Токен (або захищений носій) — компактний пристрій у вигляді USB-флешки, призначений для забезпечення інформаційної безпеки користувача, віддаленого доступу до інформації та використовується для ідентифікації його власника.
Простіше кажучи, на токені зберігається ключова інформація щодо власника електронного підпису та ключів.
Переваги:
— Ключ неможливо скопіювати, тобто, зловмисник не зможе непомітно викрасти ключ, навіть якщо носій залишився без нагляду;
— шкідливі програми не можуть перехопити ключ з пам’яті комп’ютера під час підписання та передати зловмиснику;
— віруси та програми-шифрувальники не можуть пошкодити ключ на носії;
— у випадку втрати носія з ключем вірогідність швидкого підбору пароля до носія мінімальна, і підписник встигне заблокувати свій сертифікат.
Недоліки:
— Ключ неможливо скопіювати, тобто, неможливо створити резервну копію на випадок пошкодження носія (чи, наприклад, для передачі бухгалтеру);
— в більшості випадків неможливо зберігати ключі декількох підписників на одному носії;
— неможливо використовувати ЕЦП на веб-ресурсах без встановлення бібліотек (драйверів) на комп’ютер для робіт із носієм;
— висока ціна захищених носіїв.
Чим відрізняється флешка з паролем від захищеного носія?
Захищений носій має головну принципову відмінність: ключ УЦП генерується в пам’яті токена і ніколи його не залишає. Підписання документа відбувається в середині токена.
На зашифрованій флешці після введення пароля дані доступні також і на звичайному диску. Ніяких операцій з ключем вона не виконує, оскільки не розрахована на це.
По закону «Про електронний цифровий підпис» передбачено, що носій повинен мати експертне заключення і не повинен надавати можливість безпосереднього доступу до ключа. Тобто, флешка з можливістю шифрування не відповідає цим вимогам і тому не може бути використана замість захищеного носія.
Обмеження на кількість спроб підбору пароля: 7 разів. Це захищає ключ від несанкціонованого використання в разі втрати носія.
Важливо! Після невдалих спроб підбору пароля захищений носій блокується.
