Рутокен ЭЦП 3.0: преимущества и сфера применения

Рутокен ЭЦП 3.0 — один из видов носителей для закрытого ключа электронной подписи. В чем его преимущество и в каких системах можно использовать?

Основные характеристики

Рутокен ЭЦП 2.0 сняли с производства. На замену этому носителю пришли новые модели — Рутокен ЭЦП 3.0. Они, как и их предшественники, предназначены для:

• хранения сертификатов электронной подписи,
• генерации электронных подписей и шифрования документа,
• аутентификации пользователей и защиты информации от доступа посторонних лиц.

Рутокен ЭЦП 3.0 выпускает компания «Актив-софт», токен выполнен в виде флеш-накопителя со встроенным микроконтроллером и защищенной памятью для безопасного хранения данных владельца.

Носитель можно использовать на любом компьютере или на мобильном устройстве с USB-разъемом. Рутокен ЭЦП 3.0 поддерживает российские и международные стандарты информационной безопасности и совместим c операционными системами Windows, Linux и Mac.

В чем преимущества носителя

Дополнительный уровень безопасности

Шифрование данных на Рутокен ЭЦП 3.0 производится методом двухфакторной аутентификации с использованием PIN-кода. Для успешной аутентификации требуется выполнить два условия:

• знать пользовательский PIN-код,
• иметь на руках сам токен.

Это обеспечивает гораздо более высокий уровень защиты по сравнению с обычным доступом по паролю. Если устройство попадет в руки злоумышленника, он не сможет воспользоваться информацией на нем или создать подпись, даже если ему известен пароль.

Встроенная лицензия на криптопровайдер

В Рутокен ЭЦП 3.0 встроено аппаратное средство криптографической защиты информации (СКЗИ) — вшито в носитель и работает внутри него, а не в операционной системе. Если при выпуске сертификата обращаются к аппаратному СКЗИ, то не нужно устанавливать СКЗИ на компьютер. Например, так происходит с сертификатами для Алко ЕГАИС и РМИАС. При этом, если сертификат выпущен на стандартном СКЗИ (например, КриптоПро CSP), то лицензию для работы сертификата все равно понадобится приобретать и устанавливать СКЗИ на компьютер.

Криптография на борту

Рутокен ЭЦП выполняет криптографические операции таким образом, что закрытая ключевая информация не покидает пределы токена. Это исключает возможность компрометации ключа и повышает информационную безопасность системы, в которой используется токен.

Где используется

Рутокен ЭЦП 3.0 используют в электронном документообороте и самых разных системах, в том числе где установлены высокие требования к безопасности информации:

• дистанционное банковское обслуживание,
• электронный документооборот в госсекторе,
• взаимодействие с ЕГАИС.

Рутокен ЭЦП 3.0 также можно использовать на сайте ФНС для аутентификации в сервисе «Личный кабинет индивидуального предпринимателя». С его помощью налогоплательщики подписывают и отправлять в ФНС заявления на регистрацию, перерегистрацию и снятие с учета контрольно-кассовой техники и другие документы.

Автор: Анна Тресвятская