Что такое и как получить носитель ключа электронной подписи

 Статьи          Обсудить

Как выглядит носитель ключа эцпПосле подачи документов в удостоверяющий центр и формирования ЭЦП заявителю выдают на руки носитель ключа электронной подписи. Он представляет собой специальное записывающее устройство с защитой от перезаписи, где как раз и хранится числовой индивидуальный код, закрепленный за определенным гражданином. Именно с помощью того самого числового кода и происходит идентификация личности. Как использовать защищенный носитель для ЭЦП, каким образом вообще работает данное устройство? Необходимо ли для работы с ним инсталлировать драйвера и где их взять?

Общие сведения о носителе ключа электронной подписи

Что такое носитель электронной подписи? Теоретически – это любой накопитель, на который записаны метаданные ЭЦП в зашифрованном виде. С целью защиты персональных данных для этого сейчас используются:

  • смарт-карты;
  • eToken;
  • рутокены.

Носитель ключа ЭП обязательно защищается индивидуальным паролем, который знает только владелец электронной подписи.

Считать информацию с такого накопителя может любое устройство, однако она будет представлена в шифрованном виде с применением криптографических алгоритмов (текущий принятый стандарт ГОСТ 28147-89).

Эксперт по выбору эцп
Мнение эксперта
Александра Степанова
Консультант по подбору ЭЦП

Самым распространенным на текущий момент носителем для электронной подписи являются именно USB-токены ввиду своей невысокой стоимости. При этом они надежны, работать с ними можно на любом компьютере при наличии USB-порта (а для смарт-карт, к примеру, необходимо приобретать дополнительное считывающее устройство).

На рутокены записывается не только данные электронной подписи, но и специальное ПО для расшифровки данных. Общий объем встроенной энергонезависимой памяти в них составляет всего 128 килобайт. Для взаимодействия с ними необходимо устанавливать специализированное ПО и драйвера (поставляются в комплекте с устройством).

Как получить рутокен или eToken?

Как сделать носитель ключа электронной подписи?
Изготавливают и записывают на них информацию с помощью специализированного оборудования, которое недоступно для свободного приобретения. Соответственно, получить рутокен можно только обратившись в представительство Минсвязи, которое и занимается выпуском, ведением учета ЭЦП. В качестве их представительства выступают удостоверяющие центры, задача которых – правильно составить заявку и провести верификацию личных данных пользователя (то есть, сверить документы).

Для получения рутокена или eTokena необходимо обращаться в удостоверяющие центры. К заявлению необходимо прикрепить пакет документов, включающий в себя паспорт, ИНН, выписку из реестра ФСН (для предпринимателей). Изготовление носителя для ЭЦП оплачивается отдельно (в большинстве случаев он обойдется в пределах 1 – 3 тысяч рублей, в зависимости от модели).

Кстати, уже сейчас чиновники рассматривают возможность использования технологии, когда в качестве носителя ключа электронной подписи будет выступать обычная sim-карта, устанавливаемая в мобильные телефоны. Это позволит упростить процесс получения, регистрации и использования ЭЦП, так как сотовые сейчас имеются у каждого гражданина без исключений.

Визуально рутокен схож на обычный USB-накопитель (флешку). Но хранить какие-либо личные данные на нем не получится (недавно был выпущен рутокен модели «ЭЦП Flash 2.0», где и был добавлен дополнительный модуль nand без защиты от записи/чтения).

Технические особенности рутокенов

Рутокены защищены от считывания или перезаписи хранимой информации. Подобные попытки всегда заканчиваются порчей nand-накопителя, на который и записывается ключ электронной подписи вместе с дешифратором.

Кстати, смарт-карты считаются более защищенным вариантом носителя ключей электронных подписей. Но они и стоят дороже, а для работы с ними потребуется дополнительное считывающее устройство. Ещё один их существенный минус – отсутствие аппаратной поддержки в таких операционных системах, как MacOS, Linux-дистрибутивах.

В память рутокена же записываются:

  1. Закрытый ключ, доступ к нему предоставляется только по паролю.
  2. Открытый ключ, который программы и считывают для генерации персонального сертификата.
  3. Сертификат ключа проверки ЭП, который генерируется уже удостоверяющим центром и является гарантией подлинности используемой подписи.

На отдельной микросхеме в устройстве записывается набор кода для дешифровки. Только с его помощью программное обеспечение сможет прочитать записанные в памяти ключи. И именно благодаря данной микросхеме просто так считать или перезаписать хранимую информацию не получится.

Виды рутокенов

На текущий момент удостоверяющие центры предлагают получить несколько вариаций рутокенов на выбор пользователя. Самые популярные среди них:

  • токен S;
  • токен 2.0;
  • токен Web;
  • токен с BlueTooth.
На самом деле моделей существенно больше, но сертифицированы только эти. Имеется ввиду, что используемые в них методы шифрования отвечают стандартам ГОСТ и нормативам ФСТЭК и ФСБ по защите персональных данных. Также сейчас набирают популярности токены с RFID-меткой, данные из которых можно прочитать бесконтактно (актуально только для открытого ключа, работа с закрытым производится только при прямом USB-подключении).

Токен с BlueTooth на данный момент пока что мало где может использоваться. Его создавали с упором на применение в мобильных технологиях, в том числе для авторизации на сайтах непосредственно на смартфоне. Но данная функция полноценно так и не была реализована на программном уровне. Буквально считанные приложения поддерживают работу с ЭЦП по BlueTooth. Скорее всего, что данная технология и не будет в дальнейшем развиваться из-за планов перенести функционал электронных подписей на sim-карты.

Какой среди вышеуказанных токенов самый лучший?
В плане функционала – рутокен ЭЦП 2.0, так как он подходит и для подписи документов, и для генерации сертификатов (для последующей установки в ОС), и для автоматической авторизации на совместимых сайтах (портал Госуслуги или интернет-аукционы).

Срок действия рутокенов составляет 12 месяцев. Далее записанный на него сертификат аннулируется. Для возобновления работы с ним потребуется повторно пройти верификацию в удостоверяющем центре, многие из них поддерживают перепрограммирование ранее выданных рутокенов (покупать каждый раз новый не потребуется).

Стоит ли покупать физический носитель ключа ЭЦП?
Да, так как только с ним электронной подписью можно полноценно пользоваться без каких-либо ограничений. Вместе с этим – это один из самых безопасных методов использования подписи с минимальным риском её подделки (сделать это получится только при наличии токена и персонального пароля доступа к закрытому ключу). Смарт-карты выдают далеко не все удостоверяющие центры и для их использования потребуется специальный адаптер.

 

Ваш комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *