- Etoken гост и jacarta гост сертифицированы фсб россии в соответствии с требованиями 63-фз
- Где купить токен для фнс россии
- Если кратко
- Если кратко
- Какие бывают usb-токены
- Криптопро | safenet etoken 5110
- Продукты, снятые с продаж | компания “аладдин р.д.”
- Сравнение популярных в россии usb-токенов
- Стартовали продажи комплекса safenet etoken 10 (сертифицирован фстэк)
- Требования к usb-токенам
Etoken гост и jacarta гост сертифицированы фсб россии в соответствии с требованиями 63-фз
Компания “Аладдин Р.Д.”, ведущий российский разработчик и поставщик решений для информационной безопасности, сообщает о получении сертификата ФСБ России на средство криптографической защиты информации “Криптотокен”, входящее в состав продуктов линеек eToken ГОСТ и JaCarta ГОСT.
Сертификат соответствия ФСБ России № СФ/121-2270 от 12 декабря 2021 г. даёт возможность использовать изделия eToken ГОСТ и JaCarta ГОСТ для реализации функций усиленной квалифицированной электронной подписи (создание ключа электронной подписи, создание ключа проверки электронной подписи, автоматическое создание и проверка электронной подписи) в соответствии с Федеральным законом от 6 апреля 2021 г. № 63-ФЗ “Об электронной подписи”.
Согласно этому закону, с 1 января 2021 г. документ в электронной форме, подписанный квалифицированной электронной подписью, признаётся равнозначным документу на бумажном носителе, подписанному собственноручной подписью.
Обращаем внимание пользователей ранее выпущенных версий продуктов eToken ГОСТ и JaCarta ГОСT, имеющих сертификат соответствия ФСБ России СФ/124-1671 от 11 мая 2021 г., что по условиям нового сертификата внесены изменения в Формуляр изделия.
“Мы стремимся к тому, чтобы продукты компании не только отвечали всем требованиям, которые на сегодняшний день существуют на рынке информационной безопасности, но и на несколько шагов опережали их, – отметил Сергей Груздев, генеральный директор компании “Аладдин Р.Д.”. – Возможность использования продуктов линеек eToken ГОСТ и JaCarta ГОСТ как средств ЭП для формирования усиленной квалифицированной электронной подписи позволит создать условия для придания юридической силы электронному документу.
Помимо этого, продукты на основе технологической платформы JaCarta выполнены на уникальных чипах, которые имеют встроенную защиту от клонирования, взлома и других специальных атак, что даёт пользователям дополнительные гарантии безопасности, превосходящие действующие в настоящее время требования российского законодательства”.
Где купить токен для фнс россии
Есть три варианта, где можно купить носитель для электронной подписи:
- Удостоверяющий центр.
- Представитель производителя носителей.
- Специальный интернет-магазин.
Главное, чтобы носитель был сертифицирован ФСТЭК России или ФСБ России.
Удобнее купить носитель в удостоверяющем центре. Во-первых, удостоверяющий центр всегда имеет запас носителей на складе. Во-вторых, удостоверяющий центр точно продает сертифицированные носители и может приложить сертификат соответствия от производителя.
Если кратко
- Хранить закрытую часть сертификата на обычной флешке или в памяти компьютера небезопасно. Поэтому ФНС России просит работать с сертифицированными носителями.
- Сертифицированный USB-токен типа А — носитель, который подойдет для записи сертификата подписи, выпущенного удостоверяющим центром ФНС России или ее доверенным лицом.
- Если подпись нужна для участия в торгах, подачи деклараций в ФНС России, маркировки товаров, подачи документов в суд, подойдет носитель Рутокен Lite.
- Если планируете работать с подписью в системе ЕГАИС алкоголь или ЕГАИС лес, нужен токен со встроенной криптографией, например, Рутокен ЭЦП 2.0.
- Чтобы усилить защиту закрытой части сертификата на USB-токене, установите пин-код.
Материал актуален на 28.10.2021.
Если кратко
- Хранить закрытую часть сертификата на обычной флешке или в памяти компьютера небезопасно. Поэтому ФНС России просит работать с сертифицированными носителями.
- Сертифицированный USB-токен типа А — носитель, который подойдет для записи сертификата подписи, выпущенного удостоверяющим центром ФНС России или ее доверенным лицом.
- Если подпись нужна для участия в торгах, подачи деклараций в ФНС России, маркировки товаров, подачи документов в суд, подойдет носитель Рутокен Lite.
- Если планируете работать с подписью в системе ЕГАИС алкоголь или ЕГАИС лес, нужен токен со встроенной криптографией, например, Рутокен ЭЦП 2.0.
- Чтобы усилить защиту закрытой части сертификата на USB-токене, установите пин-код.
Какие бывают usb-токены
USB-токены можно поделить на две группы: простые и продвинутые.
Простые
Чтобы подписать документ, нужно установить на компьютер СКЗИ — средство криптографической защиты информации. Например, КриптоПро CSP. К таким носителям относится, например, Рутокен Lite, Рутокен Lite micro.
Продвинутые
В носитель уже вшит чип шифрования, устанавливать СКЗИ на компьютер не нужно. Но если хотите подписывать документы в браузере, нужно установить плагины.
К таким носителям относится, например, Рутокен ЭЦП, Рутокен ЭЦП 2.0 и JaCarta SE.
Для подписания документов по ЭДО, участия в торгах и подачи деклараций в ФНС России можно использовать любой USB-токен. Для работы в ЕГАИС «Алкоголь» и ЕГАИС «Лес» подойдет только продвинутый токен со встроенной криптографией.
Главное отличие простого токена от продвинутого — первый не работает в ЕГАИС, так как система предъявляет повышенные требования к средствам, которые используются при создании закрытой части ключа.
Криптопро | safenet etoken 5110
Компактный USB токен для двухфакторной аутентификации и электронной подписи. Устройство позволяет генерировать и хранить закрытые ключи, пароли и цифровые сертификаты внутри защищенного чипа объемом до 72 килобайт, пришло на смену ключам eToken Pro. В России существует сертифицированная ФСТЭК версия ключей SafeNet eToken 5110.
Ключи SafeNet eToken 5110 пришли на смену устаревшим ключам eToken 72k Java и полностью совместимы со всеми решениями, в которых поддерживался eToken 72k:
Поддержка операционных систем:
Windows Server 2008 R2, Windows Server 2021 и 2021 R2, Windows 7, Windows 8, Windows 10, macOS, Linux.
Поддерживаемые API и стандарты:
PKCS#11, Microsoft CAPI, PS/SC, X.509 v3 certificate storage, SSL v3, IPSec/IKE, MS minidriver (CCID), CNG.
Объём памяти:
80kb (81 920b).
Размеры:
16,4 х 8,5 х 40,2 мм.
Соответствие ISO:
Поддержка стандарта ISO 7816 c 1 по 4 спецификацию.
Допустимая влажность:
0 – 100% без образования конденсата.
Сертификат влагоустойчивости:
IPX7 – IEC 60529.
Характеристики USB:
USB тип A, поддержка USB 1.1 и 2.0.
Корпус:
Твёрдый пластик, с защитой незаметного вскрытия.
Срок хранения данных:
Не менее 10 лет.
Количество циклов перезаписи:
Не менее 500 000 циклов.
Алгоритмы, реализованные аппаратно:
Симметричные алгоритмы: 3DES, AES 128/192/256 bit.
HASH: SHA 1, SHA 256.
RSA: 1024 bit, 2048 bit.
Эллиптические кривые:
P-256, P-384.
Сертификаты безопасности:
FIPS 140-2 level 2 (SC chip и OS).
Платформа:
Gemalto IDCore 30 и апплет eToken.
_____________________________________
Gemalto
www.safenet.gemalto.com
www.gemalto.com
TESSIS – официальный дистрибьютор в России
www.tessis.ru
Продукты, снятые с продаж | компания “аладдин р.д.”
Заменяющий продукт: Secret Disk 4
Существует система льготного перехода. Необходимо приобрести лицензию на обновление Secret Disk NG/PE до Secret Disk 4.
Только для владельцев USB-ключей eToken PRO/32K/64K, eToken NG-OTP, eToken NG-FLASH или смарт-карт eToken PRO с записанной на них лицензией на использование Secret Disk NG. По вопросу получения новой версии обратитесь к менеджеру отдела продаж компании “Аладдин Р.Д.”.
Сравнение популярных в россии usb-токенов
Все модели из таблицы подходят для компьютеров на Windows, Linux и macOS.
Вы можете записать новый сертификат электронной подписи на токен, который уже используете. Главное, чтобы он соответствовал требованиям ФНС России. Если будете выпускать сертификат в удостоверяющем центре ФНС России, перед визитом убедитесь, что на токене нет действующих сертификатов. Перед записью сотрудники налоговой службы могут удалить с токена всю информацию.
Стартовали продажи комплекса safenet etoken 10 (сертифицирован фстэк)
Компания TESSIS (ЗАО «СИС») объявила о старте продаж программно-аппаратного комплекса аутентификации и хранения ключевой информации «Электронный ключ SafeNet eToken 10». Решение получило сертификат ФСТЭК России на соответствие техническим условиям и по 6-му уровню доверия новых требований по безопасности информации. Среди сертифицированных по новым требованиям решений такого класса оно первое, которое было изначально сертифицировано по ним, первое, разработанное зарубежной компанией, и единственное с действующим сейчас сертификатом.
Программно-аппаратный комплекс SafeNet eToken предназначен для двухфакторной аутентификации пользователей при входе в операционную систему, а также для хранения ключевой информации в инфраструктуре открытых ключей. В аппаратную составляющую входят USB-ключи и смарт-карты SafeNet eToken 5110 — эволюционное продолжение электронного ключа eToken PRO («рыбки»), который стал стандартом де-факто на российском рынке и по сей день широко используется в компаниях.
В состав программно-аппаратного комплекса также входит SafeNet Authentication Client — программный клиент, который позволяет прикладному программному обеспечению взаимодействовать с USB-ключами и смарт-картами, а также обеспечивает возможности локального администрирования устройств. Одно из основных преимуществ нового решения — поддержка всех актуальных версий операционных систем Microsoft Windows.
«Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» утверждены приказом ФСТЭК России от 30 июля 2021 г. № 131. Они предусматривают функциональное тестирование, испытания по выявлению уязвимостей и недекларированных возможностей, а также проведение анализа скрытых каналов в средствах защиты информации. С 1 июня 2021 ФСТЭК России требует при сертификации объектов оценки применять только их, а с 1 января 2020 сертификат на любое средство защиты информации, не прошедшее оценку соответствия (адаптацию) по новым требованиям, может быть отозван.
SafeNet eToken 10 стал первым программно-аппаратным комплексом для аутентификации и хранения ключевой информации, изначально сертифицированным по этим требованиям. Сертификат ФСТЭК России № 4285 действителен до 11 августа 2025 года. Это означает, что заказчики государственных информационных систем, систем обработки персональных данных и объектов критической информационной инфраструктуры смогут включать это средство защиты информации в проекты с длительным циклом внедрения и сопровождения. Сейчас SafeNet eToken 10 остается единственным решением для аутентификации и хранения ключевой информации, которое прошло оценку соответствия по новым требованиям и имеет действующий (не истекший) сертификат ФСТЭК России.
«После выхода новых требований ФСТЭК многие предрекали прекращение сертификации зарубежных (особенно западных) средств защиты информации. Но мы видим, что отечественные предприятия сохраняют интерес к сертифицированным решениям, зарекомендовавшим себя за много лет и продолжающим развиваться. В дальнейшем мы планируем проводить инспекционный контроль eToken 10, добавляя в него поддержку новых операционных систем и аппаратных ключей», — пояснил генеральный директор компании TESSIS Сергей Груданов.
Электронный ключ SafeNet eToken 10 в сертифицированном исполнении уже доступен к заказу через партнеров TESSIS.
Основанная в 2007 году компания TESSIS (ЗАО «СИС») — специализированный дистрибьютор решений для информационной безопасности. Компания занимается их импортом, производством, сертификацией, продажей, интеграцией и технической поддержкой в России. TESSIS — авторизованный дистрибьютор компании Thales и центр компетенции по ее решениям для управления доступом и защиты данных, включая средства для двухфакторной аутентификации, ЭЦП, шифрования данных и управления ключами шифрования, шифрования сетей Ethernet. Подробнее — на веб-сайте https://tessis.ru.
Требования к usb-токенам
Удостоверяющий центр ФНС России может записать сертификат электронной подписи только на носитель, соответствующий требованиям:
- Токен сертифицирован Федеральной службой по техническому и экспортному контролю России или Федеральной службой безопасности России. Покупая токен, вы можете запросить сертификат подлинности. Он подтверждает, что модель устройства сертифицирована.
- Носитель имеет формат USB тип-A. Это, например, Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ.
Смарт-карта выглядит как банковская карта. Чтобы ей пользоваться, нужно покупать считыватель. Сейчас выпускают смарт-карты с NFC модулем — ими можно пользоваться, приложив к компьютеру или телефону.