Ключи электронной подписи нужно хранить на специальных носителях — токенах. Их тип напрямую влияет на безопасность инфраструктуры компании. Какой носитель выбрать, рассказывают эксперты Удостоверяющего центра Контура.
Какие носители для электронной подписи существуют
Удобный выпуск и учет электронных подписей в вашей компании — через Корпоративный центр регистрации. Пусть сотрудники получают сертификаты на рабочем месте, а руководители контролируют процесс.
Надежность и защищенность электронной подписи зависит зависит от нескольких факторов: как ее использует владелец и на каком носителе хранит ключи подписи.
Носители в большинстве случаев можно разделить на: пассивные и активные. И вот в чем их основное отличие.
Пассивный носитель | Активный и функциональный носители |
---|---|
Ключ можно извлечь или скопировать Во время криптографической операции — подписании и расшифровки документов — ключ попадает в память компьютера. |
Закрытый ключ нельзя извлечь — он физически хранится внутри защищённого микроконтроллера. Подписание и расшифровка документов происходят внутри носителя. Попадание закрытого ключа на сторонние устройства исключено. |
Какой носитель выбрать компании
Выбор носителя зависит от задачи, которую решает организация. Использовать носитель с активной криптографией особенно важно компаниям, которые:
- используют КЭП для массового подписания
- имеют распределенную филиальную структуру или сотрудников на удаленке
- выдают ключи электронной подписи централизованно и хотят защитить использование и распространение ключевой информации. Например, запретить сотрудникам самостоятельно копировать ключи.
- имеют чувствительные бизнес-процессы в электронном документообороте
Какие активные носители существуют и на что важно обратить внимание
Самый распространенный носитель с активной криптографией — Рутокен ЭЦП 3.0. Подробнее про него писали в этой статье.
Как мы отмечали выше, такой токен имеет встроенное СКЗИ, а значит, должен быть сертифицирован в соответствии с законодательством РФ в области криптографии. Использовать несертифицированные СКЗИ в сочетании с сертификатами КЭП нельзя (ч. 4 ст. 5 63-ФЗ «Закон об электронной подписи»).
Подписывайте документы на мобильных устройствах с помощью сертификата руководителя и NFC-токена
Обложка: Дизайнер · Юность