; Какой носитель выбрать для электронной подписи — Удостоверяющий центр

Какой носитель выбрать для электронной подписи

27 мая 2025 2

Ключи электронной подписи нужно хранить на специальных носителях — токенах. Их тип напрямую влияет на безопасность инфраструктуры компании. Какой носитель выбрать, рассказывают эксперты Удостоверяющего центра Контура.

Фотография Сергей Лапшин Сергей Лапшин Эксперт по электронной подписи и автоматизации процессов в компаниях

Какие носители для электронной подписи существуют

Удобный выпуск и учет электронных подписей в вашей компании — через Корпоративный центр регистрации. Пусть сотрудники получают сертификаты на рабочем месте, а руководители контролируют процесс.

Надежность и защищенность электронной подписи зависит зависит от нескольких факторов: как ее использует владелец и на каком носителе хранит ключи подписи.

Носители в большинстве случаев можно разделить на: пассивные и активные. И вот в чем их основное отличие. 

Пассивный носитель Активный и функциональный носители

Ключ можно извлечь или скопировать

Во время криптографической операции — подписании и расшифровки документов — ключ попадает в память компьютера.

Закрытый ключ нельзя извлечь — он физически хранится внутри защищённого микроконтроллера.

Подписание и расшифровка документов происходят внутри носителя. Попадание закрытого ключа на сторонние устройства исключено. 

Какой носитель выбрать компании

Выбор носителя зависит от задачи, которую решает организация. Использовать носитель с активной криптографией особенно важно компаниям, которые:

  • используют КЭП для массового подписания
  • имеют распределенную филиальную структуру или сотрудников на удаленке
  • выдают ключи электронной подписи централизованно и хотят защитить использование и распространение ключевой информации. Например, запретить сотрудникам самостоятельно копировать ключи.
  • имеют чувствительные бизнес-процессы в электронном документообороте

Какие активные носители существуют и на что важно обратить внимание

Самый распространенный носитель с активной криптографией — Рутокен ЭЦП 3.0. Подробнее про него писали в этой статье

Как мы отмечали выше, такой токен имеет встроенное СКЗИ, а значит,  должен  быть сертифицирован в соответствии с законодательством РФ в области криптографии. Использовать несертифицированные СКЗИ в сочетании с сертификатами КЭП нельзя (ч. 4 ст. 5 63-ФЗ «Закон об электронной подписи»).

Подписывайте документы на мобильных устройствах с помощью сертификата руководителя и NFC-токена

Обложка: Дизайнер · Юность

Фотография Сергей Лапшин Сергей Лапшин Эксперт по электронной подписи и автоматизации процессов в компаниях
Главные новости про электронную подпись и МЧД на почту
Подписаться

Рассылка с новостями от наших экспертов раз в месяцГлавные новости про электронную подпись и МЧД на почту
Подписаться

Другие статьи

Все статьи