Криптографический ключ: ЭЦП
В настоящее время электронная подпись играет важную роль в бизнес-процессах. Документооборот внутри компании, взаимодействие с административными органами, подписание транзакций на платформах интернет-банкинга — это далеко не полный перечень действий, где ЭП используется для гарантии составителя документа, его неизменности и оригинальности содержания. Электронная подпись позволяет пользователям быстро и безопасно решать задачи.
Поделиться
Ключевой носитель как решение
Для авторизации цифрового документа необходим ключ электронной подписи — конфиденциальный, эксклюзивный набор символов, доступ к которому имеет только владелец ЭП. Хранение ключа на компьютере или USB-накопителе — это вариант, но он сопряжен с вероятностью либо потери источника данных, либо кражи/копирования информации с жесткого диска. В таких случаях бывает трудно сразу определить, что ЭП была взломана.
Федеральный закон ФЗ-63 «Об электронной подписи» не уточняет, каким образом должны сохраняться ключи, но обязывает обеспечивать их конфиденциальность. Перед любым использованием ключей необходимо получить согласие их владельца, а если есть основания подозревать, что они подверглись воздействию, то об этом должен быть проинформирован как удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, так и все остальные участники электронного взаимодействия. Для предотвращения такой опасности были разработаны специальные средства — защищенные ключевые носители, которые надежно защищают ключи электронной подписи. Для того чтобы принять решение о том, какой тип токена подойдет для вашего бизнеса, важно понимать, из чего состоит носитель ключа.
Внешне ключевой носитель может выглядеть как флэш-накопитель, существуют также варианты смарт-карт. Внутри же содержимое ключевого носителя гораздо более замысловато — процессоры и приложения, позволяющие выполнять криптографические операции для защиты ваших данных. Ключевые носители используются при необходимости надежной аутентификации вместо комбинации логин-пароль, безопасного хранения данных (пусть и очень ограниченного объема, например, идентификаторов), ключей шифрования и ключей электронной подписи.
Как устроена работа различных ключевых носителей
Носитель ключей способен хранить ключи электронной подписи, но сам по себе не может «подписывать» цифровые документы. Для этого пользователь должен подключить устройство к компьютеру и ввести персональный PIN-код, который затем разблокирует защищенное хранилище. После этого заданная программа (криптопровайдер) перенесет ключи подписи с токена в оперативную память компьютера и вычислит электронную подпись. Стоит еще раз отметить, что, не зная PIN-кода, никто не сможет получить доступ к вашим ключам. Поэтому в случае кражи вы останетесь в безопасности, пока никто не узнает ваш PIN-код — если узнает, то устройство будет заблокировано.
Более усовершенствованный вариант носителей ключей имеет собственные встроенные криптографические ядра. В таких устройствах ключи электронной подписи создаются и хранятся внутри них и никогда не покидают их защищенную память. Токен получает документ, который необходимо подписать, и после вычисления выдает электронную подпись. В России технология Рутокен и связанные с ней гаджеты стали использоваться по умолчанию при проведении подобных мероприятий.
Какой токен выбрать?
Самым базовым вариантом защищенного ключевого носителя является Рутокен Lite. Этот пассивный держатель ключей выполняет лишь функцию защищенного PIN-кодом хранилища, а ключи шифрования для него изготавливает специальная программа — криптопровайдер. Для эффективного и безопасного использования Рутокен Lite пользователю необходимо иметь две вещи: зашифрованный PIN-код и сам токен. Он широко применяется для подписания или защиты деловых или индивидуальных сообщений.
Активные носители ключей, оснащенные криптографическими ядрами, такие как Рутокен ЭЦП 3.0 , Рутокен ЭЦП 3.0 и другие, способны генерировать ключи ЭП в собственном криптоядре без передачи их в память компьютера, что выгодно отличает их от пассивных Рутокен Lite. Это позволяет эффективно использовать их в различных информационных системах, предъявляющих повышенные требования к безопасности, таких как финансовый, корпоративный (Банк-Клиент) и государственный (ЕГАИС) сектора. Поэтому при выборе модели ключевого носителя для целей электронной подписи следует учитывать задачи, которые вы ожидаете от него решить. Для максимальной защиты от копирования или перехвата электронных подписей мы настоятельно рекомендуем активные носители, способные генерировать невоспроизводимые ключи «на борту», такие как Рутокен ЭЦП 3.0
Остались вопросы?
Мы вам перезвоним
