Токены для электронной подписи
Электронная подпись (ЭП) — это юридически значимый инструмент: квалифицированная ЭП, а также усиленная неквалифицированная ЭП (при наличии соглашения сторон) в соответствии с законодательством РФ приравниваются к собственноручной подписи. Ключ электронной подписи должен храниться так, чтобы никто посторонний не мог им воспользоваться. Обычная флешка не обеспечивает конфиденциальности размещённой на ней информации, поэтому для хранения ключей электронной подписи (особенно квалифицированной) необходимо использовать защищённый ключевой носитель — токен для ключей электронной подписи (токен для электронной подписи, токен для ЭП), сертифицированный ФСТЭК и/или ФСБ России.
В аккредитованном удостоверяющем центре «Инфотекс Интернет Траст» вы можете купить токен для электронной подписи, который используется как в корпоративных, так и в любых государственных информационных системах, включая портал Госуслуг, ЕГАИС, сервисы ФНС России, ГИС ЖКХ и другие.
Что такое токен
Токен для электронной подписи — это специализированное устройство, предназначенное для безопасного хранения ключевой информации. Наиболее часто используются USB-токены (USB-ключи), которые подключаются к компьютеру через USB-порт и бывают двух видов:
- Пассивные (без встроенного СКЗИ) — в отличие от обычной USB-флешки, имеют более высокий уровень защиты за счёт специальной микросхемы, обеспечивающей защищённое хранение ключей ЭП c управлением доступом по ПИН-коду. Для создания подписи ключ ЭП считывается в оперативную память компьютера, где криптографические вычисления выполняются с помощью программного криптопровайдера (например, ViPNet CSP). Пассивные токены сертифицируются по требованиям ФСТЭК.
- Активные (с аппаратной реализацией СКЗИ) — такие токены оснащены защищённым чипом, исключающим возможность копирования или несанкционированного доступа к ключу ЭП, что обеспечивает повышенный уровень безопасности, т.к. ключи ЭП аппаратно формируются внутри токена и не могут быть экспортированы наружу (так называемый токен с неизвлекаемыми ключами). Электронная подпись в этом случае также формируется аппаратно внутри самого токена, а не в программном криптопровайдере на компьютере. Токены с аппаратной криптографией сертифицируются по требованиям ФСБ, а в ряде случаев — дополнительно по требованиям ФСТЭК.
Использование сертифицированного ключевого носителя — обязательное требование при работе с квалифицированной электронной подписью (КЭП).
Как выбрать токен
При выборе токена для хранения ключей и сертификата КЭП важно учитывать несколько факторов:
- Требования информационной системы к используемым ключевым носителям. В частности, для работы в ЕГАИС подойдут только активные (аппаратные) токены, сертифицированные ФСБ, а на портале Госуслуг, в системах ФНС, госзакупок, других ГИС, а также в корпоративных сервисах могут использоваться как аппаратные токены, сертифицированные ФСБ, так и пассивные, сертифицированные ФСТЭК.
- Наличие на токене аппаратно-реализованного СКЗИ.
- Требования к совместимости с операционными системами (Windows, Linux, MacOS, мобильные платформы).
Мы предлагаем три типа защищённых ключевых носителей, которые прошли сертификацию в установленном порядке.
USB-ключ JaCarta LT
JaCarta LT — это пассивный USB-токен для хранения ключевых контейнеров программных СКЗИ, который сочетает высокий уровень защиты и простоту использования. Устройство имеет достаточный объём памяти для хранения нескольких ключевых пар и сертификатов. Доступ к токену защищён ПИН-кодом. Cрок службы токена — 3 года. Производитель — ЗАО «Аладдин Р. Д.».
USB-ключ Рутокен ЭЦП 3.0
Рутокен ЭЦП 3.0 — это линейка активных защищённых ключевых носителей с аппаратной реализацией российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Модели токена соответствуют высоким требованиям безопасности и подходят для работы в ЕГАИС и других государственных информационных системах. В комплект входят инструменты для интеграции в корпоративные мобильные решения. Устройства имеют сертификаты соответствия ФСБ. Производитель — компания «Актив».
USB-ключ Рутокен Lite
Рутокен Lite — это линейка защищённых ключевых носителей базового уровня, не имеющих встроенной криптографии. Для работы с Рутокен Lite не требуется установка драйверов, носитель готов к использованию сразу после подключения к ПК. Преимущество линейки — высокий уровень защищённости и надёжности в сочетании с простотой установки и использования. Устройства сертифицированы ФСТЭК. Производитель — компания «Актив».
Купить защищённый носитель — значит повысить безопасность своего документооборота
Когда вы решаете купить токен для электронной подписи, вы выбираете не просто ключевой носитель, а инструмент защиты своих данных. Хранение ключевых контейнеров на обычной флешке создаёт уязвимость: при заражении компьютера вредоносным ПО злоумышленник может получить доступ к ключу ЭП или его копии и подписывать документы от вашего имени.
Защищённый ключевой носитель значительно снижает риск кражи ключа ЭП: ключ формируется и хранится в защищённой области памяти токена или внутри аппаратного СКЗИ и недоступен в виде обычного файла. Доступ к операциям подписи защищён ПИН‑кодом, что затрудняет несанкционированное использование при физической краже токена. Даже если устройство подключено к заражённому компьютеру, подписать документ без ввода ПИН-кода не получится.
Где можно купить токен
Купить токен для ЭП можно в аккредитованном удостоверяющем центре «Инфотекс Интернет Траст». При оформлении любого сертификата электронной подписи и покупке услуги технической поддержки действует скидка до 23 % на носитель.


