Единая государственная автоматизированная система требует специфического подхода при использовании. Это вполне логично, ведь необходимо обеспечить высокий уровень безопасности для исключения случаев несанкционированного вмешательства в систему. Для данной цели часто используются токены, в которых криптографическая защита вшита на аппаратном уровне.

Например, смарт-карта JaCarta. С которой, на удивление, возникает много вопросов. Если возникла ошибка джакарта, то перейдите по ссылке. Автор статьи грамотно расписал, какие нюансы могут встретиться при использовании данного инструмента, какие проблемы могут возникнуть, конечно, решений не предложено, но каждая проблема весьма индивидуальна, потому универсальных методов попросту нет.

Типы токенов

Например, Рутокен, у него также вшиты на аппаратном уровне криптографические алгоритмы, что обеспечивает высокий уровень защиты продукта от взлома. Он предназначен для работы с электронными подписями, хранения сертификатов и для шифрования. При работе с государственными площадками используется довольно часто.

Особенно популярен на тендерных площадках, потому что сайты госзакупок раньше отлично дружили только с Рутокен, конечно, не без костылей, но тенденция подобная наблюдалась.

Рутокен
Так выглядит Рутокен

При заказе ЭЦП многие компании предоставляют именно Рутокен. К сожалению, с драйверами для ЕГАИС также возникают проблемы. Наиболее распространённые:

  1. Ошибка определения смарт-карты. Программа выдаст следующее: «Вставьте смарт-карту. Обнаружена смарт-карта, но она не может использоваться для текущей операции. Возможно, для используемой смарт-карты нет драйвера или сертификата». К сожалению, у такой ошибки может быть много причин, найти точные довольно трудоёмко.
  2. Ошибка при генерации RSA-ключей. В таком случае придётся выполнить очистку ключей и повторную генерацию. Но не всегда это помогает.
  3. Драйвера ЕГАИС отсутствуют. Возможные причины: ошибка установки драйверов, конфликт с другими криптографическими приложениями.

Вообще, на сайте много проблем, с которыми могут столкнуться обладатели Рутокен 2.0, перечислять можно долго и для решения каждой потребуется перебрать кучу действий.

eToken ничем особо не отличается, кроме производителя. На вид такая же флешка, но начинка несколько иная.

eToken использует собственный процессор, который встроен непосредственно в качестве начинки смарт-карты, соответственно, шифрование и синхронизация могут выполняться постоянно. Например, многие банки используют eToken для данных целей. Постоянно обновляемый ключ со смарт-карты позволяет получить доступ к личному кабинету.

При этом непосредственного подключения к компьютеру после синхронизации токена с кабинетом не требуется. Но для ЕГАИС все-равно потребуется разместить на устройстве ЕЦП, а для его считывания и последующего доступа в личный кабинет все равно понадобится установить драйвера.

eToken
Внешний вид eToken

К сожалению, проблемы аналогичные, к коим приводят неправильно установленные драйвера, ошибки электронных сертификатов, рассинхронизация ключа с ключом в приложении из-за сбоев. Лечится любая ошибка в зависимости от ситуации, универсальных решений нет.

Теперь перейдём к JaCarta. Фактически это самое новое поколение USB-токенов. Соответствуют ГОСТ Российской Федерации. Позволяет работать как с отечественными, так и с зарубежными криптоалгоритмами.

Токен JaCarta

Конечно, ключевым отличием является средства для создания усиленной квалифицированной электронной подписи. Это позволяет использовать ЭП наиболее широко, практически на всех площадках, ЕГАИС входит в их число.

Строгая двухфакторная аутоинфекция доступна и на других смарт-картах. С проблемами JaCarata можете смело ознакомиться по ссылке в начале статьи. Их немало.

Что лучше?

Как видите, ничего не лучше. Все токены имеют определенные недостатки. Расскажу о причинах.

Во-первых, Российские площадки заточены под устаревшую сетевую инфраструктуру. Например, на тендерные площадки без старенького IE или более нового Яндекс Браузер до сих пор не зайдёшь. И производители смарт-карт вынуждены с этим считаться.

Фактически вся криптография и инфраструктура построена на устаревших принципах, и те проблемы, которые были ликвидированы благодаря развитию сетевых технологий, до сих пор остались в государственных приложениях.

Потому, ждать, что какой-то из токенов будет лучше, практически бессмысленно. Все производители находятся в плену замкнутого круга: для решения проблем нужно обновление инфраструктуры, но государственная машина в данном плане крайне неповоротлива, так как нужно продумать и обеспечить все алгоритмы безопасности.

К сожалению, пока рынок не будет заточен под новые технологии и постоянное развитие, ждать улучшения ситуации не приходится.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 5 / 5. Количество оценок: 1

Оценок пока нет. Поставьте оценку первым.

Если материалы с данного сайта были полезны, и вы желаете поддержать блог, то можете воспользоваться формой по ссылке: Донат на поддержку блога