Рутокен ЭЦП 3.0: защищённый ключевой носитель для электронной подписи
Для безопасной работы с электронной подписью (ЭП) нужен надёжный ключевой носитель, на который записываются ключи ЭП и сертификаты. Поскольку обычная флешка не обеспечивает безопасного хранения ключей, для этой цели используют специализированные защищённые устройства. Это могут быть носители с пассивным хранением ключей, сертифицированные ФСТЭК, или активные аппаратные устройства с криптографией «на борту», сертифицированные ФСБ России. Последние чаще всего применяются при работе с квалифицированной электронной подписью (КЭП).
Рутокен ЭЦП 3.0 — это активный ключевой носитель нового поколения с аппаратно-реализованным СКЗИ. Он поддерживает российские стандарты ГОСТ Р 34.10–2012 и ГОСТ Р 34.11–2012, симметричные шифры «Магма» и «Кузнечик», а также международные алгоритмы электронной подписи RSA и ECDSA. Носитель подходит для работы в государственных органах и информационных системах (включая ФНС России, ЕГАИС, Портал Госуслуги и другие ГИС), а также широко востребован в системах корпоративного электронного документооборота с повышенными требованиями к безопасности.
Рутокен ЭЦП 3.0 обеспечивает двухфакторную аутентификацию, безопасное хранение ключевой информации и выполнение криптографических операций (в том числе формирование ЭП) непосредственно в памяти носителя, что исключает экспорт ключей ЭП за его пределы.
Модели линейки Рутокен ЭЦП 3.0
Линейка носителей Рутокен ЭЦП 3.0 включает несколько моделей, которые различаются форм-фактором и интерфейсами. Носитель может быть выполнен в виде USB-токена или смарт-карты. Модели, оснащённые бесконтактным модулем NFC*, обладают дуальным интерфейсом (контактным и бесконтактным), что позволяет их использовать как классическим способом (через USB-порт или считыватель смарт-карт), так и бесконтактно. Для подписания документа на смартфоне или планшете, поддерживающем NFC, не требуются переходники — достаточно просто приложить токен или смарт-карту к корпусу мобильного устройства, как при оплате бесконтактной банковской картой.
В линейку входят модели 3100, 3120, 3220. Все устройства сертифицированы по требованиям ФСБ России и ФСТЭК. Рутокен ЭЦП 3.0 полностью совместим с предыдущим поколением носителей: он работает везде, где поддерживается Рутокен ЭЦП 2.0, и не требует дополнительных настроек.
В качестве альтернативы перечисленным выше аппаратным моделям выступает серия Рутокен Lite — упрощённый вариант пассивного защищённого ключевого носителя для базовых задач. Серия сертифицирована ФСТЭК и может использоваться сразу после подключения к компьютеру, без установки драйверов.
Характеристика | Рутокен ЭЦП 3.0 | Данные |
Тип устройства | Активный носитель (аппаратное СКЗИ) | Пассивный защищённый носитель |
Реализация криптографии | Внутри устройства (на чипе) | На компьютере (программное СКЗИ) |
Извлекаемость ключа | Неизвлекаемый (ключ ЭП не покидает устройства) | Извлекаемый (считывается в память ПК при подписании) |
Сертификация | ФСБ России, ФСТЭК России | ФСТЭК России |
Интерфейсы | USB, смарт-карта, NFC (опционально) | USB, смарт-карта |
Использование | КЭП, выполнение криптографических операций | Хранение ключей ЭП, сертификатов и паролей |
Основные возможности Рутокен ЭЦП 3.0
Двухфакторная аутентификация
Рутокен ЭЦП 3.0 поддерживает возможность двухфакторной аутентификации пользователей. Для доступа к защищённой информации и функциям подписи необходимы два компонента: сам носитель и ПИН-код. Двухфакторная аутентификация используется как на персональных компьютерах, так и на мобильных устройствах.
Безопасное выполнение криптографических операций
Все криптографические операции с ключами, в том числе подписание документов, выполняются «на борту» ключевого носителя. Закрытый ключ является неизвлекаемым: он никогда не покидает пределы защищённого контура устройства, что исключает его копирование или хищение вредоносным ПО. Аппаратная реализация СКЗИ позволяет генерировать ключи, создавать ЭП и шифровать данные без необходимости экспорта ключа в оперативную память компьютера и установки дополнительного программного обеспечения.
Защита данных
С помощью защищённого носителя Рутокен ЭЦП 3.0 можно шифровать электронную почту, защищать доступ к компьютеру и шифровать данные на дисках. При утере токена или смарт-карты воспользоваться ими без знания ПИН-кода не представляется возможным. Устройство полностью соответствует требованиям Федерального закона №63-ФЗ «Об электронной подписи».
Корпоративное использование, интеграция в системы СКУД
Рутокен ЭЦП 3.0 — лучший выбор для организаций, которые используют электронный документооборот, дистанционное банковское обслуживание или работают в государственных информационных системах. При этом внутри организации защищённый ключевой носитель может служить не только для хранения ключей и формирования ЭП, но и выступать в роли единого цифрового идентификатора сотрудника в корпоративных системах СКУД.
Благодаря комплекту разработчика Рутокен поддержка устройств легко встраивается в любые мобильные и веб-приложения. Рутокен ЭЦП 3.0 совместим с ведущими российскими криптопровайдерами такими, как КриптоПро CSP, ViPNet CSP и другими.
Как заказать ключевой носитель
Для заказа носителя Рутокен ЭЦП 3.0 оставьте заявку на сайте. Цена устройства в нашем аккредитованном удостоверяющем центре составляет 2 800 ₽. Также вы можете купить Рутокен ЭЦП 3.0 со скидкой 8% при оформлении у нас квалифицированного сертификата электронной подписи. Заказать ключевой носитель в нашей компании, значит получить сертифицированное устройство по выгодной цене.