Токен JaCarta
Бизнес

Смарт-карты JaCarta, Рутокен, eToken: какие встречаются ошибки в ЕГАИС

Единая государственная автоматизированная система требует специфического подхода при использовании. Это вполне логично, ведь необходимо обеспечить высокий уровень безопасности для исключения случаев несанкционированного вмешательства в систему. Для данной цели часто используются токены, в которых криптографическая защита вшита на аппаратном уровне.

Например, смарт-карта JaCarta. С которой, на удивление, возникает много вопросов. Если возникла ошибка джакарта, то перейдите по ссылке. Автор статьи грамотно расписал, какие нюансы могут встретиться при использовании данного инструмента, какие проблемы могут возникнуть, конечно, решений не предложено, но каждая проблема весьма индивидуальна, потому универсальных методов попросту нет.

Типы токенов

Например, Рутокен, у него также вшиты на аппаратном уровне криптографические алгоритмы, что обеспечивает высокий уровень защиты продукта от взлома. Он предназначен для работы с электронными подписями, хранения сертификатов и из шифрования. При работе с государственными площадками используется довольно часто. Особенно популярен на тендерных площадках, потому что сайты госзакупок раньше отлично дружили только с Рутокен, конечно, не без костылей, но тенденция подобная наблюдалась.

Рутокен
Так выглядит Рутокен

При заказе ЭЦП многие компании предоставляют именно Рутокен. К сожалению, с драйверами для ЕГАИС также возникают проблемы. Наиболее распространенные:

  1. Ошибка определения смарт-карты. Программа выдаст следующее: «Вставьте смарт-карту. Обнаружена смарт-карта, но она не может использоваться для текущей операции. Возможно, для используемой смарт-карты нет драйвера или сертификата». К сожалению, у такой ошибки может быть много причин, найти точные довольно трудоемко.

  2. Ошибка при генерации RSA-ключей. В таком случае придется выполнить очистку ключей и повторную генерацию. Но не всегда это помогает.

  3. Драйвера ЕГАИС отсутствуют. Возможные причины: ошибка установления драйверов, конфликт с другими криптографическими приложениями.

Вообще, на сайте много проблем, с которыми могут столкнуться обладатели Рутокен 2.0, перечислять можно долго и для решения каждой потребуется перебрать кучу действий.

eToken ничем особо не отличается, кроме производителя. На вид такая же флешка, но начинка несколько иная. Во-первых, eToken использует собственный процессор, который встроен непосредственно в качестве начинки смарт-карты, соответственно, шифрование и синхронизация могут выполняться постоянно. Например, многие банки используют eToken для данных целей. Постоянно обновляемый ключ со смарт-карты позволяет получить доступ к личному кабинету. При этом непосредственного подключения к компьютеру после синхронизации токена с кабинетом не требуется. Но для ЕГАИС все-равно потребуется разместить на устройстве ЕЦП, а для его считывания и последующего доступа в личный кабинет все равно понадобится установить драйвера.

eToken
Внешний вид eToken

К сожалению, проблемы аналогичные, к коим приводят неправильно установленные драйвера, ошибки электронных сертификатов, рассинхронизация ключа с ключом в приложении из-за сбоев. Лечится любая ошибка в зависимости от ситуации, универсальных решений нет.

Теперь перейдем к JaCarta. Фактически, это самое новое поколение USB-токенов. Соответствуют ГОСТ Российской Федерации. Позволяет работать как с отечественными, так и с зарубежными криптоалгоритмами.

Токен JaCarta

Конечно, ключевым отличием является средства для создания усиленной квалифицированной электронной подписи. Это позволяет использовать ЭП наиболее широко, практически на всех площадках, ЕГАИС входит в их число.

Строгая двухфакторная аутенфикация доступна и на других смарт-картах. С проблемами JaCarata можете смело ознакомиться по ссылке в начале статьи. Их немало.

Что лучше?

Как видите, ничего не лучше. Все токены имеют определенные недостатки. Расскажу о причинах. Во-первых, Российские площадки заточены под устаревшую сетевую инфраструктуру. Например, на тендерные площадки без старенького IE до сих пор не зайдешь. И производители смарт-карт вынуждены с этим считаться.

Фактически, вся криптография и инфраструктура построена на устаревших принципах, и те проблемы, которые были ликвидированы благодаря развитию сетевых технологий, до сих пор остались в государственных приложениях.

Потому, ждать, что какой-то из токенов будет лучше, практически бессмысленно. Все производители находятся в плену замкнутого круга: для решения проблем нужно обновление инфраструктуры, но государственная машина в данном плане крайне неповоротлива.

К сожалению, пока рынок не будет заточен под новые технологии и постоянное развитие, ждать улучшения ситуации не приходится.

Добавить комментарий

Ваш e-mail не будет опубликован.