Смарт-карты
Электронные идентификаторы в форм-факторе смарт-карт.
Высокая скорость реализации проектов и гибкость в отношениях с заказчиками гарантированы благодаря собственному производству в Москве.
Ключевые носители в формате смарт-карты не отличаются по функциональным возможностям от своих аналогов в виде USB-токенов. Для многих корпоративных проектов удобнее и привычнее использовать именно смарт-карты, так как на них можно нанести личные данные владельца карты (ФИО, фото и тому подобное). Смарт-карты могут использоваться для аутентификации, хранения и использования ключей электронной подписи, для систем управления, систем удаленного контроля доступа и т. д.
Кроме непосредственно смарт-карт, на нашем сайте есть возможность заказать считыватели, которые работают со всеми типами микропроцессорных и криптопросцессорных смарт-карт, а также графическую персонализацию и оснащение RFID-метками необходимого стандарта.
Возможна поставка смарт-карт с интегрированными RFID-метками различных стандартов для контроля физического доступа в помещения.
Смарт-карты Рутокен
Смарт-карта Рутокен ЭЦП 3.0 NFC
Смарт-карта Рутокен ЭЦП 2.0 SC
Смарт-карта Рутокен ЭЦП SC
Карты с аппаратной реализацией электронной подписи, шифрования и хеширования. Сертифицированы ФСТЭК России по четвертому уровню доверия.
Смарт-карта Рутокен 2151
Как пользоваться электронной подписью с флешки?
Флешка — удобный и мобильный хранитель информации. Можно ли записать на нее электронную подпись (ЭП), насколько это безопасно и как именно это сделать расскажем в статье.
Что такое флешка и токен электронной подписи
Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.
Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.
На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.
А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней.
На какие носители можно записать электронную подпись
Сертификат электронной подписи можно записать:
Последние два носителя практически не отличаются друг от друга по свойствам. Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.
Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.
Какой должен быть объем у флешки для электронной подписи
Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.
Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.
В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.
Как записать электронную подпись на флешку
Записать сертификат ЭП на флешку или токен можно тремя способами:
Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.
Как записать сертификат в личном кабинете
Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:
Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:
Как записать ЭП с помощью КриптоПро CSP
Как записать ЭП с помощью средств Windows
Как записать ЭП в профиле Контур.Диагностики
Как пользоваться электронной подписью с флешки и токена
Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке.
Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную.
От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:
Чтобы подписать документ ЭП с флешки или токена:
Можно ли использовать Рутокен в качестве флешки?
Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.
Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.
Смарт-карты Рутокен
Высокая скорость реализации проектов и гибкость в отношениях с заказчиками гарантированы благодаря собственному производству в Москве.
Смарт-карта Рутокен ЭЦП 3.0 NFC
Смарт-карта Рутокен ЭЦП 2.0 2100
Смарт-карта Рутокен 2151
Смарт-карта Рутокен ЭЦП SC
Снято с производства
Смарт-карта с аппаратной реализацией электронной подписи, шифрования и хеширования. Производство данной смарт-карты прекращено. Рекомендуем использовать cмарт-карты Рутокен ЭЦП 2.0 2100.
Смарт-карты Рутокен — универсальные устройства, которые могут служить для решения нескольких задач:
Смарт-карты Рутокен имеют подтвержденную совместимость с такими распространенными криптографическими пакетами и криптопровайдерами, как КриптоПро CSP, Signal-COM CSP, ViPNet CSP, КриптоАРМ, КриптоНУЦ, Рутокен Плагин, Криптопровайдер Рутокен (RSA), OpenSSH, OpenSSL, OpenVPN и другими.
При заказе смарт-карт Рутокен свыше 100 штук клиенту доступна графическая персонализация. На карту можно нанести фотографию сотрудника, его персональные данные (ФИО, должность, фотография сотрудника и пр.), логотип компании и другую необходимую информацию и изображения.
Графическое оформление смарт-карты выполняется по индивидуальному дизайн-макету. При необходимости мы поможем разработать дизайн смарт-карт.
Смарт-карты Рутокен могут быть оснащены бесконтактным интерфейсом для интеграции в СКУД и системы управления логическим доступом.
| ISO 18000-2 (125 kHz) | ISO 14443 и ISO 15693 (13,56 MHz) |
|---|---|
| EM 4102 | NXP Mifare Classic |
| HID ISOProx II | NXP Mifare Plus |
| HID Indala | Mifare Ultralight |
| Atmel T5577 | HID iClass |
Наше производство позволяет совмещать две RFID-метки разной частоты в одной карте: ISO 18000-2 (125 kHz) + ISO 14443/ISO 15693 (13,56 MHz). Если компания использует СКУД разных типов, то сотрудникам выдается одна карта с двумя типами RFID-меток.
Возможные варианты совместимости RFID-меток:
Сертификат на СКЗИ Смарт-карта Рутокен ЭЦП 2.0 2100 СФ/124-4129
Сертификат на СКЗИ Рутокен ЭЦП 2.0 2100 №СФ/124-3673
Сертификат № СФ/124-3673 удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 2100 соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, требованиям к СКЗИ и средствам электронной подписи классов КС1, КС2 и может использоваться для генерации и управления ключевой информацией, шифрования, хеширования и реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
Сертификат на ПАК «Рутокен» №3753 ФСТЭК РФ
Подтверждает, что программно-аппаратный комплекс «Рутокен» является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. ПАК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информации и настройкам СЗИ, в том числе в виртуальной инфраструктуре, и соответствует требованиям технических условий и руководящих документов по четвертому уровню доверия, согласно «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».
Смарт-карты: самое подробное руководство по выбору
Оглавление
Смарт-карты
Некоторые вещи вошли в нашу жизнь настолько прочно и стали настолько повседневными, что используя их мы не задумывается как и почему они работают. Щелкаем кнопкой, включаем или выключаем, достаем и прикладываем, и мозг даже не отслеживает использование этой вещи, это называется бытовой автоматизм. Ну ладно, «бытовой автоматизм» я только что придумала. А вообще речь пойдет о смарт-картах. Которые каждый человек использует каждый день, но редко кто знает как оно работает и что это вообще такое внутри этой карточки.
Что такое смарт-карта?
Операционные системы смарт-карт
Типы смарт-карт
Смарт-карты изготавливаться из пластика с одним или несколькими чипами внутри. Именно чип делает обычную пластиковую карту «смарт».
Дальнейшее покажется вам оксюмороном, но смарт-карты могут быть выполнены не только в формате карты.
Контактные смарт-карты
Стандартный вид контактов чипа смарт-карт
Контактные карты памяти
Контактные карты с защищенным / сегментированным типом памяти
Эти карты имеют встроенную логику для контроля доступа к памяти карты. Иногда называемые интеллектуальными картами памяти, эти устройства можно настроить для защиты от записи части или всего массива памяти. Некоторые из этих карт могут быть настроены так, чтобы ограничивать доступ как для чтения, так и для записи. Обычно это делается с помощью пароля или системного ключа. Сегментированные карты памяти можно разделить на логические разделы для планируемой многофункциональности. Эти карты отслеживаются по идентификатору на карте. В картах такого типа на борту имеется от 3 Кбит до 64 Кбит памяти типа EEPROM.
Контактные микропроцессорные (CPU / MPU) карты
Память RAM (или оперативное запоминающее устройство) также является энергонезависимой и самой дорогостоящей памятью смарт-карты. Она используется процессором для хранения фрагментов исполняемого кода и промежуточных данных при выполнении операций, поскольку это самый быстрый вид памяти. Время доступа к ОЗУ составляет несколько десятков наносекунд.
Еще в смарт-картах для хранения данных используются память типа EPROM, EEPROM, FLASH и FRAM. Про них в разделе «Безопасные интегральные схемы и смарт-карты».
Сравнительные размеры реализации на кристалле разных типов памяти размером 1 бит
Контактные двухинтерфейсные карты
Бесконтактные смарт-карты
В основе любой бесконтактной карты лежит тот же элемент, что и у простейшего детекторного приёмника — колебательный контур, базовыми компонентами которого являются конденсатор и катушка индуктивности.
Считыватель излучает переменное электромагнитное поле стандартной частоты, что возбуждает переменный электрический ток в катушке индуктивности и в колебательном контуре карты. Этот ток преобразуется в постоянный и заряжает достаточно ёмкий конденсатор, который питает электроэнергией чип. Обмен информацией между картой и считывателем осуществляется через эту же катушку посредством модуляции колебаний электромагнитного поля устройства.
В простейшем случае карта циклически непрерывно передаёт только свой уникальный номер. В более сложных системах происходит двусторонний обмен информацией по принципу запрос-ответ. Часто карты обладают небольшой флеш-памятью и могут запоминать некоторый объём информации, например, изменять состояние счётчика или хранить произвольное число.
Бесконтактные смарт-карты памяти
Высокочастотные метки используются для отслеживания партий грузов, как пропуск автомобиля, в торговле, в качестве меток на товаре для защиты от краж. Такая метка может передавать сигнал в радиусе до 10 м, а значит считыватель можно установить на достаточном расстоянии, исключающем необходимость вручную сканировать товар или груз. Удобно использовать на парковочных объектах, или гаражных комплексах, поскольку водителю не нужно выходить из автомобиля для предъявления карты доступа на въезде. Высокочастотные метки бывают активные и пассивные.
Бесконтактные микропроцессорные (CPU / MPU) карты
Принцип работы бесконтактной микропроцессорной карты аналогичен работе контактной микропроцессорной карте, но с передачей данных радиочастотным способом. Благодаря микропроцессорной архитектуре карта имеет высокую степень защищенности.
Бесконтактные двух интерфейсные карты
Эти карты имеют несколько способов связи, включая ISO7816, ISO14443 и EPC gen 2, и несколько чипов в одной карте.
Многокомпонентные карты
Что делает смарт-карту безопасной
Безопасные интегральные схемы и смарт-карты
Микросхемы защищенной памяти
Микросхемы памяти используются, если для работы приложения на смарт-карте требуется только хранение данных и предъявляются минимальные требования к их защите. Данные могут быть любой информацией, требуемой определенным приложением смарт-карты, например, эмитент карты, серийный номер карты, или другая информация пользователя.
В качестве пользовательской памяти в смарт-карте используется память следующих типов: стираемая программируемая постоянная память (EPROM) или электрически стираемая программируемая постоянная память (EEPROM). Единица памяти EPROM в 4 раза дороже единицы памяти ROM и в 4 раза дешевле единицы памяти RAM.
Защищенные микроконтроллеры
Защищенный микроконтроллер представляет собой более сложную интегральную схему для смарт-карт. Из чего состоят микроконтроллеры видно на Рис. 3. Интегральные микросхемы защищенного микроконтроллера запрограммированы для динамического выполнения приложений, а также имеют криптографический механизм для безопасной обработки асимметричных и/или симметричных алгоритмов шифрования.
Одной из основных функций защищенного микроконтроллера является динамическая активная защита. Если пользователь или система не могут успешно пройти аутентификацию на микроконтроллере, то данные, хранящиеся на карте, не будут доступны. Целостность хранимых данных защищена набором контрмер, которые срабатывают, когда микроконтроллер обнаруживает попытку атаки.
Цели безопасных микросхем
Как достигается безопасность микросхем
Наиболее полная безопасность IC является многомерной. Ни один механизм безопасности не защищает полностью от широкого спектра возможных атак. Следовательно, конструкция защищенной интегральной схемы и ее использование в системе должны включать аппаратные, программные и системные контрмеры для защиты данных и транзакций. Безопасность должна быть неотъемлемой частью каждого развернутого решения для смарт-карт.
Безопасность данных
В микропроцессорных картах для обеспечения целостности и конфиденциальности передаваемых данных, аутентификации источника информации, а также вычисления криптограмм (цифровой подписи данных, состоящих из реквизитов карты, терминала и транзакции) используются симметричные и асимметричные криптографические алгоритмы. В качестве симметричного алгоритма шифрования в подавляющем большинстве случаев используется блочный алгоритм Triple DES или 3DES, имеющий длину ключа 112 битов и шифрующий блоки размером 64 бита. В качестве асимметричного алгоритма используется алгоритм RSA с модулем открытого ключа, изменяющимся в диапазоне от 1024 до 1984 битов.
Считыватели для смарт-карт
Организация передачи данных контактным способом
Канал ввода/вывода микросхемы для смарт-карты представляет собой однонаправленый последовательный интерфейс. Это означает, что в каждый момент по нему может передаваться только 1 бит информации и передаваться только в одном направлении (полудуплекс). В соответствии со стандартов ISO 7816-3 обмен данными между ридером и картой может производиться со скоростью до 115200 бит/с. Поддерживаемая картой скорость передачи данных определяется способностью асинхронного приемопередатчика умножать частоту внешнего или внутреннего тактового сигнала, UART интерфейсы поддерживают умножение тактового сигнала в 4, 8, 16 раз.
Организация передачи данных бесконтактным способом
Виды считывателей для смарт-карт
Стандарты, используемые в смарт-картах
Прежде всего, стандарты смарт-карт регулируют физические свойства, характеристики связи, параметры работы памяти и используемых данных.
Получаем подпись в ФНС: как выбрать носитель
Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.
В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.
Какие носители бывают
Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.
Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.
К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:
В чём разница
Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.
Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.
Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.
Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.
Как работать с носителями
Порядок получения электронной подписи на токен выглядит следующим образом:
Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер « КриптоПро CSP », это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.
Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.
После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.
Какие могут возникнуть ошибки
Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.
Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.