Что такое защищенный носитель КЭП? Преимущества и недостатки

20 584

захищені носії3

Как известно некоторые категории пользователей АЦСК обязаны хранить свои ключи на защищенных носителях ключевой информации. Рассмотрим вопросы, связанные с защищенными носителями.

Что такое защищенный носитель ключевой информации?

Защищенный носитель ключевой информации представляет собой устройство, предназначенное для безопасного хранения квалифицированной электронной подписи КЭП. По сути это аппаратно-программное средство, выполненное в виде токена – USB-устройства (внешне похожего на флешку) или смарт-карты (пластиковой карты с чипом).

Использование обычной флешки не убережет подпись от копирования и компрометации. Поэтому применяются носители с криптографической защитой, гарантирующие существование Вашего КЭП в единственном экземпляре и его защиту от несанкционированного доступа.

Какие виды защищенных носителей предлагают производители?

  • Токен (USB-устройство)
  • Смарт-карта
  • Сетевой криптомодуль «Гряда»

Особенности защищенных носителей:

  • Обеспечивают неизвлекаемость секретного (личного) ключа КЭП. Секретный ключ никогда не покидает носитель. Таким образом, ключ существует в единственном экземпляре и копирование ключа невозможно.
  • Генерация ключа и все операции с ним выполняются внутри носителя. При подписании документ передается в носитель, вычисление КЭП проводится внутри носителя.
  • Носитель защищен паролем доступа, количество попыток ввода которого ограничены. Это защищает ключ от несанкционированного использования в случае потери носителя.

Как выбрать защищенный носитель?

Для выбора между USB-носителями и смарт-картами стоит знать особенности их использования. Смарт-карта дешевле чем USB-носитель, однако для ее использования понадобится дополнительное устройство для считывания информации.

Наиболее популярными и распространенными у пользователей являются токены в форме флешки – от производителя “Автор”:

  • Secure Token 338M с пластиковым USB-разъемом;
  • Secure Token 338S с металлическим USB-разъемом.

Заказать токены от “Автор” можно по ссылке.

Наиболее популярный набор смарт-карт и карт-ридер от “Автор”:

  • Смарт-карта CryptoCard-338
  • Контактный карт-ридер КР-371М

Заказать набор можно по ссылке

Важно! Ограничения на количество попыток подбора пароля в токенах от ООО “Автор”: 7 раз. Это защищает ключ от несанкционированного использования в случае потери носителя. После неудачных попыток подбора пароля – защищенный носитель блокируется. Стандартный пароль доступа к носителям ООО “Автор” это – 12345678. Пользователь в дальнейшем может (и должен) изменить пароль с помощью программного обеспечения M.E.Doc.

Когда у вас закончится срок действия ключа, вы можете продлить его на том же защищенном носителе, без приобретения нового. Тем более, что в программе M.E.Doc продлить срок действия КЭП можно автоматически.

Как разблокировать токен от ООО “Автор”

Если ввести пароль неверно более 7 раз, то токен блокируется. Для его разблокировки необходимо:

  • Скачать утилиту для диагностики НКИ, изменения кодов доступа и разблокировки AvPinTool.exe по ссылке
  • Запустить утилиту, нажать «Разблокировать носитель»
  • Введите код разблокировки и новый пин-код.

Можно ли получить КЭП на защищенный носитель по доверенности?

У пользователей M.E.Doc есть возможность воспользоваться автоматическим продлением сертификатов непосредственно из программы на токен, не покидая рабочее место.

Важно! Автоматическое продление действия сертификатов возможно при условии, если не произошло изменений в данных предприятия или подписантов, а также сохранился секретный ключ к сертификату и пароль к нему.

Для клиентов, которые не имеют действующего КЭП, необходимо лишь раз собрать пакет документов и лично посетить магазин сети “Твий Час” для генерации секретного ключа на токен.

Какие преимущества и недостатки в защищенных носителей?

Преимущества защищенных носителей:

  • Ключ невозможно скопировать, следовательно, злоумышленник не сможет незаметно похитить ключ, даже если носитель остался без присмотра.
  • Вредоносные программы не смогут перехватить ключ из памяти компьютера в момент подписания и передать злоумышленнику.
  • Вирусы и программы-шифровальщики не могут повредить ключ на носителе.
  • Даже в случае потери носителя с ключом, вероятность быстрого подбора пароля к носителю минимальная, и пользователь успеет заблокировать сертификат.

Недостатки защищенных носителей:

  • Ключ невозможно скопировать, следовательно, невозможно создать резервную копию на случай поломки носителя (или для передачи бухгалтеру, например).
  • Невозможно сохранять ключи нескольких пользователей на одном носителе.
  • Невозможно использовать КЭП на веб-ресурсах без установки на компьютер библиотек (драйверов) для работы с носителем.
  • Высокая стоимость носителей.

Для кого использования защищенных носителей является обязательным?

Использование защищенных носителей является обязательным:

  • для нотариусов и государственных регистраторов;
  • для органов государственной власти, местного самоуправления, предприятий государственной формы собственности.

Использование защищенных носителей гораздо безопаснее, чем хранение ключей в файлах, что расширяет возможности по внедрению электронного документооборота в государственных органах.

За подробной информацией обращайтесь по тел. (050) 104 99 60 или оставьте заявку и мы перезвоним

Нет комментариев

Комментировать

м. Черновцы, ул. Ф. Орлика, 1В / 12
info@portfel.ua
График работы: Пн-Пт 09:00 до 18:00 Сб, Вс – выходные
Отдел продаж
+38 (050) 104 99 60
Отдел поддержки
+38 (095) 333 39 23
+38 (097) 333 39 23
Бухгалтерия
+38 (050) 104 99 40
portfel.ua © Since 2003
Использование публикаций разрешено только со ссылкой на portfel.ua
webgears.ua
Viber