В мире информационных технологий качественная и безопасная электронная подпись становится одним из ключевых инструментов. ЭЦП значительно повышает возможности автоматизации, оптимизирует процедуры, на которые раньше приходилось тратить много времени, технических и человеческих ресурсов. Один из примеров использования – получение квалифицированной ЭЦП для подачи налоговых деклараций через глобальную сеть с применением Интернет-сервисов.
Для хранения электронных подписей применяются особые идентификационные устройства – рутокены.
Что такое рутокен?
Рутокен – токен (специализированная флешка), похожий на стандартную флешку, но предназначенный исключительно для хранения электронной подписи. Ключевая характеристика устройства – объем памяти. Самые популярные рутокены имеют встроенную память в 32, 64 и 128 Кб: пространство полностью защищено от любого воздействия. 32 килобайт хватает для хранения 5-7 электронных подписей.
Как защищены рутокены?
В отличие от стандартной флешки или винчестера компьютера, данные на Рутокене тщательно зашифрованы. Даже если владелец потеряет носитель, получить доступ в информационную среду устройства будет существенно затруднен. Носитель блокируется после нескольких неправильных вводов ПИН-кода от токена, тем самым мошенники не смогут воспользоваться ключевой информацией пользователя.
Сертифицированные рутокены
Носители (токены) семейства рутокен сертифицированы на предмет соответствия требованиям безопасности и имеют сертификаты соответствия (данные сертификаты можно скачать или посмотреть на сайте компании «Актив») контролирующих органов РФ – ФСБ России и ФСТЭК России. Что позволяет безопасно использовать данные носители в защищённых системах коммерческих и государственных организаций.
Как работает рутокен?
Ключевое предназначение устройства – создание двухуровневой аутентификации. Чтобы посмотреть информацию, расположенную в защищаемом Рутокеном хранилище, необходимо иметь сам рутокен, а также знать его ПИН-код. Выполнить эти два условия крайне сложно, поэтому несанкционированное использование закрытых ключей пользователей считается маловероятным (При условии выполнения требований безопасности работы с ключевыми носителями).
Разновидности
В зависимости от функциональных особенностей, существует несколько разновидностей Рутокенов:
Для носителя семейства Рутокен на рабочее место необходимо скачать и установить специализированный драйвер: весь софт находится на веб-портале производителя rutoken.ru.