Программа рутокен что это

Содержание

Программа рутокен что это

Какой именно токен выбрать?

Выбор токена зависит от того, как он будет сгенерирован на устройство и как в дальнейшем будет работать.

Рассмотрим разновидности ключей электронной подписи в связке с токенами от компании Актив — Рутокен.

1. Извлекаемые ключи ЭП — создаются с помощью программного криптопровайдера (КриптоПРО CSP). Закрытый ключ хранится в защищённом ключевом контейнере на токене. Вся работа с ключами производится средствами этого программного криптопровайдера. При этом, во время операций с подписью, после ввода правильного PIN-кода, закрытый ключ ненадолго извлекается в оперативную память компьютера.

2. Неизвлекаемые ключи ЭП — создаются с использованием аппаратных возможностей устройства Рутокен (СКЗИ на токене). Такие ключи ЭП хранятся не просто в защищённом ключевом контейнере, но и в специальном внутреннем формате. При работе с подписью все операции производятся внутри токена — закрытый ключ никогда не выдается наружу.

Подробно установка и настройка Рутокен / информационная безопасность

Извлекаемые ключи делятся на:

Этот параметр устанавливается во время генерации контейнера или при импорте ключей. Впоследствии этот параметр уже не изменить.

В том случае, если ключ генерируется на флешку, жесткий диск или в реестр компьютера, запрет экспорта особо не ограничивает возможность копирования контейнера. Вы можете скопировать контейнер средствами ОС.

А вот запись неэкспортируемого контейнера на Рутокен, позволяет вам защититься от копирования контейнера средствами ОС и криптопровайдера.

Неизвлекаемые ключи делятся на два вида:

Аппаратная криптография на токене не равно вшитая в токен программа КриптоПро CSP. То есть если вы получили модель Рутокен с записанным на нее извлекаемым контейнером формата КриптоПро или с ключами формата ФКН, то вне зависимости от того какая у вас модель Рутокен — пассивная или активная, для работы с таким типом ключей, нужно будет приобрести лицензию на КриптоПро CSP.

Рассмотрим с помощью каких средств криптографической защиты информации можно сгенерировать извлекаемые ключи.

Есть 3 варианта:

КриптоПро CSP версии 4.0 и выше. При генерации нужно выбрать «режим CSP». Тогда ключи будут генерироваться с использованием программного криптопровайдера на любую модель Рутокен.
В случае с остальными двумя вариантами: при использовании в качестве средства генерации VipNet CSP или Signal-COM CSP, важно какую модель вы используете. С пассивными носителями Рутокен Lite и Рутокен S — будет автоматически использоваться программная генерация извлекаемых ключей

Неизвлекаемые ключи формата PKCS#11 можно сгенерировать с использованием активных токенов из линейки Рутокен ЭЦП 2.0 и 3.0. Именно эти две линейки содержат в себе возможности аппаратной криптографии.

Для генерации можно использовать инструмент от компании Актив — это Рутокен SDK , или воспользоваться инструментами, которые выпускают наши партнеры. Если речь идет о КриптоПро CSP, то ключи формата PKCS#11 можно сгенерировать с помощью версии 5.0 R2 и выше.

Рутокен 2.0 не для физ. лица

На устройства из линеек ЭЦП 2.0 или 3.0 всегда генерируются только неизвлекаемые ключи с использованием аппаратной криптографии Рутокена.

Для того, чтобы сгенерировать ключи ФКН с защитой канала нужно использовать устройство Рутокен ЭЦП 2.0 3000 или токены из линейки Рутокен ЭЦП 3.0 — именно в этих моделях добавлена возможность генерации и работы с такими ключами. Важно так же что для ключей такого формата подойдет версия КриптоПро CSP 5.0 и выше.

Источник: cryptostore.ru

Рутокен Плагин

Загрузить
Документация
Демо-портал

Рутокен Плагин — комплексное решение для работы с электронной подписью, шифрованием и строгой двухфакторной аутентификацией в браузере. Продукт совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.

Почему Рутокен Плагин

Использует аппаратную российскую и международную криптографию
Простая установка в несколько кликов, не требующая полномочий администратора
Работает с СКЗИ Рутокен ЭЦП, которые не требуют установки драйверов
Помогает избежать репутационных и финансовых потерь. Рутокен надежен!
Исключает риск копирования закрытых ключей электронной подписи

Взаимодействие с USB-устройствами

Рутокен Плагин работает с токенами и смарт-картами семейства Рутокен ЭЦП. Эти устройства не требуют установки драйверов и готовы к работе сразу после подключения к компьютеру.

При вычислении электронной подписи Рутокен Плагин напрямую обращается к криптоядру в устройствах Рутокен. Криптографические операции происходят внутри токена или смарт-карты, без возможности выдачи наружу закрытого ключа. Это исключает риск копирования ключей.

Сертификация

Программное обеспечение Рутокен Плагин сертифицировано ФСТЭК России в составе ПАК Рутокен.

В качестве средства криптографической защиты информации (СКЗИ) выступает устройство из семейства Рутокен ЭЦП 2.0/3.0/PKI.

Безопасность систем ДБО

Надежность и удобство продуктов Рутокен проверены в реальной эксплуатации сотнями банков России. Более 250 российских банков уже используют Рутокен в своих системах дистанционного банковского обслуживания (ДБО).

Рутокен комплексно решает задачу применения электронной подписи и двухфакторной аутентификации в ДБО, что помогает:

Сохранить удобство использования системы ДБО для клиентов банка.
Снизить затраты банка на внедрение и использование электронной подписи. На протяжении всего цикла сотрудничества мы консультируем разработчиков по любым вопросам, связанным с внедрением и эксплуатацией продукции Рутокен.
Исключить риск хищений у клиентов.
Повысить узнаваемость бренда. При заказе партий токенов мы наносим на устройства логотип и создаем индивидуальную упаковку.
Упростить прохождение аудита безопасности банка. Соответствует требованиям защиты информации (положение № 382-П) Центрального Банка и ФСБ.

Защита информации в системах ЭДО

Рутокен Плагин создан для электронной подписи и защиты информации внутри систем электронного документооборота. Интегрирован в самые популярные системы электронного документооборота (ЭДО).

Мы работаем в системе «Честный Знак», в Личных кабинетах ЮЛ ФНС и ИП ФНС, в медицинских системах, в системе обмена электронными больничными листами и др.

Чтобы системы ЭДО смогли сформировать электронную подпись, нужен инструмент для ее формирования — для веб-сервисов отлично подойдет Рутокен Плагин.

Для интеграции в системы ЭДО есть API-библиотеки для формирования электронной подписи и шифрования документов на неизвлекаемых ключах. Рутокен Плагин может использоваться для защиты информации в соответствии с требованиями регуляторов и законодательства.

Лицензирование доступа

В ряде случаев веб-сервисы предоставляют доступ к базам знаний, в которых содержится интеллектуальная собственность компании.

Использование в веб-сервисе двухфакторной аутентификации посредством USB-токена или смарт-карты позволяет существенно затруднить доступ к одному аккаунту нескольких лиц, так как для этого им нужно будет постоянно обмениваться самим устройством.

В отличие от аутентификации с помощью связки «логин-пароль» это может оказаться непреодолимым препятствием и сложность решения этой проблемы приведет нечестных пользователей ни к чему к другому, кроме как к покупке дополнительных аккаунтов.

MSI-пакет для Windows.
PKG-пакет для Apple macOS.
RPM/DEB-пакеты для ОС Linux.

Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2
Apple macOS 12/11/10.15/10.14/10.13/10.12
Ubuntu, Mint, Debian, AltLinux, Astra Linux, Goslinux, ROSA, РЕД ОС, Fedora, CentOS и другие.

Mozilla Firefox.
Google Chrome.
Internet Explorer (версии 7 и выше).
Edge.
Яндекс.Браузер, Спутник, Atom и прочие на базе Chromium.
Opera Blink и Vivaldi.

Семейства устройств Рутокен ЭЦП 2.0 и 3.0.
Рутокен ЭПЦ PKI (ограниченная поддержка).

Электронная подпись по ГОСТ Р 34.10-2012 (256 и 512 бит), ГОСТ Р 34.10-2001 и RSA.
Вычисление хеш-функции по ГОСТ Р 34.11-2012 (256 и 512 бит) и ГОСТ Р 34.11-94.
Вычисление ключа согласования по схеме VKO GOST 34.10-2012 (256 и 512 бит) и VKO GOST 34.10-2001.
Шифрование по ГОСТ 28147-89.
Формат цифрового сертификата X.509.
Формат запроса на сертификат PKCS#10 и Certificate Management over CMS (CMC).
Форматы подписанных сообщений, в том числе для нескольких адресатов: CMS (PKCS#7), CAdES-BES и CAdES-T. Обмен зашифрованными сообщениями в формате CMS (PKCS#7).
Формирование запроса на штамп времени, отправка и получение ответа сервера штампов времени. Добавление в CAdES-подпись ответа сервера штампов времени.

Центр сертификации Рутокен

Для использования электронной подписи пользователю портала необходимо устройство Рутокен ЭЦП 2.0/3.0 с ключами электронной подписи и выписанными сертификатами. Для получения ключей и сертификатов можно обратиться в любой аккредитованный Удостоверяющий Центр или создать свой корпоративный УЦ. В первом случае это будет усиленная квалифицированная электронная подпись (УКЭП), а во втором — усиленная электронная подпись (УЭП).

Тип требуемой электронной подписи зависит от партнера по обмену электронными документами. Для обмена документами с государственными порталами требуется УКЭП.

Источник: www.rutoken.ru

Рутокен драйвер 4.8.8.0

Рутокен драйвер

Рутокен драйвер – программа, обеспечивающая корректную работу USB-токенов и смарт-карт Рутокен в Windows. Вместе с драйвером устанавливается фирменное ПО для управления устройствами – с его помощью можно изменить пин-код, форматировать устройство и выполнять другие действия.

На главном экране Рутокен отображаются все возможные функции с устройствами:

Показ сведений о токене. Здесь вы можете просмотреть имя токена, тип, идентификатор, версию и другие данные.
Управление пин-кодами. В этом окне вы можете разблокировать пин-коды пользователя, а также изменить их.
Изменение имени токена.
Форматирование. Здесь вы можете удалить информацию с устройства и сбросить или изменить пин-коды.

Также с помощью программы вы можете импортировать или экспортировать сертификаты на токен.

В настройках можно указать дополнительные параметры – количество устройств Рутокен, которые будут работать одновременно, настроить параметры ввода пин-кода, настроить параметры криптопровайдера и др.

Особенности программы

Управление USB-токенами и смарт-картами Рутокен.
Включает в себя драйвер Рутокен, обеспечивающий корректную работу устройств.
Показ подробной информации о подключенных устройствах, управление пин-кодами, форматирование и другие функции.
Интерфейс на русском языке.
Поддерживает Windows 7 и выше.

Рутокен драйвер можно скачать совершенно бесплатно.

Скачать бесплатно Рутокен драйвер 4.8.8.0

Версия:	4.8.8.0
Русский язык:	Да
Разработчик:	Компания «Актив»
Операционка:	Windows All
Размер:	28,3 Mb

Сохранить:

Источник: kmsauto2020.ru

Электронная подпись от ФНС России

Кто может получить электронную подпись от ФНС России

Юридические лица — руководители, действующие без доверенности
Индивидуальные предприниматели, действующие без доверенности

Как получить подпись

У вас есть расчётный счёт в СберБизнесе? СберБизнес — банк для корпоративных клиентов

Токен за 0 ₽ при оформлении электронной подписи от ФНС — для новых клиентов СберБизнеса

Период проведения акции — с 07.12.2012 по 30.04.2023

Правила акции

Как получить электронную подпись в интернет-банке СберБизнес

Выберите «Документооборот» в левом меню
Создайте заявку
Получите электронную подпись

Если у вас уже есть действующая электронная подпись от УЦ ФНС, получите новый сертификат онлайн. Если электронной подписи нет или её срок истёк, посетите один из офисов банка, обслуживающих юридических лиц и индивидуальных предпринимателей

Подайте заявку на выпуск подписи онлайн, если вы уже наш клиент

Инструкции

Получение ЭП для пользователей СберБизнеса, использующих СМС-способ защиты

Получение ЭП для пользователей СберБизнеса, использующих токен банка

Инструкции по настройке компьютера и иные документы

Частые вопросы

Как выпустить подпись в СберБизнесе?

В процессе получения сертификата электронной подписи в сервисе «Документооборот» от СберБизнеса, в правом верхнем углу нажмите на кнопку «Помощь». В отдельной вкладке браузера откроется база знаний с инструкциями и пошаговой информацией по получению сертификата электронной подписи.

Более подробно — в инструкциях по получению электронной подписи для пользователей СберБизнеса.

Могу ли я в СберБизнесе записать электронную подпись на свой USB-носитель?

Да, это можно сделать в сервисе «Документооборот». Подойдут Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен S, JaCarta LT, JaCarta-2 ГОСТ, ESMART Token, ESMART Token ГОСТ и другие сертифицированные USB-носители.

Я не являюсь клиентом СберБизнеса, какой USB-носитель (токен) я могу использовать?

Подойдут токены типа Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен S, JaCarta LT, JaCarta-2 ГОСТ, ESMART Token, ESMART Token ГОСТи другие сертифицированные USB-носители.

Я клиент СберБизнеса, нужно ли мне посещать отделение банка каждый раз для продления сертификата?

Посещение отделения не требуется, если своевременно перевыпускать через СберБизнес сертификат до того, как он закончится (срок действия сертификата от УЦ ФНС России – 15 месяцев).

Может ли физическое лицо получить квалифицированный сертификат электронной подписи в удостоверяющем центре ФНС России?

Нет, УЦ ФНС России выдаёт квалифицированные сертификаты только руководителям юридических лиц и индивидуальным предпринимателям, действующих без доверенности, а также нотариусам.

Кто может получить электронную подпись удалённо?

Дистанционно получить подпись смогут руководители юридических лиц и индивидуальные предприниматели с действующей электронной подписью, полученной ранее в сервисе «Документооборот» от СберБизнеса, либо с действующей электронной подписью от УЦ ФНС России.

Кому необходимо посетить отделение банка для получения электронной подписи?

Если у вас не было электронной подписи или истёк срок действия подписи, полученной раннее в сервисе «Документооборот» от СберБизнеса, вам необходимо посетить один из офисов Сбера, в котором предусмотрена выдача электронных подписей.

Сколько времени займет получение электронной подписи?

Если вы являетесь клиентом СберБизнеса и имеете действующую электронную подпись, полученную ранее в сервисе «Документооборот» от СберБизнеса, то вся процедура займёт не более 5 минут при условии, что предоставленные ранее сведения не изменились (паспортные данные, СНИЛС, ИНН).

Если вы являетесь клиентом СберБизнеса, но у вас нет действующей электронной подписи, полученной раннее в сервисе «Документооборот» от СберБизнеса, вам необходимо оформить заявку на получение электронной подписи. Это займёт не более 10 минут, после чего вам необходимо посетить одно из отделений Сбера, обслуживающего юридических лиц, для подтверждения вашей личности. Время посещения составит до 20 минут.

Если вы не являетесь клиентом Сбера, процесс получения электронной подписи составляет около 30 минут.

При получении квалифицированной электронной подписи от УЦ ФНС через СберБизнес, смогу ли я подписывать какие-либо документы вне сервисов СберБизнеса?

Такую подпись можно использовать в любых сервисах и на любых порталах, принимающих КЭП.

Для этого необходимо настроить ваше рабочее место согласно инструкции.

Возможно ли получение электронной подписи при наличии недостоверных сведений об организации в ЕГРЮЛ?

Нет. Выдача электронной подписи возможна только на основании достоверных сведений ЕГРЮЛ/ЕГРИП.

Где я самостоятельно могу приобрести USB-носитель (токен)?

Приобрести сертифицированный токен вы можете в СберКорусе или по адресам, указанным на сайте производителей: Рутокен и JACARTA .

Куда обращаться, если во время оформления подписи появятся вопросы?

В инструкции по выпуску электронной подписи ФНС на странице сервиса «Документооборот» подробно описан процесс получения ЭП.
В разделе «Помощь» (в правом верхнем углу) сервиса «Документооборот» от СберБизнеса есть ответы на основные вопросы. Или обратитесь в техподдержку банка по телефону: 8 800 5555 777.

Существует ли база знаний сервиса, описывающая процесс получения электронной подписи?

Да, такая база знаний доступна по ссылке.

Как мне установить программу КриптоПро 5.0?

Загрузите программу КриптоПро CSP 5.0 по ссылке или с сайта КРИПТО-ПРО (пройдя предварительную регистрацию) по ссылке.
Запустите скачанный файл и нажмите «Установить».
Введите серийный номер лицензии (приобрести лицензию вы можете в СберКорус), сведения о пользователе и организации.
Нажмите «Далее» до завершения процесса установки.
После завершения установки необходимо перезагрузить компьютер.

Как мне проверить, что у меня на компьютере установлена программа КриптоПро и криптоплагин?

Для проведения данной проверки перейдите на страницу по ссылке.

Пример окна, свидетельствующего об успешной установке КриптоПро и криптоплагина:

Может ли руководитель филиала или представительства иностранной организации получить электронную подпись от удостоверяющего центра ФНС России?

Нет. УЦ ФНС России выдаёт электронные подписи только лицам, действующим от имени организаций без доверенности.

Как настроить полученную подпись для других ресурсов, сервисов и порталов?

Настройте подпись по этим инструкциям:

Инструкция для работы с электронной подписью.
Инструкция по установке и настройке электронной подписи.

Возможно ли выгрузить закрытую часть ключа электронной подписи с токена?

Нет. Можно выгрузить только сертификат открытого ключа с токена и загрузить его на соответствующий интернет-портал или сервис, если это требуется.

Какой cрок действия электронной подписи, выданной УЦ ФНС России?

15 месяцев.

Где я могу проверить срок действия своей ЭП?

После выпуска сертификата на ваш адрес электронной почты, указанный в личном кабинете Госуслуг, автоматически направляется письмо с темой «Уведомление о загрузке сертификата в ЕСИА, выпущенного на ваше имя» с информацией о сертификате.

Информацию о сроке действия ЭП можно посмотреть в личном кабинете Госуслуг по ссылке.

Срок действия электронной подписи, полученной в сервисе «Документооборот» от СберБизнеса, можно посмотреть в сервисе «Документооборот» на вкладке «Электронные подписи».

Какой стандартный пин-код на моем USB-носителе (токене)?

Стандатный пин-код зависит от модели токена:

Для Рутокен lite/Рутокен S/ Рутокен ЭЦП 2.0/ESMART: 12345678
Для JaCarta LT: 1234567890
Для JaCarta-2 SE/ГОСТ: 0987654321

Источник: www.sberbank.ru