Сколько эцп может быть на одном токене
Перейти к содержимому

Сколько эцп может быть на одном токене

  • автор:

Сколько контейнеров можно записать на один RuToken? (Страница 1 из 2)

Форум Рутокен → Вопросы связанные с КриптоПро CSP → Сколько контейнеров можно записать на один RuToken?

Страницы 1 2 Далее

Сообщений с 1 по 15 из 24

#1 Тема от sun_flower 2009-03-30 14:38:28

Сколько контейнеров можно записать на один RuToken?

Интересует, сколько контейнеров поддерживают токены следующих модификаций:
32Kb
64kb
128kb

#2 Ответ от Алексей Несененко 2009-03-30 15:11:15

  • Алексей Несененко
  • Посетитель
  • Неактивен
Re: Сколько контейнеров можно записать на один RuToken?

Какие контейнеры Вас интересуют?
Если КриптоПро, то размер его сертификата 4 кб и на токен с объемеом памяти 32 кб можно записать 7 контейнеров.
Соответственно:
на 64 кб — 14 контейнеров
на 128 кб — 28 контейнеров

#3 Ответ от sun_flower 2009-03-30 16:32:01

Re: Сколько контейнеров можно записать на один RuToken?

Да, Крипто-Про. Есть ли более вместительные контейнеры?

#4 Ответ от Алексей Несененко 2009-03-30 16:38:51

  • Алексей Несененко
  • Посетитель
  • Неактивен
Re: Сколько контейнеров можно записать на один RuToken?

Что значит более вместительные контейнеры?
Или это Вы про токены спрашиваете?

#5 Ответ от sun_flower 2009-03-31 08:55:41

Re: Сколько контейнеров можно записать на один RuToken?

Да, извиняюсь, конечно про токены

#6 Ответ от Алексей Несененко 2009-03-31 09:31:03

  • Алексей Несененко
  • Посетитель
  • Неактивен
Re: Сколько контейнеров можно записать на один RuToken?

Мы можем изготовит по индивидуальному заказу токены с большим объемом памяти, но при малых количествах это экономически невыгодно.

С какой целью Вы хотите иметь такой большой объем памяти.

Так как токен является ИНДИВИДУАЛЬНЫМ средством аутентификации, то одному человеку редко бывает нужно более десяти сертификатов.

На всякий случай напоминаю, воткнуть токен в сервер и хранить на нем все сертификаты фирмы не удасться — токены используются только ЛОКАЛЬНО.
Такова политика корпорации Microsoft.

В нашей практике даже 128 кб заказывают довольно редко.

#7 Ответ от Fastor 2009-04-19 19:41:18 (2009-04-19 19:42:28 отредактировано Fastor)

Re: Сколько контейнеров можно записать на один RuToken?

У меня есть токен 32к с ЭЦП под КриптоПроCSP, могу ли я записать ключи WebMoney Keeper Classic. И не сотрет он мне случайно контейнер с ключами КриптоПроCSP. И влезут ли на него ключи WebMoney Keeper Classic на один WMID.

#8 Ответ от Алексей Несененко 2009-04-20 09:05:27

  • Алексей Несененко
  • Посетитель
  • Неактивен
Re: Сколько контейнеров можно записать на один RuToken?

Если у Вас только один контейнер криптоПро, то Вы можете спокойно записать на токен ключ WebMoney.
Друг друга эти ключи не стирают.

#9 Ответ от Fastor 2009-04-20 09:29:27 (2009-04-20 10:18:32 отредактировано Fastor)

Re: Сколько контейнеров можно записать на один RuToken?

При установке ключей на токен требуется изменить начальный пароль. Этот пароль на контейнер или на весь токен?
Но в КриптоПроCSP я уже менял начальный пароль.

#10 Ответ от Алексей Несененко 2009-04-20 16:23:05

  • Алексей Несененко
  • Посетитель
  • Неактивен
Re: Сколько контейнеров можно записать на один RuToken?

Это пароль для WebMoney
У КриптоПро свой

Как и где можно хранить электронную подпись

Простая и неквалифицированная электронная подпись (ЭП) могут храниться на любых носителях, так как в Федеральном законе №63-ФЗ «Об электронной подписи» нет никаких указаний на этот счет. К вопросу хранения квалифицированной ЭП нужно отнестись серьезнее. Эта подпись приравнена к собственноручной, она используется в электронных торгах и при заключении важных сделок с контрагентами. Поэтому безопаснее хранить ее на защищенном носителе, сертифицированном ФСБ.

Защищенные носители для квалифицированной электронной подписи

Токен (eToken, Рутокен и др.)

Надежный и удобный носитель в виде USB-брелока. Подходит для большинства применений, кроме ЕГАИС. С его помощью можно отправить отчет в налоговую или Росстат, подписать договор и участвовать в электронных торгах. Чтобы подписывать документы с помощью токена, на компьютер нужно установить средство криптографической защиты информации (СКЗИ).

Токен со встроенным СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2.0, JaCarta PKI/ГОСТ/SE)

Носитель, который похож на обычный токен, но обладает встроенным СКЗИ. Используя электронную подпись на таком носителе, вы сможете подписывать документы на любом компьютере без покупки дополнительного ПО. Рутокен ЭЦП подходит для дистанционного банковского обслуживания, работы на госпорталах, сдачи отчетности и документооборота. Он не предназначен для работы с торговыми площадками и ЕГАИС. Рутокен ЭЦП 2.0, как и JaCarta PKI/ГОСТ/SE, используются только для работы с ЕГАИС.

Дополнительная защита электронной подписи

Доступ к подписи по пин-коду

На каждом съемном носителе электронной подписи установлен пин-код — комбинация символов, после ввода которой вы получаете доступ к подписи. Вводится пин-код каждый раз при подписании документа или любом другом обращении к ЭП. По умолчанию код стандартный, но вы можете убрать его совсем или поменять на свой. Мы подготовили инструкцию по смене для Рутокен, eToken, JaCarta. Если нужно, обратитесь в УЦ, и наш специалист поможет сменить пин-код.

Защита подписи от копирования

Ключи электронной подписи по умолчанию разрешено копировать на другие носители. Если хотите, вы можете включить защиту от копирования. Для этого при оформлении заявки сообщите менеджеру, что вам нужен неэкспортируемый ключ электронной подписи. В этом случае скопировать подпись с носителя будет невозможно, так как при любой попытке экспорта файлов система будет выдавать ошибку.

Незащищенные носители для квалифицированной электронной подписи

Теоретически ЭП можно записать на любой съемный носитель. Но файлы на USB-диске, дискете или другом носителе никак не защищены. Если злоумышленники их украдут и расшифруют, то смогут подписывать любые документы. Поэтому мы не рекомендуем хранить файлы электронной подписи на подобных носителях.

Запись ЭП в реестр ноутбука — популярный, но тоже небезопасный вариант хранения подписи. Любой, кто получит доступ к системе, сможет подписывать документы или создать копию ключа. Если понадобится переехать на другое рабочее место, то для переноса ключа электронной подписи понадобится помощь квалифицированного специалиста. ЭП можно и вовсе потерять, если с компьютером что-то случится.

О чем нужно помнить при хранении квалифицированной ЭЦП

Один носитель — для одного сотрудника
Если записать ЭП разных сотрудников на один носитель, то нарушится конфиденциальность закрытых ключей. И по закону все подписи будут считаться недействительными.

Нельзя передавать свою ЭП другому человеку
Электронная подпись — это аналог собственноручной. Она служит идентификатором владельца. Если отдать ЭП другому человеку, а он подпишет документ, с которым вы не согласны, то оспорить это решение не удастся.

Нельзя хранить ЭП в открытом доступе
Квалифицированную электронную подпись нужно хранить в сейфе или другом защищенном месте. Носитель, который просто лежит на столе, легко украсть, чтобы подписать пару «лишних» документов. А когда вы это заметите, то даже в суде не сможете доказать свою непричастность.

При смене реквизитов меняйте и ЭП
Компания изменила свое название, владелец ЭП уволился или поменял должность? Меняйте подпись. Не затягивайте с этим, чтобы не столкнуться с пачкой платежек, подписанных неизвестно кем, и не нарушать п. 1 ст. 2 Федерального закона №63-ФЗ «Об электронной подписи», требующий обеспечить точную идентификацию владельца ЭП. Для замены электронной подписи обратитесь к менеджеру, который ее выдавал. Или свяжитесь с удостоверяющим центром «Тензор» удобным для вас способом.

Вовремя продлевайте ЭП
Если не продлить электронную подпись, она станет недействительной. И вы не сможете подписать ни один электронный документ, пока не получите новую ЭП в удостоверяющем центре. О том, как продлить электронную подпись, читайте в нашей статье.

Защитите рабочее место
Антивирусное ПО защищает вас от любых неприятных сюрпризов. Вирусы способны имитировать поведение владельца подписи, чтобы подписать несколько нужных злоумышленнику документов. И доказать, что подпись ставили не вы, будет тяжело.

Не храните пароли на бумажках
Это правило — основа компьютерной безопасности. Оно относится не только к электронным подписям, но и ко всем другим сферам. Пароль от токена, заботливо записанный на стикере возле компьютера, несказанно обрадует злоумышленника.

Электронная подпись — виды, способы применения и получения

Электронная подпись (ранее ЭЦП) — собственноручная подпись в электронном виде, которой можно подписывать документы. Федеральный закон №63‑ФЗ от 06.04.2011 определил три вида электронных подписей: простую, неквалифицированную и квалифицированную. У них разный уровень защиты и юридической значимости, так что применяются они в разных ситуациях.

Простая электронная подпись

Простая ЭП — это логин/пароль или код из СМС, которые вы вводите для авторизации в интернет‑магазине, портале «Госуслуги» или внутренней корпоративной сети, подтверждая свою личность. Простая электронная подпись имеет юридическую силу при оказании страховых, государственных и муниципальных услуг, а также если участники документооборота договорятся о ее признании.

Неквалифицированная электронная подпись

Неквалифицированная ЭП — это зашифрованная комбинация символов, которая подтверждает личность пользователя и позволяет обнаружить внесение изменений в документ после его подписания. Подходит для внутреннего документооборота и работы на портале nalog.ru. Оформляется самостоятельно или в удостоверяющем центре. Документ, подписанный неквалифицированной ЭП, получает юридическую значимость, если имеется указание закона или достигнута договоренность между сторонами.

Квалифицированная электронная подпись

Самая защищенная подпись, обладающая теми же возможностями, что и неквалифицированная. В отличие от нее, квалифицированная подпись создается с использованием средств шифрования, сертифицированных ФСБ. Выдается квалифицированная ЭП только в удостоверяющих центрах, аккредитованных Минкомсвязи России. Любой документ, который законом не запрещено оформлять в электронном виде, можно подписывать квалифицированной электронной подписью. Он будет иметь полную юридическую силу.
Подробнее

В чем заключаются самые важные отличия электронных подписей?

Свойства электронной подписи
Неквалифицированная
Квалифицированная
Способ получения
Самостоятельно, при регистрации на сайте
Неквалифицированная
В любом УЦ
Квалифицированная
В аккредитованном УЦ
Защита подписанного документа
Не защищает документ от подделки
Неквалифицированная
Защищает документ от подделки
Квалифицированная
Защищает документ от подделки
Юридическая значимость
Требует соглашения о признании
Неквалифицированная
Требует соглашения о признании
Квалифицированная
Равна собственноручной подписи
Где хранятся
На любом носителе
Неквалифицированная
На любом носителе
Квалифицированная
Защищенный носитель (Рутокен)
Неквалифицированная
Бесплатно или от 200 рублей
Квалифицированная
От 500 рублей

Как узнать, какая у вас подпись?

Если у вас есть только физический носитель электронной подписи, то это означает, что перед вами неквалифицированная или квалифицированная ЭП.

Чтобы узнать, какая именно, позвоните в техподдержку удостоверяющего центра. Если вы получали подпись в УЦ «Тензор», сообщите специалисту техподдержки ваш ИНН и он подскажет тип ЭП.

Когда и какую электронную подпись использовать

Простая электронная подпись подойдет любым физическим лицам, которые пользуются интернет‑сервисами для покупок товаров и услуг, управления средствами в банке. Может использоваться для оплаты штрафов ГИБДД и получения некоторых услуг на портале «Госуслуги».

Неквалифицированная электронная подпись нужна сотрудникам компаний для обмена документами с партнерами и внутреннего документооборота (для подписания приказов, инструкций, заявлений, справок). Используется для работы в личном кабинете налогоплательщика.

Квалифицированная электронная подпись требуется всем, кто сдает отчетность в ФСС, ФНС, ПФР и другие государственные органы, подписывает договоры с контрагентами, участвует в госзакупках и других видах торгов. С помощью квалифицированной ЭП можно зарегистрировать онлайн‑кассу в ФНС, подать в суд или заключить трудовой договор с удаленным сотрудником без личной встречи.

Квалифицированная электронная подпись универсальна, она подходит для работы на большинстве площадок. Однако некоторые торговые площадки предъявляют дополнительные требования к электронным подписям. Например, чтобы в сертификате подписи был объектный идентификатор (OID), содержащий дополнительную информацию о владельце ЭП и его полномочиях. В «Тензоре» выдадут ЭП для любой торговой площадки.

Каждый человек может пользоваться одной или несколькими электронными подписями. Каких‑либо ограничений по количеству и разнообразию используемых ЭП нет.

Что нужно для получения электронной подписи

1. Создать заявку на получение подписи одним из трех способов:

  • Прийти лично в офисы компании «Тензор» с необходимыми документами. Срок выпуска подписи — 1 час.
  • Отправить онлайн‑заявку на выпуск ЭЦП с сайта УЦ. Менеджер проверит заявку, запросит сканы документов и согласует с вами дату и время визита в офис для получения электронной подписи.
  • Создать заявку из личного кабинета, если вы уже работаете в СБИС. Приложите сканы документов и выберите время визита в офис.

2. Забрать готовую подпись

Если вы подавали заявку дистанционно, в назначенный день придите в УЦ и предоставьте оригиналы документов, чтобы удостоверить личность. Менеджер сверит с приложенными сканами и, если все верно, выпустит квалифицированный сертификат электронной подписи и выдаст вам полностью готовый к использованию носитель.

Что еще может потребоваться для работы с ЭЦП

Средство криптографической защиты информации (СКЗИ) — программа, отвечающая за работу с подписью и шифрование документов. Стоимость от 1 200 рублей.

Носитель — защищенное устройство в виде USB‑флешки, на которое устанавливается сертификат электронной подписи. Записать КЭП на обычную флешку нельзя. Стоимость от 1 600 рублей.

Виды носителей:

  • Рутокен – используется для работы на госпорталах, торговых площадках, для сдачи отчетности, для ЭДО.
  • Рутокен ЭЦП 2.0, JaCarta‑2 SE – предназначены для продавцов и производителей алкоголя.

Частые вопросы

 Какие документы нужны для выпуска подписи?

В соответствии с п.2 статьи 18 Федерального закона № 63‑ФЗ удостоверяющий центр для выпуска подписи потребует следующие документы:

  • с граждан РФ — паспорт и СНИЛС.
  • с иностранцев — документ, удостоверяющий личность: паспорт, разрешение на временное проживание, вид на жительство и т.д., и любой документ с номером СНИЛС: само страховое свидетельство, справка из ПФР с номером СНИЛС либо сопроводительная ведомость по форме АДИ‑5.
  • с представителей владельца ЭП — доверенность на получение, оригиналы или заверенные копии документов владельца подписи, паспорт представителя или документ, удостоверяющий личность.

 Как заверить копии документов?

Физические лица должны заверять копии документов для получения подписи только нотариально. Если вы находитесь на территории другой страны, заверить копии можно в консульстве РФ.

Юридические лица и ИП могут заверять копии самостоятельно. Если у организации или ИП есть печать, заверить копии может любой сотрудник компании. Для этого на копии необходимо указать:

  • надпись «Копия верна» или «Верно»;
  • должность заверившего лица с подписью и расшифровкой;
  • дату заверения;
  • печать организации или ИП.

Если печати нет:

  • для юрлиц: на копиях должна стоять только подпись руководителя, плюс прикладывается устав, в котором нет записи, что организация работает с печатью;
  • для ИП: на копиях должна стоять только подпись предпринимателя, плюс прикладывается «Свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя» либо «Лист записи ЕГРИП».

Копия многостраничного документа может быть заверена двумя способами:

  • отдельно заверить каждый лист копии;
  • прошить все листы, пронумеровать их и заверить на обратной стороне последнего листа на месте прошивки, указав количество листов.

 Сменился руководитель — что делать?

В этом случае потребуется выпустить новый ключ электронной подписи, а старую — аннулировать, обратившись к своему менеджеру в удостоверяющем центре.

 Как отозвать подпись?

Обратитесь к менеджеру вашего удостоверяющего центра. Он оформит заявку на отзыв и отправит вам заявление на подпись. Если вы работаете в СБИС, то заявку на отзыв вы можете отправить самостоятельно.

 Как продлить подпись?

Сертификат электронной подписи имеет ограниченный срок действия, в среднем — 12 месяцев. Чтобы продлить подпись нужно заранее, лучше за 30 дней до окончания срока, обратиться в ваш удостоверяющий центр для продления.

Если вы получали ЭП в удостоверяющем центре «Тензор», то получите автоматическое напоминание со ссылкой на заявку для продления ЭП. Кликните по заявке и следуйте подсказкам системы.

Продлить можно только действующую ЭП. Если ее срок уже закончился, придется выпускать новую.

 На каких носителях разрешено выпускать подпись?

Носителями могут быть: защищенный флеш‑накопитель (JaCarta‑2, Рутокен, Рутокен ЭЦП 2.0 и др.), флеш‑накопитель и реестр.

В соответствии со ст. 27.3 Приложения 2 к Приказу ФСБ от 27.12.2011 № 796 компания «Тензор» выдает ключи ЭП на защищенных носителях. Они также соответствуют регламенту Федеральной антимонопольной службы по ЭП для госзакупок.

Кроме этого такие устройства:

  • поддерживают множество циклов перезаписи, что увеличивает срок службы;
  • имеют функцию защиты информации — чтобы получить доступ к контейнеру с ключом, нужно ввести пароль.

 Как проверить сертификат ЭЦП?

Проверить подлинность сертификата электронной подписи можно на нашем сайте по серийному номеру или по данным владельца.

Как получить ЭЦП

Отправьте онлайн‑заявку и выберите удобный способ получения:

  • в офисе компании «Тензор» или партнеров в регионе;
  • дистанционно, с помощью действующей КЭП или по биометрии;
  • закажите доставку на дом.

Главное удобство дистанционного получения ЭЦП — не нужно никуда ходить.

На один токен можно записать несколько ЭЦП одного человека

Если один человек является директором двух фирм, то обе электронные подписи можно записать на один носитель.

Если один человек является директором двух фирм, то обе электронные подписи можно записать на один носитель.

Разъяснения дали в УФНС по Севастополю.

Если владельцем КЭП является одно физическое лицо — можно сделать две подписи на один токен. Если владельцами КЭП являются разные физлица — такое не допустимо. Придется для каждого директора покупать отдельный токен.

Дело в том, что ИФНС может выдать КЭП только владельцу подписи. При записывании на один носитель КЭП разных владельцев получится, что заявителю дадут КЭП другого лица, чего делать нельзя.

  • #электронная цифровая подпись
  • #квалифицированная электронная подпись

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *