рутокен сколько сертификатов можно записать

Рутокен ЭЦП 2.0: преимущества и сфера применения

Рутокен ЭЦП 2.0 — один из видов носителей для закрытого ключа электронной подписи. В чем его преимущество и в каких системах можно использовать?

Основные характеристики

Носитель Рутокен ЭЦП 2.0 предназначен для:

Рутокен ЭЦП 2.0 выпускает компания «Актив-софт», токен выполнен в виде флеш-накопителя со встроенным микроконтроллером и защищенной памятью для безопасного хранения данных владельца.

Носитель можно использовать на любом компьютере или на мобильном устройстве с USB-разъемом. Рутокен ЭЦП 2.0 поддерживает российские и международные стандарты информационной безопасности и совместим c операционными системами Windows, Linux и Mac.

В чем преимущества носителя

Дополнительный уровень безопасности

Шифрование данных на Рутокен ЭЦП 2.0 производится методом двухфакторной аутентификации с использованием PIN-кода. Для успешной аутентификации требуется выполнить два условия:

Это обеспечивает гораздо более высокий уровень защиты по сравнению с обычным доступом по паролю. Если устройство попадет в руки злоумышленника, он не сможет воспользоваться информацией на нем или создать подпись, даже если ему известен пароль.

Встроенная лицензия на криптопровайдер

Для работы с Рутокен ЭЦП 2.0 не нужно устанавливать средство криптографической защиты информации (СКЗИ) на компьютер или мобильное устройство. СКЗИ вшито в носитель и работает внутри него, а не в операционной системе.

Благодаря этому владелец не привязан к одному рабочему месту и может выполнять операции создания электронной подписи и шифрованию на любом компьютере, где установлено соответствующее ПО. Кроме того, исключен конфликт Рутокен ЭЦП 2.0 и других СКЗИ.

Криптография на борту

Рутокен ЭЦП выполняет криптографические операции таким образом, что закрытая ключевая информация не покидает пределы токена. Это исключает возможность компрометации ключа и повышает информационную безопасность системы, в которой используется токен.

Где используется?

Рутокен ЭЦП 2.0 используют в электронном документообороте и самых разных системах, в том числе где установлены высокие требования к безопасности информации:

«Рутокен ЭЦП 2.0» также можно использовать на сайте ФНС для аутентификации в сервисе «Личный кабинет индивидуального предпринимателя». С его помощью налогоплательщики подписывают и отправлять в ФНС заявления на регистрацию, перерегистрацию и снятие с учета контрольно-кассовой техники и другие документы.

Источник

Примерный расчёт количество контейнеров на электронных носителях

Форум Рутокен → Техническая поддержка пользователей → Примерный расчёт количество контейнеров на электронных носителях

Сообщений 7

#1 Тема от Vintik 2018-02-12 21:44:30

Примерный расчёт количество контейнеров на электронных носителях

Примерный расчёт количество контейнеров, которые можно записать на электронные носители.
Т.к. контейнеры могут быть разного объёма, то будем рассчитывать исходя из размера 2-4 Кбайт (КБ)
(4 кило байта возьмём за образец – это примерный объём контейнера КриптоПро). Далее следует обратить
внимание на объём защищённого носителя, для электронных ключей этот объём обычно 32КБ, 64КБ, 128КБ.
При уточнении Важно обращать внимание объём свободного места, т.к. некоторые носители могут обозначать
таким образом размер общей памяти и при расчёте может получиться, что в действительности потребуется
больше носителей. Также со временем объём может уменьшаться из за частичного выходи из строя некоторых
ячеек памяти и они исключаются (такое бывает, подозрительные ячейки отмечаются как «BB» и эти блоки
не используются для записи, пусть кто то посмеётся на такое заявление, но я объясняю не для них).

Например, носители JaCarta LT, ранее в технических характеристиках указывали общий объём памяти«64КБ»,
но при этом частично её использовали для внутренней операционной системы и в итоге для сохранения
контейнеров оставался объём около 24 КБ. На текущий момент, на сайте производителя информацию
поправили и указали «Объём EEPROM-памяти на чипе 36 Кбайт».

После выяснения всех данных, можем рассчитать:
(1) Количество = [Объём свободного места] / [Объём контейнера]

Далее рассмотрю, как это выглядит на практике (будем учитывать, что у нас контейнер КриптоПро,
примерно 4 КБ (у меня на ФЛ такой сделан, его в полне хватит для этих тестов).
Рассмотрю и покажу это на 4-х носителях, которые сейчас у нас в ходу, но если у кого то
будут ещё другие, то не кто не запрещает добавить и ваши результаты.

#2 Ответ от Vintik 2018-02-12 21:56:33

Re: Примерный расчёт количество контейнеров на электронных носителях

Расчёт по данным производителя (КБ): 36/4 = 9 контейнеров.

Практика:
Подключаем носитель и смотрим общую информацию в ЕК.

На практике мы видим в текущей версии свободно 23 КБ и пароли установлены (при заводских настройках отображение по паролям аналогичное, потому если ключ чистый и вы не уверены был ли назначен пароль, лучше инициализировать ключ).
Расчёт по текущим данным (КБ): 23/4 = 5 контейнеров.
Пробуем записать КЭП физическое лицо (делаем одни и те же копии до предела).

ИТОГ: На JaCarta LT было размещено 4 контейнера.
\ И если бы в договоре оставили теорию, то понятно на какую практическую сумму бы в итоге вышли и понятно не в «+» \

#3 Ответ от Vintik 2018-02-12 22:04:04 (2018-02-12 22:09:18 отредактировано Vintik)

Re: Примерный расчёт количество контейнеров на электронных носителях

Теория:
Производителем заявлено: «Память для хранения ключевой информации – 64 КБ».
Пароли по умолчанию на Пользователя «12345678» на Администратора «87654321».
Версия Lite теоретически может работать с без дополнительного ПО (драйверов).

Расчёт по данным производителя (КБ): 64/4 = 16 контейнеров.

ИТОГ: На Рутокен Lite, с объёмом 64КБ, было размещено 15 контейнеров*. *— не забывайте,
что по умолчанию ПО КриптоПро может ограничивать кол-во контейнеров на ключе (в версии КроптоПро 4 значение до 31).

#4 Ответ от Vintik 2018-02-12 22:08:36

Re: Примерный расчёт количество контейнеров на электронных носителях

Теория:
Производителем заявлено: «EEPROM память 32, 64 и 128 КБ». (в примере будет 64 КБ).
Пароли по умолчанию на Пользователя «12345678» на Администратора «87654321»

Расчёт по данным производителя (КБ): 64/4 = 16 контейнеров.

ИТОГ: На Рутокен S 64КБ было размещено 15 контейнеров. (Кол-во может быть ограничено ПО криптопровайдера).

#5 Ответ от Vintik 2018-02-12 22:13:13

Re: Примерный расчёт количество контейнеров на электронных носителях

Теория:
Производителем заявлено: «EEPROM память 64 КБ».
Пароли по умолчанию на Пользователя «12345678» на Администратора «87654321»

Расчёт по данным производителя (КБ): 64/4 = 16 контейнеров.

Расчёт по текущим данным (КБ): 58/4 = 14 контейнеров.

ИТОГ: На Рутокен ЭЦП 2.0 64КБ было размещено 14 контейнеров. (Кол-во может быть ограничено ПО криптопровайдера).

#6 Ответ от Vintik 2018-02-12 22:17:19

Re: Примерный расчёт количество контейнеров на электронных носителях

Из приведённых примеров видно, что не всегда общий объём памяти может быть учтён при расчёте для хранения и так же само программное обеспечение криптопровайдера может ограничивать количество (по разным причинам).

#7 Ответ от Ксения Шаврова 2018-02-13 11:04:34

Re: Примерный расчёт количество контейнеров на электронных носителях

Если речь идет о сертификатах «КриптоПро CSP», то вместительность идентификаторов Рутокен следующая:

Один контейнер «КриптоПро CSP» занимает около 4 Кб. При этом, около 2 Кб памяти расходуется на ПО самого токена.

Если не удается произвести копирование, а место на Рутокен еще должно позволять записать контейнер, проверьте максимальное количество контейнеров, установленное в «КриптоПро CSP»

Источник

Сколько контейнеров можно записать на один RuToken? (Страница 1 из 2)

Форум Рутокен → Вопросы связанные с КриптоПро CSP → Сколько контейнеров можно записать на один RuToken?

Сообщений с 1 по 15 из 24

#1 Тема от sun_flower 2009-03-30 14:38:28

Сколько контейнеров можно записать на один RuToken?

Интересует, сколько контейнеров поддерживают токены следующих модификаций:
32Kb
64kb
128kb

#2 Ответ от Алексей Несененко 2009-03-30 15:11:15

Re: Сколько контейнеров можно записать на один RuToken?

#3 Ответ от sun_flower 2009-03-30 16:32:01

Re: Сколько контейнеров можно записать на один RuToken?

Да, Крипто-Про. Есть ли более вместительные контейнеры?

#4 Ответ от Алексей Несененко 2009-03-30 16:38:51

Re: Сколько контейнеров можно записать на один RuToken?

Что значит более вместительные контейнеры?
Или это Вы про токены спрашиваете?

#5 Ответ от sun_flower 2009-03-31 08:55:41

Re: Сколько контейнеров можно записать на один RuToken?

Да, извиняюсь, конечно про токены

#6 Ответ от Алексей Несененко 2009-03-31 09:31:03

Re: Сколько контейнеров можно записать на один RuToken?

Мы можем изготовит по индивидуальному заказу токены с большим объемом памяти, но при малых количествах это экономически невыгодно.

С какой целью Вы хотите иметь такой большой объем памяти.

Так как токен является ИНДИВИДУАЛЬНЫМ средством аутентификации, то одному человеку редко бывает нужно более десяти сертификатов.

В нашей практике даже 128 кб заказывают довольно редко.

#7 Ответ от Fastor 2009-04-19 19:41:18 (2009-04-19 19:42:28 отредактировано Fastor)

Re: Сколько контейнеров можно записать на один RuToken?

У меня есть токен 32к с ЭЦП под КриптоПроCSP, могу ли я записать ключи WebMoney Keeper Classic. И не сотрет он мне случайно контейнер с ключами КриптоПроCSP. И влезут ли на него ключи WebMoney Keeper Classic на один WMID.

#8 Ответ от Алексей Несененко 2009-04-20 09:05:27

Re: Сколько контейнеров можно записать на один RuToken?

Если у Вас только один контейнер криптоПро, то Вы можете спокойно записать на токен ключ WebMoney.
Друг друга эти ключи не стирают.

#9 Ответ от Fastor 2009-04-20 09:29:27 (2009-04-20 10:18:32 отредактировано Fastor)

Re: Сколько контейнеров можно записать на один RuToken?

При установке ключей на токен требуется изменить начальный пароль. Этот пароль на контейнер или на весь токен?
Но в КриптоПроCSP я уже менял начальный пароль.

#10 Ответ от Алексей Несененко 2009-04-20 16:23:05

Re: Сколько контейнеров можно записать на один RuToken?

Это пароль для WebMoney
У КриптоПро свой

Источник

Как пользоваться электронной подписью с флешки?

Флешка — удобный и мобильный хранитель информации. Можно ли записать на нее электронную подпись (ЭП), насколько это безопасно и как именно это сделать расскажем в статье.

Что такое флешка и токен электронной подписи

Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.

Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.

На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.

А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней.

На какие носители можно записать электронную подпись

Сертификат электронной подписи можно записать:

Последние два носителя практически не отличаются друг от друга по свойствам. Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.

Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.

Какой должен быть объем у флешки для электронной подписи

Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.

Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.

В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.

Как записать электронную подпись на флешку

Записать сертификат ЭП на флешку или токен можно тремя способами:

Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.

Как записать сертификат в личном кабинете

Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:

Как записать ЭП с помощью КриптоПро CSP

Как записать ЭП с помощью средств Windows

Как записать ЭП в профиле Контур.Диагностики

Как пользоваться электронной подписью с флешки и токена

Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке.

Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную.

От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:

Чтобы подписать документ ЭП с флешки или токена:

Можно ли использовать Рутокен в качестве флешки?

Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.

Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.

Источник

Токены для ФНС: какие бывают и как выбрать

Подпись, выпущенную в удостоверяющем центре ФНС России или у доверенного лица ФНС России, нельзя скопировать на компьютер. Это требование налоговой. Поэтому для хранения нужно покупать сертифицированный носитель — USB-токен. Внешне он похож на обычную флешку.

Главное отличие USB-токена от флешки — защищаемая паролем карта памяти, встроенная в устройство. Только владелец подписи, который знает пин-код, может подписать документ. Если бы подпись хранилась на обычной флешке, ее бы мог присвоить любой человек, который имеет к ней доступ.

В статье расскажем, какие бывают токены и как выбрать модель под свои задачи.

Требования к USB-токенам

Удостоверяющий центр ФНС России может записать сертификат электронной подписи только на носитель, соответствующий требованиям:

Некоторые удостоверяющие центры продают смарт-карты. Я могу записать электронную подпись на нее?

Если вы выпускаете подпись в удостоверяющем центре ФНС России или у ее доверенного лица — нет. Требования к токенам четко прописаны ФНС России.

То же самое касается использования облачной подписи.

Смарт-карта выглядит как банковская карта. Чтобы ей пользоваться, нужно покупать считыватель. Сейчас выпускают смарт-карты с NFC модулем — ими можно пользоваться, приложив к компьютеру или телефону.

Какие бывают USB-токены

USB-токены можно поделить на две группы: простые и продвинутые.

Простые

Чтобы подписать документ, нужно установить на компьютер СКЗИ — средство криптографической защиты информации. Например, КриптоПро CSP. К таким носителям относится, например, Рутокен Lite, Рутокен Lite micro.

Продвинутые

В носитель уже вшит чип шифрования, устанавливать СКЗИ на компьютер не нужно. Но если хотите подписывать документы в браузере, нужно установить плагины.
К таким носителям относится, например, Рутокен ЭЦП, Рутокен ЭЦП 2.0 и JaCarta SE.

Для подписания документов по ЭДО, участия в торгах и подачи деклараций в ФНС России можно использовать любой USB-токен. Для работы в ЕГАИС «Алкоголь» и ЕГАИС «Лес» подойдет только продвинутый токен со встроенной криптографией.

Главное отличие простого токена от продвинутого — первый не работает в ЕГАИС, так как система предъявляет повышенные требования к средствам, которые используются при создании закрытой части ключа.

Электронные подписи для торгов, отчетности, госпорталов и других задач на сертифицированных носителях

УЦ «Росэлторг» аккредитован Минцифры России

Сравнение популярных в России USB-токенов

Все модели из таблицы подходят для компьютеров на Windows, Linux и macOS.

Вы можете записать новый сертификат электронной подписи на токен, который уже используете. Главное, чтобы он соответствовал требованиям ФНС России. Если будете выпускать сертификат в удостоверяющем центре ФНС России, перед визитом убедитесь, что на токене нет действующих сертификатов. Перед записью сотрудники налоговой службы могут удалить с токена всю информацию.

Где купить токен для ФНС России

Есть три варианта, где можно купить носитель для электронной подписи:

Удобнее купить носитель в удостоверяющем центре. Во-первых, удостоверяющий центр всегда имеет запас носителей на складе. Во-вторых, удостоверяющий центр точно продает сертифицированные носители и может приложить сертификат соответствия от производителя. В-третьих, специалисты удостоверяющего центра помогут подобрать модель носителя, которая точно подойдет для решения ваших задач, например, для работы в ЕГАИС или взаимодействия с банками по системе «Клиент-Банк».

Если кратко

Электронные подписи для торгов, отчетности, госпорталов и других задач на сертифицированных носителях

УЦ «Росэлторг» аккредитован Минцифры России

Источник