Электронная подпись должна храниться на защищённом носителе. Есть разные виды носителей, но их можно разделить две категории: смарт-карта и токен. Они выполняют одни и те же функции, но у каждого типа есть свои особенности.
Рассказываем подробно, чем отличаются друг от друга эти носители и что лучше купить.
Токены и смарт-карты: что это такое и для чего нужны?
Токен — это небольшое устройство, которое внешне напоминает обычную флеш-карту. Он может быть как со входом USB, так и micro-USB, что расширяет зону его применения. Вместо области для хранения файлов, в токене находится чип с защищённой памятью.
Смарт-карта — это пластиковая карта со встроенной микросхемой. В этом их главное отличие. Она может использоваться, например, для того чтобы пройти в какое-то помещение.
Оба вида носителей выполняют одни и те же функции:
- защищённое хранение электронной подписи и шифрование
- аутентификация и идентификация владельца
- разграничение или контроль доступа
Почему обычная флешка не подойдёт?
Обычная флэш-карта не может быть использована в качестве носителя ключа электронной подписи, так как не может его защитить. Объём самого носителя не играет здесь роли, так как даже токены, которые вмещают большое количество подписей, не превышают объём в 144 Кбит.
Виды токенов
Носитель сертификата электронной подписи может иметь встроенное СКЗИ — средство криптографической защиты информации. Если СКЗИ не встроен в токен, его нужно покупать отдельно. Подойдёт, например, «КриптоПро CSP».
Ниже представлены примеры токенов компании «Актив».
Токены без СКЗИ:
- Рутокен Lite
- Рутокен Lite micro
Токены с СКЗИ:
- Рутокен ЭЦП 2.0;
- Рутокен ЭЦП 2.0 Type-c
Смарт-карты
Что такое смарт-карта? Это обычная пластиковая карта со встроенным чипом. Чип содержит мини-операционную систему и пространство для хранения электронных подписей. Смарт-карта обладает всеми теми же функциями, что и токен, но в то же время у неё есть и свои особенности. Так, она может подключаться к считывателю с помощью прямого физического контакта или бесконтактно.
Все смарт-карты можно объединить в три группы:
- Контактные карты памяти. Карта работает, когда электрические контакты, расположенные на её поверхности, соприкасаются со считывателем
- Бесконтактные смарт-карты. Для того чтобы считать информацию с карты, устройство использует определённую радиочастоту (RFID). Поэтому физический контакт со считывателем не нужен
- Многокомпонентные карты. Это редко встречающийся тип карт, который создаётся под какое-то конкретное решение. Например, может быть встроен считыватель отпечатка пальца
Несмотря на то что обычно смарт-карты представлены именно в виде пластиковых карт, в других областях применения могут быть и другие форм-факторы.
Что выбрать, токен или смарт-карту?
Выбирать нужно то, что больше подойдёт именно вам.
Токен — это небольшой и мобильный носитель, который можно использовать на разных устройствах.
Смарт-карты удобны для стационарных компьютеров, но для них нужен специальный считыватель. Также их можно использовать в качестве пропусков.