Акции

Нужна помощь?

Илья Лосев Илья Лосев
Что такое токен для ЭЦП и как его выбрать  в магазине Softline

Что такое токен для ЭЦП и как его выбрать

В предыдущей статье мы говорили о том, как поставить электронную подпись на документ. Давайте продолжим разбираться и в данной статье рассмотрим, какую роль играет токен в процессе создания электронной цифровой подписи (ЭЦП).

Напомним, что ЭЦП существует в трех видах: простая, усиленная неквалифицированная (НЭП), усиленная квалифицированная (КЭП). Универсальна только КЭП, ведь именно она дает максимум возможностей ее владельцу: сдавать отчетность в государственные органы, принимать участие в торгах, заключать договоры с контрагентами по ЭДО и пр. С квалифицированной ЭЦП можно удаленно подписать трудовой договор, подать заявление в суд, оформить онлайн-кассу и т. д. Но, чтобы начать пользоваться КЭП, необходим специальный носитель информации, на который будет записана подпись — токен.

Что такое токен и как его выбрать

Внешне токен выглядит, как обычная флешка USB, но в отличие от флешки он имеет повышенный уровень защиты. Записать КЭП на обычную флешку нельзя. 

Безопасность токенов

При покупке токена необходимо учесть три важных момента:

  • Токен обязательно должен быть сертифицирован в соответствии с требованиям ФСТЭК или ФСБ. Номер сертификата надо будет указать в заявлении на получение КЭП.
  • Токен может быть с одним или двумя ПИН-кодами (паролями). Первый код вводится, когда токен подключается к компьютеру, второй — когда ставится подпись на документ. 
  • Токен может быть с предустановленной дополнительной программой шифрования — средством криптографической защиты информации (СКЗИ).

Какие есть виды токенов

Токены бывают двух видов: 

  • Без встроенного СКЗИ, или пассивные. Если вы выберете такую модель, вам придется купить и установить на компьютер специальную программу шифрования — криптопровайдер. Пассивные токены идеально подходят, чтобы сдавать отчетность в государственные фонды, участвовать в торгах, подписывать документов в ЭДО. Но с пассивным токеном вы не сможете работать в ЕГАИС учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции.
  • Со встроенным СКЗИ или активные. Такие токены отличаются более высоким уровнем безопасности. Квалифицированная подпись в этом случае формируется внутри самого токена, а не в программе-криптопровайдере. Только активные токены подходят для работы с алкоголем в ЕГАИС.

Что такое смарт-карта

Функционал смарт-карты такой же, как и у USB-токена. Единственное, что их отличает, это внешний вид. Смарт-карта представляет собой пластиковую карту, в которую встроен чип с мини операционной системой и пространством для хранения электронных подписей. Чтобы обеспечить связь между чипом смарт-карты и ПК, понадобится специальное считывающее устройство — ридер. В смарт-картах для связи используется технология NFC.

Некоторые пользователи предпочитают именно такой формат носителя, т. к. его можно держать в бумажнике и использовать в качестве пропуска в помещение, как часть СКУД на предприятии. Таким образом, смарт-карты имеют более широкий функционал, чем USB-токены.

Что такое Bluetooth-токен

Многие компании и физические лица все чаще решают вопросы бизнеса с планшетов или смартфонов, на которых отсутствует USB-вход. Технология Bluetooth-токена реализована таким образом, что закрытый ключ КЭП никогда не покидает пределы носителя. Безопасность подключения по Bluetooth-каналу обеспечивается шифрованием российскими криптографическими алгоритмами. Аутентификация по Bluetooth работает на расстоянии около 10 метров, что позволяет, например, заблокировать устройство, если пользователь от него отлучился.

Bluetooth-токены имеют встроенный элемент питания, которого хватает примерно на 40 часов работы. Зарядка аккумулятора происходит посредством блока питания либо через USB-штекер, который одновременно можно использовать для USB-подключения токена. 

Самые популярные токены для КЭП

В нашей стране на сегодняшний день популярны несколько USB-токенов: 

  • Рутокен Lite.
  • Рутокен ЭЦП 2.0.
  • eToken 5110.
  • JaCarta-2 SE. 

С перечисленными моделями токенов владельцы КЭП решают все основные задачи: сдают отчетность в госорганы, участвуют в торгах, подписывают документы в ЭДО, работают на государственных порталах. Для ЕГАИС подходят только два токена: Рутокен ЭЦП 2.0 и JaCarta-2 SE. 

Где купить токен и как получить КЭП

Токен можно купить в удостоверяющем центре Федеральной налоговой службы (ФНС), у производителя или на маркетплейсе программного обеспечения. 

Когда токен вместе с сертификатом соответствия будет у вас на руках, можно приступать к заполнению заявления на получение КЭП. Есть три варианта, как можно это сделать:

  • В отделении ФНС (имейте в виду, что КЭП выдают не в каждом отделении).
  • У доверенных лиц ФНС: ПАО «Сбербанк, АО «Аналитический центр», ПАО «ВТБ», АО «Единая электронная торговая площадка», АО «Тинькофф Банк», АО «Электронная Москва», ПАО «Промсвязьбанк».
  • В личном кабинете налогоплательщика на сайте nalog.ru.

В заявлении на получение КЭП потребуется указать номер сертификата токена.

Получать подпись нужно лично. При себе нужно иметь сертификат на токен, паспорт и СНИЛС. Уполномоченный сотрудник проверит документы, удостоверит вашу личность, после чего запишет КЭП на токен. И все, вы можете пользоваться КЭП в течение 15 месяцев, после этого электронную подпись потребуется оформить заново.