Токены — Единый портал ЭП
Что такое токены
Токены — это наиболее часто используемое название носителей ключа электронной подписи, которое уступает по популярности только неофициальному «флешка для ЭЦП». Но встречаются и другие названия: электронный ключ, аппаратный ключ, программно-аппаратный ключ, ключевой носитель, электронный идентификатор, носитель ЭЦП (ЭП), ключ для электронной площадки и даже донгл ( от англ. «dongle»).
Стоит отдельно отметить, что на волне популярности биткойнов под токеном стали подразумевать единицу криптовалюты. Во избежание путаницы в терминологии участники цифрового взаимодействия посредством электронной подписи могут добавлять к названию носителей приставку ”usb” — usb-токен.
В данном разделе представлены:
- продуктовая линейка usb-токенов, реализуемых Единым порталом Электронной подписи,
- справочная информация об обеспечении безопасного использования ключевых носителей, важности сертификации ФСБ и ФСТЭК
- контактные телефоны производителей и прочее.
Продуктовая линейка носителей ключа электронной подписи
АО «Аналитический Центр» (Единый портал Электронной подписи) является официальным партнером производителей usb-токенов, соответствующие сертификаты и дипломы от которых представлены в разделе главного меню «О портале».
Клиентам предлагается оптимальный набор носителей в соответствии с их областями применения, отправка токенов совершается по всей России.
Оформить заявку
Варианты usb-токенов
| Наименование | Основные характеристики | Область применения* | Для работы нужно | Сертификация |
| Рутокен Lite купить продукт компании «Актив» | 64Кб, НДВ4, без средств криптографической защиты информации (СКЗИ) | Применяется в системах защиты от несанкционированного доступа к служебной информации (ЭДО, ДБО, ЭО и прочих), персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации. | — приобрести криптопровайдер, — скачать бесплатные драйвера на сайте производителя, — ввести стандартный пароль Рутокен Lite: 12345678, затем сменить его на комбинацию, которая будет известна только владельцу. | ФСТЭК |
| JaCarta LT купить продукт компании «Аладдин Р.Д.» | 36Кб, 102 Кб, НДВ4, без СКЗИ | Средство предназначено для двухфакторной аутентификации, безопасного хранения электронной подписи, ключевых контейнеров сертифицированных российских СКЗИ, профилей и паролей пользователей, а также лицензионной информации независимых разработчиков ПО | — требуется криптопровайдер, — установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется, — необходимое ПО (Единый Клиент JaCarta и JaCarta SecurLogon) можно скачать на сайте производителя, — ввести «заводской» пароль JaCarta LT: 1234567890, затем сменить его на пользовательскую комбинацию.  | ФСТЭК |
| JaCarta-2 ГОСТ купить продукт компании «Аладдин Р.Д.» | 80 Кб, полноценное СКЗИ с широким набором криптографических функций. Сертифицировано по новым требованиям ФСБ России | • Системы дистанционного банковского обслуживания (ДБО), • Системы электронного документооборота (ЭДО), • Электронные торговые площадки (ЭТП), • Системы сдачи электронной отчетности (ФНС, ПФР и др.), • Системы таможенного декларирования, • Порталы государственных услуг, • Web-приложения, корпоративные порталы и облачные сервисы | — драйвера для работы можно бесплатно скачать на сайте производителя, — ввести стандартный PIN-код пользователя (по умолчанию): 1234567890, PUK-код (по умолчанию) 0987654321, затем сменить его на комбинацию, которую задает владелец. | ФСБ |
| Esmart USB купить продукт группы компании ISBIS (ООО «ИСУБ») | 64 Кб, НДВ4, без СКЗИ | Простой в использовании и удобный токен для участников электронных торгов, систем ЭДО, ЭО, пользователей госуслуг и прочих информационных систем | — приобрести криптопровайдер, — драйвера для работы не требуются, — ввести стандартный пароль Esmart USB: 1234567890, затем установить другую цифровую комбинацию.  | — |
| Ключевой носитель R301 Форос купить продукт компании ООО «СмартПарк» | 80 Кб, 160 Кб, без СКЗИ | Токен в дизайнерском металлическом корпусе — носитель ключей ЭП и сертификатов для участников электронных торгов, систем ЭДО, ЭО, пользователей госуслуг, а так же многофункциональное изделие с дополнительным объемом памяти для реализации дополнительных приложений заказчика | — приобрести криптопровайдер, — драйвера для работы не требуются, — ввести стандартный пароль в программе UnblockUserPin: 87654321, затем установить другую комбинацию. | — |
| Рутокен ЭЦП 3.0 3100 серт. ФСБ купить продукт компании «Актив» | 64 Кб, содержит СКЗИ, криптографические алгоритмы и фискальные функции реализуются внутри сертифицированного носителя | Универсальный токен, подходит как для участников электронных торгов, пользователей госуслуг, систем ЭДО, ДБО, ЭО и пользователей прочих информационных систем, так и для работы в ЕГАИС | — криптопровайдер не требуется, — драйвера для работы в современных ОС не требуются; при необходимости их можно бесплатно скачать на сайте поставщика или запросить у специалиста АО «Аналитический Центр» при покупке партии токенов, — ввести стандартный пароль Рутокен ЭЦП 3.  0: 12345678, затем установить новую последовательность цифр. | ФСБ |
*Область применения носит рекомендательный характер и была сформирована, исходя из опыта работы сотрудников АО «Аналитический Центр».
На что нужно обратить внимание при выборе носителей ключа электронной подписи
Организационные моменты
Во-первых, необходимо изучить продавца. Организация должна быть
В-вторых, нужно выбирать вариант в соответствии с областью применения. Если планируется использовать токен для доступа к госуслугам, то нет необходимости приобретать универсальный носитель ключа электронной подписи, цена которого обоснованно выше, или аппаратный ключ ЕГАИС (JaCarta SE), который предназначен для реализации другого функционала.
Вопрос безопасного использования usb-токенов
Важно помнить, что способов мошенничества в «бумажном мире» намного больше и для их реализации от злоумышленника не требуется таких глубоких знаний, как в случае с применением электронной подписи. Несмотря на это, всем участникам цифрового взаимодействия нужно соблюдать ряд правил:
- выбирать надежных поставщиков носителей ключа электронной подписи,
- получать электронную подпись в авторизованных АЭТП удостоверяющих центрах,
- поддерживать свои информационную грамотность и компетентность сотрудников на должном уровне.
Ответственность пользователя:
На токенах, реализуемых АО «Аналитический Центр» производителями установлены стандартные (заводские) пароли «1234567890». Перед началом эксплуатации нужно обеспечить точный ввод заданной цифровой комбинации, а затем обязательно сменить ее на последовательность символов, известную только владельцу. Кроме этого, следует позаботиться о безопасном использовании носителей ключа электронной подписи, то есть обеспечить защиту от внедрения злоумышленника в рабочий компьютер и в канал связи между «машиной» и токеном.
Ответственность производителя:
Сертификация ФСБ и ФСТЭК
Требования участников современного цифрового сообщества к безопасности и технологичности инструментов обязывают токены соответствовать высоким стандартам. «Знаком качества» здесь выступает наличие у носителей ключа электронной подписи сертификатов ФСБ и ФСТЭК. Тем, кому не до конца ясна суть и особенности этих документов, поможет разобраться комментарий, предоставленный для портала iEcp.ru Сергеем Котовым, экспертом по информационной безопасности компании «Аладдин Р.Д.»:
«ФСТЭК России отвечает за защиту информации некриптографическими методами. Сертификат ФСТЭК подтверждает, что программное обеспечение токена не имеет «незадекларированных возможностей» (закладок), а устройство может быть использовано в качестве средства защиты информации от несанкционированного доступа, для хранения информации (например, ключевых контейнеров, таких как КриптоПро CSP или ViPNet CSP) и аутентификации.
ФСБ России сертифицирует криптографические средства защиты информации. Сертификат ФСБ России подтверждает, что токен можно использовать для генерации ключей, подписания и проверки электронной подписи документов, шифрования информации.
Стоит отдельно отметить, что ничто не мешает токену решать сразу несколько задач, для это он должен иметь два сертификата одновременно».
«Все понятно, как купить токен?»
Для получения токена нужно заполнить форму заявки, и специалисты Единого портала Электронной подписи позвонят по указанному контактному телефону и подробно проконсультируют по дальнейшим шагам. Отправляя заявку, Вы соглашаетесь с условиями договора оферты на поставку токенов.
Еще остались вопросы по теме
Предлагаем выбрать предпочтительный способ связи:
- обратиться в рубрику «Вопрос эксперту», доступную на главной странице — способ больше всего подходит для тех, кому нужен развернутый, подкрепленный ссылками на законодательные акты ответ; в зависимости от сложности вопроса ожидание обратной связи может составить от 1 до 5 рабочих дней;
- обратиться напрямую к специалистам данного направления по телефонам, указанным ниже — каждый пользователь получит оперативную консультацию в рамках компетенций сотрудников.
Контактные телефоны
Решение общих вопросов
АО «Аналитический Центр»: +7 (831) 282-01-92, 8-800-2000-100 доб.6103, пн-чт с 8.00 до 17.00, пт с 8.00 до 16.00. — выбор, покупка, доставка токенов, документы и прочее.
Техническая поддержка от производителей
АО «Аладдин Р.Д.» (производитель JaCarta): +7 (495) 988-4640, +7 (495) 223-0001 (многоканальный) по будням с 10.00 до 19.00, [email protected]
АО «Актив-Софт» (производитель продуктовой линейки Рутокенов): +7 (495) 925-7790 по будням с 10.00 до 18.00, [email protected]
ООО «ИСУБ» (производитель ключевых носителей Esmart): +7 (495) 133-0004 по будням с 9.00 до 18.00, [email protected]
ООО «СмартПарк» (производитель ключевых носителей Форос): +7 (495) 656-0887, +7 (495) 927-0033 (многоканальный) по будням с 10.00 до 19.00, [email protected]
Вниманию будущих клиентов: Если Вы используете одну из систем электронного документооборота, сообщите об этом специалисту портала iEcp.
ru. АО «Аналитический Центр» — действующий участник системы «Диадок», организация ЭДО между компаниями поможет сэкономить участникам время и финансы. Если Вы не используете ни одну из систем, но заинтересовались этим вопросом, то с подробной информацией об электронном документообороте можно ознакомиться в одноименном разделе главного меню.
Облакотека
У 1С существует 2 способа защиты своих программных продуктов:
- С использованием физического устройства формата USB с зашитым в него лицензионным ключом
- Электронный ключ защиты, активируемый на сервере с 1С
Наиболее перспективным и правильным при использовании 1С в облаке является второй способ – электронный ключ. Его преимущество в том, что нет необходимости привязки к какому-либо физическому устройству (серверу, порту, USB и т.п.) При его использовании нужно учитывать одну вещь – активация ключа защиты аннулируется, если на сервере, где он установлен, были изменения в аппаратной конфигурации (размер памяти, дисков, процессоров или любого другого компонента) или операционной системы.
В этом случае придется повторно активировать ключ. Всего таких попыток дается 3. Правда, опыт подсказывает, что в 1С очень лояльно относятся к размещению в облаках, где такие изменения возможны часто, и по запросу готова выдать еще новый ключ активации.
В Облакотеке реализована отказоустойчивая платформа и виртуальные машины могут двигаться между узлами виртуализации, однако данные действия НЕ ПРИВОДЯТ к необходимости переактивации ключа.
Цены
Размещение электронного ключа осуществляется бесплатно.
Если нет возможности использовать электронный ключ защиты, то с аппаратным USB ключом возможны следующие варианты:
- Проброс ключа из офиса клиента
- Размещение ключа в ЦОДе
Есть два пути:
- Проброс по технологии «USB over Network»
Технология может быть реализована либо программными средствами (например, http://www.
usb-over-network.com/usb-over-network.html) либо с использованием аппаратного USB-устройства (например, https://www.digi.com/ru/products/usb/anywhereusb). В этом случае сервер USB должен быть устойчиво доступен из облака. Например, посредством построенного VPN тоннеля между облаком и локальной сетью офиса либо публикации USB сервера через интернет.
Общая последовательность действий (USB-over-Network):
- заведение облака в Облакотеке;
- выбор устройства (сервера) в офисе с физическим USB-портом и включение USB-ключа;
- инсталляция и настройка серверной части ПО USB-over-Network;
- публикация USB сервера в интернет или построение VPN-туннеля между офисом и облаком;
- в облаке на виртуальной машине с 1С инсталляция и настройка клиентской части ПО USB-over-Network;
- проверка работоспособности.
Общая последовательность действий (аппаратное USB-устройство):
- заведение облака в Облакотеке;
- подключение USB-устройства в локальную сеть и включение USB-ключа;
- публикация USB-устройства в интернет или построение VPN-туннеля между офисом и облаком;
- в облаке на виртуальной машине с 1С инсталляция и настройка клиентской части ПО управления устройством;
- проверка работоспособности.
Цены
Вы можете приобрести оборудование или программное обеспечение самостоятельно, либо воспользоваться вариантом аренды этих средств в Облакотеке:
- USB-over-Network, 1 USB devices — 800р./мес.
- USB-over-Network, 2 USB devices — 1250р./мес.
- USB-over-Network, 4 USB devices — 2000р./мес.
- Digi AnywhereUSB, 2 USB devices — 1500 р./мес.
- Digi AnywhereUSB, 5 USB devices — 2600 р./мес.
- Проброс по технологии «USB over RDP»
Реализуется программными средствами (например, http://www.usb-over-network.com/usb-for-remote-desktop.html). Позволяет пробрасывать локальные USB устройства в терминальную сессию. Недостаток этого подхода в том, что придется все время держать открытой терминальную сессию. Подходит для каких-то разовых операций.
Цены
Вы можете приобрести оборудование или программное обеспечение самостоятельно, либо воспользоваться вариантом аренды в Облакотеке:
- USB for Remote Desktop, 1 USB devices — 1100р. /мес.
- USB for Remote Desktop, 5 USB devices — 3750р./мес.
/мес.Реализация этого решения путем сдачи в аренду аппаратного устройства «USB over Network» в котором есть 2 порта USB. Технически выполняется путем размещения сетевого интерфейса устройства в частном VLAN клиентского облака.
Цены
Размещение физического ключа
- Размещение клиентского физического ключа, 1 шт. — 1100р./мес.
- Размещение физического ключа 1С-франчайзи, 1 шт. — 200р./мес.
ВНИМАНИЕ:
USB – ключ передается администратору в офисе Облакотеки по адресу г. Москва, Научный проезд, дом 8, строение 1, офис 325, так же по договоренности можно выбрать место передачи, удобное для клиента.
Заранее менеджер Облакотеки согласовывает время передачи в рабочий день с 9:00 до 17:00.
Передача USB – ключа в обязательном порядке оформляется актом ответственного хранения, который заблаговременно передается клиенту в электронном виде.
При передаче ключа клиент (курьер) должен иметь при себе распечатанный акт (в 2-экз.) с печатью и подписью ответственного лица.
Возврат USB – ключа осуществляется только при предъявлении акта ответственного хранения, заверенного печатями и подписями обеих сторон.
Определение USB-ключа | ПКМаг
(1) См. USB-накопитель.
(2) Адаптер определенного типа, который подключается к порту USB, включая приемопередатчик мыши/клавиатуры, адаптер сотовой связи 3G/4G или устройство безопасности. USB-ключи, включая штекер, обычно имеют длину от одного до трех дюймов. Слово «донгл» было придумано много лет назад, когда защита авторских прав на программное обеспечение была встроена в USB-ключи, которые вставлялись друг в друга. При использовании нескольких из них они «свисали» с задней панели компьютера (см. Аппаратный ключ). См. беспроводной адаптер.
Маленький USB-ключ Это устройство подключается к USB-порту и принимает беспроводные сигналы от мыши Microsoft.
Называйте это как хотите: «USB-адаптер», «USB-трансивер», «USB-брелок», «мышиный трансивер», «мышиный брелок» или «мышиный ключ».Реклама
Истории PCMag, которые вам понравятся
{X-html заменен}
Выбор редакции
ЭТО ОПРЕДЕЛЕНИЕ ПРЕДНАЗНАЧЕНО ТОЛЬКО ДЛЯ ЛИЧНОГО ИСПОЛЬЗОВАНИЯ. Любое другое воспроизведение требует разрешения.Авторское право © 1981- 2023. Компьютерный язык(Открывается в новом окне) Co Inc. Все права защищены. Информационные бюллетени PCMag
Информационные бюллетени PCMag
Наши лучшие истории в папке «Входящие»Следите за новостями PCMag
- Фейсбук (Открывается в новом окне)
- Твиттер (Откроется в новом окне)
- Флипборд (Открывается в новом окне)
- Гугл (откроется в новом окне)
- Инстаграм (откроется в новом окне)
- Pinterest (Открывается в новом окне)
PCMag.com является ведущим авторитетом в области технологий, предоставляющим независимые лабораторные обзоры новейших продуктов и услуг.
Наш экспертный отраслевой анализ и практические решения помогут вам принимать более обоснованные решения о покупке и получать больше от технологий.
- (Открывается в новом окне) Логотип Зиффмедиа
- (Открывается в новом окне) Логотип Аскмен
- (Открывается в новом окне) Логотип Экстримтек
- (Открывается в новом окне) Логотип ИНГ
- (Открывается в новом окне) Лайфхакер Логотип
- (Открывается в новом окне) Логотип Mashable
- (Открывается в новом окне) Предлагает логотип
- (Открывается в новом окне) Логотип RetailMeNot
- (Открывается в новом окне) Логотип Speedtest
PCMag поддерживает Group Black и ее миссию по увеличению разнообразия голосов в СМИ и прав собственности на СМИ.
© 1996-2023 Ziff Davis, LLC., компания Ziff Davis. Все права защищены.
PCMag, PCMag.com и PC Magazine входят в число зарегистрированных на федеральном уровне товарных знаков Ziff Davis и не могут использоваться третьими лицами без явного разрешения.
Отображение сторонних товарных знаков и торговых наименований на этом сайте не обязательно указывает на какую-либо принадлежность или поддержку PCMag. Если вы нажмете на партнерскую ссылку и купите продукт или услугу, этот продавец может заплатить нам комиссию.
- О Ziff Davis(Открывается в новом окне)
- Политика конфиденциальности(Открывается в новом окне)
- Условия использования(Открывается в новом окне)
- Реклама(Открывается в новом окне)
- Специальные возможности(Открывается в новом окне)
- Не продавать мою личную информацию (открывается в новом окне)
- (Открывается в новом окне) доверительный логотип
- (Открывается в новом окне)
Сервер USB-ключей
ДОСТУП К USB-ДОНГЛАМ ЧЕРЕЗ СЕТЬ
Серверы ключей SEH Серверы ключей USB производства SEH обеспечивают безопасное, быстрое и простое подключение USB-ключей по сети.
Используйте свое защищенное от копирования программное обеспечение, как обычно, без необходимости подключать ключ непосредственно к вашему клиенту. Используя свой USB-ключ через IP, вы можете работать гибко и без каких-либо пространственных ограничений или ограничений, связанных с длиной USB-кабеля!
С серверами ключей от SEH ключи можно использовать не только через сетевые соединения LAN, но также через VPN, VLAN и Интернет. Таким образом, к ключам можно получить доступ по всей сети из многих типов сред. Использование вашего USB-ключа через IP дает широкий спектр возможных применений!
Серверы USB Dongle интересны для компаний
- , которые, как поставщики услуг, предоставляют защищенное от копирования программное обеспечение для различных клиентов,
- являются производителями защищенного от копирования программного обеспечения и
- , многие сотрудники которых работают удаленно в полевых условиях. или управлять многими филиалами.
или управлять многими филиалами.Серверы USB Dongle являются оптимальным решением не только для бизнеса, но и для органов власти, образовательных учреждений, научно-исследовательских центров, учреждений и многих других!
Больше свободы при использовании ключей
Программный инструмент «SEH UTN Manager» для Windows, OS X и Linux дает вам доступ к вашим ключам, как если бы они были подключены непосредственно к вашему компьютеру. SEH UTN Manager можно установить на все ноутбуки, ПК, серверы и терминалы, для которых требуется ключ доступа.
Наше портфолио: серверы Dongle следующего поколения
dongleserver Pro®
Для малых и средних компаний, образовательных и научных учреждений
Dongleserver Pro надежно и безопасно предоставляет USB-ключи лицензии на программное обеспечение через IP. Удобная версия сервера ключей предназначена для использования в офисных условиях.
Благодаря запираемому металлическому корпусу ваши ценные USB-ключи хранятся в безопасности в доступных местах.
Характеристики продукта:
- 4 порта USB 3.0 SuperSpeed
- 4 высокоскоростных порта USB 2.0
- Gigabit Ethernet
- для Microsoft Windows, Linux, OS X/mac OS
dongleserver ProMAX®
Для крупных компаний, поставщиков SaaS и облачных сервисов, а также системных интеграторов
9 0002 Как большой вариант для серверных помещений или центров обработки данных, сервер ключей ProMAX обеспечивает до 20 ключей лицензий на программное обеспечение по сети. По сравнению с меньшим dongleserver Pro, dongleserver ProMAX предлагает дополнительную надежность и резервирование благодаря двум встроенным блокам питания и двум сетевым подключениям. Кроме того, параметры, пароли и сертификаты автоматически сохраняются на встроенной SD-карте. Сервер ключей также оснащен многосегментным индикатором состояния и отображением неисправностей для быстрого получения информации.
Характеристики продукта:
- 5 высокоскоростных портов USB 3.0
- 15 высокоскоростных портов USB 2.0
- Gigabit Ethernet
- для Microsoft Windows, Linux, OS X /macOS
Автоматическое подключение
Соединения с ключами могут устанавливаться автоматически при запуске системы, они могут иметь тайм-аут или управляться в фоновом режиме (без ведома пользователя).
Центральный анализ
Все зарегистрированные данные сохраняются локально на серверах ключей, а также могут автоматически отправляться на сервер syslog-ng или WebDAV для анализа.
Обширный мониторинг
Все, что происходит на сервере ключа, и его состояние можно отслеживать и регистрировать с отметкой даты и времени.
Подключи и работай
Просто подключите сервер ключей к сети, подключите ключи, установите программный инструмент «SEH UTN Manager» и вы готовы к работе!
Безопасность
Серверы Dongle поставляются с обширным списком функций безопасности: шифрование соединения, соединение ключей и портов, управление сертификатами, аутентификация (802.
1X), контроль доступа к портам и многое другое!
Пул ключей
Если вы подключили несколько одинаковых ключей к серверу ключей, автоматически используется следующий свободный ключ через функцию объединения ключей.
Зачем вам нужен Dongle Server?
- Чтобы вам больше никогда не приходилось искать ключи.
- Так что вам никогда не придется отключать и снова подключать.
- Для защиты ключей от кражи, повреждения и потери.
- Чтобы вы всегда могли видеть, использует ли кто-то еще в данный момент нужный вам ключ или можете ли вы использовать его прямо сейчас.
- Чтобы вы могли легко получить доступ к своим ключам из любой точки сети, даже через Интернет, VPN или VLAN.
- Чтобы повысить ценность своих ключей за счет дополнительных функций: повышенная безопасность, управление пользователями ключей и многое другое.
- Для максимально эффективного использования ключей, что приводит к сокращению количества требуемых лицензий и снижению затрат на их приобретение.
