рутокен lite сколько ключей можно записать
Рутокен: что это и как использовать
Рутокен — это вид ключевого носителя (токена). Он хранит электронную подпись и цифровой сертификат. В отличие от флешки, на токенах данные защищены паролем и дополнительными средствами безопасности. Рутокены имеют сертификацию ФСТЭК/ФСБ, что соответствует требованиям 63-ФЗ.
Что вы узнаете
Популярные варианты
Рутокен Lite
Это базовый и самый бюджетный вариант.
В нем нет встроенного средства криптозащиты, поэтому для использования ЭЦП нужно установить ПО на компьютер. Информация на токене защищена ПИН-кодом владельца — без него получить доступ к ЭЦП нельзя.
Если владелец 10 раз неправильно введет ПИН, устройство заблокируется. Чтобы его разблокировать, нужно скачать драйверы Рутокена и ввести ПИН под учетной записью «Администратор» (стандартно — 87654321). Либо обратиться в удостоверяющий центр.
Рутокен не подходит для работы с алкоголем в ЕГАИС.
Рутокен Lite micrо
Отличие от предыдущего варианта — в размере устройства. Подойдет для пользователей, которые работают на ноутбуках.
СКЗИ приобретается отдельно (для работы в СБИС СКЗИ не требуется).
Не подходит для работы с алкоголем в ЕГАИС.
Рутокен ЭЦП 2.0
Модель содержит встроенное СКЗИ: для использования подписи не нужно устанавливать дополнительные программы.
Токен защищен двухфакторной аутентификацией — для его использования нужен ПИН-код.
Единственная модель Рутокена, которая подходит для работы с ЕГАИС.
Рутокен ЭЦП 2.0 Type-c
Тот же вариант, но с другим разъемом: подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года).
Подходит для работы с алкоголем в ЕГАИС.
Сравнение моделей
Для наглядности мы подготовили таблицу.
| Модель | Встроенный СКЗИ | Работа с ЕГАИС | Двухфакторная защита | Сертификаты | |
|---|---|---|---|---|---|
| Рутокен Lite | |||||
| Гарантированное количество циклов стирания\записи | 100 000 | 100 000 | 100 000 | 100 000 | 100 000 |
Спецификация смарт-карт Рутокен
| Параметр | Рутокен ЭЦП SC | Рутокен ЭЦП 2.0 | Рутокен 2151 |
|---|---|---|---|
| Подключение | Требуется считыватель | Требуется считыватель | Требуется считыватель |
| Интерфейс | Смарт-карта ID-1 | Смарт-карта ID-1 | Смарт-карта ID-1 |
| 3B 9C 96 00 52 75 74 6F 6B 65 6E 45 43 50 73 63 | 3B 9C 96 00 52 75 74 6F 6B 65 6E 45 43 50 73 63 | 3B 7A 13 00 00 72 75 74 6F 6B 65 6E 6D 73 63 | |
| От 0 до 85% (без конденсата) | От 0 до 85% (без конденсата) | От 0 до 85% (без конденсата) | |
| 100 000 | 100 000 | 100 000 |
Спецификация считывателей смарт-карт Рутокен
Коммуникационный интерфейс
USB 2.0 (совместимый с USB 1.1)
Скорость передачи данных
Габаритные размеры
Масса
Длина провода
Потребляемая мощность
Диапазон рабочих температур
Подача тока на смарт-карту
Допустимая относительная влажность
От 0 до 85% (без конденсата)
Время безотказной работы
Спецификация устройства Рутокен ЭЦП Bluetooth
3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
Память файловой системы Рутокен ОС
64 Кбайт, 80 Кбайт, 128 Кбайт
Время хранения данных
Гарантированное количество циклов стирания\записи
Сколько контейнеров можно записать на один RuToken? (Страница 2 из 2)
Форум Рутокен → Вопросы связанные с КриптоПро CSP → Сколько контейнеров можно записать на один RuToken?
Страницы Назад 1 2
Сообщений с 16 по 24 из 24
#16 Ответ от Vintik 2017-01-20 10:56:58
Re: Сколько контейнеров можно записать на один RuToken?
Можно уточнить, на ваших ключах указывается свободная память?
Т.е. у вас ещё как то близко к правде.
#17 Ответ от Ксения Шаврова 2017-01-20 12:14:02
Re: Сколько контейнеров можно записать на один RuToken?
На борту ключевых идентификаторов Рутокен указывается общая память в формате:
Порядка 2Кб требуется для ПО самого токена, таким образом, на пустом Рутокен 64 Кб будет чуть больше 61 Кб.
Каждый контейнер «КриптоПРО CSP» занимает около 4 Кб.
Вместительность токенов:
• Рутокен 128Кб вмещает 31 контейнер;
• Рутокен 64Кб вмещает 15 контейнеров;
• Рутокен 32кб вмещает 7 контейнеров.
#18 Ответ от Belijandrey 2018-11-08 11:31:32 (2018-11-08 11:32:09 отредактировано Belijandrey)
Re: Сколько контейнеров можно записать на один RuToken?
#19 Ответ от Ксения Шаврова 2018-11-08 13:09:27
Re: Сколько контейнеров можно записать на один RuToken?
#20 Ответ от Vintik 2018-12-03 18:41:30
Re: Сколько контейнеров можно записать на один RuToken?
Если вы уверены, что у вас только 2 сертификата КриптоПро и больше не чего нет (На пример от Випнета вы не увидите в панели) или ещё какие то данные и даже «ломанные» записи, то скопируйте (если они копируются) контейнеры на другой носители, далее отформатируйте полностью ключ и верните обратно контейнеры.
И посмотрите что получится.
#21 Ответ от asoldatov 2019-03-20 12:01:32
Re: Сколько контейнеров можно записать на один RuToken?
Если вы уверены, что у вас только 2 сертификата КриптоПро и больше не чего нет (На пример от Випнета вы не увидите в панели) или ещё какие то данные и даже «ломанные» записи, то скопируйте (если они копируются) контейнеры на другой носители, далее отформатируйте полностью ключ и верните обратно контейнеры.
И посмотрите что получится.
#22 Ответ от Ксения Шаврова 2019-03-20 12:47:16
Re: Сколько контейнеров можно записать на один RuToken?
Здравствуйте, asoldatov.
Так же зависит от версии «Драйверов Рутокен». Отображение сертификатов мы реализовали не сразу.
#23 Ответ от asoldatov 2019-03-20 13:33:17
Re: Сколько контейнеров можно записать на один RuToken?
Здравствуйте, asoldatov.
Так же зависит от версии «Драйверов Рутокен». Отображение сертификатов мы реализовали не сразу.
#24 Ответ от Ксения Шаврова 2019-03-20 13:39:42
Re: Сколько контейнеров можно записать на один RuToken?
Отображение сертификатов «VipNet CSP» на этих моделях не планируется.
Сообщений с 16 по 24 из 24
Страницы Назад 1 2
Форум Рутокен → Вопросы связанные с КриптоПро CSP → Сколько контейнеров можно записать на один RuToken?
Токены для ФНС: какие бывают и как выбрать
Подпись, выпущенную в удостоверяющем центре ФНС России или у доверенного лица ФНС России, нельзя скопировать на компьютер. Это требование налоговой. Поэтому для хранения нужно покупать сертифицированный носитель — USB-токен. Внешне он похож на обычную флешку.
Главное отличие USB-токена от флешки — защищаемая паролем карта памяти, встроенная в устройство. Только владелец подписи, который знает пин-код, может подписать документ. Если бы подпись хранилась на обычной флешке, ее бы мог присвоить любой человек, который имеет к ней доступ.
В статье расскажем, какие бывают токены и как выбрать модель под свои задачи.
Требования к USB-токенам
Удостоверяющий центр ФНС России может записать сертификат электронной подписи только на носитель, соответствующий требованиям:
Некоторые удостоверяющие центры продают смарт-карты. Я могу записать электронную подпись на нее?
Если вы выпускаете подпись в удостоверяющем центре ФНС России или у ее доверенного лица — нет. Требования к токенам четко прописаны ФНС России.
То же самое касается использования облачной подписи.
Смарт-карта выглядит как банковская карта. Чтобы ей пользоваться, нужно покупать считыватель. Сейчас выпускают смарт-карты с NFC модулем — ими можно пользоваться, приложив к компьютеру или телефону.
Какие бывают USB-токены
USB-токены можно поделить на две группы: простые и продвинутые.
Простые
Чтобы подписать документ, нужно установить на компьютер СКЗИ — средство криптографической защиты информации. Например, КриптоПро CSP. К таким носителям относится, например, Рутокен Lite, Рутокен Lite micro.
Продвинутые
В носитель уже вшит чип шифрования, устанавливать СКЗИ на компьютер не нужно. Но если хотите подписывать документы в браузере, нужно установить плагины.
К таким носителям относится, например, Рутокен ЭЦП, Рутокен ЭЦП 2.0 и JaCarta SE.
Для подписания документов по ЭДО, участия в торгах и подачи деклараций в ФНС России можно использовать любой USB-токен. Для работы в ЕГАИС «Алкоголь» и ЕГАИС «Лес» подойдет только продвинутый токен со встроенной криптографией.
Главное отличие простого токена от продвинутого — первый не работает в ЕГАИС, так как система предъявляет повышенные требования к средствам, которые используются при создании закрытой части ключа.
Электронные подписи для торгов, отчетности, госпорталов и других задач на сертифицированных носителях
УЦ «Росэлторг» аккредитован Минцифры России
Сравнение популярных в России USB-токенов
| Рутокен Lite | Рутокен ЭЦП 2.0 | eToken 5110 | JaCarta-2 SE | |
| Подходит для большинства задач: торги, ЭДО, работа на госпорталах | ✔ | ✔ | ✔ | ✔ |
| Работает в ЕГАИС | ✖ | ✔ | ✖ | ✔ |
| Особенности | Есть версия ЭЦП 2.0 type‑c с разъемом для Макбуков. | Генерирует и хранит закрытые ключи, пароли и цифровые сертификаты внутри чипа. | ||
| Сколько сертификатов можно записать | 8 | 8 | 5 | 18 |
| Средняя цена | 1200 ₽ | 2000 ₽ | 1900 ₽ | 1800 ₽ |
Все модели из таблицы подходят для компьютеров на Windows, Linux и macOS.
Вы можете записать новый сертификат электронной подписи на токен, который уже используете. Главное, чтобы он соответствовал требованиям ФНС России. Если будете выпускать сертификат в удостоверяющем центре ФНС России, перед визитом убедитесь, что на токене нет действующих сертификатов. Перед записью сотрудники налоговой службы могут удалить с токена всю информацию.
Где купить токен для ФНС России
Есть три варианта, где можно купить носитель для электронной подписи:
Удобнее купить носитель в удостоверяющем центре. Во-первых, удостоверяющий центр всегда имеет запас носителей на складе. Во-вторых, удостоверяющий центр точно продает сертифицированные носители и может приложить сертификат соответствия от производителя. В-третьих, специалисты удостоверяющего центра помогут подобрать модель носителя, которая точно подойдет для решения ваших задач, например, для работы в ЕГАИС или взаимодействия с банками по системе «Клиент-Банк».
Если кратко
Электронные подписи для торгов, отчетности, госпорталов и других задач на сертифицированных носителях
УЦ «Росэлторг» аккредитован Минцифры России
Рутокен Lite 64КБ
Рутокен Lite — это линейка защищенных носителей базового уровня для ключей УКЭП. Устройства не требуют установки специальных драйверов и готовы к работе сразу после подключения к компьютеру.
Рутокен Lite совместимы с отечественными программными СКЗИ (криптопровайдерами) в основных операционных системах. Могут использоваться в качестве идентификаторов в программных, программно-аппаратных и аппаратных СЗИ. Устройства сертифицированы ФСТЭК России.
Что такое Рутокен Lite
Устройства Рутокен Lite — это защищенные носители закрытых ключей электронной подписи для электронного документооборота. На ключевом носителе Рутокен Lite можно хранить секретные ключи или цифровые идентификаторы и считывать их при необходимости по предъявлении пользователем PIN-кода.
Рутокен Lite обеспечивает двухфакторную аутентификацию в компьютерных системах безопасного использования квалифицированной электронной подписи и защиту от несанкционированного доступа. Для успешной аутентификации требуется выполнение двух условий: знание пользователем уникального пароля — PIN-кода и обладание им уникальным предметом — самим устройством. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.
Простота и удобство
Многие программные и аппаратные СКЗИ, а также другие приложения в области информационной безопасности не предусматривают использования криптографических возможностей современных токенов. Однако при этом нуждаются в защищенных средствах для хранения ключевой информации. Такие средства хранения должны быть существенно надежнее и безопаснее флэшек или реестра Windows, но экономичнее токенов с полным набором криптографических возможностей. В данном случае кроме безопасности пользователям важны надежность носителя и простота в установке и настройке.
Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен Lite поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах информационной безопасности.
Для работы с Рутокен Lite используется CCID драйвер, уже входящий в состав современных операционных систем, а также не требуется установка какого-либо дополнительного программного обеспечения, кроме тех СКЗИ и приложений, которые должны с ним работать.