kToken – ваш секрет останется секретом!

Поддержка казахстанского стандарта электронной подписи (ГОСТ 34.310-2004, ГОСТ 34.311-95)
Поддержка нового казахстанского стандарта ЭЦП (ГОСТ 34.10-2018/ГОСТ Р 34.10-2012, ГОСТ 34.11-2018/ГОСТ Р 34.11-2012)
Неизвлекаемость криптографических ключей
Аппаратная реализация казахстанских и западных криптографических алгоритмов
Сертификат соответствия третьему уровню безопасности СТ РК 1073 2007
Сертификат формы CT KZ как отечественный продукт

Аутентификация

Замена парольной защиты при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на двухфакторную программно-аппаратную аутентификацию.
Аутентификация при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам.
Надежная аутентификация при удаленном администрировании информационных систем, серверов, рабочих станций.

Электронная цифровая подпись (ЭЦП)

Аппаратная реализация электронной подписи.
Поддержка крупнейших казахстанских удостоверяющих центров НУЦ, КЦМР, УЦГО.
Интеграция с порталом электронного правительства.

Безопасное хранение ключевой информации

Использование ключевой информации для выполнения криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации.
Сгенерированные на токене ключи не могут быть скопированы.
При утере или краже токена безопасность не нарушается: для доступа к информации требуется PIN-код.

Защита персональных данных

Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
Защита доступа к компьютеру и в домен локальной сети.
Возможность шифрования данных на дисках.

Корпоративное использование

Использование в качестве интеллектуального ключевого носителя в разнообразных информационных системах, использующих технологии электронной подписи.
Использование в качестве полноценного устройства шифрования и электронной подписи в криптографических сервис-провайдерах, системах защищенного документооборота, в ПО для шифрования логических дисков и т.д.
Использование в корпоративных системах для надежного хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
Использование в качестве единого идентификационного устройства для доступа пользователя к разным элементам корпоративной системы.

Общая информация по ПИН-кодам

В устройстве kToken предусмотрено два ПИН-кода: ПИН-код пользователя и ПИН-код администратора. На оба этих ПИН-кода установлена защита, которая блокирует ПИН-код после 15 попыток ввода неправильного ПИН-кода.

ПИН-код пользователя используется в большинстве случаев (вход на порталы, подписание документов, получение регистрационных свидетельств и т.п.). ПИН-код администратора используется для разблокировки заблокированного ПИН-кода пользователя и для форматирования устройства.

ПИН-коды по умолчанию

ПИН-код пользователя: 12345678
ПИН-код администратора: 87654321

ВАЖНО! Мы настоятельно рекомендуем вам сменить ПИН коды по умолчанию для того, чтобы предотвратить корыстное использование вашего регистрационного свидетельства в чужих интересах в случае утери или хищения вашего устройства kToken.

Для форматирования и разблокировки ПИН-кодов, а также для получения информации о вашем устройстве, используйте Панель управления kToken.

Как получить ключи НУЦ для работы в системах СОНО и Кабинет налогоплательщика?

Налоговый комитет уведомил, что с 1 января 2020 года обмен электронными документами с органами государственных доходов будет осуществляться с использованием электронной цифровой подписи, выданной Национальным удостоверяющим центром (ЭЦП НУЦ).

Теперь для взаимодействия с органами государственных доходов и обмена электронными документами, необходимо получить средства ЭЦП НУЦ, а также пройти регистрацию на портале «Электронное правительство» для открытия «Личного кабинета».

Получить ключи ЭЦП СОНО и ключи ЭЦП Кабинета налогоплательщика для физических и юридических лиц можно здесь:

ВАЖНО: ключи для ЭЦП НУЦ позволяют удостоверить любой электронный документ посредством электронной цифровой подписи лица, имеющего полномочия на его подписание и этот документ будет равнозначен подписанному документу на бумажном носителе. Поэтому во всех инструкциях на получение регистрационных свидетельств НУЦ РК указано: Внимание! Хранилище «Персональный компьютер» является небезопасным. Рекомендуем использовать защищенный носитель ключевой информации для снижения риска компрометации ключей ЭЦП.

Что значит «небезопасным»?

Это означает, что ключи, хранящиеся на Персональном компьютере, флешке (не путать с токеном!) можно скопировать и подписать от вашего имени документы, которые вы не собирались подписывать. Скопировать можно в том числе и с помощью вредоносного ПО.

kToken является защищенным носителем, так как ключи генерируются внутри него и никогда его не покидают, соответственно, не могут быть скопированы.

НУЦ РК рекомендует использовать kToken для безопасного хранения ЭЦП, предотвращения возможности его копирования и защищенного использования при помощи пин-кода.

Срок действия регистрационных свидетельств НУЦ РК, выпущенных на kToken составляет 3 года.

Можно ли выпустить на kToken две и более пары ключей?

Технически kToken позволяет выпустить несколько пар ключей, однако могут быть ограничения по количеству ключей на устройстве со стороны информационной системы, в которой вы предполагаете использовать выпущенные на kToken ключи.

Нужен ли kToken физическому лицу?

Так как ключи НУЦ позволяют удостоверить любой электронный документ посредством электронной цифровой подписи лица, имеющего полномочия на его подписание и этот документ будет равнозначен подписанному документу на бумажном носителе, то любой владелец заинтересован в защите своих ключей. Кроме того, наличие ЭЦП, сделанной вашими ключами, обеспечит неотказуемость, то есть однозначность вашего авторства, а также целостность документа – покажет, что вы подписывали именно этот документ.

Подписание документов ключами ЭЦП – это действие в правовом поле, которое несет правовые последствия. Если вы хотите защитить себя от неправомерного использования ваших ключей как для подписания документов, подачи заявлений от вашего имени, получения информации о вас (как в личном кабинете на сайте электронного правительства, так и в других информационных системах) и других неправомерных действий – используйте kToken и меняйте на нем пин-код по умолчанию.

Нужен ли kToken юридическому лицу?

Так как ключи НУЦ позволяют удостоверить любой электронный документ посредством электронной цифровой подписи лица, имеющего полномочия на его подписание и этот документ будет равнозначен подписанному документу на бумажном носителе, руководитель юридического лица прямо заинтересован в безопасности работы с ключевой информацией. Безопасность работы с ключами обеспечивает kToken, а установка собственного пин-кода на устройство, защитит его от несанкционированного использования.

Можно ли использовать один kToken для работы с ключами разных лиц?

В соответствии с Законом «Об электронном документе и электронной цифровой подписи»

Статья 10. Использование электронной цифровой подписи

Закрытые ключи электронной цифровой подписи являются собственностью лиц, владеющих ими на законных основаниях.

Лицо может иметь закрытые ключи электронной цифровой подписи для различных информационных систем. Закрытые ключи электронной цифровой подписи не могут быть переданы другим лицам.

Какой ПИН-код «Пользователя»?

По умолчанию ПИН-код Пользователя – 12345678

Настоятельно рекомендуется сменить ПИН-код сразу после приобретения устройства.

Какой ПИН-код «Администратора»?

По умолчанию ПИН-код Администратора – 87654321

Настоятельно рекомендуется сменить ПИН-код сразу после приобретения устройства.

Архив новостей