Что такое защищенный носитель ЭЦП? Преимущества и недостатки

770

захищені носії3

Согласно последним изменениям в законодательстве некоторые категории пользователей АЦСК обязаны хранить свои ключи на защищенных носителях ключевой информации. В этом документе будут рассмотрены вопросы, связанные с этими изменениями.

Что такое защищенный носитель ключевой информации?

Защищенный носитель ключевой информации представляет собой устройство, предназначенное для безопасного хранения ключей ЭЦП. По сути это аппаратно-программное средство ЭЦП, выполненное в виде токена – USB-устройства (внешне похожего на флешку) или смарт-карты (пластиковой карты с чипом).

Особенности защищенных носителей:

  • Обеспечивают неизвлекаемость секретного (личного) ключа ЭЦП. Секретный ключ никогда не покидает носитель. Таким образом, ключ существует в единственном экземпляре и копирования ключа невозможно.
  • Генерация ключа и все операции с ним выполняются внутри носителя. При подписании документ передается в носитель, вычисления ЭЦП проводится внутри носителя.
  • Носитель защищен паролем доступа, количество попыток ввода которого ограничены. Это защищает ключ от несанкционированного использования в случае потери носителя.

Какие преимущества и недостатки в защищенных носителей?

Преимущества защищенных носителей:

  • Ключ невозможно скопировать, следовательно, злоумышленник не сможет незаметно похитить ключ, даже если носитель остался без присмотра.
  • Вредоносные программы не смогут перехватить ключ из памяти компьютера в момент подписания и передать злоумышленнику.
  • Вирусы и программы-шифровальщики не могут повредить ключ на носителе.
  • Даже в случае потери носителя с ключом вероятность быстрого подбора пароля к носителю минимальная, и пользователь успеет заблокировать сертификат.

Недостатки защищенных носителей:

  • Ключ невозможно скопировать, следовательно, невозможно создать резервную копию на случай поломки носителя (или для передачи бухгалтеру, например).
  • Невозможно сохранять ключи нескольких пользователей на одном носителе.
  • Невозможно использовать ЭЦП на веб-ресурсах без установки на компьютер библиотек (драйверов) для работы с носителем.
  • Высокая цена носителей.

Для кого использования защищенных носителей является обязательным?

Использование защищенных носителей является обязательным:

  • для нотариусов и государственных регистраторов – с 02.11.2016 в соответствии с законом об ЭЦП;
  • для органов государственной власти, местного самоуправления, предприятий государственной формы собственности – с 17.08.2017 (согласно постановлению КМУ №1452).

Использование защищенных носителей гораздо безопаснее, чем хранение ключей в файлах. Поэтому с введением обязательного требования использования защищенных носителей для органов государственной власти, местного самоуправления, предприятий государственной формы собственности одновременно отменяется ограничение на использование ЭЦП для заключения договоров на сумму более 1 млн. грн. Это расширяет возможности по внедрению электронного документооборота в государственных органах.

Купить защищенный носитель ЭЦП

Нет комментариев

Комментировать