Все новости

Носитель рутокен: что это?

Продолжаем рассказывать об особенностях использования электронной цифровой подписи (ЭЦП). Сегодня говорим о том, что такое рутокен и для чего нужен этот носитель.

Рутокен ЭЦП — это специальный носитель информации, предназначенный для хранения и использования закрытого ключа электронной цифровой подписи. Внешне рутокен напоминает флешку и подключается к компьютеру через USB. 

Напомним, что квалифицированная электронная цифровая подпись (ЭЦП) заменяет собственноручную подпись на бумажном документе и юридически к ней приравнивается. В статье «Ключ ЭЦП» мы подробно рассмотрели процедуру использования электронной подписи. Коротко напомним её:

  • вычисляется хеш сумма подписываемого документа;
  • полученная сумма шифруется с помощью закрытого ключа ЭЦП, зашифрованная информация присоединяется к документу или прилагается к нему в виде отдельного файла;
  • для проверки подлинности ЭЦП её расшифровывают с помощью открытого ключа и сравнивают хеш сумму документа с полученным значением — если суммы совпадают, документ подписан закрытым ключом и после подписания не изменялся.

Важно, что принадлежность закрытого ключа подтверждается соответствующим сертификатом.

На практике необходимо, чтобы, с одной стороны, ключ ЭЦП находился под рукой, а с другой стороны, чтобы никто, кроме владельца ЭЦП не мог им воспользоваться. Эти условия реализуются с помощью рутокена:

  • носитель информации защищён паролем: чтобы воспользоваться ЭЦП, недостаточно подключить рутокен к компьютеру, необходимо ввести pin-код, известный только владельцу ЭЦП;
  • информация хранится на устройстве в зашифрованном виде — её несанкционированное использование невозможно;
  • благодаря компактным размерам, устройство легко постоянно иметь под рукой.

В зависимости от модификации ёмкость рутокенов колеблется от 32 до 128 Кбайт. Для сравнения: устройство с ёмкостью 32 Кбайт позволяет хранить до 5 разных ЭЦП. Чтобы воспользоваться рутокеном, необходимо знать PIN-код. Если его ввести неправильно несколько раз подряд, устройство заблокируется.

Рутокены первого поколения обеспечивали только хранение закрытого ключа ЭЦП. Для формирования подписи необходимо было использовать соответствующую криптографическую программу, которая должна была быть установлена на компьютере пользователя. Это было неудобно — если программы на компьютере не было, то рутокен использовать на нём было невозможно.

Рутокен ЭЦП 2.0 для своей работу не нуждается в дополнительных криптографических средствах — шифрование и подпись выполняются с помощью встроенного микропроцессора, а не в операционной системе. Это позволяет владельцу ЭЦП при необходимости использовать её на любом компьютере. При этом сохранность и безопасность ЭЦП не только не ухудшается, но наоборот повышается, поскольку данные не выходят за пределы токена.

Приобрести рутокен можно в любом удостоверяющем центре одновременно с оформлением сертификата ЭЦП.