При выборе устройств хранения цифровой и электронной подписи, возникает необходимость их сравнения. В России наиболее популярны модели eToken, JaCarta и отечественная разработка Рутокен.

Рутокен, eToken и JaCarta: что это такое и в чем их отличия

Производитель

Рутокен выпускается компанией «Актив» и имеет красный корпус. Еще две модели – JaCarta и eToken продаются через официального представителя в России – компанию «Аладдин Р.Д.». Устройства оформлены в черном и синем цветах соответственно. Расцветка позволяет четко различать модели устройств. Закупая большую партию токенов, можно заказать свой дизайн и логотип для оформления корпуса.

Криптография

Если токен поддерживает шифрование и хранение данных, то хранимый в нем ключ во время работы остается в самом запоминающем устройстве. Поддерживают функцию ряд моделей – Рутокен ЭЦП, eToken ГОСТ и JaCarta ГОСТ.

Объем памяти

eToken не имеет больших различий в объеме памяти, она составляет всего 72Kb, из них 47Kb выделяется для пользователя. Ряд моделей Рутокена отличаются объемом, который колеблется в рамках 32 – 128 Kb. Но часть памяти выделяется для контейнеров цифровой подписи, и на деле доступен не весь указанный объем.

На eToken помещается 5 контейнеров, несколько больше это число на Рутокене – от 3 до 25, в зависимости от объема памяти.

Стоимость

Компания «Актив» известна доступными ценами, что делает Рутокены более выгодными. Стоимость прибора на 300 – 400 рублей ниже, нежели у «Аладдин Р.Д.»

Цена на устройства JaCarta и eToken не слишком отличается между собой.

Возможности

Ряд токенов обладает Flash-памятью. Она используется для автозапуска при подключении устройства, а также во время доверенной загрузки ОС. Такие модели можно использовать как флешку с дистрибутивами, хранить персональные данные.

Flash-память можно разделить на несколько частей и затем защитить данные с помощью PIN-кода.

У рутокенов модели с флеш-памятью и RFID-метками выделены в отдельные линейки. Модели, производимые компанией eToken и Jacarta, требуют согласования для подключения дополнительных функций.

Программное обеспечение

«Аладдин Р.Д.» разработала специальный, единый для своих моделей PKI клиент, который включает основные модули и утилиты, программы, позволяющие работать с ключами.

Рутокен предлагает качать плагины и драйвера отдельно. Но некоторые модели, такие как Рутокен Lite, работают без драйверов.

Поддержка ОС

Большинство моделей Рутокенов и eToken совместимы с операционными системами Windows версии 2000 и выше, вне зависимости от разрядности системы, а также поддерживают работу с Mac OS X и GNU/Linux.

JaCarta поддерживает работу с Windows XP SP3/Vista SP2/7 SP1/8. Работает устройство и с вычислительными машинами под управлением Mac OS X, GNU и Linux.

Существующая между Рутокен, Token и JaCarta разница не принципиальна, а само оборудование имеет высокий уровень качества.

JaCarta

В основе JaCarta лежит технология Java. Новейшие смарт-карты и токены применяются для аутентификации, надежного хранения ключей, личных подписей – цифровой и электронной, а также для полноценной работы с системой ЕГАИС.

В основе JaCarta чип смарт-карты, на который сначала записывается Java апплет, а затем полученный ключ надежно защищают от записи. В дальнейшем он выполняет заложенные в него Java апплетом функции. Описанная технология применялась при создании предыдущего поколения моделей eToken.

JaCarta, в зависимости от применяемого вида апплета, можно разделить на два семейства – PKI и ГОСТ. В основе каждого вида лежит свой принцип защиты данных.

PKI работает, основываясь на методах зарубежной криптографии. Он позволяет сохранять сертификаты электронной подписи, защищать данные с помощью токенов и смарт-карт, что позволяет усилить процесс авторизации в операционной системе.

Ключи с ГОСТ апплет соответствуют 63-ФЗ и позволяют хранить усиленную квалифицированную подпись на токене.

Существуют ключи с двумя апплетами. Их предпочитают пользователи, которым в одном устройстве необходимо совмещение функционала двух видов криптографии.

К основным функциям JaCarta относят:

  1. Безопасное хранение данных о ключах.
  2. Аутентификацию в системе.
  3. Электронную подпись.

ФЗ-63 «Об электронной подписи», принятый 6 апреля 2011 г., в зависимости от особенностей применения и выполняемых задач, выделяет следующие типы электронной подписи:

Простая, являющаяся наименее защищенной. К ней не предъявляются серьезные требования в плане безопасности. Используется для подтверждения транзакций, к примеру, при вводе PIN-кода.

Усиленная неквалифицированная, особенность которой – применение надежных алгоритмов криптографии. Она позволяет узнать, кто подписал документ, обнаружить, какие изменения были внесены в него. Применяется во внутренних системах – электронной почте, системах документооборота, на корпоративных сайтах.

Усиленная квалифицированная. Самая сложная подпись, которая создается с помощью сертифицированных средств. Только она может заменяет личную подпись в ныне существующих информационных системах, не требуя при этом выполнения дополнительных условий.

Для работы с ЕГАИС используется JaCarta SE, JaCarta PKI/ГОСТ/SE – PKI-токен. Она позволяет создать подпись третьего типа, обеспечить строгую двухфакторную проверку во время доступа к защищенным информационным ресурсам. Устройство позволяет организовать высокий уровень защиты хранимых ключей и их контейнеров.

Ключ надежно защищает вашу информацию от злоумышленников, исключает возможность подделки продукции, бренда злоумышленниками.

JaCarta позволяет защитить систему ЕГАИС и является основным элементом защиты специализированных информационных систем. Именно JaCarta позволяет сделать систему неуязвимой и надежной для работы.

Подробнее про то, как производится установка Jakarta читайте в блоге hidden-file.livejournal.com