После подачи документов в удостоверяющий центр и формирования ЭЦП заявителю выдают на руки носитель ключа электронной подписи. Он представляет собой специальное записывающее устройство с защитой от перезаписи, где как раз и хранится числовой индивидуальный код, закрепленный за определенным гражданином. Именно с помощью того самого числового кода и происходит идентификация личности. Как использовать защищенный носитель для ЭЦП, каким образом вообще работает данное устройство? Необходимо ли для работы с ним инсталлировать драйвера и где их взять?
Общие сведения о носителе ключа электронной подписи
Что такое носитель электронной подписи? Теоретически – это любой накопитель, на который записаны метаданные ЭЦП в зашифрованном виде. С целью защиты персональных данных для этого сейчас используются:
- смарт-карты;
- eToken;
- рутокены.
Носитель ключа ЭП обязательно защищается индивидуальным паролем, который знает только владелец электронной подписи.
Считать информацию с такого накопителя может любое устройство, однако она будет представлена в шифрованном виде с применением криптографических алгоритмов (текущий принятый стандарт ГОСТ 28147-89).

Самым распространенным на текущий момент носителем для электронной подписи являются именно USB-токены ввиду своей невысокой стоимости. При этом они надежны, работать с ними можно на любом компьютере при наличии USB-порта (а для смарт-карт, к примеру, необходимо приобретать дополнительное считывающее устройство).
На рутокены записывается не только данные электронной подписи, но и специальное ПО для расшифровки данных. Общий объем встроенной энергонезависимой памяти в них составляет всего 128 килобайт. Для взаимодействия с ними необходимо устанавливать специализированное ПО и драйвера (поставляются в комплекте с устройством).
Как получить рутокен или eToken?
Для получения рутокена или eTokena необходимо обращаться в удостоверяющие центры. К заявлению необходимо прикрепить пакет документов, включающий в себя паспорт, ИНН, выписку из реестра ФСН (для предпринимателей). Изготовление носителя для ЭЦП оплачивается отдельно (в большинстве случаев он обойдется в пределах 1 – 3 тысяч рублей, в зависимости от модели).
Кстати, уже сейчас чиновники рассматривают возможность использования технологии, когда в качестве носителя ключа электронной подписи будет выступать обычная sim-карта, устанавливаемая в мобильные телефоны. Это позволит упростить процесс получения, регистрации и использования ЭЦП, так как сотовые сейчас имеются у каждого гражданина без исключений.
Визуально рутокен схож на обычный USB-накопитель (флешку). Но хранить какие-либо личные данные на нем не получится (недавно был выпущен рутокен модели «ЭЦП Flash 2.0», где и был добавлен дополнительный модуль nand без защиты от записи/чтения).
Технические особенности рутокенов
Рутокены защищены от считывания или перезаписи хранимой информации. Подобные попытки всегда заканчиваются порчей nand-накопителя, на который и записывается ключ электронной подписи вместе с дешифратором.
Кстати, смарт-карты считаются более защищенным вариантом носителя ключей электронных подписей. Но они и стоят дороже, а для работы с ними потребуется дополнительное считывающее устройство. Ещё один их существенный минус – отсутствие аппаратной поддержки в таких операционных системах, как MacOS, Linux-дистрибутивах.
В память рутокена же записываются:
- Закрытый ключ, доступ к нему предоставляется только по паролю.
- Открытый ключ, который программы и считывают для генерации персонального сертификата.
- Сертификат ключа проверки ЭП, который генерируется уже удостоверяющим центром и является гарантией подлинности используемой подписи.
На отдельной микросхеме в устройстве записывается набор кода для дешифровки. Только с его помощью программное обеспечение сможет прочитать записанные в памяти ключи. И именно благодаря данной микросхеме просто так считать или перезаписать хранимую информацию не получится.
Виды рутокенов
На текущий момент удостоверяющие центры предлагают получить несколько вариаций рутокенов на выбор пользователя. Самые популярные среди них:
- токен S;
- токен 2.0;
- токен Web;
- токен с BlueTooth.
Токен с BlueTooth на данный момент пока что мало где может использоваться. Его создавали с упором на применение в мобильных технологиях, в том числе для авторизации на сайтах непосредственно на смартфоне. Но данная функция полноценно так и не была реализована на программном уровне. Буквально считанные приложения поддерживают работу с ЭЦП по BlueTooth. Скорее всего, что данная технология и не будет в дальнейшем развиваться из-за планов перенести функционал электронных подписей на sim-карты.
Срок действия рутокенов составляет 12 месяцев. Далее записанный на него сертификат аннулируется. Для возобновления работы с ним потребуется повторно пройти верификацию в удостоверяющем центре, многие из них поддерживают перепрограммирование ранее выданных рутокенов (покупать каждый раз новый не потребуется).