В этом посте расскажем, зачем нужны и чем удобны продукты Рутокен при работе в ЕГАИС.

ЕГАИС – государственная информационная система, с помощью которой контролируется алкогольный рынок в России. Контролируется система ведомством ФСРАР (Федеральная служба по регулированию алкогольного рынка). В ЕГАИС учитывается объем производства, а также оборота этилового спирта, алкогольной и спиртосодержащей продукции. В системе учитываются операции всех участников алкогольного рынка: производителей, поставщиков, общепитов, розничных продавцов. И все это – способ прекратить производство и оборот контрафактного алкоголя.

Чтобы подключиться к системе, необходима квалифицированная электронная подпись (КЭП) формата PKCS # 11 на специальном носителе. Как получить сертификат квалифицированной электронной подписи мы уже описывали в наших статьях Получение квалифицированного сертификата электронной подписи (КЭП) на физическое лицо и Удаленное получение квалифицированного сертификата ЭП.

Каждый участник рынка алкогольсодержащей продукции получает свой собственный FSRAR ID: это номер, идентифицирующий организацию в системе.

Юридические лица выпускают такие номера для всех точек реализации, индивидуальные предприниматели тоже могут, но не обязаны (*). Как бы то ни было, номер этого ID – обязательный реквизит документов ЕГАИС, он привязан к конкретному участнику рынка. Каждому ID нужна отдельная КЭП. При этом на одном токене может храниться только один сертификат КЭП.

На этом же этапе формируется крипто-ключ и устанавливается универсальный транспортный модуль (УТМ) – программное обеспечение для передачи данных от участников рынка в систему ЕГАИС. При этом, дополнительно необходима интеграция УТМ с учетной системой организации (например, 1С), так как модуль не имеет графического интерфейса.

Итак, необходимо оформить КЭП. В Удостоверяющем Центре (УЦ) участник рынка алкогольсодержащей продукции получает КЭП на носителе Рутокен ЭЦП 3.0 для юридической значимости при обмене документами. Но этого мало, для создания защищенного соединения с сервером ЕГАИС и идентификации участника необходим RSA ключ. Его нужно сформировать самостоятельно, отправив запрос в личном кабинете ЕГАИС.

В повседневной работе КЭП также необходима: УТМ постоянно обращается к ней, когда вы отправляете данные в ЕГАИС.

(*) При этом, без ЕГАИС производить операции с алкогольной продукцией в РФ чревато санкциями.

Таким образом для работы в ЕГАИС нужна специальная КЭП на носителе, генерирующем ключевую информацию внутри устройства. Для этого подойдут модели Рутокен, содержащие аппаратную криптографию. Они имеют следующие преимущества:

- полностью соответствуют требованиям Федеральной службы по регулированию алкогольного рынка к крипто-ключам;

- не требуют специальной настройки и дополнительного программного обеспечения;

- совместимы и работают с УТМ;

- проверены временем: участники рынка много лет успешно используют такие устройства.

Например, Рутокен ЭЦП 3.0 полностью отвечает требованиям ФСРАР к крипто-ключам. При этом устройство не требует дополнительных настроек, программного обеспечения или услуг. Практика показала, что устройства надежны: случаи выхода из строя единичны.

В этой статье разберемся, зачем нужны ключевые носители при работе в системе «Честный знак». КЭП ее задачи и функции.

Маркировка – нанесение определенных знаков на товар с целью его дальнейшей идентификации. В России действуют системы маркировки товаров (ГИС МТ) для контроля оборота продукции, и существует перечень продукции, подлежащей маркировке.

Основная информационная система, охватывающая их и фиксирующая действия с ними – «Честный знак». Система появилась давно и вначале включала маркировку шуб, обуви, табачных изделий. Перечень товарных групп в ней постоянно расширяется. Заметим, что для алкогольсодержащей продукции создана отдельная система маркировки - ЕГАИС «Алкогольрегулирование».

Система маркировки идентифицирует каждую единицу товара, присваивая ей уникальный цифровой код, защищенный криптографией. Это позволяет контролировать рынок: путь любого товара от производителя к потребителю становится прозрачен и, таким образом, снижается вероятность присутствия на рынке контрафактной продукции. Товар виден на всех этапах оборота при доступе в систему.

Оператором системы “Честный знак” является Центр развития перспективных технологий (ЦРПТ). Именно он генерирует уникальные коды для товаров.

С чего начать, если вы в каком-либо качестве (производителя, импортера или продавца) планируете участвовать в обороте товаров, подлежащих маркировке?

Как и в иных информационных системах, при работе с “Честным знаком”

КЭП необходима как средство обеспечения информационной безопасности. Именно поэтому сертификат КЭП перед началом работы с системой "Честный знак" нужно получить прежде всего.

Кроме того, для регистрации товаров в системе маркировке на предприятии должна действовать система электронного документооборота (ЭДО). Именно ЭДО формирует универсальный передаточный документ (УПД), учетный документ, объединяющий в себе данные счета-фактуры и первичного документа. При этом во вспомогательных для ГИС МТ комплексных решениях электронного документооборота каждый шаг – подписание документов, фиксация движения товаров, формирование отчетности - подписывается с помощью КЭП. Поэтому получение сертификата КЭП – неотъемлемый шаг для подключения и дальнейшей работы с системой маркировки "Честный знак".

Итак, подключиться к ГИС МТ в каком бы то ни было статусе (производитель, дистрибьютор, розничная точка реализации товара и др.) возможно только при наличии КЭП.

Как выбрать надежное устройство, соответствующее требования Федерального закона “Об электронной подписи” ФЗ-63 и ФСБ к средствам ЭП?

Продукты Рутокен полностью соответствуют установленным государственным стандартам. Если это активные ключевые носители, то электронная подпись формируется внутри них, и ключевая информация неизвлекаема. При этом, устройства работают без лишних сложностей (готовы сразу после подключения, не нужны драйвера) и с высокой скоростью (подписание документов с ключевыми носителями Рутокен не требует ожидания). А программное обеспечение, необходимое для работы с Рутокен, устанавливается быстро и совместимо с любыми браузерами и платформами.

С системой «Честный знак» также работают и пассивные ключевые носители (например, Рутокен Lite). В этом случае они являются лишь хранилищем, защищенным PIN-кодом, ключи при этом генерирует программа-криптопровайдер, которую потребуется установить дополнительно.

В предыдущих статьях мы подробно рассказали, что такое ключевой носитель, чем отличаются активный и пассивный токены, и какие формы ключевых носителей существуют. Обладание токеном или смарт-картой для электронной подписи позволяет юридическим и физическим лицам обеспечить информационную безопасность при решении целого пула разнообразных задач. В этом материале детально остановимся на том, какие задачи решают ключевые носители помимо самых распространенных кейсов: сдачи налоговой отчетности и участия в тендерах.

Зачем нужны токены (ключевые носители)?

Для хранения ключей и сертификатов электронной подписи были разработаны специальные защищенные устройства – ключевые носители. Ключевые носители вам понадобятся везде, где для более высокого уровня безопасности нужно использовать двухфакторную аутентификацию взамен связки логин-пароль. Самым распространенным ключевым носителем является токен, на втором месте по популярности - смарт-карта. Подробно о разнице форм-факторов мы рассказали в материале Чем отличаются смарт-карты и токены. Какой тип устройств для какой задачи подходит?

Таким образом, ключевые носители нужны в самых различных областях деятельности и бизнес-процессах: от организации безопасной удаленной работы до получения целого ряда услуг на портале Госуслуги. Перейдем к конкретике.

Какие задачи решают ключевые носители?

Сначала повторим главное, что нужно помнить о ключевых носителях:

1. Это защищенное устройство для хранения ключей и сертификатов электронной подписи (как квалифицированной, так и неквалифицированной), секретных ключей и идентификаторов.

2. Ключевой носитель может быть выпущен в форм-факторе USB-токена (это такие модели, как Рутокен ЭЦП 2.0 2100, Рутокен Lite, Рутокен ЭЦП 3.0 3100 NFC) или смарт-карты (Рутокен ЭЦП 2.0 2100 с RFID-меткой, Рутокен ЭЦП 3.0 3200 NFC). Токены в свою очередь могут иметь как стандартный разъем USB Type-A, так и более современные варианты разъема - Type-C.

3. Некоторые модели ключевых носителей (Рутокен Lite) требуют дополнительной установки специальных программ – криптопровайдеров, которые формируют ключи электронной подписи и записывают их в память токена, а также обеспечивают работу с ключевыми контейнерами.

Функциональность ключевых носителей, о которых вы не знали

С каждым годом сфера применения электронной подписи значительно расширяется. Давайте поговорим о том, зачем нужны токены, в каких ситуациях электронная подпись может оказаться полезной, и разберем ТОП-3 ситуации, в которых ключевой носитель решает вопросы защиты информации физических лиц и предотвращения мошеннических действий.

Кейс №1: Организация безопасного удаленного рабочего места

Первый и важный кейс - обеспечение безопасности удаленного рабочего места. После начала эпидемии COVID-19 многие компании переведи сотрудников в режим удаленной работы. Эта тенденция сохраняется и сегодня. По данным опроса, проведенного сервисом «Работа.ру», доля россиян, работающих только на удаленке, к июлю 2021 года составляла 11%. Еще 6% работали в гибридном режиме.

По данным “Ростелеком-Солар” 90% корпоративных утечек критической информации происходит по невнимательности руководителей среднего звена. Наиболее уязвимые каналы утечек: личная электронная почта, внешние облачные хранилища и соцсети (51%). Утечки несут риски как для компаний, так и для ее работников. Организация безопасной работы удаленного офиса стала вызовом для бизнеса.

Использование двухфакторной аутентификации с помощью токенов для доступа к учетной записи в операционной системе, удаленным серверам и хранилищам помогает предотвратить кражу логинов и паролей и несанкционированный доступ к корпоративной сети. Токены и смарт-карты также дают возможность подписывать электронной подписью и шифровать почтовые сообщения.

Двухфакторная аутентификация — это самый надежный способ аутентификации, в процессе которого используются факторы двух типов: наличие физического устройства - токена Рутокен и знание PIN-кода.  Даже подсмотрев PIN-код, злоумышленнику нужно предъявить физическое устройство, кража которого всегда быстро обнаруживается.  

Лучший выбор продуктов для организации безопасного рабочего места

• USB-токены и смарт-карты Рутокен ЭЦП 2.0 2100 

• USB-токены и смарт-карты Рутокен ЭЦП 3.0 3100 NFC

• USB-токены Рутокен ЭЦП 2.0 Flash

Кейс №2: Обеспечение безопасности дистанционного банковского обслуживания (ДБО) и защита мобильного банка

В условиях постпандемийного мира удаленные сервисы стали обыденностью, а удаленная работа сотрудников новой «нормальностью». При этой трансформации вопросам информационной безопасности уделялось ничтожно мало внимания, что сделало уязвимыми для кибермошенников системы дистанционного банковского обслуживания (ДБО). Например, в момент совершения транзакции в мобильном банке связка SMS-код (push-уведомление) - подтверждение транзакции может быть в любой момент скомпрометирована. Гораздо безопаснее будет проводить подобные операции с использованием устройств для многофакторной аутентификации. Например, строгую двухфакторную аутентификацию и подтверждение транзакций с помощью электронной подписи обеспечивают USB-токены и смарт-карты Рутокен с контактным и бесконтактным интерфейсами для работы на мобильных устройствах.

Лучший выбор продуктов для обеспечения безопасности ДБО и защиты мобильного банка:

• USB-токены и смарт-карты Рутокен ЭЦП 2.0 2100

• USB-токены и смарт-карты Рутокен ЭЦП 3.0 3100 NFC

Кейс 3: Безопасное взаимодействие с государственными информационными сервисами

Список государственных услуг, требующих наличие у получателя услуги электронной подписи, растет с каждым годом. Наличие квалифицированной электронной подписи позволит вам пользоваться всеми услугами портала без каких-либо проблем. Ведь защита вашего личного кабинета, а точнее большого массива ваших персональных данных, от киберпреступников сегодня как никогда актуальна.

Опросы по тематике кибербезопасности показывают, что большинство пользователей не применяют даже сложных или стойких паролей, а ограничиваются обычным сочетанием слов и цифр. Взломать такой пароль не составляет большого труда. И связка логин-пароль может быть скомпрометирована в любой момент, и вы станете добычей киберпреступников, даже не узнав об этом.

Правильным решением в этой ситуации станет применении двухфакторной аутентификации для входа в ваш личный кабинет на портале Госуслуг. Сертифицированные ФСТЭК и ФСБ USB-токены и смарт-карты Рутокен помогают защищать от злоумышленников доступ в личный кабинет, а также позволяют выполнять усиленную квалифицированную электронную подпись для подписания юридически значимых документов. В случае, если физическое устройство - токен или смарт-карта Рутокен будет украдена или утеряна, владелец своевременно сможет заметить пропажу, уведомит УЦ и использование устройства будет заблокировано.

Таким образом, ключевые носители Рутокен выступают в данном случае как более надежный инструмент аутентификации в государственных информационных системах, чем утратившая всякое доверие связка логин-пароль.

Лучший выбор продуктов для обеспечения защиты работы в ГИС:

• USB-токены и смарт-карты Рутокен ЭЦП 2.0 2100

• USB-токены Рутокен ЭЦП 2.0 Flash

• USB-токены Рутокен Lite

Как видно из вышеперечисленного, сфера полезного действия ключевых носителей намного шире, чем привычные нам процессы сдачи отчетности в налоговую (о том, как получить ЭП мы рассказали отдельно). Применяйте знания о кибербезопасности, чтобы обезопасить свои данные и предупредить мошеннические атаки.

В Тульском государственном университете (ТулГУ) изобрели тест-полоски, с помощью которых можно вне лаборатории определить, есть ли в составе алкогольной продукции метанол. Автор проекта — магистрантка София Баклагина.

— Эта разработка будет актуальна как в промышленности, так и в быту, позволит обнаруживать опасный для здоровья метанол, тем самым снижая количество отравлений, — объясняют сотрудники университета.

Тест работает очень просто: при контакте с метанолом индикаторная бумага должна поменять цвет. С помощью этой технологии можно будет проверить водку, антисептик или «незамерзайку».

По словам научрука проекта, доцента кафедры химии ТулГУ Татьяны Карасевой, сейчас Софии предстоит продумать, как на тест-полоски будет наноситься рекомбинантный белок, вступающий в реакцию с метанолом. От этого будет зависеть, как долго они смогут храниться, не теряя своих свойств.

После массовых отравлений контрафактным алкоголем с содержанием метанола появились различные инициативы по ужесточению контроля за его оборотом — в том числе создание аналога ЕГАИС.

Источник