Сертификация ФСТЭК токена: что это и зачем

ФСТЭК России (Федеральная служба по техническому и экспортному контролю) — государственный регулятор, который сертифицирует криптографические средства защиты информации. USB-токены для электронной подписи проходят обязательную сертификацию ФСТЭК — без неё ФНС не принимает носитель для записи ЭЦП.

Что означает «сертификат ФСТЭК»

Это документ, подтверждающий, что устройство:

Соответствует требованиям к средствам защиты информации (СЗИ)
Прошло независимую экспертизу на устойчивость к взлому
Реализует криптографические алгоритмы по российским ГОСТам
Не имеет недокументированных функций (бэкдоров)

Сертификация выполняется специализированными лабораториями (Газинформсервис, ЦБИ, КриптоПро) и занимает 6-18 месяцев на одну модель.

Классы защиты токенов

ФСТЭК разделяет токены на классы по уровню защищённости:

Класс	Назначение	Примеры
КС1	Базовый — для большинства задач (ЭЦП ФНС, ЭДО, торги)	Рутокен Lite, ESMART Token
КС2	Повышенный — для гос.органов, защита от инсайдеров	Рутокен 2.0, JaCarta-2 SE
КС3	Максимальный — спецслужбы, оборона	Специальные модели

Для подавляющего большинства задач (сдача отчётности, ЭДО, торги, 1С) достаточно класса КС1.

Как проверить, сертифицирован ли токен

Способ 1: реестр ФСТЭК

Зайдите на официальный сайт ФСТЭК → раздел «Реестр сертифицированных средств защиты информации». Найдите модель токена по названию или номеру сертификата.

Способ 2: документы у продавца

Серьёзный продавец (включая нас) предоставит копию сертификата соответствия по запросу. Никогда не покупайте токен у продавца, который отказывается показать документы.

Способ 3: упаковка и серийный номер

На упаковке оригинального токена должны быть:

Голограмма производителя
Серийный номер
Номер сертификата ФСТЭК
QR-код для проверки на сайте производителя

Почему ФНС не принимает несертифицированные токены

Это не просто бюрократия — есть веские причины:

Несертифицированные токены могут содержать уязвимости — если ваш ключ ЭЦП будет скомпрометирован, последствия (поддельные подписи, фиктивная отчётность) могут быть катастрофическими
Алгоритмы шифрования могут не соответствовать ГОСТам — российская юрисдикция требует ГОСТ-криптографии для официальных документов
Производитель может использовать слабые ключи — например, фиксированный мастер-ключ для всех экземпляров (был такой случай с дешёвыми клонами)

⚠️ Важно: AliExpress и подобные площадки иногда продают «токены для ЭЦП» от неизвестных производителей по цене 500-1000 ₽. Это не сертифицированные устройства — они могут работать как USB-флешки, но ФНС такой токен не примет, и подпись с него не будет иметь юридической силы.

Какие производители имеют сертификацию ФСТЭК

Актив — Рутокен Lite, Рутокен 2.0, Рутокен ЭЦП 2.0
ИсБК / ESMART — ESMART Token, ESMART NANO, ESMART ГОСТ
Аладдин Р.Д. — JaCarta-2 SE, JaCarta GOST
Ангара — Ангара Базис, Ангара ЭЦП
Сигнал-КОМ — носители для специфичных задач

Срок действия сертификата

Сертификат ФСТЭК выдаётся на 5 лет. После окончания производитель должен пройти повторную сертификацию (или модель снимается с продажи). Старые токены, купленные до окончания срока сертификата, продолжают работать без ограничений.

Вывод

Покупайте только сертифицированные ФСТЭК токены у проверенных продавцов. Экономия 1000-1500 ₽ на «дешёвом аналоге с AliExpress» обернётся проблемами с ФНС, недействительной отчётностью и потерей ЭЦП.

Все наши токены — оригинальные, сертифицированные, с документами:

Нужен сертифицированный USB-токен для ЭЦП?

Все наши токены сертифицированы ФСТЭК — подходят для ФНС, ЭДО, торгов и 1С.

Выбрать модель токена →

← Все статьи блога