brinmax

Рутокен, eToken и JaCarta. В чем разница?

Основные бренды токенов – Рутокен, eToken и JaCarta. Каждый пользователь, выбирающий носитель для электронной подписи, сталкивается с необходимостью определиться – какая из существующих моделей будет для него оптимальной. Чтобы понять это для конкретного случая, необходимо знать различия предлагаемых видов по ряду характеристик:

Внешний вид и изготовитель

Отличить токены можно по цвету. Обычно корпус eToken – синий, «Рутокена» — красный, JaCarta – черный. Производят эти устройства две разные компании: «Рутокен» изготавливает компания «Актив», JaCarta и eToken – «Алладин Р.Д.» (с 2017 года токены под брендом eToken изготавливает компания Gemalto).

Маркировка аппарата

Большинство носителей имеют свою маркировку. На «Рутокенах» обычно должна быть надпись «Рутокен» или «Рутокен ЭЦП», на JaCarta eToken/JaCarta или eToken/JaCarta ГОСТ.

Память устройства

Классический объем памяти eToken и JaCarta – 72 Кб, из которых пользователю доступны 47 Кб (остальная память тратится на поддержание функциональности устройства). «Рутокены» продаются в трех вариациях: 32, 64 и 128 Кб.

На «ДжаКарте» и eToken можно разместить пять электронных подписей, на «Рутокене» — от трех до двадцати пяти.

Цена

«Рутокены» стоят несколько дешевле JaCarta и eToken. Стоимость последних двух устройств примерно равна.

Функционал

Некоторые токены обладают расширенным функционалом. Это может быть дополнительная флеш-память, которую можно использовать для автоматического запуска приложений сразу после подсоединения токена к компьютеру, для защищенной загрузки операционной системы. Память токена можно разделить на сегменты, каждому из которых присваивается индивидуальный пароль.

Разновидности токенов с дополнительным объемом памяти и защитной маркировкой RFID серийным образом выпускает компания «Актив». Эти гаджеты доступны для широкого круга потребителей. Продвинутые версии eToken и Jacarta выпускаются по индивидуальному заказу клиента.

ПО для токенов

Необходимое ПО для работы токенов на вашем рабочем месте необходимо скачать на сайтах производителя в разделах загрузка или поддержка.

ПО для носителей семейства Рутокен можно скачать на  сайте компания «Актив» — rutoken.ru

ПО для носителей семейства JaCarta можно скачать на  сайте компания «Алладин Р.Д.» — aladdin-rd.ru

 

Работа с операционными системами

 Выбирая токен, необходимо обращать внимание на совместимость устройства с операционной системой. Так, большинство носителей работают с 2008, 2012, Windows 7, 8.1, 10.

Вывод

Все три присутствующих на рынке бренда токенов – отличные устройства, которые, за счет применения технологии электронной подписи и двухуровневой авторизации, обеспечат безопасность компьютерных систем и систем контроля. Токены можно использовать для защиты своего компьютера от нелегального проникновения, они позволяют свести к минимуму риск утечки конфиденциальной информации. Как показывает практика, каждый пользователь при необходимости выбора просто учитывает личные нюансы и предпочтения.

Рутокен, eToken и JaCarta. В чем разница?

Выбирая носитель, на котором будут храниться ключи электронной подписи, клиенту часто приходится сталкиваться, выбрать ли устройство с похожими функциями. eToken, JaCarta и Рутокен соперничают между собой на отечественном рынке. Какой же сделать выбор? Думаем, этот обзор окажет Вам помощь.

Производитель и внешний вид

Рутокен относится к продукции производителя «Актив». eToken и JaCarta на рынке России двигает компания «Аладдин Р.Д.». eToken имеет обыкновенную синюю расцветку корпуса, JaCarta — черный, а Рутокен — красный. Благодаря этому, даже неопытному пользователю не удастся спутать их. Хотя, заказывая крупную партию токенов, цвет и даже эмблема на корпусе могут быть подобраны в соответствии с пожеланиями клиента.

Аппаратная криптография

При хранении ваших сертификатов на токене с наличием аппаратной поддержки электронных подписей и шифрования, то при работе, ключ закрытого типа не покинет токен. Подобные токены представляются в двух фирмах сериями продукции Рутокен ЭЦП, eToken ГОСТ. и JaCarta ГОСТ. Наиболее расширенная информация о плюсах применения токенов с наличием криптографии аппаратного типа, доступна в статье.

Защищаемый объем памяти

В основном все eToken-ы имеют стандартное число защищенного объема памяти: 72 килобайт, из этого числа, 47 килобайт отведены пользователю. Различные варианты Рутокена обладают защищенным объемом памяти, варьируемой от 32 до 128 килобайт. Но тут нужно оговориться — токен нуждается в некотором объеме свободной памяти, чтобы работать с находящимися внутри него контейнерами электронной подписи. Вследствие этого Рутокен полностью забит не будет. За счет этого, eToken способен вместить в себе пять контейнеров, а Рутокен от 3 до 25.

Стоимость токенов

Наиболее привлекательные по стоимости это Рутокены. JaCarta и eToken приблизительно равны по стоимости. Сравнивать стоимость на разнообразные токены вы можете, воспользовавшись нашим каталогом.

Дополнительные опции

Отдельные виды токенов имеют Flash-память, используемую в процессе автопуска приложений в результате подсоединения токена, доверенной загрузки ОС и в качестве обычного флеш-накопителя, который хранит дистрибутивы и индивидуальную информацию. Также Flash-память можно разбить на разделы, защищенные PIN-кодом.

Виды токенов с содержанием дополнительной флеш-памяти и RFID-меткой у Рутокенов на данный момент содержатся в отдельных позициях, так что Вы можете их «добавить в корзину» и вам придет счет на них, а вот токены Token и Jacarta с дополнительным функционалом должны быть согласованы в индивидуальном порядке согласованы с менеджером.

Необходимое программное обеспечение

Фирмой Аладдин Р.Д. разработан продукции единый PKI клиент, в котором есть все нужное программное обеспечение, утилиты и модули поддержки для функционирования с ключами разнообразного функционала. Для Рутокена драйвера и плагины нужно будет скачивать и инсталлировать по отдельности. Стоит отметить, что отдельным моделям, к примеру, Рутокен Lite, вовсе не требуется инсталляция драйверов, а происходит их определение за счет ОС в автоматическом режиме.

Поддержка операционных систем

Приобретая токен нужно убедиться, может ли он функционировать с системой, которая установлена на ПК. Львиная доля Рутокенов и eToken способна функционировать с такими разновидностями операционных систем как: Windows 2000 / XP / 2003/Vista/2008/7/2012/8 и Mac OS X и GNU/Linux. Перечень системы JaCarta покороче: Windows XP SP3/Vista SP2/7.

Исходя из сказанного, различия, которые имеются у eToken, JaCarta и RuToken не критичны, и все они способны послужить пользователю.

Подробнее про JaCarta

Всем известно, что в Джакарта токене нуждаются те, у кого есть желание подключения к ЕГАИС. Многим также известно где ее купить и ее стоимость. Однако не все имеют понимание того, как выглядит JaCarta и какое ее назначение в данной системе. Статья поможет подробнее разобрать этот необходимый элемент системы и обосновать ее необходимость в применении.

Чем же является JaCarta? JaCarta — новейшее поколение smart-карт, USB-, MicroUSB- и Secure MicroSD-токенов, благодаря которым можно проводить строгую аутентификацию, делать ЭП и в безопасности держать ключи, сертификаты. Называется JaCarta благодаря Java Card, т.е. в их основе положена Java. В токен входят чип smart-карты, на него наносится Java апплет и происходит закрывание ключа от записи. Впоследствии ключ начинает работать, в соответствии с заложенным Java апплетом функционалом, аналогичная же система применяется в ключах eToken.

Вследствие этого, JaCarta подразделяются на два главных вида JaCarta PKI и JaCarta ГОСТ.

PKI апплет дает возможность использования зарубежных криптографических технологий на токене, с хранением сертификатов ЭП и применять токены со smart-картами JaCarta PKI, чтобы усилить процесс авторизации в Windows и других системах.

Апплет ГОСТ осуществляет формирование ключей JaCarta, которые соответствуют 63-ФЗ и сохраняют с помощью токена ЭП квалифицированного типа с не удаляемым ключом подписи.

Важные особенности JaCarta:

1. Наличие аутентификации.
2. Наличие ЭП.
3. Можно безопасно хранить важные данные.

63-ФЗ «Об электронной подписи» от 6 апреля 2011 года, установлено три типа ЭП с учетом задач, которые они решают и сфер использования:

• Электронная подпись простого типа. Имеет минимум защиты, к ней не предъявляют серьезных ограничений и требований в безопасности. Благодаря незамысловатости и удобству в основном используется в результате подтверждения финансовой транзакции.
• ЭП усиленная неквалифицированного типа. В ней применяются надежные криптографические алгоритмы, она может определять лицо, которое поставило подпись на документе, и обнаруживать корректировки в подписанном документе. Применяется в системах внутреннего типа, объединенных с PKI.
• ЭП усиленная квалифицированного типа. Эту подпись создают и проверяют сертифицированными средствами электронной подписи.

Как говорилось выше — существует несколько видов JaCarta, чтобы защищать персональную информацию и верифицировать электронную документацию. Однако, чтобы работать в ЕГАИС требуется одна версия JaCarta SE. JaCarta PKI/ГОСТ/SE — PKI-токен для создания квалифицированных ЭП усиленного типа и двухфакторной аутентификации в процессе доступа к защищаемой информации, безопасности хранимых ключей. С ее помощью оберегается передающаяся Вами информация о поступившем или проданном алкогольном товаре в ФСРАР. Ключ защищает вашу информацию от злоумышленников, которые могут продавать собственный контрафактный товар при помощи информации о Вашем оригинальном товаре.

Вывод — JaCarta требуется для ЕГАИС — это чуть ли не ключевой элемент, разработанный и созданный с целью охраны доступа к информации ЕГАИС. Отсутствие данного элемента привело бы к оголенности всей системы, и внедрять ее бы не было смысла.

Рутокен, eToken и JaCarta. В чем разница?

Выбирая носитель, на котором будут храниться ключи электронной подписи, клиенту часто приходится сталкиваться, выбрать ли устройство с похожими функциями. eToken, JaCarta и Рутокен соперничают между собой на отечественном рынке. Какой же сделать выбор? Думаем, этот обзор окажет Вам помощь.

Производитель и внешний вид

Рутокен относится к продукции производителя «Актив». eToken и JaCarta на рынке России двигает компания «Аладдин Р.Д.». eToken имеет обыкновенную синюю расцветку корпуса, JaCarta — черный, а Рутокен — красный. Благодаря этому, даже неопытному пользователю не удастся спутать их. Хотя, заказывая крупную партию токенов, цвет и даже эмблема на корпусе могут быть подобраны в соответствии с пожеланиями клиента.

Аппаратная криптография

При хранении ваших сертификатов на токене с наличием аппаратной поддержки электронных подписей и шифрования, то при работе, ключ закрытого типа не покинет токен. Подобные токены представляются в двух фирмах сериями продукции Рутокен ЭЦП, eToken ГОСТ. и JaCarta ГОСТ. Наиболее расширенная информация о плюсах применения токенов с наличием криптографии аппаратного типа, доступна в статье.

Защищаемый объем памяти

В основном все eToken-ы имеют стандартное число защищенного объема памяти: 72 килобайт, из этого числа, 47 килобайт отведены пользователю. Различные варианты Рутокена обладают защищенным объемом памяти, варьируемой от 32 до 128 килобайт. Но тут нужно оговориться — токен нуждается в некотором объеме свободной памяти, чтобы работать с находящимися внутри него контейнерами электронной подписи. Вследствие этого Рутокен полностью забит не будет. За счет этого, eToken способен вместить в себе пять контейнеров, а Рутокен от 3 до 25.

Стоимость токенов

Наиболее привлекательные по стоимости это Рутокены. JaCarta и eToken приблизительно равны по стоимости. Сравнивать стоимость на разнообразные токены вы можете, воспользовавшись нашим каталогом.

Дополнительные опции

Отдельные виды токенов имеют Flash-память, используемую в процессе автопуска приложений в результате подсоединения токена, доверенной загрузки ОС и в качестве обычного флеш-накопителя, который хранит дистрибутивы и индивидуальную информацию. Также Flash-память можно разбить на разделы, защищенные PIN-кодом.

Виды токенов с содержанием дополнительной флеш-памяти и RFID-меткой у Рутокенов на данный момент содержатся в отдельных позициях, так что Вы можете их «добавить в корзину» и вам придет счет на них, а вот токены Token и Jacarta с дополнительным функционалом должны быть согласованы в индивидуальном порядке согласованы с менеджером.

Необходимое программное обеспечение

Фирмой Аладдин Р.Д. разработан продукции единый PKI клиент, в котором есть все нужное программное обеспечение, утилиты и модули поддержки для функционирования с ключами разнообразного функционала. Для Рутокена драйвера и плагины нужно будет скачивать и инсталлировать по отдельности. Стоит отметить, что отдельным моделям, к примеру, Рутокен Lite, вовсе не требуется инсталляция драйверов, а происходит их определение за счет ОС в автоматическом режиме.

Поддержка операционных систем

Приобретая токен нужно убедиться, может ли он функционировать с системой, которая установлена на ПК. Львиная доля Рутокенов и eToken способна функционировать с такими разновидностями операционных систем как: Windows 2000 / XP / 2003/Vista/2008/7/2012/8 и Mac OS X и GNU/Linux. Перечень системы JaCarta покороче: Windows XP SP3/Vista SP2/7.

Исходя из сказанного, различия, которые имеются у eToken, JaCarta и RuToken не критичны, и все они способны послужить пользователю.

Подробнее про JaCarta

Всем известно, что в Джакарта токене нуждаются те, у кого есть желание подключения к ЕГАИС. Многим также известно где ее купить и ее стоимость. Однако не все имеют понимание того, как выглядит JaCarta и какое ее назначение в данной системе. Статья поможет подробнее разобрать этот необходимый элемент системы и обосновать ее необходимость в применении.

Чем же является JaCarta? JaCarta — новейшее поколение smart-карт, USB-, MicroUSB- и Secure MicroSD-токенов, благодаря которым можно проводить строгую аутентификацию, делать ЭП и в безопасности держать ключи, сертификаты. Называется JaCarta благодаря Java Card, т.е. в их основе положена Java. В токен входят чип smart-карты, на него наносится Java апплет и происходит закрывание ключа от записи. Впоследствии ключ начинает работать, в соответствии с заложенным Java апплетом функционалом, аналогичная же система применяется в ключах eToken.

Вследствие этого, JaCarta подразделяются на два главных вида JaCarta PKI и JaCarta ГОСТ.

PKI апплет дает возможность использования зарубежных криптографических технологий на токене, с хранением сертификатов ЭП и применять токены со smart-картами JaCarta PKI, чтобы усилить процесс авторизации в Windows и других системах.

Апплет ГОСТ осуществляет формирование ключей JaCarta, которые соответствуют 63-ФЗ и сохраняют с помощью токена ЭП квалифицированного типа с не удаляемым ключом подписи.

Важные особенности JaCarta:

1. Наличие аутентификации.
2. Наличие ЭП.
3. Можно безопасно хранить важные данные.

63-ФЗ «Об электронной подписи» от 6 апреля 2011 года, установлено три типа ЭП с учетом задач, которые они решают и сфер использования:

• Электронная подпись простого типа. Имеет минимум защиты, к ней не предъявляют серьезных ограничений и требований в безопасности. Благодаря незамысловатости и удобству в основном используется в результате подтверждения финансовой транзакции.
• ЭП усиленная неквалифицированного типа. В ней применяются надежные криптографические алгоритмы, она может определять лицо, которое поставило подпись на документе, и обнаруживать корректировки в подписанном документе. Применяется в системах внутреннего типа, объединенных с PKI.
• ЭП усиленная квалифицированного типа. Эту подпись создают и проверяют сертифицированными средствами электронной подписи.

Как говорилось выше — существует несколько видов JaCarta, чтобы защищать персональную информацию и верифицировать электронную документацию. Однако, чтобы работать в ЕГАИС требуется одна версия JaCarta SE. JaCarta PKI/ГОСТ/SE — PKI-токен для создания квалифицированных ЭП усиленного типа и двухфакторной аутентификации в процессе доступа к защищаемой информации, безопасности хранимых ключей. С ее помощью оберегается передающаяся Вами информация о поступившем или проданном алкогольном товаре в ФСРАР. Ключ защищает вашу информацию от злоумышленников, которые могут продавать собственный контрафактный товар при помощи информации о Вашем оригинальном товаре.

Вывод — JaCarta требуется для ЕГАИС — это чуть ли не ключевой элемент, разработанный и созданный с целью охраны доступа к информации ЕГАИС. Отсутствие данного элемента привело бы к оголенности всей системы, и внедрять ее бы не было смысла.

Разница и проблемы в токенах для ЕГАИС JaCarta, Рутокен, eToken

Единая государственная автоматизированная система требует специфического подхода при использовании. Это вполне логично, ведь необходимо обеспечить высокий уровень безопасности для исключения случаев несанкционированного вмешательства в систему. Для данной цели часто используются токены, в которых криптографическая защита вшита на аппаратном уровне.

Например, смарт-карта JaCarta. С которой, на удивление, возникает много вопросов. Если возникла ошибка джакарта, то перейдите по ссылке. Автор статьи грамотно расписал, какие нюансы могут встретиться при использовании данного инструмента, какие проблемы могут возникнуть, конечно, решений не предложено, но каждая проблема весьма индивидуальна, потому универсальных методов попросту нет.

Типы токенов

Например, Рутокен, у него также вшиты на аппаратном уровне криптографические алгоритмы, что обеспечивает высокий уровень защиты продукта от взлома. Он предназначен для работы с электронными подписями, хранения сертификатов и из шифрования. При работе с государственными площадками используется довольно часто. Особенно популярен на тендерных площадках, потому что сайты госзакупок раньше отлично дружили только с Рутокен, конечно, не без костылей, но тенденция подобная наблюдалась.

USB токен. Виды USB-токенов. Рутокен, Етокен

Что такое USB токен

В этой статье я хочу написать о таком устройстве для компьютеров как USB токен. Вы поймете что это такое и для чего они нужны.

USB токен – это физическое устройство, которое используется для установления личности без использования пароля для доступа к сети.

Это USB устройство используется для подтверждения личности пользователя в электронном виде, что повышает цифровую безопасность.

Это обеспечивает безопасную и надежную аутентификацию для доступа к сети.

Особенности USB токенов:

Etoken

В случае криптографического USB токена закрытый ключ находится в токене и не может быть передан за его пределы.

Это приводит к созданию цифровой подписи на токене при подписании операции. Использование пароля для доступа к содержимому повышает безопасность.

Закрытый ключ никогда не может быть получен из этого USB устройства.

Некоторые токеныUSB хранят цифровые подписи, данные отпечатков пальцев или другие биометрические данные, которые могут использоваться в качестве криптографических ключей.

• USB-токены должны быть подключены к USB порту устройства напрямую или через удлинительный кабель. Дополнительные драйверы не требуются в большинстве случаев для USB токенов
• Одним из преимуществ USB токена является его способность надежно шифровать файлы и электронные письма или цифровые сертификаты.

Организации расширяют свой бизнес из традиционного и безопасного мира частных сетей в Интернет и за его пределами.

Для этого они должны создать и поддерживать безопасные сетевые среды для этих деловых отношений.

• Целью инфраструктуры открытых ключей (PKI) является управление цифровыми ключами и сертификатами. Системы PKI позволяют использовать службы цифровой подписи, цифрового получения, шифрования и управления разрешениями в самых разных приложениях.

Решения для обеспечения безопасности на основе PKI дополняются специальными технологиями, обеспечивающими безопасное хранение цифровых удостоверений, подкрепленных надежной двухфакторной аутентификацией.

• Чтобы максимально сохранить и защитить свою личную информацию, применяется токен. В нем хранятся очень важные данные в электронном виде.

USB Токен JaCarta

ЕГАИС, к примеру применяет особые, специальные токены, такие как JaCarta.

В момент установки токена происходят разного рода неполадки, относящиеся к этому USB приспособлению.

В большинстве случаев, ошибка вылазит если на одном ПК под единой “учеткой” пользователь применил сразу несколько токенов JaCarta.

На мониторе ошибка появляется с надписью “Вставьте смарт-карту”. Для того, чтобы ошибка джакарта не высвечивалась на USB-устройстве, во время пользования необходимо соблюдать некоторые правила. Самая главная задача – это установка только одного токена.

Аутентификационный токен выполнен в виде USB флешки. Токен USB PKI устраняет уязвимости, связанные с фиксированными системами безопасности имени пользователя и пароля, а также токенами, не поддерживающими PKI.

USB токен PKI классифицируется как сильная двухфакторная система аутентификации, которая сочетает в себе следующие функции для подтверждения личности человека:

1. Доступ к паролям, назначенные отдельным лицам.
2. Одноразовые пароли, которые можно периодически менять.
3. Пароль или персональный идентификационный номер (PIN).
4. Аутентификация в реальном времени (периодическая проверка наличия токена и id.
5. Безопасное хранение и извлечение учетных данных, таких как закрытый ключ и сертификат.

Вместе эти функции объединяют то, что есть у человека (маркер), что-то, что они знают (pin-код и идентификатор пользователя), а также цифровую идентификацию в виде цифрового сертификата и закрытого ключа, предоставленного доверенным центром, чтобы никто другой не мог принять их идентичность.

К USB токену  PKI можно получить доступ с помощью одноразового пароля (OTP) и хранить цифровые сертификаты (для аутентификации на основе PKI, шифрования, цифровой подписи и неотрекаемости), а также информацию о смарт-карте.

Используя единственный токен со смешанными возможностями аутентификации, партнеры, клиенты и мобильные сотрудники могут строго аутентифицировать себя практически из любого места или устройства с помощью USB порта.

Токены требуют установки уникальных программных драйверов на резидентном клиенте. Все токены PKI USB используют стандартные драйверы Windows, доступные на большинстве клиентов, благодаря которым влияние MaGer на пользователей сводится к минимуму.

Токены выполнены в в иде USB флешек, поэтому советую прочитать смежную статью о USB флешках.

ГЛАВНАЯ

Рутокен и JaCarta: сравнение характеристик

Носители ключей электронной подписи JaCarta и Рутокен соперничают между собой на российском рынке. Сравниваем их функционал, преимущества и особенности.

Производители

Носители Рутокен производит компания «Актив» — крупный российский разработчик средств информационной безопасности, производитель электронных идентификаторов, электронных ключей и решений для защиты программного обеспечения.

Токены JaCarta производит компания «Аладдин Р. Д.», специализирующаяся на средствах двухфакторной аутентификации пользователей в корпоративных ресурсах, облачных сервисах и на веб-порталах.

Аппаратная криптография

Токены с аппаратной поддержкой электронной подписи и шифрования обеспечивают наиболее надёжное хранение сертификата. При работе закрытый ключ не покидает носитель, таким образом физическая защита конфиденциальной информации исключает вероятность компрометации данных даже при условии доступа посторонних лиц к хранилищу информации.

Носители ключей с поддержкой аппаратной криптографии представлены у обоих производителей сериями Рутокен ЭЦП и JaCarta ГОСТ.

Защищаемый объём памяти

Объём памяти носителей Рутокен и JaCarta зависит от конкретной модели токена. Следует помнить, что любой токен нуждается в некотором объёме свободной памяти, необходимой для работы с находящимися внутри него контейнерами электронной подписи.

Варианты объёмов доступной памяти:

• Rutoken: 32 — 128 Кб;
• JaCarta: 32 — 144 Кб.

Дополнительные опции

У некоторых видов токенов есть встроенная флеш-память, которая может использоваться для доверенной загрузки операционной системы и в качестве обычного флеш-накопителя для хранения дистрибутивов и любой информации. Флеш-память можно разбить на разделы, защищённые ПИН-кодом.

Носители Рутокен с содержанием дополнительной флеш-памяти и RFID-меткой доступны в виде отдельной позиции для заказа на официальном сайте. Токены JaCarta с дополнительным функционалом можно купить только после индивидуального согласования с менеджером.

Программное обеспечение и поддержка операционных систем

Компания «Аладдин Р.Д.» разработала единый PKI клиент, в котором есть все нужное программное обеспечение, утилиты и модули поддержки для работы с ключами различного функционала.

Драйверы и плагины для Рутокена нужно скачивать и устанавливать по отдельности. Некоторым моделям Рутокен (например, Рутокен Lite) вовсе не требуется инсталляция драйверов, ОС пользователя автоматически определяет их.

Большая часть Рутокенов совместима с распространёнными версиями Windows: Windows 10/8.1/8/7/Vista/XP, Windows Server 2012R2/2008R2/2003, а также Mac OS и GNU/Linux.

Перечень доступных ОС для работы JaCarta: Windows 10/8/8.1/7/Vista SP2/XP SP3, Windows Server 2012/2012R2/2008R2 SP1/2008 SP2/2003 SP2, Mac OS, GNU/Linux.

Поддержка ГОСТ-2012

С 1 января 2019 вводится в действие новый криптографический стандарт формирования квалифицированной электронной подписи — ГОСТ Р 34.10-2012. Для сертификатов ЭП, сформированных по ГОСТ-2012 необходимы ключевые носители, поддерживающие новый стандарт. Оба производителя USB-токенов предлагают пользователям модели носителей для сертификатов электронной подписи, сформированных по новому ГОСТу.

Компания «Актив» создала Рутокен ЭЦП 2.0 — серию носителей, подходящих для систем с наивысшими требованиями к информационной безопасности. Сфера их возможного применения включает документооборот с госсектором, дистанционное банковское обслуживание и работу в системе ЕГАИС.

«Аладдин Р. Д.» также выпускает USB-токены с реализацией нового российского криптографического алгоритма, среди которых JaCarta-2 SE.

Вывод

Сравнение двух популярных носителей от разных производителей показывает, что принципиальных отличий в их характеристиках и возможностях применения нет. То же касается и цен. Разница есть лишь в удобстве по настройке и эксплуатации, «Аладдин Р. Д.» выигрывает за счет программного модуля, который объединяет в себе все инструменты для работы с JaCarta.

Как выбрать токен? — cryptostore.ru

Токен — это специальное небольшое устройство, внешне похожее на USB-брелок, которое обычно используется для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам. Если упростить, то токен — это USB-флешка, память которой защищена специальными криптографическими алгоритмами, где может храниться ценная информация. Обычно на токене хранят сертификаты электронной цифровой подписи (ЭЦП).

Что нужно учитывать при выборе токена?

1. Государственным организациям следует приобретать исключительно сертифицированные версии токенов и программного обеспечения

Вообще, использовать сертифицированные программные средства обязаны все государственные и негосударственные организации, работающие с так называемой «служебной информацией государственных органов». Также ряд других организаций обязаны использовать сертифицированные токены и программные продукты в соответствии с российским законодательством (например, организации, подпадающие под соответствующие требования «Закона о персональных данных»).

Поэтому стоит приобрести сертифицированный токен, даже если вы представляете негосударственную организацию. Разница в цене не так уж велика, а в будущем сертифицированные токены, возможно, помогут вам сэкономить: не придется их покупать, в случае, если вы подпадете под требования закона такого рода. Помните, что несертифицированные токены “превратить” в сертифицированные не получится — придется покупать новые.

2. Если приобретаете сертифицированные токены — не забудьте приобрести медиакит

Медиакит — это диск с заведомо корректным программным обеспечением для работы токена и комплект документации. По требованиям законодательства, необходимо иметь хотя бы один на компанию, где используются сертифицированные ключи. Медиакит нужен, чтобы быть уверенным, что программное обеспечение, которое вы используете с вашими токенами, не было изменено злоумышленниками. Ну и, конечно, показать этот медиакит проверяющим органам, в случае проведения проверки.

3. Если хотите хранить больше одного сертификата на токене — убедитесь, что места на токене хватит

У каждого токена есть объем памяти, который пользователь может использовать для хранения сертификатов ЭЦП или иной информации. Обычно объемы памяти токенов бывают от 32Кб до 128Кб. Для того чтобы примерно оценить, сколько вместится сертификатов электронной подписи на токен, считайте, что один сертификат занимает 4-10Кб. Таким образом, например в токен с 32Кб памяти вместится примерно 3-8 сертификатов.

4. Токены с пометками ЭЦП или ГОСТ — могут помочь сэкономить на приобретении криптопровайдера

Обычно для нормального использования токена вам потребуется приобрести криптопровайдер (чаще всего это КриптоПро CSP), однако токены с пометкой ЭЦП выгодно отличаются от стандартных токенов. В такие токены уже встроена криптография, и покупать криптопровайдер вам уже не будет нужно, а это существенная экономия. Но нужно быть внимательным: ваше программное обеспечение для электронной подписи должно поддерживать работу с такими токенами. Протокол для взаимодействия с такими токенами называется PKCS ♯11, поэтому ищите такое упоминание в описании вашей программы.

Например, программа КриптоАРМ будет поддерживать работу с такими токенами начиная с версии 5.0, выход которой планируется в начале 4 квартала 2013 года.

5. Для ЕГАИС нужны специальные токены

Для авторизации и работы с ЕГАИСподходят следующие модели токенов:

6.  Драйвера для eToken с поддержкой Microsoft Windows 8/10

При использовании токенов марки eToken в операционных  системах Microsoft Windows 8/10  необходимо установить пакет драйверов и дополнительных утилит SafeNet Authentication Client

Рутокен, eToken и JaCarta. В чем разница?

Основные бренды токенов — Рутокен, eToken и JaCarta. Каждый, выбирающий носитель для электронной подписи, сталкивается с необходимой определиться — какая из моделей будет для него оптимальной. Чтобы понять это для конкретного случая, необходимо знать различные виды по ряду характеристик:

Внешний вид и изготовитель

Отличить токены можно по цвету. Обычно корпус eToken — синий, «Рутокена» — красный, JaCarta — черный.Производят эти устройства две разные компании: «Рутокен» изготавливает компания «Актив», JaCarta и eToken — «Алладин Р.Д.» (с 2017 года токены под брендом eToken изготавливает компания Gemalto).

Маркировка аппарата

Большинство носителей имеют свою маркировку. На «Рутокенах» обычно должна быть надпись «Рутокен» или «Рутокен ЭЦП», на JaCarta eToken / JaCarta или eToken / JaCarta ГОСТ.

Память устройства

Классический объем памяти eToken и JaCarta — 72 Кб, из которых пользователю доступны 47 Кб (остальная память тратится на поддержание функциональности устройства).«Рутокены» продаются в трех вариациях: 32, 64 и 128 Кб.

На «ДжаКарте» и eToken можно связать пять электронных подписей, на «Рутокене» — от трех до двадцати пяти.

Цена

«Рутокены» стоят несколько дешевле JaCarta и eToken. Стоимость последних двух устройств примерно равна.

Функционал

Некоторые токены обладают расширенным функционалом. Это может быть дополнительная флеш-память, которую можно использовать для автоматического запуска приложений сразу после подключения токена к компьютеру, для защищенной операционной системы.Память токена можно разделить на сегменты, каждому из которых присваивается индивидуальный пароль.

Разновидности токенов с дополнительным объемом памяти и защитной маркировкой RFID серийным образом выпускает компания «Актив». Эти гаджеты доступны для широкого круга потребителей. Продвинутые версии eToken и Jacarta выпускаются по индивидуальному заказу клиента.

ПО для токенов

Необходимое ПО для работы токенов на вашем рабочем месте необходимо скачать на сайтех производителя в разделах загрузка или поддержка.

ПО для носителей семейства Рутокен можно скачать на сайте компания «Актив» — rutoken.ru

ПО для носителей семейства JaCarta можно скачать на сайте компания «Алладин Р.Д.» — aladdin-rd.ru

Работа с операционными системами

Выбирая токен, необходимо обращать внимание на совместимость устройства с операционной системой. Так, большинство носителей работают с 2008, 2012, Windows 7, 8.1, 10.

Вывод

Все три присутствующих на рынке бренда токенов — отличные устройства, которые, за счет использования технологии электронной подписи и двухуровневой авторизации, обеспечат безопасность компьютерных систем и систем контроля.Токены можно использовать для защиты своего компьютера от нелегального проникновения, они позволяют свести к минимуму риск конфиденциальной информации. Как показывает практика, каждый пользователь при необходимости выбора просто учитывает личные нюансы и предпочтения.

.

Рутокен, eToken и JaCarta. В чем разница?

Выбирая носитель, на котором будут храниться ключи электронной подписи, клиенту часто приходится сталкиваться, выбрать ли устройство с похожими функциями. eToken, JaCarta и Рутокен соперничают между собой на отечественном рынке. Какой же сделать выбор? Думаем, этот обзор гарантирует Вам помощь.

Производитель и внешний вид

Рутокен относится к продукции производителя «Актив». eToken и JaCarta на рынке России двигает компания «Аладдин Р.Д. ». eToken имеет обыкновенную синюю расцветку корпуса, JaCarta — черный, а Рутокен — красный. Благодаря этому, даже неопытному пользователю не удастся спутать их. Хотя, заказывая крупную партию токенов, цвет и даже эмблема на корпусе могут быть подобраны в соответствии с пожеланиями клиента.

Аппаратная криптография

При хранении ваших сертификатов на токене с наличием аппаратной поддержки электронной подписи и шифрования, при работе, ключ закрытого типа не покинет токен.Подобные токены представляются в двух фирмах сериями продукции Рутокен ЭЦП, eToken ГОСТ. и JaCarta ГОСТ. Наиболее расширенная информация о плюсах применения токенов с наличием криптографии аппаратного типа, доступная в статье.

Защищаемый объем памяти

В основном все eToken-ы имеют стандартное число защищенного объема памяти: 72 килобайт, из этого числа, 47 килобайт отведены пользователю. Различные варианты Рутокена обладают защищенным объемом, гибируемой от 32 до 128 килобайт.Но тут нужно оговориться — токен нуждается в некотором объеме свободной памяти, чтобы работать с находящимися внутри контейнерами электронной подписи. Вследствие этого Рутокен полностью забит не будет. За счет этого, eToken способен вместить в себе пять контейнеров, а Рутокен от 3 до 25.

Стоимость токенов

Наиболее привлекательные по стоимости это Рутокены. JaCarta и eToken равны по стоимости. Сравнивать стоимость на разнообразные токены вы, воспользовавшись нашим каталогом.

Дополнительные опции

Отдельные виды токенов Flash-память, используемую в процессе автопуска приложений в подключении токена, доверенной загрузки ОС и в обычном флеш-накопителя, который хранится как дистрибутивы и индивидуальную информацию. Также Flash-память можно разбить на разделы, защищенные PIN-кодом.

Виды токенов с постоянной флеш-памятью и RFID-меткой у Рутокенов на данный момент в отдельных позициях, а вот токены Token и Jacarta с дополнительным функционалом быть согласованы в индивидуальном порядке согласованы с менеджером.

Необходимое программное обеспечение

Фирмой Аладдин Р.Д. разработан единый PKI-клиент, в котором есть все нужное программное обеспечение, утилиты и модули поддержки функционирования с ключами разнообразного функционала. Для Рутокена драйвера и плагины нужно будет скачивать и инсталлировать по отдельности. Стоит отметить, что в моделях, к примеру, Рутокен Lite, не требуется инсталляция драйверов, а происходит их определение за счет ОС в автоматическом режиме.

Поддержка операционных систем

Приобретая токен нужно убедиться, может ли он функционировать с системой, которая установлена ​​на ПК. Львиная доля Рутокенов и eToken способна функционировать такими различными операционными системами как: Windows 2000 / XP / 2003 / Vista / 2008/7/2012/8 и Mac OS X и GNU / Linux. Перечень системы JaCarta покороче: Windows XP SP3 / Vista SP2 / 7.

Исходя из сказанного, что имеются у eToken, JaCarta и RuToken не критичны, и все они послужили пользователю.

Подробнее про JaCarta

Всем известно, что в Джакарта токене нуждаются те, у кого есть желание подключения к ЕГАИС. Многим также известно где ее купить и ее стоимость. Однако не все имеют понимание того, как выглядит JaCarta и какое ее назначение в данной системе. Статья поможет разобрать этот необходимый элемент системы и обосновать ее применение в применении.

Чем же является JaCarta? JaCarta — новейшее поколение смарт-карт, USB-, MicroUSB- и Secure MicroSD-токенов, благодаря которому можно проводить строгую аутентификацию, делать ЭП и в безопасности ключи держать, сертификаты.Называется JaCarta благодаря Java Card, т.е. в их основе положена Java. В токен входит чип смарт-карты, на него наносится Java апплет и происходит закрывание ключа от записи. Впервые ключ начинает работать в соответствии с заложенной системой Java апплетом, аналогичной системой доступа к ключу eToken.

Вследствие этого, JaCarta подразделяется на два главных вида JaCarta PKI и JaCarta ГОСТ.

PKI апплет дает возможность использования зарубежных криптографических технологий токене, хранения сертификатов ЭП и применять токены со смарт-картами JaCarta PKI, чтобы усилить процесс авторизации в Windows и других системах.

Апплет ГОСТ осуществляет формирование ключей JaCarta, которые соответствуют 63-ФЗ и сохраняют с помощью токена ЭП квалифицированного типа с не удаляемым ключом подписи.

Важные особенности JaCarta:

1. Наличие аутентификации.
2. Наличие ЭП.
3. Можно сохранить важные данные.

63-ФЗ «Об электронной подписи» от 6 апреля 2011 года, установлено три типа ЭП с учетом задач, которые они решают и сфер использования:

• Электронная подпись простого типа.Имеет минимум защиты, к ней не предъявляет серьезных ограничений и требований в безопасности. Незамысловатости и удобству в основном используется в результате подтверждения транзакции.
• ЭП усиленная неквалифицированного типа. В ней применяются надежные криптографические алгоритмы, она может определять лицо, которое поставило подпись на документ, и обнаруживать корректировки в подписанном документе. Применяется в системы внутреннего типа, объединенных с PKI.
• ЭП усиленная квалифицированного типа. Эту подпись и проверяют сертифицированные электронные электронные подписи.

Как говорилось выше — существует несколько видов JaCarta, чтобы защищать персональную информацию и верифицировать электронную документацию. Однако, чтобы работать в ЕГАИС требуется одна версия JaCarta SE. JaCarta PKI / ГОСТ / SE — PKI-токен для квалифицированных ЭП усиленного типа и двухфакторной аутентификации в процессе доступа к защищенной информации, хранимых ключей.С ее помощью оберегается передающаяся информация о поступившем или проданном алкогольном товаре в ФСРАР. Ключ защищает вашу информацию от злоумышленников, которые могут продавать собственный контрафактный товар при помощи вашего оригинального товаре.

Вывод — JaCarta требуется для ЕГАИС — это чуть ли не ключевой элемент, созданный с целью защиты доступа к информации ЕГАИС. Отсутствие данного элемента привело бы к оголенности всей системы, и внедрять ее было не было смысла.

.

Как установить сертификат с использованием ruToken или eToken

Данная инструкция поможет вам установить личный сертификат с использованием ruToken или eToken .

Если у вас установлена ​​ОС Windows 7, воспользуйтесь возможностью данной инструкцией — Как установить сертификат с ruToken или eToken для Windows 7 ?.

Проверка наличия сертификата в контейнере

1. Перед установкой личного сертификата с носителя ruToken или eToken необходимо проверить наличие сертификата в контейнере, для этого:
2. Запустите программу КриптоПро CSP : (Пуск — Настройка — Панель управления — КриптоПро CSP или Пуск — Панель управления — КриптоПро CSP)
3. Откройте вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере»
   


4. В открывшемся окне нажмите кнопку «Обзор»

   
   



5. Выберите контейнер, который необходимо проверить на наличие в нем сертификата, и нажмите кнопку «Ок»

   
   



6. После того, как в поле «Имя ключевого контейнера» установится название контейнера, нажмите кнопку «Далее»
   
   


7. Если откроется окно «Введите PIN-код для контейнера», введите PIN-код для носителя. Внимание! В зависимости от региона подключения, пин-код на рутокен может отличаться. Пин-код на носитель следует узнавать в точке подключения.
   Пин-коды по умолчанию:
   • ruToken 12345678
   • eToken 1234567890

   Если появится сообщение «В контейнере закрытого ключа **** отсутствует сертификат открытого ключа шифрования» , значит в контейнере отсутствует личный сертификат.
   

   Для того, чтобы установить сертификат, выполните действия по инструкциям Как установить сертификат с использованием ruToken или eToken, если сертификат не записан на носитель?
   



8. Если открылось окно «Сертификат для просмотра» , значит в контейнере есть личный сертификат и вы можете его установить.

Установка сертификата

1. Для установки сертификата нажмите кнопку «Свойства»

   
   



2. Во вкладке «Общее» нажмите кнопку «Установить сертификат… »

   
   



3. Для подтверждения установки нажмите кнопку «Далее»
   

Выбор хранилища

1. В окне «Хранилище сертификатов» выберите режим «Поместить сертификаты в следующие хранилища» , нажмите кнопку «Обзор»

   
   



2. Затем выделите хранилище Личное (Личные) и нажмите кнопку «Ок»

   
   



3. После того, как в поле «Хранилище сертификатов» появится имя хранилища, нажмите кнопку «Далее» , а «Готово»
4. Затем откроется окно «Импорт успешно выполнен» — это означает, что сертификат успешно установлен
5. Для завершения установки нажмите кнопки «Ок» — «Готово» — «Ок» .

Установка сертификата успешно завершена

.

Разница и проблемы в токенах для ЕГАИС JaCarta, Рутокен, eToken

Единая государственная автоматизированная система требует специфического подхода при использовании. Это вполне логично, ведь необходимо обеспечить высокий уровень безопасности для исключения случаев несанкционированного вмешательства в систему. Для данной цели часто используются токены, в которых криптографическая защита на аппаратном уровне.

Например, смарт-карта JaCarta.С которой, на удивление, возникает много вопросов. Если возникла ошибка джакарта, то по ссылке. Автор статьи грамотно расписал, какие нюансы могут встретиться с использованием данного инструмента, какие проблемы, конечно, решения не предложено, но каждая проблема весьма индивидуальна, потому что универсальные методы попросту нет.

Типы токенов

Например, Рутокен, у него также вшиты на аппаратном уровне криптографические алгоритмы, что обеспечивает высокий уровень защиты продукта от взлома.Он предназначен для работы с электронными подписями, хранения сертификатов и из шифрования. При работе с государственными площадками используется довольно часто. Особенно популярен на тендерных площадках, потому что сайты госзакупок раньше отлично дружили только с Рутокен, конечно, не без костылей, но тенденция подобная наблюдалась.

.