Если вы когда-нибудь сталкивались с электронной подписью (ЭП), то наверняка слышали о таком устройстве, как токен. Это вроде как ключ от замка, только цифровой. И вот однажды токен начинает «глючить», заканчивается срок действия сертификата или меняется законодательство. Что делать? Бежать за новым и нужно ли покупать новый токен для ЭП? Давайте разбираться по-человечески.

Что такое токен и зачем он вообще нужен?

Для начала освежим память. Токен — это такое небольшое USB-устройство, которое хранит вашу электронную подпись. Проще говоря, это «флешка» с секретом. Внутри — зашифрованные данные, которые подтверждают вашу личность в цифровом мире. Он используется при подаче налоговой отчетности, при работе с госуслугами, при подписании договоров, и даже в суде.

Токен и сертификат: не путайте!

Очень часто путают два понятия: токен и сертификат электронной подписи. Это как замок и ключ. Токен — это замок (устройство), а сертификат — это ключ (ваша цифровая подпись). Сертификат может закончиться, а вот сам токен — не обязательно. Но есть нюансы.

Когда действительно нужен новый токен

Не каждый случай требует немедленного похода в магазин или на сайт поставщика. Иногда ваш старенький токен ещё способен на многое. Но бывают моменты, когда обновление действительно необходимо.

1. Токен устарел физически

• Сломался разъём USB
• Компьютер перестал его видеть
• Вы забыли PIN-код и трижды ввели неправильно
• Просто потеряли (ну, бывает)

В этих случаях — увы, придётся покупать новый.

2. Токен не поддерживает новые алгоритмы

С развитием криптографии государственные органы переходят на более современные алгоритмы защиты. Например, ФНС или Минцифры могут внезапно потребовать поддержку ГОСТ 34.10-2012 или 2015, а ваш токен просто не умеет с ними работать. Здесь старичок уже не поможет.

3. Законодательство требует

С 1 января 2022 года вступили в силу поправки к 63-ФЗ «Об электронной подписи». Они существенно изменили правила игры. Теперь для работы с усиленной квалифицированной ЭП чаще всего требуется токен, который соответствует требованиям ФСТЭК и ФСБ. Если ваш старый токен не сертифицирован по новым стандартам — придётся расстаться.

Когда можно не покупать новый токен

А теперь хорошие новости — не всегда покупка нового токена обязательна.

1. Срок действия сертификата истёк, а токен в порядке

Тут всё просто: вы можете записать новый сертификат на старый токен, если он технически и юридически подходит. Главное — не забыть заранее продлить или получить новый ключ у аккредитованного удостоверяющего центра.

2. Используете для внутренних задач

Если вы не отправляете отчёты в налоговую или не участвуете в госзакупках, а просто подписываете внутренние документы в компании, никто не заставит вас обновлять токен каждый год. Всё зависит от вашей политики информационной безопасности.

3. Токен совместим и работает

Зачем менять то, что работает? Если устройство нормально функционирует, не конфликтует с операционной системой, и удостоверяющий центр принимает его — пользуйтесь на здоровье. Но с оговоркой: срок службы у таких устройств тоже не бесконечен.

Как выбрать новый токен, если всё-таки нужно?

Если пришло время покупки, не спешите хватать первый попавшийся. Вот несколько советов:

1. Проверьте сертификацию. Устройство должно быть сертифицировано ФСТЭК и ФСБ.
2. Убедитесь в совместимости. Некоторые токены не работают с MacOS или требуют специфических драйверов.
3. Выбирайте известные бренды: Рутокен, JaCarta, eToken. Они давно на рынке и проверены.
4. Не экономьте чрезмерно. Дешёвые решения могут вылететь боком в самый неподходящий момент.

А как же облачная ЭП — альтернатива без токена?

Кстати, стоит упомянуть про облачную электронную подпись. Это такой способ, когда всё хранится не на токене, а на защищённом сервере, а вы просто входите в систему через SMS или мобильное приложение. Удобно, особенно если вы часто теряете флешки или работаете удалённо. Но есть ограничения — не все сервисы её поддерживают, и не всем она подходит юридически.

Подводим итоги

Покупать новый токен для ЭП — это не каприз и не дань моде. Иногда это необходимость, продиктованная законом, безопасностью или банальным износом старого устройства. Но в ряде случаев можно обойтись и без лишних трат, если под рукой надёжный старый друг-токен, который всё ещё справляется с задачами.

Так что прежде чем тратить деньги — задайте себе несколько вопросов:

• Работает ли устройство исправно?
• Поддерживает ли оно нужные алгоритмы?
• Требует ли закон его замены?

Если хотя бы на один из них вы ответили «да» — возможно, пора за новым. А если «нет» — используйте старый и не переживайте. Главное — следите за сроками действия сертификата, обновляйте программное обеспечение и не забывайте PIN-код. Остальное — дело техники!