Типы ключевых носителей эцп. Понятие ключа эцп и его применение. Применение для юридических лиц
С появлением электронной подписи множество бизнес-процессов и процедур стало более эффективным, поскольку ее использование в значительной степени сокращает издержки, актуальные для работы с бумажными документами. Несмотря на неоспоримое удобство использования электронной подписи, не стоит забывать о вопросах безопасности данных, которые по сей день остаются актуальными. На сегодняшний день одним из решений вопроса безопасности передаваемой информации стало предписание ФСТЭК России для удостоверяющих центром о выдаче только сертифицированных носителей электронной подписи. Наиболее популярным видом носителей являются токены. Отметим, что данный вид имеет очевидные преимущества для пользователей по сравнению с альтернативными вариантами, которые также выдаются удостоверяющими центрами. В сопоставлении с флеш-накопителями и лазерными дисками, надежность использования токенов на порядок больше, так как гораздо выше степень защиты информации от вредоносных программ и вирусов. Если же сравнивать токены с наиболее безопасным видом носителя ключа электронной подписи – смарт-картами, то значимое преимущество заключается в использовании: для прочтения информации на смарт-картах требуется специальное оборудование. Более подробно стоит остановиться на двух видах сертифицированных токенов – eToken и Jacarta.
eToken: что это и для чего он нужен
Носитель eToken представляет собой USB-брелок, совместимый с любыми компьютерами и мобильными устройствами, имеющими соответствующий разъем. На нем содержатся такие важные реквизиты как цифровые сертификаты, пароли и ключи для шифрования. Отличительная особенность этого носителя заключается в том, что он является двухфакторным, то есть предусматривает более сложный процесс аутентификации. Кроме того, формовой пластик, из которого изготавливается данный ключ, который позволяет увидеть следы попыток взлома. К преимуществам можно отнести и достаточный объем защищенной памяти и небольшие размеры, дающие возможность всегда иметь ключ eToken при себе.Что такое токен Jacarta
Другая разновидность USB-носителя электронной подписи – токен со встроенным чипом Jacarta. Достоинствами Jacarta является неограниченный срок службы, а также отсутствие необходимости в установке специальных программ и считывающих устройств. Но главное преимущество заключается именно в микропроцессоре, который обеспечивает полную защиту данных от компрометации. Этот носитель также представляет собой брелок с USB-разъемом. Работа с Jacarta также предполагает двойную аутентификацию – по паролю и встроенному чипу.Простая и неквалифицированная электронная подпись (ЭП) могут храниться на любых носителях, так как в Федеральном законе №63-ФЗ «Об электронной подписи» нет никаких указаний на этот счет. К вопросу хранения квалифицированной ЭП нужно отнестись серьезнее. Эта подпись приравнена к собственноручной, она используется в электронных торгах и при заключении важных сделок с контрагентами. Поэтому безопаснее хранить ее на защищенном носителе, сертифицированном ФСБ.
Защищенные носители для квалифицированной электронной подписи
Токен (eToken, Рутокен и др.)
Надежный и удобный носитель в виде USB-брелока. Подходит для большинства применений, кроме ЕГАИС. С его помощью можно отправить отчет в налоговую или Росстат, подписать договор и участвовать в электронных торгах. Чтобы подписывать документы с помощью токена, на компьютер нужно установить средство криптографической защиты информации (СКЗИ).
Токен со встроенным СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2.0, JaCarta PKI/ГОСТ/SE)
Носитель, который похож на обычный токен, но обладает встроенным СКЗИ. Используя электронную подпись на таком носителе, вы сможете подписывать документы на любом компьютере без покупки дополнительного ПО. Рутокен ЭЦП подходит для дистанционного банковского обслуживания, работы на госпорталах, сдачи отчетности и документооборота. Он не предназначен для работы с торговыми площадками и ЕГАИС. Рутокен ЭЦП 2.0, как и JaCarta PKI/ГОСТ/SE, используются только для работы с ЕГАИС.
Дополнительная защита электронной подписи
Доступ к подписи по пин-коду
На каждом съемном носителе электронной подписи установлен пин-код - комбинация символов, после ввода которой вы получаете доступ к подписи. Вводится пин-код каждый раз при подписании документа или любом другом обращении к ЭП. По умолчанию код стандартный, но вы можете убрать его совсем или поменять на свой. Мы подготовили инструкцию по смене для Рутокен , eToken , JaCarta . Если нужно, обратитесь в УЦ, и наш специалист поможет сменить пин-код.
Защита подписи от копирования
Ключи электронной подписи по умолчанию разрешено копировать на другие носители. Если хотите, вы можете включить защиту от копирования. Для этого при оформлении заявки сообщите менеджеру, что вам нужен неэкспортируемый ключ электронной подписи. В этом случае скопировать подпись с носителя будет невозможно, так как при любой попытке экспорта файлов система будет выдавать ошибку.
Незащищенные носители для квалифицированной электронной подписи
Теоретически ЭП можно записать на любой съемный носитель. Но файлы на USB-диске, дискете или другом носителе никак не защищены. Если злоумышленники их украдут и расшифруют, то смогут подписывать любые документы. Поэтому мы не рекомендуем хранить файлы электронной подписи на подобных носителях.
Запись ЭП в реестр ноутбука - популярный, но тоже небезопасный вариант хранения подписи. Любой, кто получит доступ к системе, сможет подписывать документы или создать копию ключа. Если понадобится переехать на другое рабочее место, то для переноса ключа электронной подписи понадобится помощь квалифицированного специалиста. ЭП можно и вовсе потерять, если с компьютером что-то случится.
О чем нужно помнить при хранении квалифицированной ЭП
Один носитель - для одного сотрудника
Если записать ЭП разных сотрудников на один носитель, то нарушится конфиденциальность закрытых ключей.
И по закону все подписи будут считаться недействительными.
Нельзя передавать свою ЭП другому человеку
Электронная подпись - это аналог собственноручной. Она служит идентификатором владельца. Если отдать ЭП другому
человеку, а он подпишет документ, с которым вы не согласны, то оспорить это решение не удастся.
Нельзя хранить ЭП в открытом доступе
Квалифицированную электронную подпись нужно хранить в сейфе или другом защищенном месте. Носитель, который
просто лежит на столе, легко украсть, чтобы подписать пару «лишних» документов. А когда вы это заметите,
то даже в суде не сможете доказать свою непричастность.
При смене реквизитов меняйте и ЭП
Компания изменила свое название, владелец ЭП уволился или поменял должность? Меняйте подпись. Не затягивайте
с этим, чтобы не столкнуться с пачкой платежек, подписанных неизвестно кем, и не нарушать п. 1 ст. 2 Федерального
закона №63-ФЗ «Об электронной подписи», требующий обеспечить точную идентификацию владельца ЭП. Для замены
электронной подписи обратитесь к менеджеру, который ее выдавал. Или свяжитесь с удостоверяющим центром «Тензор»
удобным для вас способом.
Вовремя продлевайте ЭП
Если не продлить электронную подпись, она станет недействительной. И вы не сможете подписать ни один электронный
документ, пока не получите новую ЭП в удостоверяющем центре. О том, как продлить электронную подпись, читайте
в нашей статье .
Защитите рабочее место
Антивирусное ПО защищает вас от любых неприятных сюрпризов. Вирусы способны имитировать поведение владельца
подписи, чтобы подписать несколько нужных злоумышленнику документов. И доказать, что подпись ставили не вы,
будет тяжело.
Не храните пароли на бумажках
Это правило - основа компьютерной безопасности. Оно относится не только к электронным подписям, но и ко всем
другим сферам. Пароль от токена, заботливо записанный на стикере возле компьютера, несказанно обрадует
злоумышленника.
Подключив специалистов юридической сферы, редакция Единого портала Электронной подписи подготовила статью, в которой разъясняется вопрос сертификации токенов. Обязательно ли использовать сертифицированные носители? Какие токены рекомендуют профессионалы рынка?
В рубрику «Вопрос эксперту» на портале сайт неоднократно поступали обращения с просьбой разъяснить: обязательно или нет использовать сертифицированные токены для записи ключей электронной подписи? В каких законодательных актах это отражено? Что подразумевают под собой процедуры сертификации, проводимые Федеральной службой безопасности и Федеральной службой по техническому и экспортному контролю?
Обязательно ли всегда использовать сертифицированные токены?
Дискуссии по этому вопросу возникали в интернете на различных тематических форумах и в живом общении специалистов сферы электронного взаимодействия. Пресекая дальнейшие споры, сообщаем, что в ФЗ-63 «Об электронной подписи» прямого указания на обязательность использования сертифицированных носителей для ключа электронной подписи нет. Казалось бы, это и есть ответ на вопрос, но не все так просто.
Что такое сертификация ФСБ и ФСТЭК?
Сертификат ФСТЭК — это документ, который подтверждает, что программное обеспечение токена не имеет «недекларированных возможностей*», а устройство может применяться в качестве средства защиты данных от несанкционированного доступа, а также для хранения информации (например, ключевых контейнеров**) и аутентификации***.
*«Недекларированные возможности» (закладки) — это функциональные возможности технических устройств и/или программного обеспечения, не описанные в документации, использование которых может повлечь негативные для пользователя последствия, связанные с утечкой или нарушением целостности и доступности данных.
**Ключевой контейнер — это директория (объект в файловой системе, упрощающий организацию элементов), в которой хранится набор файлов с ключевой информацией.
***Аутентификация — это процедура проверки подлинности, в данном случае это определение действительно ли пользователь является тем, за кого себя выдает.
Сертификат ФСБ — это документ, который подтверждает, что характеристики токена позволяют безопасно генерировать ключи, подписывать документы электронной подписью и проверять уже поставленную ЭП, а также шифровать информацию, другими словами, использовать токен в качестве СКЗИ (средства криптографической защиты информации) без приобретения дополнительного ПО.
Токен может иметь как один сертификат, который позволит ему решать одну задачу, так и оба.
Когда обязательно использовать сертифицированные токены?
На текущий момент регулирование обязательного применения токенов представлено в разных законодательных актах и никак не отражено в «главном» федеральном законе об ЭП (ФЗ-63 «Об электронной подписи» от 06.04.2011 года).
Основные правила, когда обязательно использовать сертифицированные токены:
1 — носитель будет использоваться не только в качестве места записи и хранения ключей электронной подписи, но и в качестве средства электронной подписи для создания квалифицированной ЭП (КЭП) без приобретения отдельного СКЗИ — согласно ФЗ-63 для создания и проверки КЭП необходимо использовать исключительно соответствующие требованиям, указанным в законе, средства ЭП, а подтверждение соответствия требованиям осуществляется ФСБ России (63-ФЗ, ст.8 ч.5), соответственно, необходим сертификат ФСБ ,
2 — планируется участие в электронных аукционах, проводимых федеральными ЭТП — в соответствии с Регламентом получения сертификатов ключей подписей и использования электронной цифровой подписи (Приложение №1, п. 3, пп. 3.1.) ,
3 — электронная подпись предназначена для участия в электронных аукционах на площадках, входящих в АЭТП — исходя из Регламента авторизации электронных торговых площадок в информационной среде НКО «Ассоциация Электронных Торговых Площадок» (Приложения №6, п. 3, пп. 3.1.) необходим сертификат ФСТЭК или ФСБ ,
4 — ЭП планируется использовать участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, для информационного взаимодействия с таможенными органами Российской Федерации и при условии, что носитель предоставляется удостоверяющему центру самим заявителем — в соответствии с Приказом Федеральной таможенной службы №2187 от 25.10.2011 года (IV.15) необходим сертификат ФСТЭК или ФСБ ,
5 — данное требование прописано в Регламенте информационной системы или прочих нормативных документах, регулирующих взаимодействие с ней. На текущий момент огромное количество ИС предоставляют возможность взаимодействовать с ними посредством электронной подписи. К сожалению, единых правил использования токенов в них законодательно не закреплено, и регламенты разрабатываются в индивидуальном порядке в зависимости от требований к безопасности информационного обмена, от технических и прочих особенностей каждой конкретной системы. Важно помнить, что применение сертифицированных токенов никогда не будет нарушением, в отличие от несертифицированных носителей, возможность использования которых должна быть обозначена в Регламенте. В качестве примера приводим 2 информационные системы:
5.1. — носитель планируется использовать для работы с ЕГАИС — в соответствии с Требованиями к аппаратному крипто-ключу, размещенными на сайте Федеральной службы по регулированию алкогольного рынка wiki.egais.ru, для подключения к указанной системе требуется обязательное использование ключевых носителей со встроенным СКЗИ, а значит, согласно первому правилу, необходим сертификат ФСБ ,
5.2. — при взаимодействии с ФГИС Росаккредитация — в соответствии с Порядком получения доступа к информационным ресурсам Федеральной государственной информационной системы Федеральной службы по аккредитации, которые представлены на сайте fsa.gov.ru, необходим сертификат ФСТЭК или ФСБ , дополнительно рекомендован сертификат ФСБ.
Когда можно использовать несертифицированные токены?
Использование несертифицированных токенов допускается в случаях, не попадающих под правила, перечисленные выше, но владельцу электронной подписи важно понимать риски:
- несертифицированный ФСТЭК токен (или тем более «флешка») не защищен от закладок, по вине которых может быть скомпрометирована электронная подпись и потерян контроль над данными (утечка информации, нарушение ее целостности и доступности); последствия попадания электронной подписи в руки злоумышленников не нуждаются в дополнительных комментариях;
- несертифицированные токены могут быть не разрешены к использованию при взаимодействии с конкретной информационной системой (перед приобретением носителя нужно внимательно изучить Регламент и прочие требования ИС);
- через несертифицированный носитель возможно проведение атаки на информационную систему, для доступа к которой он используется.
Таким образом, в ряде случаев, не попадающих под перечисленные выше правила, владельцы электронной подписи должны самостоятельно взвесить риски и принять решение, какие носители ЭП им использовать.
Текущая ситуация на рынке электронной подписи
Разбираться в законодательных требованиях и нормативах должны специалисты удостоверяющих центров, на которых возложена ответственность за выпуск сертификатов ЭП на соответствующих требованиям носителях.
К сожалению, некоторые удостоверяющие центры (УЦ) в погоне за клиентом предлагают более дешевые несертифицированные токены даже в тех случаях, когда нормативно закреплено использование сертифицированных. Призываем получателей электронной подписи быть внимательными.
Мнение редакции сайт
Обращаем внимание читателей на то, что даже сертифицированные носители не могут обеспечить 100% защиты, но могут существенно снизить риск ее компрометации.
Редакция Единого портала Электронной подписи не настаивает на повсеместном использовании именно сертифицированных токенов, но настоятельно рекомендует не пренебрегать собственной безопасностью и финансовой состоятельностью.
- устанавливать пользовательские пароли, которые будут известны только Вам — это обезопасит от физического хищения электронной подписи;
- поддерживать информационную грамотность (собственную и подчиненных) на должном уровне, другими словами, нужно как минимум соблюдать общеизвестные меры безопасности при использовании компьютера и интернета: не читать спам-письма, не переходить по подозрительным ссылкам и не скачивать неизвестные программы и файлы — это поможет защитить компьютер пользователя от внедрения мошенника и, как следствие, спасти подписываемые файлы от подмены.
Приобрести токены можно по .
У Вас еще остались вопросы? нашим экспертам.
Статья подготовлена редакцией Единого портала Электронной подписи. При полном или частичном использовании материала активная, индексируемая гиперссылка на данную страницу обязательна.
Сегодня органы, занимающиеся выдачей электронной подписи , записывают ключ ЭЦП на специальный носитель. Правом доступа к нему может обладать только какое-то определенное лицо. Зачастую в качестве такого носителя выступает Rutoken или Etoken.
Представляет собой физическое средство, на которое записывается сертификат ЭП . По внешнему виду такой носитель напоминает обычную USB флешку.
Rutoken является компактным и удобным устройством. Его применяют для авторизации на личном компьютере и получения доступа к ключу. За счет своих функций данный носитель способен обезопасить личную переписку пользователя, любые документы и различные информационные ресурсы.
Такое устройство, как Rutoken, способно обойти пароли любой сложности. Обладателю ЭЦП теперь нет необходимости записывать куда-либо свои логины от сайтов и запоминать пароли. Сейчас вся цифровая информация может содержаться на электронном носителе. При необходимости получить доступ к своему аккаунту для отправки документов следует лишь подключить к ПК носитель электронной подписи .
Выбрать ЭЦП
Устройство Etoken обладает большей защитой, чем Rutoken. Органы, занимающиеся выдачей, дают его с целью контроля и надежной безопасности ключей , необходимых для аутентификации. Такой электронный носитель не требует дополнительного спецоборудования для подключения, так как он способен поддерживать работу с любыми основными системами и программными приложениями.
Для хранения и использования электронного ключа не обязательно пользоваться токенами. Можно задействовать такой носитель, как флешка, диск и даже мобильный телефон, но это будет небезопасно. В случае утери флеш-накопителя или кражи телефона злоумышленники получат доступ к ЭЦП , а с токеном это осуществить практически нереально. Чтобы получить доступ к токену необходимо ввести специальный засекреченный пин-код, который знает только владелец электронной подписи .
Отправлять данные через систему электронного документооборота может только пользователь, получивший ЭЦП и носитель электронного ключа от удостоверяющего УЦ. Встроенная память таких устройств включает в себя:
- Закрытые электронные ключи для формирования электронных подписей.
- Открытые ключи, необходимые для расшифровки и проверки полученных файлов.
- Сертификат, требующийся для проверки ключа ЭЦП.
Система, занимающаяся заверкой и безопасностью электронных документов , построена на определенном принципе работы. При помощи специализированной программы отправитель должен сформировать закрытый ключ ЭЦП , а затем на его основе создать открытый ключ . Благодаря ему программа шифрует документ , а адресат имеет возможность проверить наличие электронной подписи , расшифровать файл и прочесть его.
Носитель, на который записан электронный ключ ЭЦП, функционирует от ПК в автономном режиме и содержит все важные для работы сведения. Если попытаться переписать его на иное устройство или взломать, вся цифровая информация будет утеряна.
Очень часто при взаимодействии нескольких компаний между собой требуется документация, заверенная личной подписью одного из должностных лиц. К сожалению, очень часто происходит ситуация, когда нужно срочно подписать бумаги, а руководство найти не удается. В таких случаях очень удобна электронная подпись , содержащаяся на ключевых носителях - токенах. С их помощью можно производить различные криптографические операции так, что вся ключевые закрытые сведения не покинут пределы токена. Это исключает вероятность компрометации ключа и дает возможность увеличить безопасность всей системы. Применение ЭЦП на устройстве токен - это быстро, легко и удобно.
При обращении в Удостоверяющий центр руководитель организации получает комплекс программных средств для создания ЭЦП, записанный на специальный носитель ключа электронной подписи. В настоящее время в этом качестве используются USB-устройство (eToken) и смарт-карта.
Какая информация записана на носителе
Система заверки и защиты электронных документов основана на следующем принципе. С помощью специальной программы шифрования отправителем формируется закрытый ключ - это уникальный набор символов, который никогда не повторяется. На основе закрытого ключа создается парный для него открытый ключ ЭЦП. С его помощью программа зашифровывает письмо, а получатель - проверяет наличие подписи, расшифровывает и прочитывает его. Таким образом, ключ проверки электронной подписи это открытый ключ, доступный всем пользователям системы электронного документооборота.
Право на передачу данных по системе ЭДО получает только пользователь, который в законном порядке приобрел ЭЦП в Удостоверяющем центре (УЦ). При этом он получает защищенный физический носитель, называемый eToken, который вставляется в любое устройство с USB-разъемом. Устройство имеет свою встроенную память, в которую записывается:
- закрытый ключ для создания уникальной подписи отправителем;
- открытый ключ партнера для шифрования передаваемого документа и проверки получаемых от него писем;
- сертификат ключа проверки ЭЦП - файл, созданный УЦ, и подтверждающий принадлежность средства ЭП владельцу сертификата.
Таким образом, носитель ключа электронной подписи - это аппаратное средство, которое работает автономно от компьютера, и хранит все нужные для работы ЭЦП программы и сведения. Их нельзя переписать на другое устройство, а попытка взломать устройство физически заканчивается потерей информации. Его можно только потерять. Смарт-карта еще лучше защищает средства электронной подписи от взлома, но используется реже, так для ее использования требуется специальный считыватель.
Как получить ключ электронной подписи
Средства ЭЦП для обмена документами с государственными органами можно приобрести на платной основе только в аккредитованном УЦ. На сайте каждого из них можно найти информацию, как получить ключ электронной подписи. Как правило, для этого требуются лишь паспорт руководителя, и его СНИЛС. После оплаты услуги, заявитель получит на руки носитель ключа электронной подписи, инструкцию о том, как установить ключ ЭЦП, и сертификат в бумажной форме.
Для работы с ФНС, другими госорганами, владелец должен получить в УЦ на основании заявления ключ проверки электронной подписи - это, соответственно, открытый ключ организации, с которой он намерен обмениваться документами. Открытые ключи организаций и предпринимателей Удостоверяющий центр вносит в реестр, который предоставляет в пользование ФНС и другим организациям.
Компрометация ключа электронной подписи
Закрытый, или секретный ключ, должен храниться только у владельца. Он выполняет две функции:
- формирует электронную подпись;
- расшифровывает полученный файл.
При его утере, или краже, невозможно прочитать присланные документы. Если подобное все же случилось, или появилось подозрение, что ключ взломан (обнаруживается при запуске программы проверки подписи при получении документа), то ключ использовать больше нельзя.
Таким образом, компрометация ключа электронной подписи это факт доступа к ключу посторонних лиц, либо подозрение на возможность такого события. При его наступлении владелец ЭП должен уведомить Удостоверяющий центр, который внесет его в специальный список и отзовет сертификат. Подпись, созданная после этого момента, считается юридически недействительной.
- Понятие лидерства, власти, влияния в менеджменте
- Должностная инструкция секретаря, должностные обязанности секретаря, образец должностной инструкции секретаря Короткая должностная инструкция секретарь руководителя
- Занятие по профориентации «Профессия - ветеринар Что представляет собой профессия ветеринар
- Управление дисциплиной в трудовом коллективе