Защищенный носитель ключевой информации представляет собой устройство, предназначенное для безопасного хранения ключей ЭЦП. По сути это аппаратно-программное средство, выполненное в виде токена - USB-устройства (внешне похожего на флешку) или смарт-карты (пластиковой карты с чипом).

Особенности защищенных носителей:

Обеспечивают "неизвлекаемость" секретного (личного) ключа ЭЦП. Секретный ключ никогда не покидает носитель. Таким образом, ключ существует в единственном экземпляре и копирования ключа невозможно.

Генерация ключа и все операции с ним выполняются внутри носителя. При подписании документ передается в носитель, вычисления ЭЦП проводится внутри носителя.

Носитель защищен паролем доступа. Ограничения на количество попыток подбора пароля: 7 раз.

Это защищает ключ от несанкционированного использования в случае потери носителя.

Для работы и регистрации в ЕГАИС, используют два основных вида токинов, а именно JaCarta и Рутокен.

Рутокен 64КБ (сертифицированный) - это токен с аппаратной реализацией функций шифрования и электронной подписи. Это означает, что если ваши сертификаты хранятся на токене Рутокен, то в процессе шифрования или электронной подписи закрытый ключ не будет покидать токен. Это делает процесс электронной подписи максимально защищенным.

Токен JaCarta SE PKI/ГОСТ сочетает в себе возможности трех приложений, узнайте jacarta для егаис отзывы. Приложение «ГОСТ» позволяет формировать квалифицированную электронную подпись при помощи сертифицированной реализации российских криптографических алгоритмов ГОСТ Р34.10-2001, ГОСТ 28147-89 и ГОСТ Р34.11-94. Алгоритмы реализованы на самом устройстве, что повышает безопасность использования ЭП — ведь ключ подписи никогда не покидает токен, его невозможно использовать или скопировать без ведома владельца. Приложение «PKI» используется для строгой 2-х или 3-х факторной аутентификации пользователей в различных информационных системах. Приложение «SE» реализует фискальные функции внутри токена — считает количество операций, совершенных с приложением «ГОСТ» и хранит их журнал.

У некоторых моделей есть интегрированная Flash-память, она иногда поделена на отделы и имеет PIN-код. Для моделей JaCarta и eToken наличие дополнительных функций нужно уточнять у менеджера, а у Рутокена модели, которые имеют добавочную память и RFID-метки и они возможно будут в разных позициях (моделях).

Рутокены и eToken работают под всеми популярными ОС Microsoft Windows, MAC и GNU/Linux. Для JaCarta надо уточнять, работает ли токен под требуемой ОС.

Выбор токена остается за пользователем. Все устройства качественно работают и не имеют принципиальных различий.