Рутокен — это линейка программных и аппаратных продуктов, предназначенных для информационной безопасности электронных данных. Разработчиком является российская компания «Актив». Особое место в линейке товаров Рутокен занимают электронные цифровые подписи (ЭЦП), которые используются российскими организациями от малого бизнеса до крупных федеральных сетей.
Использование таких подписей стало возможным с 2011 года, когда вступил в силу соответствующий федеральный закон № 63 и была предпринята первая попытка развития электронного документооборота в различных сегментах: как между бизнесменами, так и при взаимодействии с госорганами. В последние годы возможности такого документообмена стали значительно шире, при этом повысились и требования к обеспечению безопасности подписываемых и отправляемых сведений.
Рутокен — это программная и аппаратная защита
Электронный документооборот распространен повсеместно и невозможен без строгого соблюдения условий конфиденциальности, информационной безопасности и криптографического шифрования. Рутокен это обеспечивает за счет использования специальных программных и аппаратных средств.
Устройства Рутокен — это средства аутентификации пользователей, а также хранения и использования ключей цифровой подписи.
Защищенность данных должна быть обеспечена любой информационной системой в соответствии с требованиями действующего законодательства. Так, ФЗ-152 «О персональных данных» обязывает всех пользователей персональных данных обеспечивать их сохранность и неприкосновенность. Это невозможно без специальных программных средств. В свою очередь, средства, используемые для этих целей, должны отвечать требованиям российских и международных стандартов качества.
ЭЦП рутокен: что это и для чего нужно
ЭЦП Рутокен — это разновидность электронной цифровой подписи. ЦП — это аналог личной подписи субъекта на бумажном носителе. Она является реквизитом электронного документа. Согласно Федеральному закону № 63-ФЗ «Об электронной подписи», под ней понимается информация, присоединяемая к иной информации в электронной форме, то есть к подписываемому документу. Такая информация используется для идентификации лица, подписывающего документ.
Существует несколько разновидностей ЦП:
- Простая — подтверждает факт подписи документа с использованием кодов и паролей. Чаще всего используется для установления доступа граждан к порталу Государственных услуг.
- Неквалифицированная — является результатом криптографического шифрования информации, идентифицирует подписанта, позволяет фиксировать попытки изменения документа после его подписания. Подходит для внутреннего документооборота компании и отправки документации из одной организации в другую.
- Квалифицированная — отвечает всем признакам неквалифицированной ЦП, кроме того, содержит шифр для ее проверки в специальном квалифицированном сертификате, соответствует дополнительным требованиям. Используется для сдачи отчетности в госорганы, для участия в торгах и направления документации в банки.
Наибольшее распространение получили именно квалифицированные ЭЦП, поскольку юридически они полностью заменяют личную подпись физического лица или печать компании.
Таким образом, отвечая на вопрос о том, что это — ЭЦП Рутокен и для чего нужно, ответим — для совершения операций, предусматривающих аутентификацию и формирование соответствующих реквизитов документов.
Сфера применения квалифицированных ЦП обширна. Они применяются в следующих областях:
- взаимодействие с контролирующими органами и передача отчетности;
- ведение деятельности на торговых площадках;
- документооборот между клиентом и банком;
- документооборот с контрагентами;
- оформление и регистрация сделок с недвижимым имуществом;
- формирование заявок на получение муниципальных и государственных услуг и другие сферы.
Использование ЦП значительно облегчает документооборот компании. Появляется возможность моментально обмениваться с контрагентами и госорганами подписанными документами, без необходимости почтовой пересылки бумажных эквивалентов.
Внешний вид ЭЦП на уже подписанном бланке состоит из следующих элементов:
- Сведения о техническом средстве подписи.
- Данные о ключевой паре, которая содержит два обезличенных набора байтов, сгенерированных ЦП.
- Сведения о сертификате ключа проверки, выданного удостоверяющим центром (этот сертификат объединяет данные ключа со сведениями о его владельце).
Рутокен 2.0
Рутокен 2.0 — это USB-токен, поддерживающий новые российские стандарты безопасности. Эти стандарты предусмотрены ГОСТами 34.11-2012, 34.10-2012 и VKO ГОСТ P 34.10-2012 (RFC 7836). Специфика новых стандартов состоит в повышенных требованиях к обеспечению безопасности. Кроме того, Рутокен 2.0 поддерживает и основные международные протоколы по контролю защищенности сведений.
В частности, реализована возможность выполнять криптографические операции так, чтобы закрытая информация о ключах не покидала пределы внешнего носителя. Так исключается возможность подделки и компрометации конфиденциальных сведений.
Этот USB-токен выполняет операции шифрования с большей скоростью, чем предыдущие версии. Функционал токена предполагает безопасную двухфакторную аутентификацию пользователей с возможностью генерации и хранения шифровальных кодов и ключей на самом внешнем носителе.
Рутокен 2.0 имеет сертификат Федеральной службы безопасности, как средство цифровой подписи и криптографической защиты информации.
Использование этого токена необходимо при работе в ряде федеральных информационных систем (например, ЕГАИС), работающих с инфраструктурой открытых ключей.
Официальный сайт Рутокен ру
Официальный сайт Рутокен ру содержит полные сведения об используемых технологиях и методах реализации алгоритмов. Для пользователей ЭЦП Рутокен на сайте представлена информация об аккредитации удостоверяющих центров Министерством связи РФ. Это пример выполнения еще одного важного требования закона: сертификаты выдаются исключительно аккредитованными удостоверяющими центрами (УЦ). Ведущие УЦ используют в работе носители Рутокен.
Кроме того, на официальном сайте представлены сертификаты о соответствии алгоритмов Рутокен федеральным ГОСТам.
В специальном разделе «Центр загрузки» можно скачать обновленные версии плагинов и драйверов для обеспечения корректной работы устройства на компьютере.
Драйверы и инструкции Рутокен ру
Перед началом работы с ЦП требуется произвести настройку программных продуктов. В частности, для корректной работы токена необходимо установить на компьютер соответствующие драйверы.
Драйвер — это разновидность программного обеспечения, позволяющего компьютеру синхронизировать работу с каким-либо внешним устройством. Чтобы устройство могло корректно работать на компьютере или ином оборудовании, потребуется установка соответствующего ПО.
На сайте Рутокен ру представлены все необходимые программы и инструкции по их установке. Драйверы отличаются в зависимости от операционной системы, которая используется на компьютере. Они подразделяются на установочные файлы для Windows (х64 и х86), MacOS. Кроме того, там хранятся утилиты для администрирования ключей. С их помощью можно автоматизировать процедуры с токеном, восстановить работу ключа при возникновении программных ошибок, удалять ПО и работать с flash-памятью устройства.
Я пользуюсь давно Рутокеном, претензий нет. Подпись надёжная, ни разу не было ни взломов, ни проблем каких-то . Сначала по глупости правда заказали простую, но она нам особо не пригодилась, чисто на гос услугах документы заказывали. Потом заказали квалифицированную, её используем в работе как раз по полной.
Я имела ЭЦП и работала бухгалтером удаленно. Сейчас фирма взяла бухгалтера штатно и меня просят вернуть сумму, которую потратили на оформление мне подписи. Я же оперирую тем, что продолжать работать по этой подписи все равно не буду. Фирма — тем, что они потратили значительную сумму на оформление, но официально я документов не подписывала, что должна вернуть деньги. Правомерны ли вообще требования фирмы?
Ирина, договор с удостоверяющим центром на предоставление услуг по изготовлению сертификата ключа электронной подписи и изготовление сертифицированного защищенного носителя был подписан директором вашей компании?
В трудовом договоре, по которому вы работали, присутствовал пункт о компенсации каких-либо затрат?
Если нет, то требования компании неправомерны. После расторжения договора компания должна произвести отзыв сертификата ключа электронной подписи. Затраты по приобретению ключа и изготовлению сертификата компания может списать, исходя из учетной политики, принятой в организации.
Подскажите, у меня есть Рутокен с квалифицированной подписью. Я подаю документы на регистрацию ООО, сама становлюсь директором. Могу я использовать имеющуюся ЭЦП в подписании документов как директор от имени ООО? или для ООО нужно будет другой ключ?
Ирина, можете, да, без проблем. Я так использую свою личную электронную подпись на предприятии. Если оно Ваше личное, то проблем никаких быть не должно.
Добрый день. А можно ли использовать один рутокен для разных подписей? Поясню: в организации работает всего три человека. И один компьютер на всех. Обязательно каждому иметь свой рутокен и менять их каждый раз? Или можно сделать один на всех и выбирать как-то в параметрах нужного подписанта?
Анна, чисто технически можно записать два закрытых ключа на один носитель, но с точки зрения обеспечения безопасности, это нелогично. Соответственно для каждого закрытого ключа нужен отдельный носитель.
Согласно Федеральному закону № 63-ФЗ «Об электронной подписи», под ней понимается информация, присоединяемая к иной информации в электронной форме, то есть к подписываемому документу. Соответственно такая информация используется для идентификации лица, подписывающего документ и использование подписи несколькими лицами противоречит самой сути ЭЦП.
На работе как раз использовали рутокены. Но когда я уходила в декрет, с собой не забрала его. Подскажите какие могут быть для меня последствия? Допустим, кто-то при помощи рутокена подпишет документы моей ЭЦП. Как-то можно будет если что доказать, что подпись ставила не я?
Елена, использование чужой ЭЦП наказуемо. Мера наказания и состав правонарушения будет каждый раз определяться в зависимости от цели и результата такого использования. Например, если в результате применения чужой ЭЦП была получена финансовая выгода, такое лицо будет привлечено по статье 159 УК РФ (хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием).
В вашем случае, неопровержимым доказательством вашей непричастности к подписанию документов является наличие документов, подтверждающих ваше нахождение в декрете.
Обращаем внимание, что участники электронного взаимодействия должны обеспечить конфиденциальность: владелец подписи отвечает за сохранность ключей подписи и должен исключить применение ЭЦП без его согласия. Если электронная подпись использована без ведома владельца, ответственность за последствия несет владелец.
Ева, там совсем не сложно, всё делается через панель управления. Для того чтобы узнать, какой у вашей организации срок действия сертификата нужно следовать алгоритму. Запустите программу Панель управления Рутокен. Как я понял, она у вас уже установлена. Откройте вкладку Cертификаты и нажмите двойным щелчком по сертификату с названием вашей организации. В строке Действителен с будет срок действия вашего сертификата.
Совсем недавно начала пользоваться ЭЦП Рутокеном. Ничего не могу понять по срокам сертификата. Как узнать срок действия сертификата на носителе Рутокен ЭЦП 2.0.Какой алгоритм поможет это сделать? Какие операции необходимо провести для этого? Панель управления Рутокен на кассе установила. Но дальше ничего сделать не могу. Не разберусь, куда надо нажать.
Инга, смотря кем Вы являетесь. Физ.лицу необходимо предоставить паспорт (лицевая стр. и регистрация), снилс, ИНН, заполненный бланк заявки. Юр.лицу необходимо предоставить снилс, паспорт (лицевую страницу, регистрацию), заполненный бланк заявки. Дубликат ЭЦП может потребоваться в нескольких случаях: использование ЭЦП с разных компьютеров; использование ЭЦП для исполнения разных функций единовременно (например, участие в торгах и заверение документации в государственных инстанциях); возможность повреждения ЭЦП – поломка компьютера, переустановка системы и т.д. В этих и других случаях актуальным решением будет дубликат электронно-цифровой подписи. Заказать дубликат электронной подписи можно единовременно с оригиналом. В случае, если вам потребовался только дубликат электронных ключей, вам потребуется предоставить сертификат ЭЦП, копию паспорта владельца ЭЦП. При изготовлении дубликата происходит перенос данных на дополнительный сертифицированный электронный носитель — защищенные USB-носители( Rutoken, Etoken, JaCarta LT ), а также Флэш-накопитель.
Хочу воспользоваться ЭЦП Рутокен, но не знаю, что для этого нужно. Первый раз столкнулась, поэтому совсем запуталась, что нужно, зачем.. Дело в том, что я нахожусь в другом городе и пока не могу предоставить некоторые документы. Какие надо предоставить документы, чтобы заказать ЭЦП? Слышала ещё, что после нужен будет дубликат ЭЦП. Нужен ли он мне будет и зачем вообще? Что это вообще такое дубликат?
Нина, в зависимости от того, кому нужна подпись — физическому или юридическому лицу, перечень документов будет меняться. Уточнить актуальный для вас список можно тут или оставить контактные данные для связи с менеджером в форме заказа обратной связи).
По поводу дубликата — средства автоматизации деятельности удостоверяющих центров сертифицируются ФСБ России в соответстви с «Требованиями по информационной безопасности удостоверяющих центров». ЛСЦ ФСБ России по запросу предоставляет выписки по правилам работы с ЭЦП, в частности, до сведения предпринимателей доводится, что производить копирование/дублирование/депонирование закрытых ключей запрещено.
В интернете пишут — применяется в информационных системах с самыми высокими требованиями к информационной безопасности, такими как: дистанционное банковское обслуживание (ДБО) и электронный документооборот (ЭДО) в государственном секторе.
Для чего вообще нужна электронная защищённая подпись? В чём смысл ЭЦП Рутокен?
Екатерина, ЕЦП Рутокен, во-первых, поддерживает новые российские криптографические стандарты ГОСТ Р 34.10-2012,
ГОСТ Р 34.11-2012 и VKO ГОСТ Р 34.10-2012 (RFC 7836). Во-вторых, Рутокен сертифицирован ФСБ России. В-третьих, Рутокен применяется в ЕГАИС.
Для чего ЭЦП нужна: хранения сертификатов электронной подписи, генерации электронных подписей и шифрования документов, аутентификации пользователей и защиты информации от доступа посторонних лиц.
Вы не знаете разницу между криптовалютой и криптографией. Криптовалюты — это электронные деньги, грубо говоря, и они действительно не регулируются. А вот криптография — это шифрование, которое регулируется законодательством. Деятельность в области криптографии (шифрования) ограничена как при ее осуществлении на территории России, так и при ввозе и вывозе криптографических (шифровальных) средств. Регулирование деятельности в области криптографии на территории России осуществляется российскими нормативными правовыми актами, ввоз и вывоз криптографических средств регламентируется актами Евразийской экономической комиссии.
На данный момент нет никаких законов, которые бы сделали легальными криптовалюты и криптографию. Тогда почему ЭПЦ Рутокен считается официальной технологией?
Валерий, криптография не просто легальна в РФ. Криптографические инструменты регулируются государственными стандартами ГОСТ 28147-89,
ГОСТ Р 34.11-94, ГОСТ 34.311-95, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015. Криптовалюты выстроены и функционируют на базе законных криптографических инструментов, но сама природа таких валют законодательно не урегулирована. Более того, к ЭЦП криптовалюты не имеют никакого отношения, поэтому соотносить эти два понятия не стоит.
Если честно, то кажется, что эта технология напоминает криптовалюты. Есть ли какое-то сходство в этих технологиях?