Как выбрать токен для записи КЭП юридического лица и индивидуального предпринимателя
Юридические лица и индивидуальные предприниматели, кроме представителей государственных учреждений и финансовых организаций, могут оформить квалифицированную электронную подпись (КЭП) в удостоверяющем центре ФНС или у его доверенных лиц.
Для получения КЭП необходим носитель (токен), сертифицированный Федеральной службой по техническому и экспортному контролю (ФСТЭК) или Федеральной службой безопасности (ФСБ). На него будет записан квалифицированный сертификат и ключи электронной подписи.
При этом доверенные лица УЦ ФНС могут выдавать КЭП только на носителях, имеющих сертификаты ФСБ. Записать подпись на токен с сертификатом ФСТЭК допускается при личном обращении в налоговую.
Носители электронной подписи
Самый популярный формат носителя КЭП — это usb-флешка. Однако в отличие от обычной флешки, он защищен от посторонних лиц PIN-кодом и содержит алгоритмы обработки информации, которые позволяют работать с электронной подписью.
Носители бывают несертифицированными и сертифицированными. Наличие сертификата подтверждает безопасность устройства.
В зависимости от способа генерации закрытого ключа (уникального набора символов, который используется для формирования подписи и должен храниться в секрете) носители делятся на пассивные и активные. Сертификацией пассивных токенов занимается ФСТЭК, а активных — ФСБ.
Подробнее о понятиях «сертификат», «закрытый ключ», «открытый ключ» и других терминах из сферы электронной подписи читайте здесь.
Токены с сертификатами ФСТЭК
ФСТЭК отвечает за защиту информации некриптографическими методами. Сертификат от ФСТЭК подтверждает, что носитель не имеет уязвимостей, которые могут привести к утечке данных.
Владельцу пассивного носителя необходимо средство криптографической защиты информации (криптопровайдер) — специальное программное обеспечение, позволяющее осуществлять криптографические операции. При подписании электронного документа с применением пассивного носителя и криптопровайдера вычисляется закрытый ключ (хэш документа, однозначно связанный с его содержанием). Он на несколько секунд копируется в память компьютера, в которой криптопровайдер формирует электронную подпись, а затем удаляется из нее. Именно в этот краткий период времени существует риск его перехвата технически подкованным мошенником.
Таким образом, ключевой носитель с сертификатом ФСТЭК обладает средним уровнем защищенности от атак злоумышленников.
Токены с сертификатами ФСБ
Описанный выше вид атак исключен при использовании активных носителей. Они содержат встроенное средство криптографической защиты информации, благодаря чему обладают более высокой надежностью. Закрытый ключ создается на самом носителе при помощи криптографических функций устройства и не копируется в память компьютера.
Злоумышленники смогут получить доступ к закрытому ключу электронной подписи только при хищении носителя вместе с паролем. Имеется риск атаки с помощью подмены хэша, но такие случаи происходят очень редко.
Активные носители могут использоваться без приобретения дополнительного программного обеспечения, если такая возможность предусмотрена информационной системой, в которой подписываются документы.
Где купить носители электронной подписи
Приобрести токен для электронной подписи можно в удостоверяющем центре «Основание» (АО «Аналитический Центр»). Компания аккредитована Минцифры на выдачу КЭП физическим лицам и является доверенным лицом УЦ ФНС по обеспечению электронными подписями юридических лиц и индивидуальных предпринимателей.
В УЦ «Основание» представлена широкая линейка USB-носителей серий JaCarta, Рутокен, Esmart, Форос и другие. Токены обладают сертификатами ФСБ и ФСТЭК.
Чтобы оставить заявку, обратитесь по телефону 8-800-101-41-40 доб.5202 или напишите на почты token@iecp.ru и zakaz@uc-osnovanie.ru.