Etoken или rutoken что лучше
Выбираем токен: в чем разница между eToken, JaCarta и Рутокен?
Век технологического прогресса идет вперед семимильными шагами и простой обыватель, даже прилагая усилия, чтобы не отставать все равно вынужден постоянно разбираться с недостатками и преимуществами новых девайсов.
Сегодня в документооборот организаций все больше входит электронная подпись. Это экономит время, силы, ресурсы. Ключи электронной подписи хранятся на специальном устройстве – токене. На российском рынке есть три основных вида токенов – это eToken, JaCarta и Рутокен. Все они имеют схожий функционал и конкурируют друг с другом, поэтому покупателю важно понять их различия, преимущества и недостатки.
Надеемся, что данный обзор поможет Вам разобраться.
Производитель и внешний вид
Рутокен – это продукт отечественной компании «Актив», принадлежность к России заложена в самом названии. Кроме этого, видимо, в силу склонностей нашей ментальности Рутокен имеет красный корпус.
eToken и JaCarta на нашем рынке продвигает ЗАО «Аладдин Р.Д.». Они имеют синий и черные корпуса соответственно.
Благодаря цветовым различиям даже неопытный пользователь сможет визуально различить эти устройства.
Аппаратная криптография
Обе компании предлагают модели токенов с аппаратной поддержкой электронной подписи и шифрования. Они называются Рутокен ЭЦП, eToken ГОСТ и JaCarta ГОСТ. Такие устройства содержат неизвлекаемые ключи электронной подписи, т.е. в ходе работы закрытый ключ не покидает токен.
Объем защищенной памяти
Объем защищенной памяти у разных моделей Рутокена варьируется от 32 до 128 Kb. У всех устройств eToken количество защищенной памяти равно 72Kb, из которых 47Kb находится в распоряжении пользователя.
Но есть один важный нюанс: токену необходим определенный объем свободной памяти для работы с хранящимися в нем контейнерами электронной подписи. Поэтому заполнить Рутокен с большим объемом памяти до отказа у вас не получится. Он в зависимости от выбранной модели вместит от 3 до 25 контейнеров, тогда на eToken поместится 5 контейнеров.
Цены на токены
Отечественный производитель Компания “Актив” придерживается демократичной ценовой политики, поэтому Рутокены в среднем на 300-400 рублей дешевле своих конкурентов.
Цены на JaCarta и eToken приблизительно одинаковы.
Дополнительные опции
Ряд моделей токенов имеют дополнительную встроенную Flash-память, которую можно использовать для автоматического запуска приложений при подключении токена, доверенной загрузки операционной системы и просто как обычную флэшку, где хранятся дистрибутивы и персональные данные. Flash-память на устройствах может быть разбита на защищенные PIN-кодом разделы.
Необходимое программное оборудование
Компания Аладдин Р.Д. разработала для eToken и JaCarta единый PKI клиент, который содержит все необходимое ПО, утилиты и модули поддержки для работы с ключами различной функциональности.
Для Рутокена драйвера и плагины необходимо скачивать и устанавливать отдельно. При этом стоит отметить, что некоторые токены, например, Рутокен Lite, определяются операционной системой автоматически и совсем не требуют установки драйверов.
Поддержка операционных систем
Очень важно при покупке токена убедиться, что он сможет работать с операционной системой, установленной на Вашем компьютере. Большая часть моделей Рутокенов и eToken поддерживают следующие виды операционных систем: Microsoft Windows 2000 / XP / 2003/Vista/2008/7/2012/8 (как 32-битные, так и 64-битные ОС), а также Mac OS X и GNU/Linux. Список поддерживаемых операционных систем JaCarta несколько уже: Microsoft Windows XP SP3/Vista SP2/7 SP1/ 8, и равным образом Mac OS X и GNU/Linux.
Вывод
Наше мнение, что отличия между eToken, JaCarta и Рутокеном не существенны, и все они одинаково качественно могут служить пользователю. Важно, чтобы сам пользователь понимал задачи для своего устройства и исходя из этого выбрал нужную ему модель.
Рутокен, eToken и JaCarta. В чем разница?
При выборе носителя для хранения ключей электронной подписи, покупатель нередко сталкивается с выбором между устройствами со схожим функционалом. eToken, JaCarta и Рутокен конкурируют друг с другом на отечественном рынке. Какое же из этих устройств выбрать? Думаем, данный обзор поможет Вам разобраться.
Производитель и внешний вид
Аппаратная криптография
В случае если ваши сертификаты хранятся на токене с аппаратной поддержкой электронной подписи и шифрования, то в ходе работы закрытый ключ не будет покидать токен. Такие токены представлены в обоих компаниях линейками продуктов Рутокен ЭЦП, eToken ГОСТ. и JaCarta ГОСТ. Подробнее о преимуществах использования токенов с аппаратной криптографией можно прочитать в нашей статье.
Объем защищенной памяти
Обычно для всех устройств eToken количество защищенной памяти одинаково: 72Kb, из которых 47Kb находится в распоряжении пользователя. У разных моделей Рутокена объем защищенной памяти варьируется от 32 до 128 Kb. Однако здесь следует сделать важную оговорку – токену необходим некоторый объем свободной памяти для работы с хранящимися в нем контейнерами электронной подписи. Поэтому забить Рутокен «под завязку» тоже не получится. Таким образом, на eToken может поместиться 5 контейнеров, а на Рутокен от 3 до 25, в зависимости от выбранной модели.
Цены на токены
Более привлекательными по цене являются Рутокены. Компания “Актив” придерживается демократичной ценовой политики, и их токены в среднем на 300-400 рублей дешевле, чем продукция конкурентов. JaCarta и eToken примерно сопоставимы по цене. Сравнить цены на различные модели токенов можно в нашем каталоге продуктов.
Дополнительные опции
Ряд моделей токенов имеет встроенную Flash-память, которую можно использовать для автоматического запуска приложений при подключении токена, доверенной загрузки операционной системы и даже как простую флэшку, хранящую дистрибутивы и персональные данные. При этом Flash-память может быть разбита на разделы, каждый из которых защищен PIN-кодом.
Модели содержащие дополнительную флеш память и RFID-метки у Рутокенов уже выделены в отдельные позиции, так что их можно сразу “положить в корзину” и получить счет, а для моделей eToken и Jacarta доп опции нужно индивидуально согласовывать с менеджером.
Необходимое ПО
Компания Аладдин Р.Д. разработала для всех своих продуктов единый PKI клиент, содержащий все необходимое ПО, утилиты и модули поддержки для работы с ключами различной функциональности. Для Рутокена драйвера и плагины придется скачать и установить отдельно. Справедливости ради, следует уточнить, что некоторые модели, например Рутокен Lite, вообще не требуют установки драйверов, а определяются операционной системой автоматически.
Поддержка операционных систем
При покупке токена необходимо удостовериться, сможет ли он работать с операционной системой, установленной на Вашем компьютере. Большая часть моделей Рутокенов и eToken поддерживают следующие виды операционных систем: Microsoft Windows 2000 / XP / 2003/Vista/2008/7/2012/8 (как 32-битные, так и 64-битные ОС), а также Mac OS X и GNU/Linux. Список поддерживаемых операционных систем JaCarta несколько уже: Microsoft Windows XP SP3/Vista SP2/7 SP1/ 8, и равным образом Mac OS X и GNU/Linux.
Вывод
Таким образом, отличия, существующие между eToken, JaCarta и Рутокеном не принципиальны, и все они одинаково качественно могут служить пользователю.
Рутокен, eToken и JaCarta. В чем разница?
Выбирая носитель, на котором будут храниться ключи электронной подписи, клиенту часто приходится сталкиваться, выбрать ли устройство с похожими функциями. eToken, JaCarta и Рутокен соперничают между собой на отечественном рынке. Какой же сделать выбор? Думаем, этот обзор окажет Вам помощь.
Производитель и внешний вид
Рутокен относится к продукции производителя «Актив». eToken и JaCarta на рынке России двигает компания «Аладдин Р.Д.». eToken имеет обыкновенную синюю расцветку корпуса, JaCarta — черный, а Рутокен – красный. Благодаря этому, даже неопытному пользователю не удастся спутать их. Хотя, заказывая крупную партию токенов, цвет и даже эмблема на корпусе могут быть подобраны в соответствии с пожеланиями клиента.
Аппаратная криптография
При хранении ваших сертификатов на токене с наличием аппаратной поддержки электронных подписей и шифрования, то при работе, ключ закрытого типа не покинет токен. Подобные токены представляются в двух фирмах сериями продукции Рутокен ЭЦП, eToken ГОСТ. и JaCarta ГОСТ. Наиболее расширенная информация о плюсах применения токенов с наличием криптографии аппаратного типа, доступна в статье.
Защищаемый объем памяти
В основном все eToken-ы имеют стандартное число защищенного объема памяти: 72 килобайт, из этого числа, 47 килобайт отведены пользователю. Различные варианты Рутокена обладают защищенным объемом памяти, варъируемой от 32 до 128 килобайт. Но тут нужно оговориться – токен нуждается в некотором объеме свободной памяти, чтобы работать с находящимися внутри него контейнерами электронной подписи. Вследствие этого Рутокен полностью забит не будет. За счет этого, eToken способен вместить в себе пять контейнеров, а Рутокен от 3 до 25.
Стоимость токенов
Наиболее привлекательные по стоимости это Рутокены. Фирма “Актив” ведет демократичную ценовую политику, и их токены имеют среднюю на 300-400 рублей ниже, по сравнению с товарами конкурирующих компаний. JaCarta и eToken приблизительно равны по стоимости. Сравнивать стоимость на разнообразные токены Вы можете воспользовавшись нашим каталогом.
Дополнительные опции
Отдельные виды токенов имеют Flash-память, используемую в процессе автопуска приложений в результате подсоединения токена, доверенной загрузки ОС и в качестве обычного флеш-накопителя, который хранит дистрибутивы и индивидуальную информацию. Также Flash-память можно разбить на разделы, защищенные PIN-кодом.
Виды токенов с содержанием дополнительной флеш-памяти и RFID-меткой у Рутокенов на данный момент содержатся в отдельных позициях, так что Вы можете их “добавить в корзину” и вам придет счет на них, а вот токены Token и Jacarta с дополнительным функционалом должны быть согласованы в индивидуальном порядке согласованы с менеджером.
Необходимое программное обеспечение
Фирмой Аладдин Р.Д. разработан продукции единый PKI клиент, в котором есть все нужное программное обеспечение, утилиты и модули поддержки для функционирования с ключами разнообразного функционала. Для Рутокена драйвера и плагины нужно будет скачивать и инсталлировать по отдельности. Стоит отметить, что отдельным моделям, к примеру Рутокен Lite, вовсе не требуется инсталляция драйверов, а происходит их определение за счет ОС в автоматическом режиме.
Поддержка операционных систем
Приобретая токен нужно убедиться, может ли он функционировать с системой, которая установлена на ПК. Львиная доля Рутокенов и eToken способна функционировать с такими разновидностями операционных систем как: Windows 2000 / XP / 2003/Vista/2008/7/2012/8 и Mac OS X и GNU/Linux. Перечень системы JaCarta покороче: Windows XP SP3/Vista SP2/7.
Исходя из сказанного, различия, которые имеются у eToken, JaCarta и RuToken не критичны, и все они способны послужить пользователю.
Подробнее про JaCarta
Всем известно, что в Джакарта токене нуждаются те, у кого есть желание подключения к ЕГАИС. Многим также известно где ее купить и ее стоимость. Однако не все имеют понимание того, как выглядит JaCarta и какое ее назначение в данной системе. Статья поможет подробнее разобрать этот необходимый элемент системы и обосновать ее необходимость в применении.
Чем же является JaCarta? JaCarta – новейшее поколение smart-карт, USB-, MicroUSB- и Secure MicroSD-токенов, благодаря которым можно проводить строгую аутентификацию, делать ЭП и в безопасности держать ключи, сертификаты. Называется JaCarta благодаря Java Card, т.е. в их основе положена Java. В токен входят чип smart-карты, на него наносится Java апплет и происходит закрывание ключа от записи. Впоследствии ключ начинает работать, в соответствии с заложенным Java апплетом функционалом, аналогичная же система применяется в ключах eToken.
Вследствие этого, JaCarta подразделяются на два главных вида JaCarta PKI и JaCarta ГОСТ.
PKI апплет дает возможность использования зарубежных криптографических технологий на токене, с хранением сертификатов ЭП и применять токены со smart-картами JaCarta PKI, чтобы усилить процесс авторизации в Windows и других системах.
Апплет ГОСТ осуществляет формирование ключей JaCarta, которые соответствуют 63-ФЗ и сохраняют с помощью токена ЭП квалифицированного типа с не удаляемым ключом подписи.
Важные особенности JaCarta:
1) Наличие аутентификации.
3) Можно безопасно хранить важные данные.
63-ФЗ «Об электронной подписи» от 6 апреля 2011 года, установлено три типа ЭП с учетом задач которые они решают и сфер использования:
Как говорилось выше – существует несколько видов JaCarta, чтобы защищать персональную информацию и верифицировать электронную документацию. Однако чтобы работать в ЕГАИС требуется одна версия JaCarta SE. JaCarta PKI/ГОСТ/SE – PKI-токен для создания квалифицированных ЭП усиленного типа и двухфакторной аутентификации в процессе доступа к защищаемой информации, безопасности хранимых ключей. С ее помощью оберегается передающаяся Вами информация о поступившем или проданном алкогольном товаре в ФСРАР. Ключ защищает вашу информацию от злоумышленников, которые могут продавать собственный контрафактный товар при помощи информации о Вашем оригинальном товаре.
Вывод — JaCarta требуется для ЕГАИС – это чуть ли не ключевой элемент, разработанный и созданный с целью охраны доступа к информации ЕГАИС. Отсутствие данного элемента привело бы к оголенности всей системы, и внедрять ее бы не было смысла.
Рутокен или етокен? В чем разница
На сегодняшний день в электронной форме проводится почти весь документооборот. Чтобы исключить случаи несанкционированного вмешательства в систему и обеспечить высокий уровень безопасности часто используют защиту электронной подписи. Единая государственная автоматизированная информационная система (ЕГАИС) контролирует и отслеживает объем реализации и производства спиртосодержащей продукции. Без доступа к ней работать с алкогольной продукцией нельзя.
Что представляет собой криптоключ
Реализация и производство алкоголя очень конкурентный и доходный бизнес, который жестко контролируется. К контролирующим органам должна поступать верная информация, не исправленная или похищенная конкурентами. Чтобы безопасно предоставлять отчеты и документы при помощи интернета были сформированы специальные ключи шифрования, а именно подпись либо уникальный отпечаток физ. лица в информационной сети. Т.е. получается единственная электронная подпись, и можно таким образом подписать, завизировав электронный документ. Чтобы избежать кражи или подделки она хранится не на простой флешке, а на надежно защищенных накопителях – токенах. Самые популярные – это етокен и рутокен.
Етокен
Представляет собой средство аутентификации, которое разработано израильской фирмой Aladdin Knowledge Systems. В теории он обеспечивает более лучшую безопасность, отличаясь улучшенным алгоритмом шифрования.
Рутокен
Безопасное универсальное современное хранилище для личных сертификатов, произведенное российской компанией. Совместим с большей частью программного обеспечения; возможна работа как на ПК, так и на мобильных телефонах и планшетах. Это – самое массовое аппаратное и программное решение в этой области.
Как показывает практика, при эксплуатации и етокена и рутокена могут возникнуть затруднения технического характера, поэтому какого-либо преимущества использования одного, или другого хранилища нет.
Сравнение токенов с аппаратной поддержкой алгоритмов ГОСТ и сертификатом ФСБ
Введение
Традиционно под токенами понимаются портативные устройства, которые содержат во внутренней памяти «секрет» (криптографические ключи, сертификаты, пароли). Это могут быть смарт-карты, SIM-карты, USB-устройства на основе смарт-карт и др. Термин «токен» используется наравне с альтернативными ему обозначениями: «аппаратный токен», «электронный ключ», «криптографический токен» и пр.
Обычно токен оснащен защищенным микропроцессором, операционной системой, ядром для исполнения криптографических алгоритмов, защищенным хранилищем чувствительных данных («секрета»), одним или несколькими сервисными приложениями. Производители также могут встраивать в него механизмы предотвращения физических и логических атак.
С использованием токенов в зависимости от их функциональных особенностей может быть реализовано множество функций безопасности:
Даже из приведенного краткого описания видно, что за понятием «токен» кроется обширное множество решений. Они могут различаться почти во всех отношениях, начиная от форм-фактора изделия и заканчивая ограничениями на среду его функционирования. Оборотная сторона разнообразия — трудный выбор.
Как показывает опыт, разночтения есть даже в самом понимании сущности токена. Иногда потребитель рассчитывает на наличие несвойственных токену функций — например, возможности защищенного хранения пользовательских данных. Или может не принимать во внимание имеющиеся ограничения (поддерживаемые интерфейсы встраивания; операционные системы, в которых может работать токен; поддерживаемые криптографические алгоритмы и др.). Зачастую игнорируются упомянутые выше требования российского законодательства, предписывающие применение только сертифицированных средств защиты информации.
Наконец, производитель порой выбирает настолько сложную схему сертификации изделия, что неискушенному человеку трудно разобраться в ней. Список факторов, влияющих на выбор, широк.
При существующем положении вещей полезно иметь компактный справочник с указанием основных характеристик, функциональных возможностей и ограничений токенов. Особенно наглядна такая информация в виде сравнительной таблицы — она представляет сведения о каждом токене в удобной форме и позволяет сравнить токены разных производителей между собой.
Методология сравнения токенов
Сведения, представленные в рамках сравнения, включают:
Параметры сравнения выбирались таким образом, чтобы как можно более полно представить имеющуюся информацию о токенах. При формировании набора параметров учитывалось как исторически сложившееся в отрасли представление об устройствах данного класса, так и критерии последнего времени. При этом помимо отечественной нормативной базы использовались следующие зарубежные документы:
Оценка токенов согласно выбранным параметрам производилась на основании сведений из открытых источников, уточненных производителями решений по нашей просьбе. Авторы сравнения старались, чтобы сведения были максимально полными и достоверными. Но реалии таковы, что полностью исключить возможность ошибки нельзя. Поэтому мы готовы внести в материал коррективы, которые помогут повысить его качество.
При использовании сравнительной таблицы следует принять в расчет ряд оговорок частного характера:
В сравнении мы намеренно не делаем выводов, не выделяем продукты и производителей. Этот материал следует расценивать как сводку информации о токенах, без замалчиваний и преувеличений. Окончательный выбор всегда остается за потребителем, поскольку только он способен адекватно оценить значимость каждого показателя в выборе токена в своем, частном случае.
Благодарим за активное участие в создании статьи:
Владимира Иванова, директора по развитию компании «Актив»
Антона Кузнецова, ведущего менеджера по развитию продуктов компании «Аладдин Р.Д.»
Максима Садовского, ведущего специалиста компании «Валидата»
Илью Моргасова, генерального директора компании «Инфокрипт»