Токен (или защищенный носитель) – компактное устройство в виде USB-флешки, предназначенный для обеспечения информационной безопасности пользователя, удаленного доступа к информации и используется для идентификации его владельца.

Проще говоря, на токене сохраняется ключевая информация по владельца электронной подписи и ключей.

Преимущества:

  • Ключ невозможно скопировать, то есть, злоумышленник не сможет незаметно похитить ключ, даже если носитель остался без присмотра;
  • вредоносные программы не могут перехватить ключ из памяти компьютера при подписании и передать злоумышленнику;
  • вирусы и программы-шифровальщики не могут повредить ключ на носителе;
  • в случае потери носителя с ключом вероятность быстрого подбора пароля к носителю минимальная, и подписчик успеет заблокировать сертификат.

Недостатки:

  • Ключ невозможно скопировать, то есть, невозможно создать резервную копию на случай повреждения носителя (или, например, для передачи бухгалтеру)
  • в большинстве случаев невозможно хранить ключи нескольких подписчиков на одном носителе;
  • невозможно использовать ЭЦП на веб-ресурсах без установки библиотек (драйверов) на компьютер для работ по носителем;
  • высокая цена защищенных носителей.

Чем отличается флешка с паролем от защищенного носителя?

Защищенный носитель имеет главную принципиальное отличие: ключ УЦП генерируется в памяти токена и никогда его не покидает. Подписание документа происходит в середине токена.

На зашифрованной флешке после введения пароля данные доступны также и на обычном диске. Никаких операций с ключом она не выполняет, поскольку не рассчитана на это.

По закону «Об электронной цифровой подписи» предусмотрено, что носитель должен иметь экспертное заключение и не должен предоставлять возможность непосредственного доступа к ключу. То есть, флешка с возможностью шифрования не соответствует этим требованиям и поэтому не может быть использована вместо защищенного носителя.

Ограничения на количество попыток подбора пароля: 7 раз. Это защищает ключ от несанкционированного использования в случае потери носителя.

Важно! После неудачных попыток подбора пароля защищенный носитель блокируется.

Похожие публикации

Меню
ПОЗВОНИТЕ МНЕ
+
Жду звонка!