Отличия rutoken etoken: Рутокен, eToken и JaCarta. В чем разница?

alexxlab

Отличия Рутокен ЭЦП 3.0 3220 от Lite / Носители для получения электронной подписи в УЦ ФНС / Цены и заказ / Заказ / Рутокен

Отличия Рутокен ЭЦП 3.0 3220 от Lite / Носители для получения электронной подписи в УЦ ФНС / Цены и заказ / Заказ / Рутокен

Электронную подпись (ЭП) в Удостоверяющем центре ФНС России и Доверенных лицах УЦ ФНС России могут получить:

  • Юридические лица. ЭП выдается руководителям, действующим без доверенности от имени организации;
  • Индивидуальные предприниматели;
  • Нотариусы.

Квалифицированная электронная подпись (КЭП) — это ЭП, которая полностью соответствует всем требованиям 63-ФЗ и Приказа ФСБ России № 796 к средствам ЭП и хранится на персональным защищенном носителе. Форма квалифицированного сертификата ключа проверки ЭП соответствует требованиям Приказа ФСБ РФ № 795.

КЭП может быть записана на следующие носители Рутокен:

  Рутокен ЭЦП 3. 0 3220, серт. ФСБ Рутокен ЭЦП 2.0 2100, серт. ФСБ Рутокен Lite 64КБ, серт. ФСТЭК
Назначение
Получение ЭП в УЦ ФНС России
Рекомендован для получения ЭП у Доверенных лиц УЦ ФНС России
Рекомендован для дистанционного получения ЭП у Доверенных лиц УЦ ФНС России
Подходит по требованиям ЕГАИС Росалкогольрегулирования
Краткие преимущества
Защищенное хранение контейнеров «КриптоПро CSP»
Аппаратная защита закрытого ключа ЭП от копирования

Неизвлекаемые ключи ЭП нельзя скопировать или перехватить.

Ваша ЭП максимально защищена на аппаратном уровне.

Неизвлекаемые ключи, защищенные PIN-кодом, доступны через СКЗИ «КриптоПро CSP» 5.0 R2 и новее, также через ПО (PKCS#11), работающее с такими ключами.

При работе с подписью закрытый ключ ненадолго извлекается в оперативную память компьютера, существует небольшой риск перехвата.

В УЦ ФНС выдаются только неэкспортируемые ключи, то есть ключевой контейнер нельзя скопировать на другой носитель стандартными средствами криптопровайдера.
Работа без обязательной установки программного криптопровайдера

Работа с неизвлекаемыми ключами без установки программного криптопровайдера возможна на порталах и сервисах: ЛК ИП и ЮЛ ФНС (Windows), Честный знак, ЕГАИС, OFD, Госуслуги, Диадок.
Особенности
Универсальное устройство для любого применения ЭП
Работа с СКЗИ «КриптоПро CSP»

Неизвлекаемые ключи, защищенные PIN-кодом, доступны через СКЗИ «КриптоПро CSP» 5. 0 R2 и новее, также через ПО (PKCS#11), работающее с такими ключами.

Для генерации ключей ЭП и работы с ними всегда требуется СКЗИ «КриптоПро CSP» версии 4.0 и новее.
Для работы устройства не требуется дополнительная установка драйверов

Снимается с производства в связи с выходом новой продуктовой линейки. Преемником данной модели является устройство Рутокен ЭЦП 3.0 3220, серт. ФСБ, обратно совместимое с Рутокен ЭЦП 2.0 2100, серт. ФСБ.
Продукты
Все продукты
Сертифицированная продукция
Заказные разработки
Проекты
Крупные внедрения
Заказная продукция
Решения
Интеграция с продуктами ИБ
Интеграция с СПО
Технологии
Базовые технологии
Сферы применения
Совместимость
Модификации токенов
Партнеры
АНКАД
Технологические партнеры
Бизнес-партнеры
Удостоверяющие центры
Дистрибьюторы
Поддержка
Вопрос-ответ
Центр загрузки
Документация
База знаний
Форум
Разработчику
Комплект разработчика
Технологическая рассылка
Технологическое парнерство
Портал документации
Заказ
Цены и заказ
Демо-комплект
Брендирование
Условия поставки
Где купить
О компании
Пресс-центр
Руководство
Лицензии
Контакты
Карта сайта
Для повышения удобства работы и хранения данных веб-сайт rutoken.
ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.

сравнение токенов Рутокен и JaCarta

Носители электронной подписи (ЭЦП): сравнение токенов Рутокен и JaCarta

9 сентября ’21

Носитель ключа ЭП (токен) — это защищенная «флешка» для хранения электронной подписи. Выбор носителя зависит от сферы применения. Расскажем про виды токенов и их различия.

  • Почему нужен токен, а не флешка
  • Какие есть виды токенов
  • Что такое смарт-карта
  • Что такое Bluetooth-токен

Токен внешне напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль (пин-код) и сертификацию ФСТЭК/ФСБ. В продвинутых моделях есть аппаратное криптоядро устройства —встроенное средство криптографической защиты информации (СКЗИ). Если криптоядра нет, нужно установить специальную программу на ПК — криптопровайдер.

Чаще всего используют СКЗИ «КриптоПро CSP». Программа покупается отдельно.

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

В таблице — сравниваем основные характеристики токенов.

Расскажем подробнее о каждом носителе.

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, они не подойдут для работы с алкоголем в ЕГАИС.

Самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.

1 600 ₽

Купить

Та же модель, но в мини-версии. Удобна для тех, кто работает с ноутбука. СКЗИ приобретается отдельно (для работы в СБИС СКЗИ не требуется).

2 100 ₽

Купить

Обладают более высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. Формирование электронной подписи у них может производиться внутри носителя, а не в программе-криптопровайдере. При генерации аппаратных ключей может использоваться внутренняя криптография токена.

Благодаря этому установка криптопровайдера на ПК при использовании данных моделей не нужна на таких ресурсах, как Госуслуги, сервисы ФНС, Честный знак и др.

Для работы в ЕГАИС необходимо приобретать именно такие токены.

Токен с улучшенными скоростными характеристиками и увеличенным объемом памяти — 128 Кб. Поддерживает новые алгоритмы шифрования и позволяет устанавливать расширенные политики пин-кодов. В линейке есть модели, которые работают и через USB, и по протоколу NFC. Подходит для работы в ЕГАИС.

2 395 ₽

Купить

Та же модель, но с другим разъемом. Подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года). Подходит для работы в ЕГАИС.

2 395 ₽

Купить

В отличие от Рутокена, у JaCarta-2 SE 2 преимущества:

  • На модель можно установить 2 пин-кода. Первый пользователь вводит, когда заходит в систему (стандартно для продвинутых токенов), второй—когда проводит транзакции или подписывает документы. Это снижает риск ошибочных действий и повышает безопасность данных.
  • В JaCarta реализован новый механизм защиты от блокировки. Носитель не заблокируется, если несколько раз ввести неверный пин, — такое происходит на моделях «Рутокен».

1 650 ₽

Купить

Если пользователь несколько раз ввел неправильный код, то попытки ввода исчерпаются. Верный пин можно будет ввести через определенное время — этот промежуток устанавливается заранее. Не нужно обращаться в УЦ, чтобы разблокировать носитель.

Ваш браузер устарел, возможны проблемы в работе с сайтом

Ваш браузер не содержит последних обновлений, необходимых для корректной работы портала. Настоятельно рекомендуем перейти на Яндекс Браузер

Используя официальный сайт tensor.ru, вы даете согласие на работу с cookie, Яндекс.Метрикой, Google Analytics для сбора технических данных. Подробнее

Исключительно маленькое устройство аутентификации Рутокен Микро – Rohos

/в устройствах аутентификации /от Игоря

Проще говоря, если у вас есть ноутбук и вы беспокоитесь о безопасности своей информации, то вам стоит взглянуть на микроверсия этого ключа безопасности ИТ. Здесь вы узнаете о Рутокен ЭЦП Микро из России и основных преимуществах его миниатюрного дизайна.

1. Миниатюрный дизайн

Просто сравните полноразмерный ключ Рутокен с этой микро версией. Полноразмерная версия выступает из вашего ноутбука. Таким образом, ключ находится в хрупком положении, и его можно легко задеть и повредить. Это то, чего вы хотите избежать, потому что вы потратите время на создание нового ключа из резервной копии. А если под рукой нет бэкапа или запасной копии ключа Рутокен, как вы собираетесь восстанавливать этот бэкап?

2. Всегда на связи

Еще одним важным преимуществом этих микротокенов является то, что их не нужно отключать от ноутбука .

Зачем? Ключевой особенностью идентификации таких устройств, как Рутокен, является то, что они могут защитить себя. Вам не нужно беспокоиться о том, что устройство аутентификации Рутокен украдут, и вам не нужно всегда носить его с собой на связке ключей. Никто, кроме владельца, не может использовать Рутокен без ввода ПИН-кода. Угадать ПИН-код невозможно, поскольку у злоумышленника есть только 3 попытки ввести правильный ПИН-код.

Только с миниатюрным USB-идентификатором типа Рутокен Микро можно:

— перемещать ноутбук с места на место, не отключая Рутокен от USB-порта. Блокнот можно положить в портфель или открыть где угодно, не думая о том, чтобы подключать рутокен для доступа к данным или запрашивать авторизацию для своих действий. Ключ всегда там, где он должен быть. Это действительно мобильное решение.

Примечание: Сохранение резервной копии данных с ключа и резервной копии Рутокена значительно упрощает замену токена в экстренной ситуации. Если вы готовы к такому событию, как потеря или кража ноутбука, или повреждение токена, то такие происшествия не окажут существенного влияния на вашу деятельность.

3. Защита данных
Любое устройство идентификации, совместимое со стандартом PKCS#11, например Рутокен, можно использовать для защиты ваших данных и доступа к важным ресурсам.

Интернет-банкинг с цифровым сертификатом

Все операции защищены надежной двухфакторной аутентификацией. Рутокен может хранить более 10 цифровых сертификатов одновременно.

Шифрование диска с помощью Rohos Disk позволяет использовать Рутокен в качестве ключа для доступа и расшифровки диска.

Подтвердите доступ к Rohos Disk при открытии ноутбука.

Rohos Disk проверит подключение Рутокена и запросит PIN-код, чтобы убедиться, что вы являетесь истинным владельцем ключа. Если авторизация прошла успешно в течение 20 секунд после открытия блокнота, вы сможете работать с Rohos Disk.

Постоянная защита данных в Windows:
Программа Rohos Logon Key подтвердит, что вы являетесь владельцем ноутбука с помощью Рутокена и PIN-кода. Один ключ Рутокен может служить для доступа к нескольким ПК с ОС Windows, терминальному серверу или защищенному сетевому ресурсу.

Образцы Рутокенов для тестирования предоставлены компанией Актив, Россия.

Поделитесь этой записью
    /1/wp-content/uploads/2016/06/rohos.png 0 0 Игорь /1/wp-content/uploads/2016/06/rohos.png Игорь2015-04-06 12:45:302017-11-06 12:46:55 Исключительно маленькое устройство аутентификации Рутокен Микро

    SafeNet eToken серии 5110

    Сверхнадежная аутентификация, безопасность в удобном портативном форм-факторе

    Чтобы защитить удостоверения и критически важные бизнес-приложения в современной цифровой бизнес-среде, организациям необходимо обеспечить постоянный безопасный доступ к онлайн-ресурсам и сетевым ресурсам, соблюдая при этом правила безопасности и конфиденциальности.

    SafeNet Серия eToken 5110 предлагает двухфакторную аутентификацию для безопасного удаленного и сетевого доступа, а также поддержку расширенных приложений безопасности на основе сертификатов, включая цифровую подпись и аутентификацию перед загрузкой.

    SSO + MFA + управление доступом

    Все в одной платформе

    Исследуйте сейчас

    Двухфакторная аутентификация, которой можно доверять

    SafeNet Серия eToken 5110 — это портативный двухфакторный USB-аутентификатор с передовой технологией смарт-карт. Технология на основе сертификатов создает и сохраняет учетные данные, такие как закрытые ключи, пароли и цифровые сертификаты, в защищенной среде чипа смарт-карты. Для аутентификации пользователи должны предоставить как свой личный аутентификатор SafeNet eToken, так и пароль, что обеспечивает критически важный второй уровень безопасности помимо простых паролей для защиты ценных цифровых бизнес-ресурсов.

    Серия SafeNet eToken 5110 поддерживается клиентом аутентификации SafeNet для полного локального администрирования и поддержки расширенного управления токенами, событий и развертывания.

    Свяжитесь со специалистом по SafeNet eToken серии 5110

    Свяжитесь с нами

    Преимущества и функции

    • Повышение производительности за счет предоставления сотрудникам и партнерам безопасного доступа к корпоративным ресурсам
    • Включает расширенные приложения на основе сертификатов, такие как цифровая подпись и предзагрузочная аутентификация
    • Доступны версии с сертификатом Common Criteria и FIPS
    • Портативный USB-токен: специальный считыватель не требуется
    • Простота и удобство использования – не требуется обучения или технических ноу-хау
    • Расширьте маркетинговые и брендинговые инициативы с помощью собственной торговой марки и вариантов цвета

    Технические характеристики

    .
      SafeNet eToken 5110+ FIPS SafeNet eToken 5110+ CC SafeNet eToken 5110+
    Поддержка API и стандартов • Минидрайвер BaseCSP (минидрайвер SafeNet)
    • Глобальная платформа 2. 2.1
    • Карта Java 3.05
    • ИСО 7816    		 • Минидрайвер BaseCSP (минидрайвер SafeNet)
    • Глобальная платформа 2.2.1
    • Карта Java 3.04
    • ИСО 7816    		 • Минидрайвер BaseCSP (минидрайвер SafeNet)
    • Глобальная платформа 2.2.1
    • Карта Java 3.04
    • ИСО 7816
    Объем памяти 78 КБ 73КБ 80КБ
    Поддерживаемые операционные системы    Windows, MAC, Linux
    Размеры   5110–16,4 мм*8,5 мм*40,2 мм
    Поддержка спецификации ISO    Поддержка спецификаций ISO 7816-1–4
    Рабочая температура    от 0°C до 70°C (от 32°F до 158°F)
    Температура хранения    от -40ºC до 85ºC (от -40ºF до 185ºF)
    Класс влажности    0-100% без конденсации
    Сертификат водонепроницаемости    IP X7 – МЭК 60529
    Разъем USB    USB тип А; поддерживает USB 1. 1 и 2.0 (полная и высокая скорость)
    Корпус    Твердый литой пластик, защита от вскрытия
    Хранение данных в памяти Не менее 10 лет
    Перезапись ячейки памяти Не менее 500 000
    Бортовые алгоритмы безопасности • Симметричный: AES — только для безопасного обмена сообщениями и 3DES для Microsoft Challenge/Response
    • Хэш: SHA-1, SHA-256, SHA-384, SHA-512
    . • RSA: до RSA 4096 бит
    • RSA OAEP и RSA PSS
    • P-256 бит ECDSA, ECDH. P-384 и P-521bits ECDSA, ECDH
    • Генерация пары асимметричных ключей на карте (RSA до 4096 бит и эллиптические кривые до 521 бит)    		 • Симметричный: AES — только для безопасного обмена сообщениями и 3DES для Microsoft Challenge/Response
    • Хэш: SHA-1, SHA-256, SHA-384, SHA-512
    . • RSA: до RSA 4096 бит
    • RSA OAEP и RSA PSS
    • P-256 бит ECDSA, ECDH. P-384 и P-521 биты ECDSA, ECDH доступны в пользовательской конфигурации
    • Генерация пары асимметричных ключей на карте (RSA до 4096 бит и эллиптические кривые до 521 бит)    		 • Симметричный: 3DES (Triple DES), AES 128/192/256 бит
    • Хэш: SHA1, SHA256
    . • RSA: до RSA 2048 бит
    • Эллиптические кривые: P-256, P-384, ECDH
    Сертификаты безопасности FIPS 140-2 (ожидает рассмотрения NIST) CC EAL5+ / PP QSCD, eIDAS
    квалифицирован как для eSignature, так и для eSeal, а также сертифицирован французским ANSSI    		 CC Сертифицированный чип EAL6+ SC
    Платформа для смарт-карт IDPrime 930 IDPrime 940 Thales IDCore 30 и апплет eToken

     

    Поддерживаемые приложения

    Надежная двухфакторная аутентификация (защита от фишинга)
    Безопасный удаленный доступ к VPN и веб-порталам
    Безопасный вход в сеть
    Шифрование электронной почты
    Цифровая подпись
    Предзагрузочная аутентификация

    Серия SafeNet eToken 5110 — краткое описание продукта

    Чтобы защитить удостоверения и критически важные бизнес-приложения в современной цифровой бизнес-среде, организациям необходимо обеспечить постоянный безопасный доступ к онлайн-ресурсам и сетевым ресурсам, соблюдая при этом правила безопасности и конфиденциальности.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *