В предыдущей статье мы говорили о том, как поставить электронную подпись на документ. Давайте продолжим разбираться и в данной статье рассмотрим, какую роль играет токен в процессе создания электронной цифровой подписи (ЭЦП).
Напомним, что ЭЦП существует в трех видах: простая, усиленная неквалифицированная (НЭП), усиленная квалифицированная (КЭП). Универсальна только КЭП, ведь именно она дает максимум возможностей ее владельцу: сдавать отчетность в государственные органы, принимать участие в торгах, заключать договоры с контрагентами по ЭДО и пр. С квалифицированной ЭЦП можно удаленно подписать трудовой договор, подать заявление в суд, оформить онлайн-кассу и т. д. Но, чтобы начать пользоваться КЭП, необходим специальный носитель информации, на который будет записана подпись — токен.
Что такое токен и как его выбрать
Внешне токен выглядит, как обычная флешка USB, но в отличие от флешки он имеет повышенный уровень защиты. Записать КЭП на обычную флешку нельзя.
Безопасность токенов
При покупке токена необходимо учесть три важных момента:
- Токен обязательно должен быть сертифицирован в соответствии с требованиям ФСТЭК или ФСБ. Номер сертификата надо будет указать в заявлении на получение КЭП.
- Токен может быть с одним или двумя ПИН-кодами (паролями). Первый код вводится, когда токен подключается к компьютеру, второй — когда ставится подпись на документ.
- Токен может быть с предустановленной дополнительной программой шифрования — средством криптографической защиты информации (СКЗИ).
Какие есть виды токенов
Токены бывают двух видов:
- Без встроенного СКЗИ, или пассивные. Если вы выберете такую модель, вам придется купить и установить на компьютер специальную программу шифрования — криптопровайдер. Пассивные токены идеально подходят, чтобы сдавать отчетность в государственные фонды, участвовать в торгах, подписывать документов в ЭДО. Но с пассивным токеном вы не сможете работать в ЕГАИС учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции.
- Со встроенным СКЗИ или активные. Такие токены отличаются более высоким уровнем безопасности. Квалифицированная подпись в этом случае формируется внутри самого токена, а не в программе-криптопровайдере. Только активные токены подходят для работы с алкоголем в ЕГАИС.
Что такое смарт-карта
Функционал смарт-карты такой же, как и у USB-токена. Единственное, что их отличает, это внешний вид. Смарт-карта представляет собой пластиковую карту, в которую встроен чип с мини операционной системой и пространством для хранения электронных подписей. Чтобы обеспечить связь между чипом смарт-карты и ПК, понадобится специальное считывающее устройство — ридер. В смарт-картах для связи используется технология NFC.
Некоторые пользователи предпочитают именно такой формат носителя, т. к. его можно держать в бумажнике и использовать в качестве пропуска в помещение, как часть СКУД на предприятии. Таким образом, смарт-карты имеют более широкий функционал, чем USB-токены.
Что такое Bluetooth-токен
Многие компании и физические лица все чаще решают вопросы бизнеса с планшетов или смартфонов, на которых отсутствует USB-вход. Технология Bluetooth-токена реализована таким образом, что закрытый ключ КЭП никогда не покидает пределы носителя. Безопасность подключения по Bluetooth-каналу обеспечивается шифрованием российскими криптографическими алгоритмами. Аутентификация по Bluetooth работает на расстоянии около 10 метров, что позволяет, например, заблокировать устройство, если пользователь от него отлучился.
Bluetooth-токены имеют встроенный элемент питания, которого хватает примерно на 40 часов работы. Зарядка аккумулятора происходит посредством блока питания либо через USB-штекер, который одновременно можно использовать для USB-подключения токена.
Самые популярные токены для КЭП
В нашей стране на сегодняшний день популярны несколько USB-токенов:
- Рутокен Lite.
- Рутокен ЭЦП 2.0.
- eToken 5110.
- JaCarta-2 SE.
С перечисленными моделями токенов владельцы КЭП решают все основные задачи: сдают отчетность в госорганы, участвуют в торгах, подписывают документы в ЭДО, работают на государственных порталах. Для ЕГАИС подходят только два токена: Рутокен ЭЦП 2.0 и JaCarta-2 SE.
Где купить токен и как получить КЭП
Токен можно купить в удостоверяющем центре Федеральной налоговой службы (ФНС), у производителя или на маркетплейсе программного обеспечения.
Когда токен вместе с сертификатом соответствия будет у вас на руках, можно приступать к заполнению заявления на получение КЭП. Есть три варианта, как можно это сделать:
- В отделении ФНС (имейте в виду, что КЭП выдают не в каждом отделении).
- У доверенных лиц ФНС: ПАО «Сбербанк, АО «Аналитический центр», ПАО «ВТБ», АО «Единая электронная торговая площадка», АО «Тинькофф Банк», АО «Электронная Москва», ПАО «Промсвязьбанк».
- В личном кабинете налогоплательщика на сайте nalog.ru.
В заявлении на получение КЭП потребуется указать номер сертификата токена.
Получать подпись нужно лично. При себе нужно иметь сертификат на токен, паспорт и СНИЛС. Уполномоченный сотрудник проверит документы, удостоверит вашу личность, после чего запишет КЭП на токен. И все, вы можете пользоваться КЭП в течение 15 месяцев, после этого электронную подпись потребуется оформить заново.
