Ключи электронной подписи нужно хранить на специальных носителях — токенах. Их тип напрямую влияет на безопасность инфраструктуры компании. Какой носитель выбрать, рассказывают эксперты Удостоверяющего центра Контура.
Надежность и защищенность электронной подписи зависит зависит от нескольких факторов: как ее использует владелец и на каком носителе хранит ключи подписи.
Носители в большинстве случаев можно разделить на: пассивные и активные. И вот в чем их основное отличие.
| Пассивный носитель | Активный и функциональный носители |
|---|---|
|
Ключ можно извлечь или скопировать Во время криптографической операции — подписании и расшифровки документов — ключ попадает в память компьютера. |
Закрытый ключ нельзя извлечь — он физически хранится внутри защищённого микроконтроллера. Подписание и расшифровка документов происходят внутри носителя. Попадание закрытого ключа на сторонние устройства исключено. |
Выбор носителя зависит от задачи, которую решает организация. Использовать носитель с активной криптографией особенно важно компаниям, которые:
Самый распространенный носитель с активной криптографией — Рутокен ЭЦП 3.0. Подробнее про него писали в этой статье.
Как мы отмечали выше, такой токен имеет встроенное СКЗИ, а значит, должен быть сертифицирован в соответствии с законодательством РФ в области криптографии. Использовать несертифицированные СКЗИ в сочетании с сертификатами КЭП нельзя (ч. 4 ст. 5 63-ФЗ «Закон об электронной подписи»).
Автор: Сергей Лапшин, эксперт по электронной подписи и автоматизации процессов в компаниях