Токены для ЕГАИС

Документооборот и хранение информации в печатном формате уже давно перешло в цифровую плоскость. Данные в электронном виде находятся под угрозой хищения. Чтобы не нарваться на происки злоумышленников и надежно защитить информацию, стали использовать токены. Они защищают коды, ключи доступа, цифровые подписи и хранящуюся базу. В системе государственного контроля используют токены, которые способны шифровать ЭПЦ через неизвлекаемые ключи электронной подписи.

Как выбрать токены для ЕГАИС?

Для ЕГАИС используют медиакит с протоколом PKCS ♯11 и сертифицированные токены: JaCarta, рутокен и етокен. Медиакит представляет собой программное обеспечение и документацию по работе с устройством защиты. 

Критерии выбора токенов:

• уровень и средства защиты;


• объем памяти;


• интерфейс;


• управление;


• наличие встроенного криптопровайдера;


• дополнительные опции;


• поддержка операционной системы компьютера;


• стоимость.

На устройстве можно хранить множество сертификатов ЭПЦ, если позволяет объем памяти. На один сертификат приходится около 4-10 килобайт. Объем памяти существующих токенов стартует с 32 Кб и достигает 128 Кб.

Описание рутокена

Устройство обеспечивает надежную защиту посредством двухфакторной аутентификации. Его используют с сертифицированными средствами защиты. 

Преимущества рутокена:

• хранение сертификатов ЭПЦ;


• генерация и шифрование цифровой подписи;


• встроенная лицензия на криптопровайдер.

Рутокен проводит криптографическое кодирование информации внутри системы. Ключевые данные не выходят за пределы токена, благодаря чему улучшают безопасность базы. 

Описание Етокен

Етокены одобрены ФСТЭК РФ для работы в ЕГАИС. Они так же, как и рутокен, защищают информацию, используются для персональной аутентификации владельца. 

Преимущества етокена:

двухфакторная аутентификация;

дистанционное обслуживание;

взаимодействует с технологиями смарт-карт и PKI;

позволяет интегрировать бесконтактные пассивные радио-метки RFID;

выполнен на платформе с высокой защитой. 

Токены стали повсеместно использоваться государственными учреждениями для формирования и сохранения сертификатов электронной цифровой подписи. Защищенное устройство работает в инфраструктуре PKI, используется в платежных системах для идентификации и доступа к защищенной информации. ЭПЦ хранится на устройстве в электронном виде, создается посредством криптографических алгоритмов.