Быстрая проверка токена для работы с ФНС после 1 апреля 2026 года

Список токенов, аппаратная часть которых уже поддерживает новые ГОСТы, то есть именно на таких носителях можно безопасно размещать ключи для работы с ФНС после 1 апреля:

• Рутокен ЭЦП 3.0.
• JaCarta‑2 ГОСТ.
• JaCarta‑2 PKI/ГОСТ с номерами моделей F47 или F57 (номер модели смотрим в Едином Клиенте JaCarta, вкладка «Информация о токене» – «Подробная информация о токене», поле «Номер модели», пример: JC206‑2.F47).
• ESMART Token 192K/64K.
• ПАК R301 ФОРОС USB / смарт‑карта ФОРОС (ключи 256 и 512 бит).
• ПАК R301 ФОРОС USB ФКН / смарт‑карта ФОРОС ФКН (ключи 256 бит).

Первое, что вам необходимо сделать:  Определить модель носителя, установить/запустить фирменную утилиту к токену:

– для JaCarta — «Единый Клиент JaCarta»,

– для Рутокен — «Панель управления Рутокен» / «Рутокен Менеджер»,

– для ESMART, ФОРОС — их штатные панели управления (обычно ставятся вместе с драйвером).

Рутокен ЭЦП 3.0

Шаг 1. Посмотреть надпись на корпусе

• Достаньте токен и посмотрите, что написано на корпусе.
• Должно быть указано «Рутокен ЭЦП 3.0». Если видите «Рутокен ЭЦП 2.0» — этот носитель для новых ГОСТов шифрования ФНС не подходит, его нужно менять.

Шаг 2. Проверить модель через панель управления Рутокен

• Установите и запустите фирменное ПО (обычно «Панель управления Рутокен» или «Рутокен Менеджер»).
• В списке устройств выберите ваш токен и откройте его свойства/информацию.
• В поле «Модель» должно быть указано «Рутокен ЭЦП 3.0».
• В поле «Версия» (прошивки) для ЭЦП 3.0 обычно стоит значение, начинающееся с 65.xx — это дополнительный признак, что у вас именно новое поколение.

Шаг 3. Проверить работу с СКЗИ

• Откройте панель КриптоПро CSP (или другого СКЗИ, которым пользуетесь).
• Убедитесь, что в списке ключевых носителей видно Рутокен, и что на нем есть контейнеры (ключевые пары) с действующими сертификатами.
• Если все отображается и сертификат от УЦ действующий, а модель — ЭЦП 3.0, этот носитель подходит под новые ГОСТы для ФНС.

JaCarta‑2 ГОСТ

Шаг 1. Посмотреть на корпус

• Осмотрите токен: на большинстве устройств есть надпись «JaCarta‑2 ГОСТ» или аналогичное указание модели.
• Если надпись просто «JaCarta ГОСТ» без «‑2», это может быть старое поколение, которое не поддерживает новые алгоритмы — в этом случае идем к программной проверке.

Шаг 2. Проверить в Едином Клиенте JaCarta

• Установите и запустите программу «Единый Клиент JaCarta».
• В окне программы выберите ваш токен в списке устройств.
• Перейдите во вкладку «Информация о токене» и нажмите «Подробная информация о токене».
• В поле «Модель»/«Наименование» должно быть указано, что это именно JaCarta‑2 ГОСТ (а не JaCarta ГОСТ старого типа).

Шаг 3. Проверить наличие поддержки новых ГОСТов

• В Едином Клиенте откройте раздел, связанный с приложением ГОСТ (иногда называется «Информация о приложении ГОСТ» или аналогично).
• Убедитесь, что среди поддерживаемых алгоритмов указаны ГОСТ Р 34.10‑2012/2018 и ГОСТ Р11‑2012/2018 — это косвенно подтверждает поддержку современного стека ГОСТ.
• Если это JaCarta‑2 ГОСТ и в списке есть новые ГОСТы, носитель подходит.

JaCarta‑2 PKI/ГОСТ (только модели F47 или F57)

Шаг 1. Открыть информацию о токене

• Запустите «Единый Клиент JaCarta».
• Выберите его в списке, зайдите во вкладку «Информация о токене» и нажмите «Подробная информация о токене».

Шаг 2. Посмотреть поле «Номер модели»

• Найдите строку «Номер модели».
• Там будет значение формата, например, JC206-2.F47 или JC206-2.F57.
• Нас интересуют именно коды F47 или F57 — это модели, которые поддерживают алгоритмы шифрования ГОСТ 2018 и рекомендованы для работы с ФНС после 1 апреля.

Как интерпретировать результат:

• Если номер модели оканчивается на F47 или F57 — токен подходит под новые требования.
• Если там, например, F27 или другой код, отличающийся от F47/F57, — это старая модификация, которая не поддерживает новые алгоритмы шифрования ФНС; такой токен подлежит замене.

ESMART Token 192K/64K

Шаг 1. Определить модель по корпусу и ПО

• Посмотрите на корпус токена — там обычно есть надпись ESMART Token и указание объема (64K, 192K и т.п.).
• Запустите фирменную утилиту поддержки ESMART Token (ставится с драйвером или доступна на сайте производителя).
• В списке устройств найдите подключенный токен и посмотрите его точное наименование (ESMART Token 192K или 64K).

Шаг 2. Проверить интеграцию с КриптоПро CSP

• Убедитесь, что установлен «Модуль поддержки КриптоПро CSP для Windows» для ESMART Token (если используется КриптоПро).
• Откройте КриптоПро CSP и посмотрите список ключевых носителей — там должен отображаться ваш ESMART Token как аппаратный носитель.
• Проверьте, что на токене есть контейнеры ключей и действующие сертификаты.

ПАК R301 ФОРОС USB / смарт‑карта ФОРОС (256 и 512 бит)

Шаг 1. Определить модель носителя

• Посмотрите маркировку на корпусе (для USB‑носителя) или сопроводительные документы (для смарт‑карты).
• Найдите указание «R301 ФОРОС USB» или обозначение смарт‑карты ФОРОС, соответствующее ПАК

Шаг 2. Проверить паспорт/инструкцию

• В документации к ПАК R301 ФОРОС (паспорт, инструкция) посмотрите раздел с перечислением поддерживаемых алгоритмов.
• Для подходящих моделей должно быть явно указано:

– ГОСТ Р 34.10‑2012/2018 (256 и/или 512 бит) — генерация ключевых пар, подпись;

– ГОСТ Р 34.11‑2012/2018 (256 и/или 512 бит) — хеш‑функции.

Если это прописано — аппаратно носитель годится под современные ГОСТы.

Шаг 3. Проверить совместимость с СКЗИ

• Убедитесь, что PAK R301 ФОРОС подключен и его драйвер установлен.
• Откройте КриптоПро CSP: FОРОС должен определяться как ключевой носитель (например, как «Foros (Magistra)»).
• Проверьте наличие контейнеров и действующих сертификатов на носителе.

ПАК R301 ФОРОС USB ФКН / смарт‑карта ФОРОС ФКН (256 бит)

Шаг 1. Определить, что это именно ФКН‑вариант

• Осмотрите корпус токена или карту, а также сопроводительные документы от поставщика.
• Найдите обозначение «R301 ФОРОС USB ФКН» или явное указание на ФКН‑модификацию (часто это отражено в названии модели или в маркировке).

Шаг 2. Проверить поддерживаемые алгоритмы

• В паспорте/инструкции найдите список ГОСТов.
• Для подходящих моделей ФКН должно быть указано:

– ГОСТ Р 34.10‑2012/2018 (256 бит),

– ГОСТ Р 34.11‑2012/2018 (256 бит) и соответствующие режимы.

Если это явно прописано, носитель рассчитан на работу с современными алгоритмами.

Шаг 3. Проверить подключение и работу в СКЗИ

• Подключите носитель, убедитесь, что драйверы установлены.
• В КриптоПро CSP посмотрите список носителей — R301 ФОРОС USB ФКН/карта ФКН должен отображаться как поддерживаемый ключевой носитель.
• Проверьте наличие контейнеров с ключами и действующими сертификатами ЭП от УЦ.

Для корректной работы с ФНС по новым правилам с 1 апреля необходимо использовать КриптоПро CSP версии не ниже 5.0 R2. Если у вас установлена более ранняя версия, её нужно обновить.