Оформить заказ Продолжить покупки
x
+7 (499) 653-82-05
+7 (800) 555-39-05

Как выбрать токен?

Медяков Юрий
cryptostore.ru - программы для электронной подписи 40 275 Logo
28 Августа 2013
122 180 Как выбрать токен?

Токен - это специальное небольшое устройство, внешне похожее на USB-брелок, которое обычно используется для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам. Если упростить, то токен — это USB-флешка, память которой защищена специальными криптографическими алгоритмами, где может храниться ценная информация. Обычно на токене хранят сертификаты электронной цифровой подписи (ЭЦП).

Что нужно учитывать при выборе токена?

1. Государственным организациям следует приобретать исключительно сертифицированные версии токенов и программного обеспечения

Вообще, использовать сертифицированные программные средства обязаны все государственные и негосударственные организации, работающие с так называемой «служебной информацией государственных органов». Также ряд других организаций обязаны использовать сертифицированные токены и программные продукты в соответствии с российским законодательством (например, организации, подпадающие под соответствующие требования «Закона о персональных данных»).

Поэтому стоит приобрести сертифицированный токен, даже если вы представляете негосударственную организацию. Разница в цене не так уж велика, а в будущем сертифицированные токены, возможно, помогут вам сэкономить: не придется их покупать, в случае, если вы подпадете под требования закона такого рода. Помните, что несертифицированные токены “превратить” в сертифицированные не получится - придется покупать новые.

2. Если приобретаете сертифицированные токены - не забудьте приобрести медиакит

Медиакит - это диск с заведомо корректным программным обеспечением для работы токена и комплект документации. По требованиям законодательства, необходимо иметь хотя бы один на компанию, где используются сертифицированные ключи. Медиакит нужен, чтобы быть уверенным, что программное обеспечение, которое вы используете с вашими токенами, не было изменено злоумышленниками. Ну и, конечно, показать этот медиакит проверяющим органам, в случае проведения проверки.

3. Если хотите хранить больше одного сертификата на токене - убедитесь, что места на токене хватит

У каждого токена есть объем памяти, который пользователь может использовать для хранения сертификатов ЭЦП или иной информации. Обычно объемы памяти токенов бывают от 32Кб до 128Кб. Для того чтобы примерно оценить, сколько вместится сертификатов электронной подписи на токен, считайте, что один сертификат занимает 4-10Кб. Таким образом, например в токен с 32Кб памяти вместится примерно 3-8 сертификатов.

4. Токены с пометками ЭЦП или ГОСТ - могут помочь сэкономить на приобретении криптопровайдера

Обычно для нормального использования токена вам потребуется приобрести криптопровайдер (чаще всего это КриптоПро CSP), однако токены с пометкой ЭЦП выгодно отличаются от стандартных токенов. В такие токены уже встроена криптография, и покупать криптопровайдер вам уже не будет нужно, а это существенная экономия. Но нужно быть внимательным: ваше программное обеспечение для электронной подписи должно поддерживать работу с такими токенами. Протокол для взаимодействия с такими токенами называется PKCS ♯11, поэтому ищите такое упоминание в описании вашей программы.

Например, программа КриптоАРМ будет поддерживать работу с такими токенами начиная с версии 5.0, выход которой планируется в начале 4 квартала 2013 года.

5. Для ЕГАИС нужны специальные токены

Для авторизации и работы с ЕГАИСподходят следующие модели токенов:

6.  Драйвера для eToken с поддержкой Microsoft Windows 8/10

При использовании токенов марки eToken в операционных  системах Microsoft Windows 8/10  необходимо установить пакет драйверов и дополнительных утилит SafeNet Authentication Client



 

возврат к списку статей


Похожие статьи:

23 Ноя,2016

Роскомнадзор призывает Оперу подчиниться правилам
В понедельник стало известно о переговорах между Роскомнадзором и Opera Software. Российский контрольный орган просит производителя браузера подчиниться законам и блокировать сайты, попавшие в список запрещенных в стране интернет-ресурсов.
Читать далее »
03 Фев,2016

Функции USB-токена Jacarta U2F
Jacarta U2F – персональный аппаратный токен нового поколения, предназначенный для осуществления двухфакторной аутентификации. По внешнему виду Jacarta U2F напоминает стильную флешку – привычный USB-коннектор, пластиковый корпус, в котором сочетаются черный и оранжевый или другие цвета (на выбор), имеет не только эстетичный внешний вид, но и обеспечивает дополнительную защиту пользователя от статического электричества. Также U2F-токен оснащен кнопкой подтверждения присутствия пользователя и петлей, которая позволит всегда носить его с собой, например, вместе с ключами.
Читать далее »
28 Янв,2016

Принцип двухэтапной аутентификации при помощи аппаратного токена
В случае, если вы уже оценили удобство двухэтапной аутентификации, но хотите оптимизировать этот процесс, увеличив его безопасность и сократив временные затраты на получение SMS-сообщения с кодом подтверждения на телефонный номер, вам подойдет новый принцип аутентификации, осуществляемый при помощи аппаратного токена. Это простой, быстрый и, главное, безопасный способ подтверждения, который осуществляется очень легко: достаточно вставить аппаратный токен в USB-разъем.
Читать далее »
26 Янв,2016

Аутентификация в браузере с USB-токеном U2F
На фоне растущей популярности двухэтапной аутентификации, осуществляемой посредством звонка или отправки SMS-сообщения, возникает закономерный вопрос – насколько она удобна и есть ли у подобного способа аутентификации подводные камни? В это статье мы ассмотрим все плюсы и минусы работы с USB-токеном U2F.
Читать далее »
22 Дек,2015

Как начать работать с ЕГАИС
C 1 января 2016 года предприниматели, торгующие алкоголем в розницу, будут обязаны передавать данные о закупках в Единую государственную автоматизированную информационную систему - ЕГАИС. Она была разработана для контроля производства, импорта и оптовой торговли алкоголем, но сейчас фокус сместился на розницу. С 2016 года будет контролироваться движение каждой бутылки спиртного: от оптовых поставщиков в магазины, а от магазина — к каждому покупателю. Какое программное обеспечение понадобятся подключения к порталу ЕГАИС и как его установить? Все довольно просто, давайте разбираться.
Читать далее »