Tekhnonacional

Электронная подпись (ЭП) давно стала ключевым элементом юридически значимого документооборота. Она используется для подписания контрактов, подачи налоговой отчётности, участия в торгах и многих других операций, где необходима защита целостности и подлинности данных. Один из наиболее защищённых способов хранения ключей электронной подписи — использование токена. Но как записать ЭП на токен правильно, чтобы не потерять доступ к данным и избежать ошибок? Разбираемся пошагово.

Что такое токен и зачем он нужен

Токен — это защищённый криптографический USB-носитель, предназначенный для хранения закрытого ключа электронной подписи и использования его в различных программных и аппаратных решениях. В отличие от обычной флешки, токен оснащён средствами аппаратной криптографии и сертифицирован по требованиям к защите информации. Он исключает возможность копирования закрытого ключа и обеспечивает юридическую значимость действий пользователя в цифровой среде.

Можно ли записать ЭП на токен самостоятельно?

Технически — да, но с рядом критических оговорок. Самостоятельная генерация ключевой пары и запись ЭП на токен сопряжены с рисками несовместимости, нарушениями регламента и проблемами при валидации подписи в государственных системах. Без корректной настройки сертификата, сопутствующего программного обеспечения и должного уровня защиты, ваша подпись может быть признана недействительной.

Кроме того, существуют жёсткие требования к юридически значимой электронной подписи, особенно если она используется для сдачи отчётности или подписания контрактов в рамках федерального законодательства. Эти требования предполагают выпуск ЭП исключительно через аккредитованные удостоверяющие центры (УЦ), которые обязаны соблюдать стандарты криптографической защиты и обеспечивать юридическую чистоту всей процедуры.

Почему запись ЭП на токен все-таки лучше доверить специалистам?

Гарантия юридической значимости. Только УЦ имеет право выпускать квалифицированные сертификаты ЭП с соблюдением всех регламентов, что подтверждается централизованной системой доверия.

Защита от ошибок. При самостоятельной записи легко нарушить структуру контейнера, забыть про дополнительные атрибуты или установить неподдерживаемые алгоритмы. Это приведёт к невозможности использования ЭП в требуемых системах.

Совместимость с инфраструктурой. Многие ведомственные и коммерческие системы проводят автоматическую проверку происхождения подписи, и некорректно выпущенный сертификат может быть отвергнут.

Безопасность. УЦ применяет сертифицированные процедуры генерации ключей, защиту PIN-кода, контроль целостности и ведёт журнал операций. Это важно не только для ИБ, но и в случае разбирательств по спорным документам.

Как записать ЭП на токен правильно: пошаговая инструкция

Обратитесь в удостоверяющий центр. Выберите аккредитованный УЦ, подходящий под ваши задачи: подписание юридически значимых документов, работа в госпорталах, участие в ЭДО.

Подготовьте документы. Обычно это паспорт, СНИЛС и, в случае юридического лица, доверенность на представителя. Для физических лиц процедура проще.

Пройдите процедуру идентификации. Личная явка или удалённая верификация (если разрешено регламентом) обязательны.

Создание ключевой пары и генерация сертификата. Этот шаг выполняется сотрудниками УЦ с использованием сертифицированного ПО. Закрытый ключ помещается непосредственно на токен.

Запись сертификата на токен. В процессе также проверяется работоспособность носителя и корректность структуры контейнера.

Проверка и тестовая подпись. Вам предложат подписать тестовый документ и убедиться, что ЭП работает в нужных сервисах (например, при подаче через портал госуслуг или в ЭДО).

Получение сопроводительных файлов. УЦ предоставит сертификат в формате .cer и рекомендации по установке программного обеспечения, необходимого для работы.

Итоги

Несмотря на доступность некоторых программных решений, которые позволяют «вручную» сформировать ключ и записать ЭП на токен, более надёжным будет вариант оформление через аккредитованный УЦ, особенно если у вас нет знаний в IT. Это снижает риски, обеспечивает совместимость и даёт полную уверенность в том, что ваша подпись будет принята всеми заинтересованными сторонами.

Электронная подпись на токене — это не просто технический атрибут, а элемент доверенной цифровой инфраструктуры. Подходите к её выпуску с той же строгостью, с какой вы подписываете бумажные документы в кабинете нотариуса.

С внедрением мобильного приложения Госключ в обиход широко вошёл термин «электронная подпись без токена» или «ЭП без токена». Нетребующая отдельного USB-носителя с ключом, такая подпись дополняет инфраструктуру ЭДО в российских компаниях и частично заменяет стандартную УКЭП. Что за этим стоит, насколько это безопасно и в каких случаях токен по-прежнему незаменим?

Понятие ЭП без токена

Госключ — это мобильное приложение, с помощью которого можно получить сертификат электронной подписи без необходимости посещать удостоверяющий центр. Оно доступно всем гражданам РФ, у кого есть подтверждённая учётная запись на Госуслугах. Ключи ЭП создаются и хранятся внутри приложения, а для их использования не требуются токены, СМС-коды или сторонние устройства — всё осуществляется через встроенную систему аутентификации. Это и есть основное отличие от схемы с токеном, где ключ подписи физически записан на носителе (флешке/токене), и управляется через криптовое ПО.

Преимущества:

• Отсутствие платного выпуска и физического носителя;

• Удалённая работа (особенно актуально для фрилансеров и удалённых сотрудников);

• Быстрое подписание документов через мобильный телефон в официальных интегрированных сервисах.

Недостатки:

• Ограниченный набор для операций с госорганами;

• Зависимость от смартфона и мобильного приложения;

• Недостаточная интеграция с большинством корпоративных СЭД и систем ЭДО.

Во многих случаях документы сначала необходимо открыть и согласовать на компьютере, а затем вручную инициировать подписание через смартфон. Это увеличивает количество действий, фрагментирует процесс и снижает удобство. Особенно это чувствуется в больших организациях, где необходимо подписывать десятки документов ежедневно и где важно централизованное управление маршрутами согласования.

Зачем всё ещё нужен токен

Токен остаётся единственным защищённым носителем, который позволяет записывать ключ УКЭП и употреблять его в системах государственной отчётности, где требуется квалифицированная электронная подпись. Такие системы включают:

• подачу налоговой отчётности в ФНС;

• взаимодействие с Росстатом, ПФР, ФСС;

• участие в государственных и коммерческих торгах на ЭТП;

• подписание юридически значимых документов с контрагентами;

• работу в специализированных СЭД с криптографическим шифрованием.

Если коротко, что ЭП без токена для физических лиц удобный и быстрый способ взаимодействия  с госорганами.  Но если ваша задача  юридически значимые действия в рамках 63-ФЗ и полного соответствия требованиям по криптографической защите информации, — без токена не обойтись. Именно он обеспечивает необходимый уровень доверия, контроля и совместимости с госинфраструктурой.

«Яндекс» добавил в приложение Go раздел «Хаб», который агрегирует сразу все доступные маршруты из точки А в точку Б: на общественном транспорте, на каршеринге, на самокате, и на такси. И это не просто новая фича а сдвиг в философии развития сервиса, рассказал в интервью гендиректор «Яндекс Такси» Александр Аникин. Это шаг к составлению мультимодальных маршрутов, например: «самокат плюс трамвай» или «такси плюс пешком».

Можно сказать что «Яндекс Такси» постепенно вырастает в «Яндекс Мобилити» в широком смысле.

.«Чтобы доехать куда-то, нередко приходится переключаться между несколькими приложениями: проверять цену на такси в одном месте, рассчитывать время в метро в другом, пополнять проездной в третьем. - Сказал в интервью Гендиректор «Яндекс Такси» Александр Аникин. - В идеале нужно сделать так, чтобы пользователь мог не только наглядно сравнивать цены и время в пути, но и видеть, что можно добраться и по-другому, не так, как он привык, и что это может быть быстрее и дешевле» .

В итоге все придет к тому, что участник поездки сможет оплатить весь составной маршрут прямо в Go, включая общественный транспорт. Причем «Яндекс» в апреле уже запустил оплату проезда в транспорте через Go в Ярославле и Рыбинске. Технически это работает либо через QR-код, либо через подключение к Bluetooth-метке в салоне. Компания планирует в скором времени подключить также возможность пополнять и покупать транспортные карты, в первую очередь «Тройку».

При этом, если в результате часть пассажиропотока «Яндекс Такси» перераспределится на другие виды транспорта, то это может сдержать цены на транспортные услуги. Пользователи будут часть пути проезжать на одном транспорте, а часть - на другом. Но «Яндекс такси» это не пугает. По их оценкам спрос на услуги сейчас значительно превосходит предложение.

«Если однажды сможем сказать, что большинство приходит к нам не за такси, это будет круто» - заметил Александр Аникин

Дальше разработчики платформы планируют персонализировать подборку маршрутов с помощью нейросетей, чтобы в будущем система в точности понимала пользователя и контекст: смотрела не просто на пробки, но и на привычки, погоду, персональную скорость ходьбы и т.д.

Российская компания «Оптические технологии» из Новосибирска разработали  отечественную лазерную систему для печати фотошаблонов при помощи ультрафиолетового излучения.  Эти фотошаблоны в дальнейшем применяются для нанесения рисунка на кремниевые пластины 

При производстве микросхем фотошаблон нужен для нанесения рисунка на тонкую пластину материала. Он представляет собой тонкую пленку с рисунком, который соответствует необходимой схеме на поверхности кремниевой пластины.

Более 75% всех выпускаемых сейчас фотошаблонов высокого разрешения изготавливаются именно с помощью лазерной литографии - метод нанесения изображения на поверхность материала с помощью сфокусированного лазерного луча.

Данная разработка призвана импортозаместить  американские лазеры Coherent на 257 нанометров.

Программно-аппаратный комплекс установки включает в себя лазер, который задает основную энергию в 10-30 милливатт, и волоконный усилитель, увеличивающий мощность лазера до 15 ватт.

Если вы впервые сталкиваетесь с оформлением электронной подписи, особенно для работы с налоговой, госзакупками или электронной отчётностью, легко запутаться в терминах: что такое токен, зачем он нужен, можно ли обойтись обычной флешкой, и почему в некоторых случаях обязательно использовать токен ЭП в ФНС ?

Флешка и токен: в чём разница

На первый взгляд флешка и токен выглядят одинаково: компактные USB-устройства, которые можно вставить в компьютер. Но их функциональность принципиально различается.

Флешка — это обычный накопитель, на который можно записывать любые файлы: документы, фотографии, музыку. Она не защищена от копирования или взлома.

Токен — это защищённое устройство, разработанное специально для хранения ключей электронной подписи (ЭП). Каждый токен имеет встроенную защиту, ограниченный доступ и сертифицированные параметры хранения. По факту, токен и флешка похожи только внешне. Однако, сбить с толку может то, что ЭП все-таки можно записать на обычную флешку. Этот вариант мы крайне не рекомендуем и вот почему.

Можно ли записать ЭП на обычную флешку? В некоторых случаях — да. Но если вы оформляете ЭП для ФНС, то использование обычной флешки не допускается. Налоговая инспекция требует строгого соответствия требованиям безопасности.

Токен ЭП для ФНС можно записать только на токен, сертифицированный ФСТЭК или ФСБ. Это обязательное условие, прописанное в регламенте работы удостоверяющих центров.

Что такое токен ЭП для ФНС

Токен ЭП для ФНС — это специальный USB-носитель, сертифицированный госорганами, предназначенный для записи и безопасного хранения ключа квалифицированной электронной подписи, используемой в работе с Федеральной налоговой службой. Эти устройства поддерживают шифрование, защиту от копирования, автоматическую блокировку и соответствуют всем требованиям безопасности для государственных платформ.

Можно ли использовать токен для других целей — например, хранить документы или музыку?

Обычный токен для ЭП не позволяет записывать на себя другие файлы. Исключение — модели вроде «Рутокен ЭЦП-Флеш», в которых есть два отделения: одно для ЭП, другое для пользовательских данных. Однако даже в этом случае мы не рекомендуем использовать токен как обычную флешку: это снижает его надёжность и может привести к конфликтам при работе с сертификатами.

Как выбрать токен ЭП для ФНС

При оформлении электронной подписи обязательно уточняйте в удостоверяющем центре, на какой именно токен будет записана подпись. Если подпись предназначена для подачи отчётности в ФНС, участия в торгах или юридически значимого документооборота, токен должен быть: официально сертифицирован; поддерживаться программным обеспечением (например, КриптоПро, ViPNet и др.); быть новым или полностью очищенным — повторное использование токена с другим сертификатом может вызвать ошибки.

Почему токен — безопаснее

Оформляя электронную подпись, особенно для взаимодействия с налоговой службой, выбирайте именно токен ЭП для ФНС — это не просто рекомендация, а требование по безопасности. Флешка в этом случае не подойдёт: только сертифицированные токены обеспечат корректную работу подписи, защиту данных и отсутствие проблем при подаче документов в электронном виде.Ранее мы публиковали отдельные большие статьи о безопасности токенов тут и тут .

Можно подробнее ознакомиться с аргументацией, почему для ЭП необходим правлиьный защищенный носитель.

Международный союз электросвязи (МСЭ) утвердил  российскую систему сертификации средств связи в качестве образца для всех стран, включая развивающиеся. Одновременно по предложению России МСЭ ввел понятие "цифровая метрология", и теперь сеть связи может быть частью метрологической системы.

7 мая 2025 года в Женеве, в штаб-квартире МСЭ, прошло заседание рабочей группы "Подтверждение соответствия и борьба с контрафактом" ITU-D. На заседании была принята финальная редакция отчета за прошедший научно-исследовательский период (2020-2025). В материалах отчета нашли отражение вклады от России, сделанные за отчетный период. Российская система сертификации средств связи принята как образец для всех стран, включая развивающиеся. Рабочая группа ITU-D рекомендовала государствам иметь национальные системы сертификации с независимыми сертификационными органами и испытательными лабораториями. В отдельно принятом документе Всемирная организация по аккредитации лабораторий (ILAC) признала, что аккредитация национальных органов по сертификации и испытательных лабораторий должна проводиться на национальном уровне.

Таким образом, развивающиеся страны получили возможность сами выбирать средства связи и технологии, которые будут использоваться на их территории. Такой подход формирует принцип технологической независимости, что напрямую влияет на независимую политическую позицию каждого государства. Кроме того, отчет содержит прямую ссылку на вклад России, принятый на заседании 13 ноября 2024 года, в котором впервые введен термин "цифровой суверенитет".

С принятием данного отчета начинается новый этап развития информационно-коммуникационных технологий, который будет закреплен на предстоящей Всемирной конференции по развитию электросвязи (ВКРЭ-25), которая состоится 17-28 ноября этого года в Баку.