Что такое рутокен

Рутокен помогает ИП, руководителям компаний и обычным пользователям защищать данные, подтверждать личность и управлять доступом к различным системам.

В статье расскажу, что такое рутокен, зачем он нужен и как выбрать подходящую модель для различных целей.

Токен — защищенное устройство, которое выглядит как флешка. На нем могут храниться данные для авторизации в различных системах — например, для входа в корпоративную сеть. Но чаще всего токены используют для хранения ключей квалифицированной электронной подписи, КЭП.

Токен можно сравнить с ключом от квартиры. Каждый раз, когда надо подписать документ или войти в какой-то сервис, вы вставляете его в компьютер или ноутбук. Это обеспечивает двухфакторную аутентификацию. Чтобы получить доступ к какому-то сервису, нужно соблюсти два условия — вставить токен и ввести пин-код. Это надежнее классического варианта логин-пароль: получить доступ к физическому носителю сложнее. А если несколько раз неправильно ввести пин-код, устройство блокируется.

«Рутокен» — торговая марка токенов, которые производит российская компания «Актив». Есть модели, которые сертифицированы ФСБ и ФСТЭК  , поэтому их можно использовать для записи КЭП, обмениваться документами с контрагентами, сдавать налоговую отчетность и авторизовываться на государственных порталах.

Рутокен с КЭП позволяет ИП, компаниям и их сотрудникам меньше возиться с бумажными документами, не бегать по инстанциям и перевести многие процессы в онлайн.

В бизнесе рутокен с КЭП используют, чтобы:

• подписывать документы в системах электронного документооборота, ЭДО, — договоры, акты, счета-фактуры, трудовые договоры;
• подавать отчеты и декларации — в ФНС, СФР и другие ведомства;
• зарегистрировать кассу в налоговой у оператора фискальных данных;
• работать с маркированными товарами в системе «Честный знак» и с алкогольной продукцией в ЕГАИС;
• участвовать в электронных торгах и подписывать заявки на тендеры и тендерную документацию;
• работать с маркетплейсами — регистрироваться, обмениваться документами, сверять отчеты по реализации товаров.

В обычной жизни рутокен и электронная подпись помогут:

• оформить сделку с недвижимостью;
• подать заявление на поступление в вуз онлайн, если он поддерживает такой формат;
• обменяться документами с удаленным работодателем;
• подать судебный иск через систему «Правосудие».

Выбор модели зависит от цели использования. Для большинства задач подойдет самая простая модель — «Рутокен Lite», которая сертифицирована ФСТЭК. А для работы с ЕГАИС при продаже алкоголя нужен токен, сертифицированный ФСБ и с определенной технологией защиты.

Расскажу о самых популярных моделях рутокена.

«Рутокен Lite» — самая простая версия. В ней нет встроенного средства криптозащиты информации. Для использования электронной подписи придется установить дополнительную программу, например «Криптопро CSP». Стоимость — от 4500 ₽.

«Рутокен Lite» не подходит для работы с ЕГАИС «Алкоголь», так как у системы повышенные требования к безопасности.

«Рутокен ЭЦП 3.0» оснащен средством криптозащиты информации — для работы в некоторых сервисах не придется покупать и устанавливать «Криптопро CSP». Уточнить, нужны ли дополнительные программы в конкретном случае, можно в технической документации сервиса, где планируете использовать рутокен, либо в удостоверяющем центре, где будете оформлять электронную подпись.

Модель ЭЦП 3.0 сертифицирована ФСТЭК и ФСБ. Подходит для работы с ЕГАИС «Алкоголь».

«Рутокен ЭЦП 2.0» больше не выпускают. Срок действия сертификата соответствия ФСБ на эту модель закончился 1 июня 2024 года. Если ваша КЭП хранится на таком токене, ей можно подписывать документы до истечения срока действия ключа подписи, а после — записать ее на новый носитель.

Купить рутокен можно на сайте производителя или в удостоверяющем центре из списка Минцифры, последние также выпускают КЭП, записывают их на токен и помогают все настроить.

Еще рутокены продают офлайн- и онлайн-магазины. Если покупаете токен там, убедитесь, что вам выдадут сертификат соответствия. Его могут попросить при записи КЭП на устройство — например, в налоговой инспекции.

Для корректной работы токена надо настроить компьютер или ноутбук. Это можно сделать самостоятельно или обратиться за помощью в удостоверяющий центр. Расскажу об основных шагах. Детали зависят от модели устройства и операционной системы компьютера или ноутбука  .

Установите драйверы. Их можно скачать на сайте производителя или получить через аккредитованный удостоверяющий центр. После установки драйверов на рабочем столе или в программах должна появиться панель управления токеном. В ней можно сменить пин-код и выполнить другие настройки.

Настройте ПО. Для работы с электронной подписью может потребоваться установка дополнительного программного обеспечения, например, «Криптопро CSP».

Вставьте токен в компьютер. Если он подключен корректно, на нем начнет светиться индикатор.

Установите пин-код пользователя в панели управления. В будущем вы будете использовать его для доступа к КЭП или другим объектам на токене. По умолчанию установлен пин-код 12345678. Использовать его небезопасно.

Производитель советует сменить стандартный пин-код:

• ввести 6—10 символов;
• использовать цифры, латинские буквы, пробелы и символы, например точки или запятые;
• не использовать общеупотребительные слова, устойчивые словосочетания и персональные данные — имена, фамилии и адреса;
• не устанавливать как пин-код комбинации расположенных рядом клавиш вроде qwerty, 123456789, wazwsx;
• использовать различные пин-коды для разных токенов, если у вас их несколько.

Измените пароль администратора. Если вы когда-нибудь неправильно введете пин-код пользователя несколько раз, токен заблокируется. Для разблокировки понадобится пароль администратора.

Обычно по умолчанию стоит пароль 87654321, но может быть другой. Его мог сообщить вам сотрудник УЦ или банка, где вы покупали токен. А если получили его на работе, скорее всего, пароль знает системный администратор или другой сотрудник.

Токен заблокируется, если вы введете пароль администратора неправильно несколько раз. Тогда придется вернуть его к заводским настройкам, а все данные будут потеряны — в том числе сертификаты КЭП.

Получите КЭП и запишите на токен. Как это сделать, я расскажу дальше.

Проверьте подключение. Попробуйте авторизоваться в нужной системе или подписать тестовый документ, чтобы убедиться, что все работает.

Настройте рутокен для работы с другими системами. Для использования рутокена с ЕГАИС и другими государственными порталами нужно зарегистрировать его там. Инструкции обычно есть на порталах, также их могут выдать в удостоверяющем центре.

Для оформления КЭП нужны паспорт, СНИЛС и ИНН.

ИП и руководители компаний могут бесплатно получить КЭП в налоговых инспекциях. Дистанционно оформить подпись нельзя, только лично. Записаться на прием можно на сайте ФНС. Налоговые инспекции не продают токены, поэтому его нужно купить заранее. Токен должен быть сертифицирован ФСБ и ФСТЭК.

Другой вариант — обратиться к доверенным лицам ФНС, например в Т⁠-⁠Банк. Оформить заявку на выпуск КЭП можно онлайн, но придется прийти в точку выдачи, чтобы записать подпись на токен. В Т⁠-⁠Банке также помогут с настройкой рабочего места.

Сотрудникам ИП и организаций не нужно обращаться в ФНС. Они получают подписи в аккредитованных удостоверяющих центрах. Найти ближайший можно на сайте Минцифры.

Чтобы сотрудники могли подписывать документы компании и ИП своей КЭП, руководитель выдает им машиночитаемую доверенность — электронный аналог бумажной доверенности.

1. Токен — защищенное устройство, которое выглядит как флешка. Его используют для авторизации в разных системах и для хранения сертификата КЭП.
2. «Рутокен» — торговая марка токенов, которые производит российская компания «Актив».
3. «Рутокен Lite» подойдет для большинства задач, но придется установить дополнительную программу. Если планируете работать в системе ЕГАИС, нужен токен со встроенной криптографией, например «Рутокен ЭЦП 3.0».
4. Купить рутокен можно на сайте производителя, в удостоверяющем центре или магазине. Важно убедиться, что у токена есть сертификат соответствия.
5. ИП и руководители компаний могут бесплатно получить КЭП и записать ее на токен в налоговых инспекциях. Также можно обратиться к доверенным лицам ФНС, например в Т⁠-⁠Банк.
6. Сотрудники ИП и организаций получают КЭП в аккредитованных удостоверяющих центрах.