Привет всем!

Криптография - это что-то про «шифры, ключи, алгоритмы, случайные числа, квантовые атаки и долготу ключей»? Но что если я скажу, что возможен принципиально иной подход - не цифровой, не математический, не «запутывающий» данные, а сразу отсекающий возможность их существования для любого, кто не обладает необходимой... физической формой?

Да, вы не ослышались. Сегодня я расскажу про волновую криптографию на основе Геометрической Волновой Инженерии (ГВИ), где форма поверхности становится ключом доступа, сигнал существует только при совпадении параметров волны с этой формой, а любое отклонение делает канал невидимым, а данные - неопределимыми.

Что это вообще такое?

В ГВИ-криптографии ключом является сама геометрия псевдоповерхности с переменной отрицательной кривизной. Только волна с конкретными параметрами (угол прихода, частота, поляризация, фазовый фронт) может пройти и попасть как сигнал в нужную фокусную зону. Если параметры не совпали - волна рассеивается, поглощается, превращается в некогерентный шум или вообще не появляется как сигнал.

Результат: никакой "перехват" энергии не даст вам данные. Вы получите либо фон, либо неполные, хаотичные выбросы. Не потому что они «зашифрованы», а потому что они физически не сложились в сигнал.

Ключевые принципы

- Геометрия как ключ.

- Волна существует (в смысле данных) только при совпадении параметров с формой.

- При отсутствии совпадения сигнал не просто «зашумлён» — он не существует.

- Физическая фильтрация сигнала абсолютно исключает случайный приём.

- Независимость от вычислительной мощности взломщика.

- Потенциальная квантовая защищённость.

Аналогия

Голографический замок: дверь открывается только при «идеально правильном» свете.

Лазер в линзе: только при определённом угле луч попадает в точку фокусировки. Волна и форма: как ключ и замочная скважина — не совпал угол, длина волны — скважина не реагирует.

Как работает волновая криптография

Давайте разберём ваш пример шаг за шагом, чтобы понять, как волновая криптография на основе геометрической волновой инженерии (ГВИ) обеспечивает защиту данных.

Передатчик.

Отправитель использует лазерные лучи, модулированные  информацией, размещённые в диаметральной плоскости псевдоповерхности. Все волны перенаправляются отрицательной кривизной псевдоповерхности в одну фокальную зону. В этой фокальной зоне энергия волны усиливается, формируя точечный источник излучения. Сигнал излучается наружу через апертуру (выходное отверстие). Общая форма и параметры (угол, частота, поляризация) строго определяются геометрией псевдоповерхности.

Приёмник.

Приёмник имеет идентичную псевдоповерхность, которая совпадает по форме с псевдоповерхностью передатчика. В диаметральной плоскости псевдоповерхности установлена линейка фотоприёмников. Если параметры волны (угол, частота, поляризация) совпадают с геометрией передатчика, происходит резонанс. Размещённые в диаметральной плоскости псевдоповерхности линейка фотоприёмников декодируют сигнал.

Почему это криптография?

Потому что данные вообще не существуют в пространстве, пока нет физического совпадения формы и параметров волны, нет «зашифрованного потока», который можно перехватить и взломать, нет ключей, которые можно брутфорсить, нет сигнала вне известной резонансной геометрии.

А что с перехватом?

Ничего. Ты можешь регистрировать энергию (излучение). Но ты не можешь синхронизироваться. Ты не знаешь фазу, направление, модульный ключ и фильтрационную форму.  Все попытки мониторинга дадут хаотический отклик - бесполезный для анализа. Это как слушать радиоэфир, не имея приёмника на заданный диапазон частот

А сигнал всё равно «идёт» в пространство?

Да, энергия излучается - но без согласованного приёмника это просто поле. Ты можешь быть в 1 см от фокальной зоны - и не получить ни одного бита.

Заключение

Волновая криптография - это новая концепция, которая может изменить будущее защиты информации. Она основана на физике волн и геометрии, что делает её физически защищённой, энергоэффективной и устойчивой к квантовым атакам. Однако пока это только начало, и для её реализации предстоит решить множество технических задач.

Нужен ли токен для ЭП в 2025 году: что выбирает рынок и где по-прежнему важны физические носители?

Цифровая подпись давно перестала быть чем-то узкопрофессиональным. В 2025 году она используется повсеместно: от подачи налоговой отчетности до подписания контрактов и внутреннего кадрового документооборота. При этом быстрое развитие облачных сервисов и приложений вроде Госключа породило дискуссию: действительно ли в современных реалиях нужен токен для ЭП, или можно обойтись мобильными решениями? Разбираемся, где токен-носитель по-прежнему необходим, как он работает и почему рынок не спешит от него отказываться.

Токен для ЭП — это аппаратное устройство, чаще всего в виде USB-брелока, предназначенное для генерации и хранения закрытого ключа электронной подписи. В отличие от обычной флешки, токен оснащён криптографическим модулем, защищен от копирования и извлечения ключей, сертифицирован ФСТЭК и ФСБ для юридически значимых операций. Подпись, созданная с использованием токена, признается квалифицированной и обладает полной юридической силой — как в суде, так и в работе с государственными системами и крупными контрагентами.

Несмотря на рост популярности мобильных приложений и облачных платформ для ЭП, токен как носитель для ЭП сохраняет критическую важность в ряде сфер. Государственные закупки и торги: большинство электронных торговых площадок по-прежнему требуют КЭП на токене. Налоговая отчетность: ФНС принимает только подписи, выпущенные на сертифицированных носителях. Юридически значимые контракты: при спорных ситуациях в суде защищённая подпись имеет больше шансов быть признанной надлежащей. Информационная безопасность: при работе с конфиденциальными данными в медицине, финтехе, госсекторе локальное хранение ключей — единственно допустимый формат.

Развитие цифровых экосистем подталкивает рынок к более лёгким и доступным решениям. Пример — Госключ, приложение от Минцифры, позволяющее выпускать и использовать ЭП без физического токена. Такие решения привлекают своей простотой в использовании, отсутствием необходимости посещать УЦ, возможностью подписывать документы с телефона. Однако даже Минцифра подчёркивает, что облако не отменяет токен там, где требуется повышенная защита и строгая аутентификация пользователя. Более того, по данным отчёта Global Industry Analysts, 2025 (https://www.researchandmarkets.com/reports/5305946/digital-s...), несмотря на развитие облачных решений, сегмент аппаратных средств для цифровой подписи продолжает расти. Объем рынка цифровых подписей достигнет 34,7 млрд долларов к 2030 году, токены и аппаратные решения — одни из ключевых драйверов роста, бизнес в США, Китае и Европе продолжает делать ставку на физические ключи как базу для доверенной среды.

Преимущества токенов перед облаком

1. Аппаратная защита ключа, невозможность копирования, юридическая сила, работа без интернета, признание в судах и ФНС. В то время как облачные ЭП зависят от инфраструктуры, провайдера, качества верификации пользователя и часто имеют ограничения по юридическому применению. Если вы подписываете документы от имени компании, участвуете в торгах и госзакупках, сдаете отчетность в налоговую от ИП или юрлица, заключаете сделки с контрагентами, где важна защита от подделки — токен остается необходимым элементом цифровой безопасности.

2. Короткий ответ на вопрос «нужен ли токен для ЭП»: да, если вы работаете с юрлицами, ФНС, торгами или защищенной информацией. Мобильные ЭП подойдут для внутреннего документооборота или простых задач, но во всех остальных случаях токен — это не просто носитель, а основа доверия в цифровой среде. Он обеспечивает юридическую значимость, совместимость с государственными платформами и надежную защиту от компрометации.

3. По данным отчёта GIA, упомянутым ранее, устройства на основе PKI, включая токены, остаются ключевым стандартом для защищённых ЭП. Рост рынка в 35,2% CAGR указывает на устойчивый спрос на безопасные решения. Компании рассматривают аппаратную ЭП как стратегическую инвестицию, особенно в условиях ужесточения требований к информационной безопасности и комплаенсу.

   Если ваша деятельность выходит за пределы простого документооборота — токен вам нужен. Он по-прежнему является проверенной основой надежной цифровой идентификации в 2025 году.

Электронные контракты и онлайн-сервисы растут, а вместе с ними — фишинг и утечки данных. Не удивительно, что тема безопасного использования токенов остается актуальной, так как и со стороны компаний, и со стороны сотрудников, уровень осведомленности о базовых принципах ИБ все еще остается низким. Мошенники же активно пользуются фишинговыми «двойниками» сайтов и приложений, вызывая множественные утечки данных и финансовые потери.

На фоне запуска цифровых сервисов мошенники создают фейковые страницы, чтобы похищать данные и платежи. Параллельно фиксируется рост утечек персональных данных, а штрафы за несообщение об утечке и сам факт компрометации персданных выросли. Поэтому знать, как пользоваться токеном с электронной подписью, — это вопрос правовой и финансовой безопасности.

Что такое токен и чем он лучше «файловой» ЭП. Криптографический токен — аппаратный носитель (USB), где хранится закрытый ключ и сертификат. Ключ не покидает устройство: подпись формируется внутри токена, что снижает риск кражи по сравнению с хранением ключа на диске ПК.

Как пользоваться токеном с электронной подписью: чек-лист из 7 шагов.

1. Подготовьте рабочее место. Скачайте официальные драйверы и криптопровайдер для вашей модели токена и ОС. Проверьте актуальность корневых и промежуточных сертификатов, корректность времени на ПК.

2. Проверьте носитель и PIN. При первом подключении смените заводской PIN на сложный, ограничьте число попыток ввода, храните PUK/админ-код отдельно от устройства.

3. Установите сертификат и привяжите его к профилю. Убедитесь, что сертификат квалифицированный, реквизиты верны, срок действия актуален, статус отзыва (CRL/OCSP) — «действителен».

4. Настройте рабочие системы. В браузере/ПО включите поддержку криптопровайдера, в корпоративной системе задайте политику подписи (алгоритм, профиль, отметка времени).

5. Подписывайте правильно. Скачайте документ, проверьте хеш/реквизиты, выберите токен и нужный сертификат, убедитесь, что проставлен штамп времени и запись есть в журнале событий.

6. Хранение и ротация. Держите токен офлайн, когда не используете, никому не передавайте. За 30–45 дней до истечения срока начните выпуск нового сертификата.

7. Верификация на стороне получателя. Принимая документы, проверяйте валидность сертификата, цепочку доверия, статус отзыва и штамп времени.

Три типовых сценария атаки и защита.

1. Фишинговый «двойник» сервиса. Переходите только по закладкам и официальным ссылкам, не вводите PIN на сторонних страницах, проверяйте домен.

2. Инцидент у контрагента и массовая утечка. Пропишите в договоре требования к штампу времени, аудиту логов и срокам уведомления, держите готовый сценарий отзыва сертификатов и выпуска новых.

3. Социальная инженерия. Никогда не сообщайте PIN/PUK по телефону или почте; «проверки» только через официальный саппорт.

На фоне фишинговых «двойников» и рекордных утечек данных вопрос «как пользоваться токеном с электронной подписью» — это про юридическую силу документов и управляемый риск. Настройте носитель, дисциплину PIN, верификацию сертификатов и процедуру отзыва — и ваша электронная подпись будет исправно работать.

Правительство обновило правила федерального госнадзора в сфере электронной подписи. Для индивидуальных предпринимателей это означает больше прозрачности в процедурах и проверках, а также — понятный чек-лист, как получить токен ЭП и настроить квалифицированную подпись. Базовый документ — постановление Правительства РФ от 29.08.2025 № 1308, которое вносит правки в Положение о федеральном госконтроле (надзоре) в сфере электронной подписи (утверждено ПП РФ № 1044 от 29.06.2021).

Что именно изменилось

Постановление № 1308 уточняет полномочия должностных лиц, формат и состав контрольных (надзорных) мероприятий, а также профилактические инструменты (включая профилактические визиты) в сфере ЭП. Цель — повысить предсказуемость проверок и единообразие требований к участникам рынка, в том числе ИП, которые используют квалифицированные электронные

Почему это важно: когда регламенты контроля описаны чётко, легче планировать, где и как хранить ключи, как подтверждать статусы сертификатов и что покажет проверка при валидации вашей подписи. Положение № 1044 теперь действует с учётом новых правок от 29.08.2025.

Другие изменения в законе об электронной подписи

Весной 2025 вступили в силу изменения к 63-ФЗ «Об электронной подписи» (ФЗ № 94-ФЗ от 21.04.2025). Они, среди прочего, расширили перечень лиц и структур, для которых может выпускаться квалифицированный сертификат ключа проверки ЭП, а также определили дополнительные полномочия госорганов (в частности, Казначейства) в инфраструктуре ЭП. Для ИП это означает, что цепочка участников и процедур вокруг ЭП стала формализованное.

Как ИП получить токен ЭП в 2025 году: пошаговая схема:

1.Определитесь с типом подписи. Для юридически значимых действий нужна усиленная квалифицированная электронная подпись (УКЭП). Для ИП сертификаты УКЭП выдаёт УЦ ФНС России и его доверенные лица. Если не уверены, у нас в сблоге есть несколько статей, посвященных тому, как выбрать токен для ЭП.

2.Проверьте учётку на Госуслугах. У ИП должна быть подтверждённая запись, данные должны совпадать с документами (паспорт, ИНН, СНИЛС). (Подтверждение личности ускорит выпуск сертификата в УЦ ФНС.)

3.Подготовьте носитель: понадобится криптографический токен/смарт-карта, совместимые с УЦ ФНС и установленными криптосредствами. Покупайте у проверенных поставщиков, с поддержкой актуальных ГОСТ и драйверов под вашу ОС.  

4.Запишитесь на выпуск сертификата в УЦ ФНС. Возьмите паспорт, ИНН/СНИЛС; следуйте инструкции УЦ. Сертификат УКЭП запишут на ваш токен.

5.Установите ПО и драйверы. Поставьте криптопровайдер, плагин для проверки ЭП, обновите корневые сертификаты доверия. Проверьте тестовой подписью. (Тонкость: после изменений в надзоре от 29.08.2025 грамотная локальная проверка — must have.)

6.Настройте «долгую» проверяемость. Для документов длительного хранения используйте расширенные форматы (например, добавляйте отметку времени и сведения о статусе сертификата на момент подписания — OCSP/CRL), чтобы подпись корректно верифицировалась спустя годы. Это снизит риски при проверках в будущем. Подробнее читайте нашу статью о проверках «старых» ЭП.