Контакти      Относно сайта
У дома Изчисления

Сертифициран носител на цифров подпис. (EDS) електронен подпис за държавни услуги, създаване и получаване

С помощта на който можете да определите дали информацията, съдържаща се в електронен документ, е била изкривена от момента на формиране на подписа, а също така ви позволява да потвърдите собствеността върху определен документ от собственика.

Декодиране на основни понятия

всеки електронен подпистрябва да бъде потвърдено със специален сертификат, който удостоверява самоличността на собственика. Можете да получите сертификат в специален център или от доверен представител.

Притежател на удостоверението е физическото лице, на което удостоверителният център е издал удостоверението за електронен подпис. Всеки собственик има два ключа за подпис: публичен и частен. Частният ключ на електронния подпис ви позволява да подписвате електронни документи, можете да го използвате за генериране на електронен подпис. Пази се в тайна, като ПИН кода на банкова карта.

Функцията на публичния ключ е да проверява автентичността на подписите върху документи. Свързва се със затворен "колега" по уникален начин.

По закон

Федералният закон „За електронния цифров подпис“ разделя електронните подписи на няколко вида: обикновен електронен подпис, подобрен неквалифициран електронен подпис и квалифициран електронен подпис. С помощта на обикновен електронен подпис можете да потвърдите факта на създаване на електронен подпис за конкретно лице. Това става чрез използването на пароли, кодове и други средства.

Подсиленият неквалифициран цифров подпис е резултат от криптографска трансформация на информация, която се извършва с помощта на частен ключ за цифров подпис. С помощта на такъв подпис можете да установите самоличността на подписалия документа, както и да откриете, ако има такива, промени, настъпили след подписването на документите.

Квалифициран подпис

Подобреният квалифициран електронен подпис има същите характеристики, но за създаването му електронният цифров подпис се проверява с помощта на средства за криптографска защита, сертифицирани от Федералната служба за сигурност. Удостоверения за такъв подпис могат да се издават само от акредитиран удостоверителен център и никъде другаде.

Съгласно същия закон подписите от първите два вида са еквивалентни на саморъчен подпис върху документ на хартиен носител. Между хората, извършващи транзакции с помощта на цифрови подписи, е необходимо да се сключи подходящо споразумение.

Третият тип (квалифициран електронен подпис) е аналог не само на ръкописен подпис, но и на печат. По този начин документите, заверени с такъв подпис, имат юридическа сила и се признават от регулаторните органи (Федерална данъчна служба, Фонд за социално осигуряване и други).

Заявление за юридически лица

В момента цифровият подпис се използва най-често за юридическо лице. Технологията за цифров подпис се използва широко в електронен документооборот. Предназначението на последните може да бъде различно: външен и вътрешен обмен, документите могат да бъдат от персонален или законодателен характер, организационни, административни или търговско-промишлени, с една дума всичко, което може да се извърши само с подпис и печат. Регистрацията на електронен подпис трябва да се извърши в акредитиран център.

За вътрешен документооборот цифров подписполезен с това, че ви позволява бързо да започнете одобрението на организирането на документи вътрешни процеси. EDS позволява на директора не само да подписва документи, докато е извън офиса, но и да не съхранява купища документи.

Във вътрешнокорпоративния документооборот електронният цифров подпис е едно от най-важните условия, тъй като без него цифровите документи нямат юридическа сила и не могат да бъдат използвани като доказателство при предявяване на иск. Електронен документ, подписан с усъвършенстван електронен подпис, запазва своята легитимност, дори ако се съхранява дълго време в архив.

Електронно отчитане

EDS е незаменим за докладване на регулаторните органи. Много документи могат да бъдат представени на в електронен форматвместо да носи цял куп формуляри. Клиентът може не само да избере време и да не стои на опашка, но и да изпраща отчети по удобен начин: чрез програми 1C, портали правителствени агенцииили отделен софтуер, специално създаден за тази цел. Основният елемент в такъв процес ще бъде цифровият подпис. За юридическо лице, което е получило сертификат за електронен подпис, основният критерий трябва да бъде надеждността на сертифициращия център, но методът на доставка е маловажен.

Държавни услуги

Повечето граждани са срещали термина „електронен подпис“ в различни уебсайтове. Един от начините за проверка на акаунт, например, в портал, който предоставя достъп до много обществени услуги, е потвърждение чрез електронен подпис. Освен това цифровият подпис за физически лица ви позволява да подписвате всички цифрови документи, изпратени до определен отдел, или да получавате подписани писма, споразумения и уведомления. Ако изпълнителната власт приема електронни документи, тогава всеки гражданин може да изпрати цифрово подписано заявление и да не си губи времето с подаването на документи по реда на пристигане.

UEC

Аналог на електронния подпис за физически лица е универсална електронна карта, в която е вграден подсилен квалифициран електронен подпис. UEC има формата на пластмасова карта и е средство за идентификация на гражданин. Уникален е, като паспорт. С помощта на тази карта можете да извършвате много действия - от плащане и получаване на държавни услуги до подмяна на документи като медицинска политика и SNILS карта.

Универсален електронна картаможе да се комбинира с електронен портфейл, банкова сметка и дори билет за пътуване, накратко, с всеки от документите, които могат да бъдат приети цифрово. Удобно ли е да носите само един документ? Или е по-лесно да запазите всичко на хартия, както обикновено? Този въпрос ще трябва да бъде решен от всеки гражданин в близко бъдеще, тъй като технологиите все повече се вкореняват в живота ни.

Други приложения

Също така за провеждане се използват документи, подписани с електронен подпис електронна търговия. Наличието на цифров подпис в този случай гарантира на купувачите, че офертите на търга са реални. Освен това договорите, които не са подписани с електронен подпис, нямат правна сила.

Електронните документи могат да се използват като доказателства при разглеждане на дела в арбитражен съд. Всички удостоверения или разписки, както и други документи, заверени с електронен подпис или друг аналог на подпис, са писмени доказателства.

Документооборот между лицасе среща предимно на хартиен носител, но е възможно да се прехвърлят документи или да се сключват договори с помощта на електронни подписи. Отдалечените работници могат да използват цифров подпис, за да изпращат сертификати за приемане по електронен път.

Как да изберем сертификат

Тъй като има три вида електронни подписи, гражданите често имат въпрос кой сертификат е по-добър. Трябва да се помни, че всеки електронен подпис е аналог на ръкописен подпис и в момента законодателството на Руската федерация установява, че дадено лице има право да ги използва по свое усмотрение.

Изборът на цифров подпис зависи пряко от задачите, които ще се решават чрез него. Ако се подготвяте да подадете отчети до регулаторните органи, ще се изисква квалифициран подпис. За междукорпоративен документооборот най-често се изисква и квалифициран електронен подпис, тъй като само той не само дава правна сила на документите, но и ви позволява да установите авторството, да контролирате промените и целостта на документите.

Вътрешен документооборот може да се осъществява с всички видове електронни цифрови подписи.

Как да подпиша документ с цифров подпис?

Основният въпрос за тези, които трябва да използват електронен цифров подпис за първи път, е как се подписва документът. Всичко е просто с документите - подписвате и ги предавате, но как да направите това на компютър? Този процес е невъзможен без използването на специален софтуер. Програмата за цифров подпис се нарича криптопровайдер. Инсталира се на компютъра и вече се изпълнява в неговата среда различни дейностис формуляри.

Има доста голям брой доставчици на крипто, както търговски, така и безплатни. Всички те са сертифицирани правителствени агенции, но ако е необходимо взаимодействие с 1C:Enterprise, тогава изборът трябва да бъде направен на един от двата продукта: VipNet CSP или CryptoPro CSP. Първата програма е безплатна, но втората ще трябва да бъде закупена. Трябва също да знаете, че когато инсталирате два крипто доставчика едновременно, конфликтите са неизбежни, така че за правилна работа единият от тях ще трябва да бъде премахнат.

Според потребителските отзиви, удобно приложение за генериране на цифрови подписи се нарича CyberSafe. Той не само ви позволява да подписвате документи, но също така работи като сертификационен център, тоест тази програма проверява вашия цифров подпис. Потребителят може също да качва документи на сървъра, така че подписаното споразумение или сертификат ще бъде достъпен за всички специалисти на компанията, които имат достъп до програмата, и няма да е необходимо да го изпращате на всички по имейл. От друга страна, можете да го направите така, че само определена групаот хора.

EDI - задължително или не?

Много предприятия вече са оценили, че цифровият подпис е удобство, а електронното управление на документи (EDF) спестява време, но дали да го използвате или не е изцяло личен избор. За да извършите EDI, не е необходимо да свързвате оператор по споразумение, можете да използвате обикновен имейл или друг метод за електронно предаване на информация, всичко зависи от споразумението между участниците в обмена.

Организирането на всеки електронен документооборот е свързано с определени разходи, освен това ще трябва да инсталирате и конфигурирате програма за подписване на документи - крипто доставчик. Това може да се направи като сами, както и да използвате услугите на специалисти, които инсталират софтуер от разстояние, дори без да посещават офис на клиента.

EPC във вътрешен EDO

В случай на междукорпоративен оборот плюсовете и минусите са ясни веднага и положителни странив явно мнозинство. Сред недостатъците, единствените недостатъци, които могат да бъдат отбелязани, са разходите за ключ за електронен цифров подпис, организацията на софтуера (дори и това да е еднократен разход), както и минимизирането на личните срещи на представители и мениджъри на компанията, но , при необходимост може да се организира среща.

Но как ще бъде полезно електронното управление на документи в предприятието? Как ще се компенсират разходите за снабдяване на всички служители с ключове за електронен подпис?

Използването на цифрови документи спестява време: вместо първо да разпечата необходимата хартия и след това да я търси сред купчина разпечатки или дори да отиде в друг офис, ако се използва мрежов принтер, служителят може да подпише и изпрати всичко, без да става от бюрото си. Освен това при преминаване към EDF разходите за хартия, тонер и Поддръжкапринтери.

Цифровите документи също могат да бъдат инструмент за запазване на поверителността. Електронният подпис не може да бъде фалшифициран, което означава, че дори ако служител или ръководител има недоброжелатели в компанията, те няма да могат да направят никаква подмяна на документи.

Често иновациите се насърчават трудно, така че в началото може да е трудно за служителите да свикнат с новия формат за подаване на документи, но след като оценят удобството на цифровия подпис, те вече няма да искат да се връщат към тичане с документи .

Психологическа бариера

Електронните цифрови подписи се появиха сравнително наскоро, така че за мнозина е трудно да ги възприемат като истински аналог на познатите хартиени документи. Подобен проблем възниква в много предприятия: служителите просто не смятат договора за подписан, докато върху хартията няма истински печат и подпис. Те използват сканирания от хартиени документи и лесно губят ключа си за цифров подпис. Още един лист хартия ще ви помогне да преодолеете тази психологическа бариера. Разпоредба за електронно управление на документи, официално заверена с „мокър“ подпис, ще позволи на служителите да разберат, че това е сериозно нещо и да третират цифрови документиследва същото като за аналоговия.

Друг проблем може да възникне в образователната част. Много предприятия наемат по-възрастни служители. Те са ценни кадри, опитни в своята област, имат много опит, но може да бъде доста трудно да им се обясни как да използват електронен цифров подпис, защото те наскоро са усвоили електронната поща, но тук всичко е много повече сложно и има много нюанси.

Задачата за обучение може да бъде делегирана на ИТ отдела или да се използва помощта на специалисти от трети страни. Много компании провеждат компютърни обучения и курсове за своите служители, където им се обясняват основите на работа с имейл и различни програми. Защо не включите приложение за генериране на цифрови подписи в този списък?

Прост и неквалифициран електронен подпис (ES) може да се съхранява на всякакви носители, тъй като няма индикация в това отношение във Федералния закон № 63-FZ „За електронните подписи“. Въпросът за съхранението на квалифицирани електронни подписи трябва да се подходи по-сериозно. Този подпис е еквивалентен на ръкописен, използва се при електронна търговия и при сключване на важни сделки с контрагенти. Следователно е по-безопасно да го съхранявате на защитен носител, сертифициран от FSB.

Сигурна медия за квалифициран електронен подпис

Токен (eToken, Rutoken и др.)

Надеждно и удобно устройство за съхранение под формата на USB ключодържател. Подходящ за повечето приложения, с изключение на EGAIS. С негова помощ можете да изпратите отчет до данъчната служба или Росстат, да подпишете споразумение и да участвате в електронни търгове. За да подписвате документи с помощта на токен, трябва да инсталирате криптографски инструмент за защита на информацията (CIPF) на вашия компютър.

Токен с вграден CIPF (Rutoken EDS, Rutoken EDS 2.0, JaCarta PKI/GOST/SE)

Носител, който е подобен на обикновен токен, но има вграден CIPF. Използвайки електронен подпис на такъв носител, можете да подписвате документи на всеки компютър, без да купувате допълнителен софтуер. Rutoken EDS е подходящ за дистанционни банкови услуги, работа на държавни портали, подаване на отчети и документооборот. Не е предназначен за работа платформи за търговияи EGAIS. Rutoken EDS 2.0, подобно на JaCarta PKI/GOST/SE, се използват само за работа с EGAIS.

Допълнителна защита с електронен подпис

Достъп до подпис чрез ПИН код

Всяко сменяемо устройство за съхранение на електронен подпис има пин код - комбинация от символи, след въвеждането на които получавате достъп до подписа. ПИН код се въвежда при всеки подпис на документ или друг достъп до електронния подпис. По подразбиране кодът е стандартен, но можете да го премахнете напълно или да го промените на свой собствен. Подготвили сме инструкции за смяна на Rutoken, eToken, JaCarta. Ако е необходимо, свържете се с КО и наш специалист ще ви помогне да промените своя ПИН код.

Защита на подписа срещу копиране

По подразбиране ключовете за електронен подпис могат да бъдат копирани на други носители. Ако искате, можете да активирате защитата срещу копиране. За да направите това, когато подавате заявление, информирайте мениджъра, че имате нужда от ключ за електронен подпис, който не подлежи на износ. В този случай ще бъде невъзможно да копирате подписа от носителя, тъй като системата ще генерира грешка всеки път, когато се опитате да експортирате файлове.

Незащитен носител за квалифициран електронен подпис

Теоретично електронният подпис може да бъде записан на всеки сменяем носител. Но файловете на USB диск, флопи диск или друг носител не са защитени по никакъв начин. Ако нападателите ги откраднат и дешифрират, те ще могат да подпишат всякакви документи. Поради това не препоръчваме да съхранявате файлове с електронен подпис на такъв носител.

Записването на електронен подпис в регистър на лаптоп е популярна, но и опасна опция за съхранение на подпис. Всеки, който получи достъп до системата, ще може да подписва документи или да създава копие на ключа. Ако трябва да се преместите в друг работно място, то за прехвърляне на ключа за електронен подпис ще ви е необходима помощта на квалифициран специалист. Можете дори да загубите електронния си подпис, ако нещо се случи с компютъра ви.

Какво трябва да запомните, когато съхранявате квалифицирани електронни подписи

Една медия - за един служител
Ако запишете електронните подписи на различни служители на един носител, ще бъде нарушена поверителността на частните ключове. А според закона всички подписи ще се считат за невалидни.

Не можете да прехвърляте своя електронен подпис на друго лице
Електронният подпис е аналог на ръкописния подпис. Той служи като идентификатор на собственика. Ако дадете електронния подпис на друго лице и то подпише документ, с който не сте съгласни, то вие няма да можете да оспорите това решение.

Електронните подписи не могат да се съхраняват в публичното пространство
Квалифицираният електронен подпис трябва да се съхранява на сигурно или друго защитено място. Носител, който просто лежи на масата, може лесно да бъде откраднат, за да се подпишат няколко „допълнителни“ документа. И когато забележите това, няма да можете да докажете невинността си дори в съда.

При промяна на данните, сменете електронния подпис
Компанията сменила ли е името си, притежателят на цифровия подпис напуснал ли е или променил позицията си? Променете подписа си. Не отлагайте това, за да не се сблъскате с купчина сметки, подписани от неизвестен човек, и да не нарушите клауза 1 на чл. 2 от Федералния закон № 63-FZ „За електронните подписи“, който изисква точна идентификация на собственика на електронния подпис. За да смените електронния подпис, свържете се с мениджъра, който го е издал. Или се свържете със сертификационния център на Tensor по удобен за вас начин.

Подновете EP навреме
Ако не подновите електронния подпис, той ще стане невалиден. И няма да можете да подписвате нито един електронен документ, докато не получите нов електронен подпис от удостоверителния център. Прочетете нашата статия за това как да подновите електронен подпис.

Защитете работното си място
Антивирусният софтуер ви предпазва от всякакви неприятни изненади. Вирусите са в състояние да имитират поведението на собственика на подписа, за да подпишат няколко документа, от които атакуващият се нуждае. И ще бъде трудно да се докаже, че не сте го подписали.

Не съхранявайте пароли на листове хартия
Това правило е в основата на компютърната сигурност. Прилага се не само за електронните подписи, но и за всички други области. Паролата за токена, внимателно написана на лепяща бележка близо до компютъра, ще направи нападателя невероятно щастлив.

Когато се свързва със Сертификационния център, ръководителят на организацията получава комплекс софтуерза създаване на електронен подпис, записан върху специален носител на ключ за електронен подпис. В момента в това качество се използват USB устройство (eToken) и смарт карта.

Каква информация се записва на носителя?

Системата за сертифициране и защита на електронни документи се основава на следния принцип. Използвайки специална програма за криптиране, подателят генерира частен ключ - това е уникален набор от знаци, който никога не се повтаря. Въз основа на частния ключ се създава сдвоен публичен ключ на EDS. С негова помощ програмата криптира писмото, а получателят проверява за наличие на подпис, декриптира го и го прочита. По този начин ключът за проверка на електронния подпис е публичен ключ, достъпен за всички потребители на системата за управление на електронни документи.

Правото за прехвърляне на данни чрез системата EDF се предоставя само на потребител, който законно е придобил EDS в Сертификационен център (CA). В същото време той получава защита физически носител, наречен eToken, който се поставя във всяко устройство с USB конектор. Устройството разполага със собствена вградена памет, която записва:

  • частен ключ за създаване на уникален подпис от подателя;
  • публичен ключ на партньора за криптиране на предадения документ и проверка на получените от него писма;
  • сертификат за ключ за проверка на цифров подпис - файл, създаден от CA, който потвърждава, че средството за цифров подпис принадлежи на собственика на сертификата.

Така носителят на ключа за електронен подпис е хардуер, който работи автономно от компютъра и съхранява всички програми и информация, необходими за работата на цифровия подпис. Те не могат да бъдат презаписани на друго устройство, а опитът за физическо хакване на устройството завършва със загуба на информация. Можете само да го загубите. Смарт картата защитава още по-добре електронните подписи от хакване, но се използва по-рядко, тъй като използването й изисква специален четец.

Как да получите ключ за електронен подпис

EDS инструментите за обмен на документи с държавни агенции могат да бъдат закупени на платена основа само в акредитиран CA. На сайта на всеки от тях можете да намерите информация как да получите ключ за електронен подпис. По правило всичко, което е необходимо за това, е паспортът на мениджъра и неговият SNILS. След заплащане на услугата заявителят получава носител на ключа за електронен подпис, инструкции за инсталиране на ключа за електронен подпис и сертификат на хартиен носител.

За да работи с Федералната данъчна служба и други държавни агенции, собственикът трябва да получи от CA, въз основа на заявление, ключ за проверка на електронен подпис - това е съответно публичният ключ на организацията, с която той възнамерява да обменя документи. Сертификационният център въвежда публичните ключове на организации и предприемачи в регистъра, който предоставя на Федералната данъчна служба и други организации за използване.

Компрометиране на ключа за електронен подпис

Частният или секретният ключ трябва да се съхранява само от собственика. Той изпълнява две функции:

  • генерира електронен подпис;
  • декриптира получения файл.

Ако бъде изгубен или откраднат, е невъзможно да се прочетат изпратените документи. Ако това се случи или има подозрение, че ключът е бил хакнат (открит при стартиране на програмата за проверка на подписа при получаване на документ), тогава ключът вече не може да се използва.

По този начин компрометирането на ключ за електронен подпис е фактът на достъп до ключа от неупълномощени лица или подозрение за възможността за такова събитие. При възникването му собственикът на електронния подпис трябва да уведоми Удостоверяващия орган, който го добавя в специален списък и анулира удостоверението. Подпис, създаден след тази точка, се счита за правно невалиден.

С появата на електронния подпис много бизнес процеси и процедури станаха по-ефективни, тъй като използването му значително намалява разходите, свързани с работата с хартиени документи. Въпреки неоспоримото удобство на използването на електронен подпис, не трябва да забравяме въпросите за сигурността на данните, които остават актуални и до днес. Към днешна дата едно от решенията на проблема със сигурността на предаваната информация е заповедта на FSTEC на Русия центровете за сертифициране да издават само сертифицирани медииелектронен подпис. Най-популярният тип медии са токените. Забележи, че този видима очевидни предимства за потребителите в сравнение с алтернативни варианти, които също се издават от удостоверителни центрове. В сравнение с флаш памети и лазерни дискове, надеждността на използването на токени е с порядък по-голяма, тъй като степента на защита на информацията от зловреден софтуер и вируси е много по-висока. Ако сравним токените с най-сигурния тип носител на ключ за електронен подпис - смарт карти, тогава тяхното използване е значително предимство: необходимо е специално оборудване за четене на информацията на смарт картите. Струва си да се спрем по-подробно на два вида сертифицирани токени - eToken и Jacarta.

eToken: какво е и за какво служи?

Носителят eToken е USB ключодържател, съвместим с всеки компютър и мобилни устройства, имащ съответния конектор. Той съдържа важни подробности като цифрови сертификати, пароли и ключове за криптиране. Отличителна черта на този носител е, че той е двуфакторен, тоест осигурява по-сложен процес на удостоверяване. В допълнение, формованата пластмаса, от която е направена даден ключ, което ви позволява да видите следи от опити за хакване. Предимствата включват достатъчно количество защитена памет и малък размер, което ви позволява винаги да имате ключа eToken със себе си.

Какво е токен Джакарта

Друг вид USB устройство за съхранение на електронен подпис е токен с вграден чип Jacarta. Предимствата на Jacarta са неограничен експлоатационен живот и липса на необходимост от монтаж специални програмии четящи устройства. Но основното предимство се крие именно в микропроцесора, който осигурява пълна защита на данните от компрометиране. Този носител също е ключодържател с USB конектор. Работата с Jacarta също изисква двойно удостоверяване – с помощта на парола и вграден чип.

Електронният цифров подпис (ЕЦП), издаден от удостоверителния център, се съхранява на специален носител. Той го нарича жетон. Носителят изглежда като обикновена USB флашка, но се различава по вътрешния софтуер. Токените се предлагат в няколко вида, като потребителят и производителят носят еднаква отговорност за използването на електронния носител.

Rutoken е руска търговска марка, собственост на компанията Актив. Компанията се занимава със създаване на хардуерни и софтуерни продукти в областта на автентификацията, информационната сигурност и електронния подпис. Компанията издава смарт карти и токени, предназначени да използват частен ключ за EDS и ключ за проверка на EDS. Те са създадени в съответствие с криптографски алгоритми за цифров подпис и са сертифицирани Федерална службаза технически и експертен контрол, както и Федералната служба за сигурност (ФСБ).

Токените могат да бъдат допълнени с RFID етикети, създадени с помощта на технологията за безконтактен обмен на информация, използвайки специфично електромагнитно излъчване. Ключовият носач на EDS е малък електронно устройство(Флашка). Има вградена карта памет, защитена с парола. Картата съдържа частния ключ, необходим за създаване на електронен подпис.

Процесът на удостоверяване на потребителя също се извършва с помощта на токен на 2 етапа: първо, флаш устройството се поставя в USB конектор, паролата се въвежда и се свързва към терминала на сървъра. След като токенът бъде деактивиран, сесията се блокира автоматично.

Устройството осигурява защитена връзка с интернет мрежи и защитени уеб ресурси. Rutokens се използват еднакво както в търговски и държавни организации, така и от частни лица. Последните разработки на компанията направиха възможно извършването на операции по криптиране на документи както на компютъра, така и вътре в токена, което осигурява повишена защита на цифровите подписи от вируси и атаки на трети страни.

Видове USB токени

Rutoken EDS 2.0 е създаден, за да осигури сигурно съхранение на EDS ключовете във вътрешната памет и не позволява експорт на информация. Използва се в електронното управление на документи (EDF) и дистанционното банкиране. Този Rutoken получи първия сертификат за съответствие от FSB на 34 октомври 2012 г. по точки като:

  • създаване и проверка на цифров подпис;
  • алгоритъм за изчисляване на хеш функцията;
  • процесът на изчисляване на хеш функция.

Rutoken S се отличава с факта, че осигурява проверка в две стъпки на автентичността на собственика, безопасността на ключовете за криптиране и цифровите подписи и цифровите сертификати. Обикновено се използва в EDI държавни организации. Това се дължи на факта, че вградените в токена алгоритми отговарят на изискванията на регулаторите.

Rutoken Bluetooth запазва сертификата за цифров подпис и удостоверява електронни документи, създадени на мобилни устройства с операционна система(ОС) iOS и Android. Той има всички функции на обикновен токен, но работи с помощта на безжичния протокол Bluetooth. Сигурността при предаване на данни се осигурява от сложни алгоритми за криптиране.

Функциите на Rutoken PINPad включват показване на документ на екрана, преди да се постави електронен подпис върху него. Устройството защитава:

  • от всички видове интернет измами;
  • от атаки, създадени от дистанционно управление;
  • от извършване на промени в документа при изпращането му за подпис.

Вградената памет на Rutoken се използва за:

  • безопасност на дистрибуциите софтуер(BY);
  • стартиране на приложения в автоматичен режимпри свързване на цифров носител;
  • по-лесно зареждане на ОС.

С помощта на Rutoken можете също да инсталирате нова операционна система, да проверите нейната производителност и цялост, като използвате контролните суми, които са написани в криптираната област на ключа. Медийната памет вече е 64 Gb. Rutoken PINPad получи сертификат за съответствие от FSB в клас KS2 и отговаря на изискванията на Федералния закон-63.

Основната цел на Rutoken Lite е авторизация в компютърна система и защита на личните данни на потребителя. Вградената памет осигурява сигурно съхранение на личния ключ и цифров подпис, пароли и друга информация.

Какво да търсите при избора на носител на ключ за цифров подпис

Когато избирате носител на ключ за електронен подпис, трябва да се уверите, че производителят или официален дилърима лиценз за производство и продажба на устройството. Хората купуват Rutoken въз основа на обхвата на неговото приложение: ако е предназначено да работи в частна компания със собствена информация или с държавни агенции, тогава е по-добре да изберете сертифициран токен с набор от драйвери и допълнителни помощни програми. USB устройството трябва да бъде придружено от информация за работа.

Ако потребителят възнамерява да използва Rutoken за съхраняване на няколко сертификата, тогава е по-добре да изберете устройство с голямо количество памет. Моделите с надпис „EDS“ се отличават с вградена криптография и не изискват допълнителна инсталация на крипто доставчик. Те обаче могат да работят само със софтуер, който поддържа протокола PKCS11. Да използвате Rutoken само в Unified State Automated информационна система(EGAIS) най-простото флаш устройство версия 2.0 ще свърши работа.

Сигурност при използване на USB токени

За да осигурите безопасна работа с токени, трябва да спазвате следните правила:

  • закупете устройството от официални доставчици;
  • получите EDS сертификат от сертифициращ център, който има валидна акредитация от Министерството на телекомуникациите и масовите комуникации на Руската федерация;
  • предоставят изисквано ниволична информационна грамотност (за вас и служителите на компанията).

Необходимо е също така да има надеждни мерки за сигурност на информацията, които установяват автентичността на собственика на подписа или лицето, което получава достъп до данните. Удостоверяването предполага, че в процеса на криптографски изчисления получателят на информацията ще бъде уверен в самоличността на подателя.

Отговорност на потребителя

По време на производството за всеки токен се задава стандартна парола - 1234567890. Преди употреба потребителят въвежда този код, след което трябва да промени паролата на лична. Това ще гарантира безопасното използване на носителя на ключа за цифров подпис и ще защити компютъра от намеси на трети страни.

Потребителят също така е длъжен да съхранява токена на сигурно място и да гарантира неговата безопасност от външни повреди.

Отговорност на производителя

Производителят на USB устройството за съхранение е отговорен за липсата на функции на токена, които биха могли да навредят на неговия собственик. За да направите това, всяко устройство трябва да има сертификат от FSB и FSTEC (Федерална служба за технически и експортен контрол).

Сертификатът на FSTEC потвърждава, че:

  • в програмата няма недекларирани функции;
  • устройството защитава данните от достъп на трети страни;
  • Устройството осигурява съхранение на информация и удостоверяване.

ФСБ на Руската федерация извършва сертифициране на криптографски средства за информационна сигурност. Наличието на сертификат потвърждава, че носителят на частен ключ може да се използва за генериране на цифрови подписи, подписване и проверка на подписи и криптиране на данни.

Как да закупите токен

Клиентите на Центъра получават пълна поддръжка на транзакции, включително:

  • първоначална консултация;
  • документация;
  • избор на сертифицирано устройство;
  • изпращане на продукта до клиента.

Всички документи са изготвени в съответствие с изискванията Федерални закони RF. Оригиналите се изпращат на пощенския адрес, посочен в заявката, а копията се изпращат на електронна поща. Сроковете за доставка зависят от региона и варират от 1 до 5 работни дни.

Rutoken е надеждно цифрово устройство, предназначено да съхранява частен ключ за цифров подпис.Токените се различават по функции, капацитет на паметта, възможност за използване с мобилни устройства и криптографски опции. При закупуване на Rutoken потребителят трябва да изхожда от последващото му използване и необходимото количество памет. Най-простите устройства са предназначени само за работа с EGAIS, а токените PINPad могат дори да се използват в работата правителствени агенции. Със закупуването на носител потребителят поема отговорност за неговото съхранение и правилно използване. За да закупите, трябва да се свържете със сертифицирани центрове и да поискате всички придружаващи документи.

Споделете с приятели или запазете за себе си:

Зареждане...
Препоръчваме статии по темата
Как да увеличим производителността на труда в едно предприятие
Как да увеличим производителността на труда в едно предприятие
Длъжностна характеристика на методист в учебен отдел Длъжностна характеристика на методист в училище по изкуства
Длъжностна характеристика на методист в учебен отдел Длъжностна характеристика на методист в училище по изкуства
Длъжностна характеристика на ръководителя на отдел продажби, длъжностни задължения на ръководителя на отдел продажби, примерна длъжностна характеристика на ръководителя на отдел продажби
Длъжностна характеристика на ръководителя на отдел продажби, длъжностни задължения на ръководителя на отдел продажби, примерна длъжностна характеристика на ръководителя на отдел продажби