ЭЦП состоит из трех вещей. Первое — это носитель. С носителями у нас два варианта: либо это JaCarta, которая была выдана с момента запуска ЕГАИС (выпускалась с 2016 года до 01.01.2019), либо Rutoken, который в принудительном порядке пришел на смену джакарте по причине нестабильности работы данного типа носителей (отключались от системы, не закрывались чеки и т.д.). 

Второе — ГОСТ (платный сертификат, имеющий ограниченный срок действия 365 дней с момента выпуска ключа), подчиняется законам ФСБ о шифровании. Сам сертификат ГОСТ «превращает» носитель в какое-то конкретное ООО, либо в ИП. Третье —  сертификат PKI, который превращает какое-то конкретное ООО в определенную торговую точку (например, крепкого алкоголя) или записывается для ИП.

У ключей есть такая особенность, например, у ИП может быть 50 торговых точек, но ключ, которым подтверждается ЭЦП будет в единичном экземпляре, так как КПП выдается по месту прописки (а оно только одно). С ООО такого не происходит — каждой торговой точке соответствует отдельный ключ (который нужно продлевать). В связи с чем происходит принудительная замена ключей на Rutoken.

Основные защищенные носители Rutoken

Rutoken S — базовая модель, встречается намного чаще, чем другие модели из линейки Rutoken. Предназначена для хранение электронной подписи и сертификатов электронной подписи. Преимущества:

1. Небольшая стоимость от 1000 руб., в зависимости от форм-фактора;
2. Высокая надежность (механическую надежность). Его сложно сломать даже взрослому человеку. Соответственно срок эксплуатации больше заявленных 12 месяцев.
3. Широкая поддержка. Поддерживается большинством вендоров, выпускающих решения для информационной безопасности.

Недостатки:

1. Требуется установка специальных драйверов (их можно скачать на сайте производителя);
2. Модель постепенно устаревает.

Rutoken Lite — современное решение, которое не требует установки драйверов (в основных ОС они уже присутствуют) при той же стоимости. Это надежное устройство. Недостатки не обнаружены.

Рутокен ЭЦП 2.0 — это не просто токен для хранения и аутентификации владельца, это полноценная аппаратная СКЗИ со встроенным микропроцессором. Внутри которого имеется крипто-ядро выполняющее различные операции: генерация ключей, подпись, шифрование. Сертифицирован в качестве средства криптографической защиты информации и широко применяется в информационных системах с самыми высокими требованиями к безопасности.