Токен — это специальное небольшое устройство, внешне похожее на USB-брелок, которое обычно используется для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам. Если упростить, то токен — это USB-флешка, память которой защищена специальными криптографическими алгоритмами, где может храниться ценная информация. Обычно на токене хранят сертификаты электронной цифровой подписи (ЭЦП).
Что нужно учитывать при выборе токена?
1. Государственным организациям следует приобретать исключительно сертифицированные версии токенов и программного обеспечения
Вообще, использовать сертифицированные программные средства обязаны все государственные и негосударственные организации, работающие с так называемой «служебной информацией государственных органов». Также ряд других организаций обязаны использовать сертифицированные токены и программные продукты в соответствии с российским законодательством (например, организации, подпадающие под соответствующие требования «Закона о персональных данных»).
Поэтому стоит приобрести сертифицированный токен, даже если вы представляете негосударственную организацию. Разница в цене не так уж велика, а в будущем сертифицированные токены, возможно, помогут вам сэкономить: не придется их покупать, в случае, если вы подпадете под требования закона такого рода. Помните, что несертифицированные токены «превратить» в сертифицированные не получится — придется покупать новые.
2. Если приобретаете сертифицированные токены — не забудьте приобрести медиакит
Медиакит — это диск с заведомо корректным программным обеспечением для работы токена и комплект документации. По требованиям законодательства, необходимо иметь хотя бы один на компанию, где используются сертифицированные ключи. Медиакит нужен, чтобы быть уверенным, что программное обеспечение, которое вы используете с вашими токенами, не было изменено злоумышленниками. Ну и, конечно, показать этот медиакит проверяющим органам, в случае проведения проверки.
3. Если хотите хранить больше одного сертификата на токене — убедитесь, что места на токене хватит
У каждого токена есть объем памяти, который пользователь может использовать для хранения сертификатов ЭЦП или иной информации. Обычно объемы памяти токенов бывают от 32Кб до 128Кб. Для того чтобы примерно оценить, сколько вместится сертификатов электронной подписи на токен, считайте, что один сертификат занимает 4-10Кб. Таким образом, например в токен с 32Кб памяти вместится примерно 3-8 сертификатов.
4. Токены с пометками ЭЦП или ГОСТ — могут помочь сэкономить на приобретении криптопровайдера
Обычно для нормального использования токена вам потребуется приобрести криптопровайдер (чаще всего это КриптоПро CSP), однако токены с пометкой ЭЦП выгодно отличаются от стандартных токенов. В такие токены уже встроена криптография, и покупать криптопровайдер вам уже не будет нужно, а это существенная экономия. Но нужно быть внимательным: ваше программное обеспечение для электронной подписи должно поддерживать работу с такими токенами. Протокол для взаимодействия с такими токенами называется PKCS ♯11, поэтому ищите такое упоминание в описании вашей программы.
Например, программа КриптоАРМ будет поддерживать работу с такими токенами начиная с версии 5.0, выход которой планируется в начале 4 квартала 2013 года.
5. Для ЕГАИС нужны специальные токены
Для авторизации и работы с ЕГАИСподходят следующие модели токенов:
Источник