно также определить с помощью «Панели управления Рутокен» 
Запустите панель, подключите токен и нажмите кнопку «Информация»: 
А вот так отображается информация о Rutoken S: 
Вот так отображается информация о Рутокене ЭЦП: 
А вот так отображается информация о Рутокене ЭЦП, поддерживающем технологию ФКН (Работает только в составе КриптоПро Рутокен CSP) 
#3 Ответ от Алексей Несененко 2012-10-04 10:43:26 (2012-10-04 10:46:49 отредактировано Алексей Несененко)
Re: Как определить какой у меня токен?
Теперь все сертифицированные ФСТЭК USB-токены Рутокен производятся с новой версией индивидуального номера, нанесенного на корпус заметной белой краской.
Компания «Актив» не прекращает работу по совершенствованию продукции Рутокен.
Последнее улучшение коснулось индивидуального номера: он напечатан более четким шрифтом, а для нанесения используется белая краска, что делает индивидуальный номер (ID) хорошо читаемым.
Маркировка наносится промышленным принтером на боковую поверхность корпуса и содержит три группы данных: тип идентификатора, служебную информацию и уникальный серийный номер (десятичное число, состоящие из 10 знаков). Специальная краска проникает вглубь пластмассы, поэтому удаление надписи невозможно без видимых повреждений поверхности корпуса устройства.
Напомним, что каждый выпускаемый USB-идентификатор Рутокен имеет ID, который может быть программно считан и отображается в панели управления устройства. Номер служит для «ручного» учета носителей, криптографических ключей и расследования инцидентов.
#4 Ответ от Алексей Несененко 2012-12-12 09:26:31 (2012-12-12 09:31:17 отредактировано Алексей Несененко)
Re: Как определить какой у меня токен?
Новые Рутокены имеют маркировку прямо на разъеме:
Получаем подпись в ФНС: как выбрать носитель
Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.
В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.
Какие носители бывают
Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.
Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.
К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:
В чём разница
Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.
Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.
Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.
Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.
Как работать с носителями
Порядок получения электронной подписи на токен выглядит следующим образом:
Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер « КриптоПро CSP », это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.
Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.
После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.
Какие могут возникнуть ошибки
Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.
Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.
Что такое сертифицированный RuToken
Электронный идентификатор (токен) Рутокен Lite — это компактное USB-устройство, предназначенное для защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации.
Рутокен Lite чаще всего применяется в качестве носителя закрытого ключа электронной подписи для доступа к различным ресурсам, для электронного документооборота и для дистанционного банковского обслуживания. Рутокен Lite выступает удачной альтернативой традиционным «хранилищам» ключевой информации, таким как Flash-диски или реестр компьютера. В отличие от них пароли и сертификаты пользователя хранятся на Рутокен Lite в защищенной внутренней памяти устройства. Доступ к этим данным возможен только по предъявлению PIN-кода.
Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен Lite поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах безопасности информации.
Токены для ФНС: какие бывают и как выбрать
Подпись, выпущенную в удостоверяющем центре ФНС России или у доверенного лица ФНС России, нельзя скопировать на компьютер. Это требование налоговой. Поэтому для хранения нужно покупать сертифицированный носитель — USB-токен. Внешне он похож на обычную флешку.
Главное отличие USB-токена от флешки — защищаемая паролем карта памяти, встроенная в устройство. Только владелец подписи, который знает пин-код, может подписать документ. Если бы подпись хранилась на обычной флешке, ее бы мог присвоить любой человек, который имеет к ней доступ.
В статье расскажем, какие бывают токены и как выбрать модель под свои задачи.
Требования к USB-токенам
Удостоверяющий центр ФНС России может записать сертификат электронной подписи только на носитель, соответствующий требованиям:
Некоторые удостоверяющие центры продают смарт-карты. Я могу записать электронную подпись на нее?
Если вы выпускаете подпись в удостоверяющем центре ФНС России или у ее доверенного лица — нет. Требования к токенам четко прописаны ФНС России.
То же самое касается использования облачной подписи.
Смарт-карта выглядит как банковская карта. Чтобы ей пользоваться, нужно покупать считыватель. Сейчас выпускают смарт-карты с NFC модулем — ими можно пользоваться, приложив к компьютеру или телефону.
Какие бывают USB-токены
USB-токены можно поделить на две группы: простые и продвинутые.
Простые
Чтобы подписать документ, нужно установить на компьютер СКЗИ — средство криптографической защиты информации. Например, КриптоПро CSP. К таким носителям относится, например, Рутокен Lite, Рутокен Lite micro.
Продвинутые
В носитель уже вшит чип шифрования, устанавливать СКЗИ на компьютер не нужно. Но если хотите подписывать документы в браузере, нужно установить плагины.
К таким носителям относится, например, Рутокен ЭЦП, Рутокен ЭЦП 2.0 и JaCarta SE.
Для подписания документов по ЭДО, участия в торгах и подачи деклараций в ФНС России можно использовать любой USB-токен. Для работы в ЕГАИС «Алкоголь» и ЕГАИС «Лес» подойдет только продвинутый токен со встроенной криптографией.
Главное отличие простого токена от продвинутого — первый не работает в ЕГАИС, так как система предъявляет повышенные требования к средствам, которые используются при создании закрытой части ключа.
Электронные подписи для торгов, отчетности, госпорталов и других задач на сертифицированных носителях
УЦ «Росэлторг» аккредитован Минцифры России
Сравнение популярных в России USB-токенов
| Рутокен Lite | Рутокен ЭЦП 2.0 | eToken 5110 | JaCarta-2 SE | |
| Подходит для большинства задач: торги, ЭДО, работа на госпорталах | ✔ | ✔ | ✔ | ✔ |
| Работает в ЕГАИС | ✖ | ✔ | ✖ | ✔ |
| Особенности | Есть версия ЭЦП 2.0 type‑c с разъемом для Макбуков. | Генерирует и хранит закрытые ключи, пароли и цифровые сертификаты внутри чипа. | ||
| Сколько сертификатов можно записать | 8 | 8 | 5 | 18 |
| Средняя цена | 1200 ₽ | 2000 ₽ | 1900 ₽ | 1800 ₽ |
Все модели из таблицы подходят для компьютеров на Windows, Linux и macOS.
Вы можете записать новый сертификат электронной подписи на токен, который уже используете. Главное, чтобы он соответствовал требованиям ФНС России. Если будете выпускать сертификат в удостоверяющем центре ФНС России, перед визитом убедитесь, что на токене нет действующих сертификатов. Перед записью сотрудники налоговой службы могут удалить с токена всю информацию.
Где купить токен для ФНС России
Есть три варианта, где можно купить носитель для электронной подписи:
Удобнее купить носитель в удостоверяющем центре. Во-первых, удостоверяющий центр всегда имеет запас носителей на складе. Во-вторых, удостоверяющий центр точно продает сертифицированные носители и может приложить сертификат соответствия от производителя. В-третьих, специалисты удостоверяющего центра помогут подобрать модель носителя, которая точно подойдет для решения ваших задач, например, для работы в ЕГАИС или взаимодействия с банками по системе «Клиент-Банк».
Если кратко
Электронные подписи для торгов, отчетности, госпорталов и других задач на сертифицированных носителях
УЦ «Росэлторг» аккредитован Минцифры России