Какой окоф рутокен эцп

Обновлено: 15.01.2025

Здравствуйте, какой токен подойдет для налоговой? Авторизация как ИП, подпись заявлений на nalogru, отправка декларации и т.д.

Тимофей Ершов
Техническая поддержка
Неактивен

Для таких задач подойдут следующие модели
Рутокен Lite 64КБ, серт. ФСТЭК инд.уп.
Рутокен ЭЦП 2.0 2100, серт. ФСБ инд. уп.

Спасибо за ответ!

Рутокен Lite 64КБ, серт. ФСТЭК инд.уп.
Рутокен ЭЦП 2.0 2100, серт. ФСБ инд. уп.

Чтобы использовать перечисленные токены, достаточно установки плагина для браузера или нужно ещё поставить КриптоПро CSP?

Ксения Шаврова
Администратор
Неактивен

Чтобы использовать перечисленные токены, достаточно установки плагина для браузера или нужно ещё поставить КриптоПро CSP?

Приветствую!
Сейчас, насколько мы знаем, почти все ИФНС выдают только программные ключи формата КриптоПро, а это значит, что вне зависимости от выбранной вами модели Рутокен, вам ещё нужно приобрести и установить СКЗИ КриптоПро CSP, чтобы работать с таким типом ключей.

Чтобы использовать перечисленные токены, достаточно установки плагина для браузера или нужно ещё поставить КриптоПро CSP?

Добрый день, получится ли с Рутокеном ЭЦП 2.0 получить КЭП в налоговой и затем использовать на сайте налоговой подписывать документы без КриптоПро CSP?

Добрый день, получится ли с Рутокеном ЭЦП 2.0 получить КЭП в налоговой и затем использовать на сайте налоговой подписывать документы без КриптоПро CSP?

У меня Рутокен ЭЦП 2.0 3000, КЭП от ФНС - без КриптоПро CSP не работает.

Фатеева Светлана
Техническая поддержка
Неактивен

По нашим данным почти все ИФНС выдают только программные ключи формата КриптоПро, для которых обязательно приобрести и установить СКЗИ КриптоПро CSP, вне зависимости от выбранной вами модели Рутокен.
При использовании программных ключей, криптография внутри Рутокена семейства ЭЦП не используется.

Добрый день! У нас есть Рутокен эцп 2.0 2100, выдан когда-то банком, уже не используется. Можно ли с этим токеном идти в налоговую и записывать ЭЦП? Нужно ли распечатываать сертификат соответствия?

Фатеева Светлана
Техническая поддержка
Неактивен

Здравствуйте p-l-a-y,
Указанный Рутокен ЭЦП 2.0 2100 подходит для получения электронной подписи.

Согласно требованиям ФНС к носителям:
Квалифицированный сертификат записывается на предоставляемый заявителем носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России.

Конкретное устройство Рутокен является сертифицированным, только если на ключевой идентификатор имеется подтверждение соответствия ID идентификатора и номера от Регулятора (ФСТЭК или ФСБ).
Сертификат ФСТЭК или ФСБ выпущен на изделие и вы можете его скачать и распечатать со страницы продукта на нашем официальном сайте.
Сертификат подлинности на бумажном носителе со Специальным Защитным Знаком (СЗЗ, голограмма) вы можете запросить в организации, в которой изначально приобретали данный Рутокен. Если вы приобрели сертифицированный носитель у наших партнеров, то по запросу вам должны предоставить документацию в виде выписки из сертификата подлинности, полученного на закупленную партию.

При наличии указанных документов к вашему рутокену, у вас не возникнет проблем при получении электронной подписи в ФНС.

Приобрести документацию/сертификат подлинности к уже имеющимся ключам дополнительно нельзя, т.к. все документы уникальны и оформляются непосредственно в поставке.

Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.

В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ;
Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен S;
ESMART Token, ESMART Token ГОСТ.

В чём разница

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.

Как работать с носителями

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

Приобретаем сертифицированный носитель.
Приходим в операционный зал налогового органа региона.
Представляем документ, удостоверяющий личность, СНИЛС, токен и документацию к нему.
Получаем электронную подпись.

Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер « КриптоПро CSP », это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.

Какие могут возникнуть ошибки

Сертификат ненадёжен / Не удалось проверить статус отзыва . Для решения проблемы достаточно обновить комплект драйверов. Если же это не помогло, то выберите ваш сертификат в панели управления, нажмите кнопку «Свойства» и перейдите на вкладку «Путь сертификации», где вы сможете установить сертификат и сделать его доверенным.
Rutoken перестаёт определяться . Эта ошибка может быть связана со спецификой работы материнской платы. Если невозможно запустить панель управления, но светодиод на токене горит, достаточно извлечь носитель и заново его вставить. Если же это не помогло, обратитесь в удостоверяющий центр за помощью.
Панель управления не видит Рутокен ЭЦП 2.0 . Чтобы решить эту проблему, нужно пробовать разные варианты:

воспользуйтесь другим разъёмом USB;
переустановите комплект драйверов;
проверьте количество считывателей в настройках панели управления (значение должно быть 1).

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.

Токен — общее название носителя ключей для электронной цифровой подписи, которая необходима для подтверждения юридической значимости документа, его неизменности в дальнейшем. На практике его часто называют носителем ЭЦП, аппаратным либо программным ключом.

Визуально он обычно представляет собой флешку, особенность которой — в наличии защищенной карты памяти объемом в пределах 128 кб. Последняя выступает в качестве элемента двухфакторной аутентификации пользователя, когда, кроме пароля, пользователю необходимо подключить и физически сам токен. Использование двухфакторной аутентификации сегодня считается значительно надежнее, чем традиционная пара логин/пароль, с точки зрения обеспечения надежности и сложности взлома.

Разновидности токенов

Сегодня в России сертифицировано для использования в качестве токенов несколько наименований носителей (ниже будут рассмотрены все виды отдельно и более подробно):

Рутокен;
E-токен;
JaCarta LT;
Esmart USB;
ключевой носитель R301 Форос;
JaCarta-2 SE.

«Рутокен» — торговый бренд российского разработчика «Актив», занимающегося разработкой и производством продуктов в области защиты информации. Токены компании имеют, в зависимости от типа, сертификаты ФСТЭК и ФСБ, что подтверждает безопасность и соответствие криптографических алгоритмов требованиям стандартов в сфере безопасности. Сейчас в линейку продуктов «Рутокен» входит большой перечень вариантов для решения задач по идентификации владельцев для использования в системах оборота документации, безопасности, контроля доступа.

К основным моделям «Рутокен» сегодня относятся:

Универсальное решение для хранения ключей и сертификатов для ЭЦП без права их последующего экспорта на другие носители в системах клиент-банк. Устройство оказалось первым в России, которое получило сертификат ФСБ на соответствие обновленным стандартам в сфере криптографической безопасности. Особенность продукта — в отсутствии необходимости устанавливать дополнительно криптопровайдер и специальные драйверы при использовании современных операционных систем.

Особенность устройства — в возможности заверения ЭЦП документов на девайсах под управлением операционных систем на мобильных устройствах iOS, Android за счет подключения через Bluetooth, HID-устройства или разъем micro-USB.

Решение позволяет перед подписанием документа ЭЦП визуализировать его на экране монитора, а также имеет дополнительную защиту от фишинга, атак с подменой страницы непосредственно при подписи.

Токен позволяет подписывать документы ЭЦП, дополнительной опцией устройства стало наличие Flash-памяти объемом до 64 ГБ, наличие сертификата ФСБ о соответствии всем требованиям класса КС2.

Универсальное решение для хранения ключей для ЭЦП, паролей, иных данных. Токен представляет облегченную версию, поэтому для корректной работы дополнительно необходим криптопровайдер и комплект драйверов. Последние можно скачать с официального сайта или получить в удостоверяющем центре при получении подписи.

Могут быть использованы одновременно для хранения ключей ЭЦП и аутентификации владельца устройства в системах удаленного доступа.

Дополнительно компания «Актив» предлагает токены для безопасного доступа и создания VPN-каналов для защищенной от посторонних действий работы с программами 1С, корпоративной почтой, удаленными файлами. Отдельную группу продуктов составляют решения для безопасной двухфакторной аутентификации на различных Web- и Saas-сервисах. Реализовано это на базе как токенов, так и специальных плагинов для совершения электронной подписи.

«Е-токен» — мировой бренд, принадлежащий компании Thales/Gemalto, специализирующейся в том числе на разработке и производстве решений для персональных средств аутентификации. Продукты компании сегодня имеют сертификаты ФСТЭК и ФСБ, что позволяет их использовать для хранения ЭЦП любого типа и применять для подписи отчетов, ведения переписки, участия в тендерах и для других целей.

Особенность токенов — в широком выборе форм-факторов, где пользователю предоставлен выбор между классическими вариантами в виде USB-накопителей, а также смарт-картами, ОТР-токенами, виртуальными эмуляторами смарт-карт.

Для повышения безопасности имеются ключи с генераторами одноразовых паролей.

Токен в корпусе Nano, который может быть использован для хранения контейнеров для всех популярных поставщиков криптографического ПО («КриптоПРО», VipNet и другие). Решение можно использовать для хранения ЭЦП, средств доступа к программному обеспечению иных разработчиков. Дополнительной особенностью токена стало наличие запоминающегося стильного дизайна в форме навесного замка. Также доступен форм-фактор в виде смарт-карты, что упрощает интеграцию решения в системы контроля доступа на режимных объектах.

Сертифицированные носители, которые могут быть использованы для хранения ЭЦП любого типа. Токен можно использовать для сдачи отчетности и отправки документов в государственные органы, участия в торгах, хранения сертификатов для работы в специальных электронных системах, работы в сетях удаленного защищенного доступа VPN, с корпоративной почтой. Решение полностью совместимо с ключевыми партнерскими продуктами: «КриптоПРО», «КриптоАРМ», «Сигнал-КОМ», «ИнфоТеКС», «Ред ОС» и некоторыми иными. Токен полностью совместим со всеми основными операционными системами: Windows (начиная с версии XP), Linux, Mac OS.

Ключевой носитель R301 Форос выпускает компания «СмартПарк». Решение имеет сертификат совместимости с «КриптоПРО», обеспечивает надежную защиту ключей электронной подписи, сертификатов криптографического параметра. Особенность токена — в наличии прочного алюминиевого корпуса, что повышает защиту от механических повреждений. Главные характеристики носителя R301 Форос:

объем защищенной памяти — 80 килобайт;
количество контейнеров для хранения ЭЦП — 6 штук;
число попыток для некорректного ввода пароля пользователя/администратора — 5/15;
возможность разблокировки/восстановления пароля — есть;
функция для свободного удаления контейнера с ЭЦП — нет.

JaCarta-2 SE было представлено компанией «Алладин» на профильной выставке в 2017 году. Визуально токен имеет, в зависимости от исполнения, вид смарт-карты, USB-накопителя, которые выполнены в классическом для компании черном цвете с оранжевой каймой. Сегодня решение сертифицировано по последним требованиям ФСБ, что подтверждает высокую степень криптографической безопасности и наличие полного набора функций. Среди особенностей и дополнений, внедренных при разработке JaCarta-2 SE, отметим:

наличие защиты от взлома и клонирования, которое охватывает весь перечень известных типов атак со стороны злоумышленников;
возможность создания дополнительного PIN-кода, который можно задать отдельно и использовать в качестве еще одной опции для повышения безопасности при вводе обычного пользовательского пароля токена;
внедрение защиты от атак на PIN-код и полного блокирования устройства за счет введения механизма автоматического восстановления с течением времени;
отсутствие необходимости установки криптопровайдера для корректной работы (комплект драйверов можно скачать с сайта производителя либо получить в удостоверяющем центре при оформлении ЭЦП).

Какой токен выбрать и где приобрести

Конкретный выбор между токенами при покупке и оформлении ЭЦП зависит от следующих факторов:

количество используемых ЭЦП (желательно брать с запасом из-за необходимости ежегодно обновлять сертификаты);
специфика применения (необходима ли дополнительная Flash-память, будет ли использоваться токен в системах контроля доступа);
личные предпочтения в плане внешнего вида и бренда.

Одновременно для обеспечения информационной безопасности, предотвращения потери данных важно учитывать следующие моменты:

приобретайте токен и ЭЦП в авторизованных удостоверяющих центрах;
поддерживайте на должном уровне грамотность персонала, который будет работать с токеном;
соблюдайте перечень простейших правил хранения ключей для предотвращения их хищения, компрометации паролей.

Подобрать подходящий токен и оформить ЭЦП любого типа на выгодных условиях можно в удостоверяющем центре «Астрал-М». Все работы по формированию сертификатов будут выполнены не позднее двух дней с момента подачи заявки (также доступна возможность ускоренного выпуска — в течение 1-2 часов). Специалисты УЦ помогут подобрать подходящий сертификат с учетом специфики вашей работы.

Как сообщает налоговая с 1 января 2022 года на ФНС России возлагаются функции по выпуску квалифицированной электронной подписи для юридических лиц , индивидуальных предпринимателей и нотариусов.

Срок действия КЭП, выпущенных коммерческими удостоверяющими центрами, заканчивается 1 января 2022 года. До 1 июля 2021 года им необходимо переаккредитоваться. Чтобы обеспечить «бесшовный» переход от платной к соответствующей безвозмездной государственной услуге по выпуску электронной подписи с 1 июля 2021 получить квалифицированную электронную подпись можно будет в Удостоверяющем центре ФНС России.

Но при этом будут действовать следующие ограничения:

Удостоверяющий центр ФНС России бесплатно выдает квалифицированные сертификаты только для юридических лиц, индивидуальных предпринимателей и нотариусов ;
Физ. лицо получает ЭЦП платно , в коммерческих удостоверяющих центрах
ЭЦП, указанные в п.1, выпускаются территориальными налоговыми органами по предварительной записи. Заявитель должен лично предоставить заявление на выпуск КЭП, паспорт и СНИЛС в налоговый орган ( как вариант через личный кабинет налогоплательщика) и пройти процедуру идентификации.
ЭЦП записывается на предоставляемый заявителем носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требованиям.

(Стоят новые от 1500 рублей). НА ОБЫЧНУЮ ФЛЕШКУ ЭЦП НЕ ЗАПИШЕШЬ.

Вот цены с официального сайта производителя рутокен

Но, что радует! ИФНС сообщает , можно использовать уже имеющиеся носители при условии их соответствия требованиям. Один ключевой носитель может использоваться для хранения нескольких (до 32 экз.) КЭП и сертификатов к ним, выданных как коммерческими, так и государственными УЦ.

Т.е. если вы раньше брали ключ на флешке, например для онлайн-кассы, на одном из подходящих носителей рутокене, то они вам его перезапишут, новый сертифицированный носитель покупать не надо .

Не ясно, будет ли ключ экспортируемый? Если да, то можно скооперироваться, купить один рутокен на несколько предпринимателей, записать по очереди на него ключ, а потом переписать себе на компьютер , удалив с рутокена.

ЭЦП изначально и коммерческие удостоверяющие центры выдавали только на рутокенах, а потом перешли на обычные флешки, и даже на удаленный выпуск, когда смс приходит тебе на телефон, и ты по номеру телефона и коду заходишь на сайт удостоверяющего центра, и там уже генерируешь ключь ЭЦП и сертификат.

Возможно когда то так сделает и ИФНС. Но пока необходимо иметь сертифицированный носитель для получения ЭЦП в ИФНС.

Также , пока не ясно , нужно ли с сертифицированным носителем предоставлять пакет документов на него. Ведь если покупал рутокен несколько лет назад, сделать это будет затруднительно. Этот вопрос я уточню, и поправлю статью, когда появится достоверная информация.

Хотя , если судить по сайту производителя, для налоговой подходит Рутокен Lite 64КБ, серт. ФСТЭК инд.уп. (опубликовано выше), самый дорогой из Рутокен Lite, а остальные точно такие же, но, например без индивидуальной упаковки, для ИФНС не подходят ( не включены в список подходящих для ИФНС ):

А уже с 1 июля 2021 года лица, имеющие право действовать без доверенности от имени организации, и индивидуальные предприниматели смогут подать заявление на выпуск КЭП через « Личный кабинет налогоплательщика – физического лица ».

Читайте также: