Hol és hogyan szerezhet be elektronikus aláírási kulcsot: lépésről lépésre szóló utasítások és ajánlások. Melyek a fizikai elektronikus aláírási adathordozók (EDS)? Mit jelent az elektronikus aláírás kulcshordozója?


Alkalmazás
  • Erős kéttényezős hitelesítés biztosítása a felhasználók számára operációs rendszerés üzleti alkalmazások (Microsoft, Citrix, Cisco Systems, IBM, SAP, Check Point), például
    - hozzáférni a személyi számítógép adataihoz;
    - hozzáférés a ben található fájlokhoz helyi hálózat a vállalat szolgáltatója vagy vállalati hálózata;
    - biztonságos távoli hozzáférés (VPN) szervezése stb.;
  • Az orosz CIPF legfontosabb információinak biztonságos tárolása ( CryptoPro CSP, Crypto-COM, Domain-K, Verba-OW stb.);
  • Védje a magánkulcsokat elektronikusan digitális aláírás(EDS) a rendszerekben elektronikus dokumentumkezelés, dokumentumok és tranzakciók digitális aláírásának kialakítása, biztosítása biztonságos munkavégzés Val vel emailben;
  • Távirányító rendszerek felhasználói privát EDS kulcsainak védelme banki szolgáltatások.

Az orosz FSTEC által tanúsított.

Rutoken Lite

Gyártó: Aktiv Company
Alkalmazás


A Rutoken Lite eszközök a privát elektronikus aláírási kulcsok biztonságos hordozói különféle erőforrásokhoz való hozzáféréshez, elektronikus dokumentumkezeléshez és távoli banki szolgáltatásokhoz. A Rutoken Lite kulcshordozón titkos kulcsokat vagy digitális azonosítókat tárolhat, és szükség esetén elolvashat a PIN-kód felhasználó általi bemutatása után. A Rutoken Lite kéttényezős hitelesítést biztosít számítógépes rendszerek. A sikeres azonosításhoz két feltétel teljesülése szükséges: a felhasználó ismeri az egyedi jelszót - PIN kódot, és rendelkezik egy egyedi objektummal - maga az eszköz. Ez a hagyományos jelszavas hozzáféréshez képest sokkal magasabb szintű biztonságot nyújt.

Az orosz FSTEC által tanúsított.

JaCarta LT

Gyártó: „Aladdin R.D.”
Alkalmazás

JaCarta LT– USB-token a kétfaktoros hitelesítéshez, a kulcsok biztonságos tárolásához, a hitelesített orosz CIPF kulcstárolóihoz, felhasználói profilokhoz és jelszavakhoz, valamint független szoftverfejlesztők licencinformációihoz. Kulcstárolók tárolása szinte minden szoftver CIPF-hez (CryptoPro CSP, VipNet CSP stb.). USB tokenként kapható Nano házban.

Az orosz FSTEC által tanúsított.

JaCarta SE (EGAIS-hez)

Gyártó: „Aladdin R.D.”
A készülékről

Az Aladdin R.D. cég legújabb terméke. – A JaCarta PKI/GOST/SE USB token elektronikus aláírásra és szigorú kéttényezős hitelesítésre szolgál speciális információs rendszerekben.

A JaCarta PKI/GOST/SE egyszerre az elektronikus aláírás eszköze (ES) és a védett hozzáféréshez információs források speciális rendszerek, valamint a CIPF-szoftver kulcsainak és kulcstárolóinak biztonságos tárolására is szolgál.
Az USB-token megnövelt működési szilárdsággal rendelkezik az egyedülálló miniatűr műanyag háznak köszönhetően. Nem fél a portól és a nedvességtől.

Az orosz FSTEC és FSB tanúsítvánnyal rendelkezik.

Rutoken EDS 2.0 (EGAIS-hez)

Gyártó: Aktiv Company
A készülékről

Elektronikus azonosító az elektronikus aláírásra, titkosításra és kivonatolásra vonatkozó orosz szabványok hardveres megvalósításával. Biztosítja az elektronikus aláírási kulcsok biztonságos tárolását a beépített biztonságos memóriában anélkül, hogy exportálnák őket.

A Rutoken EDS a felhasználók biztonságos kéttényezős hitelesítésére, a titkosítási kulcsok és az elektronikus aláírási kulcsok generálására és biztonságos tárolására, a titkosítás és magának az elektronikus aláírásnak az eszközön történő végrehajtására, valamint digitális tanúsítványok és egyéb adatok tárolására készült.

A kötelező attribútum a digitális aláírás kulcsa – ez az ábécé és digitális karakterek egyedi listája, amely aláírás generálására szolgál. Az egyszerű digitális aláírás kulcsa egy azonosító és egy jelszó, a megerősítetté pedig egy kriptológiai titkosítási algoritmusokkal létrehozott komplex formáció.

Különbségek és jellemzők

  • Ellentétben az ember által alkotott ütésekkel, az elektronikus aláírás nem univerzális jellegű, és csak egy osztályon belül használható az OID - a kulcs alkalmazási területeinek objektív azonosítói - szerint. Vannak elektronikus aláírások: adóbevallás;
  • Elektronikus kereskedés és pályázatok;
  • közszolgáltatási portál.

Digitális aláírás fogadása előtt jogalany, tájékoztatnia kell a gyártó képviselőjét – a tanúsító központot (CA) az összes tervezett felhasználási célról. A szükséges OID-ket egyetlen kulcsú tanúsítványhoz csatolják, ami egy univerzális és kényelmes elektronikus aláírást eredményez.

Az elektronikus aláírás (ES) ellenőrző kulcsa az elektronikus aláírási kulcshoz társított egyedi karaktersorozat. Bármilyen típusú generált aláírás megbízhatóságának megállapítására használható:

  • A CP egyszerű digitális aláírást azon információs rendszer üzemeltetőjének utasításai szerint használják, amelyben a fájlt aláírják és elküldik;
  • a minősítés nélküli fokozott digitális aláírás használatát a törvény CP tanúsítvány létrehozása nélkül is engedélyezi, ha az megfelel technikai követelmények a biztonság és a magánélet tekintetében;
  • A minősített digitális aláírás CP-jét a tanúsítványa tartalmazza, ami valójában megkülönbözteti a más típusú aláírásoktól.

Hány és milyen kulcsod lehet?

A digitális dokumentumkezelés aktívan fejlődik. A technikai és jogi árnyalatoknak csak egy kis részét sikerült egységesíteni. Van azonban néhány hiányosság:

  • nem létezik egységes nyilvántartás digitális aláírásokat fogadó és használó személyek (minden CA saját listát vezet a kiadott és visszavont tanúsítványokról);
  • Nem valósult meg az elektronikus dokumentumkezelő szolgáltatók közötti barangolás és kereszttanúsítás, amely biztosítaná a nyilvános kulcsú infrastruktúra-tartományok interoperabilitását;
  • egy személy korlátlan számú aláírást és érvényes CP EP tanúsítványt birtokolhat különböző célokra.

Emellett a digitális dokumentumkezelésben több intézmény nevében eljáró személynek külön elektronikus aláírási kulccsal kell rendelkeznie, amely mindegyiket képviseli a célrendszerben.

Például egy állampolgár egyidejűleg rendelkezhet elektronikus aláírással a bejelentések benyújtásához területi szerv Szövetségi Adószolgálat:

  1. -tól származó adóbevalláshoz saját név mint egyén.
  2. Számvitelhez és adóbevalláshoz:
  • egyéni vállalkozóként;
  • egy vállalkozás tisztségviselőjeként (vezető vagy könyvelő);
  • bármely gazdasági társaság meghatalmazottjaként.

Kulcspár

Az elektronikus aláírás létrehozásához kétféle algoritmus használható:

  • szimmetrikus kriptográfiai titkosítás, amely magában foglalja egy dokumentum engedélyezését a kiadó általi aláírással, és egy megbízható harmadik félnek történő továbbításával, aki jogosult a címzettnek történő elküldésére;
  • aszimmetrikus kriptográfiai titkosítás, amelyben különböző kulcsokat használnak az előre és fordított átalakításokhoz, vagy egy pár van jelen: a privát kulcs szigorúan bizalmas, a kulcs pedig nyilvánosan közzétett és hamisítás ellen védett.

Nyilvános kulcsú elektronikus digitális EDS aláírások olyan adat, amely:

  • nyilvánosan elérhető, műszakilag nem védett távközlési csatornán keresztül közölt;
  • elektronikus aláírások ellenőrzésére és a fájl tartalmának fordított konvertálására használják;
  • párja egy személyes bizalmas kulcs az elektronikus aláírás generálásához.

Az elektronikus aláírás nyilvános kulcsokkal történő ellenőrzését általában hálózati protokollokban használják, például SSL, SSH, S/MIME. Ezek a következő elveken alapulnak:

  • az elektronikus aláírás létrehozásához szükséges kulcsot tulajdonosa a legszigorúbb bizalmasan kezeli;
  • A CA nyilvános kulcsú tanúsítványt állít elő, ezzel biztosítva annak megbízhatóságát;
  • A fájlmegosztás résztvevői nem bíznak egymásban, de mindegyikük megbízik a CA-ban;
  • csak a CA-nak van joga megerősíteni, hogy a nyilvános kulcs a magánkulcs tulajdonosához tartozik-e.

Az elektronikus digitális aláírás privát kulcsa a kulcspár bizalmas összetevője. A következő jellemzőkkel rendelkezik:

  • elektronikus aláírás létrehozására használják;
  • nem számítható ki a segítségével létrehozott aláírásból vagy nyilvános kulcsból;
  • kiküszöböli az elektronikus aláírás-hamisítás lehetőségét erős kripto-algoritmus alkalmazása esetén.

Az elektronikus eszközök megfelelő működését a következők biztosítják:

  • megbízható kriptográfiai módszerek;
  • kiváló minőségű véletlenszám-generátorok (a kulcsnak abszolút kiszámíthatatlannak kell lennie);
  • biztonságos adathordozók – intelligens kártyák vagy HSM-ek, amelyek kizárják a felülírás lehetőségét.

Az EP azt jelenti

A vonatkozó 2011. évi törvény előírásainak megfelelően az elektronikus aláírással kapcsolatos alábbi feladatok elvégzésére szolgálnak elektronikus aláírási eszközök:

  • Teremtés;
  • vizsgálat;
  • kulcs és ellenőrző kulcs létrehozása.

A következő termékek használatosak:

  • megköveteli az átadott dokumentum módosításának tényének megbízható megállapítását, beleértve a véletlenszerű módosításokat is;
  • lehetetlenné teszik az ES kulcs kiszámítását.

Az aláíráskor kötelesek:

  • biztosítja az aláíró számára a lehetőséget, hogy megismerje a hitelesített fájl tartalmát;
  • védelmet nyújt az elektronikus aláírás véletlen létrehozásával szemben.

Az elektronikus aláírás ellenőrzésekor annak eszközeinek:

  • megjeleníti az aláírt fájl tartalmát;
  • észleli az esetleges szerkesztéseket;
  • azonosítsa azt a személyt, akinek a kulcsát az aláírás létrehozásához használták.

Mielőtt megkapja az EDS-kulcsot, meg kell értenie, hogy csak a minősített EDS-eszközök mentek át a kötelező tesztelésen és tanúsításon. Az FSB jóváhagyta őket, ezért a legmegbízhatóbbak.

Ma a hatóságok részt vesznek a kiadásban Elektronikus aláírás, írd le EDS kulcs speciális médiumra. Csak egy meghatározott személy férhet hozzá. Gyakran ilyen hordozó a Rutoken vagy az Etoken.

Képviseli fizikai eszközökkel, amelyre rögzítve van ES tanúsítvány. Által kinézet az ilyen közeg egy rendeshez hasonlít USB cserélhető eszköz.

A Rutoken egy kompakt és kényelmes eszköz. Személyi számítógépen történő engedélyezésre és a kulcshoz való hozzáférésre szolgál. Funkcióinál fogva ez a médium képes biztonságossá tenni a felhasználó személyes levelezését, bármilyen dokumentációés különféle információs források.

Egy olyan eszköz, mint a Rutoken, képes megkerülni bármilyen bonyolult jelszavat. A tulajdonosnak EDS Most már nincs szükség arra, hogy bárhová leírja webhelyének bejelentkezési adatait, vagy emlékezzen a jelszavakra. Most minden digitális információkat tartalmazhatnak elektronikus hordozó. Ha szükséges kap Dokumentumok küldéséhez csak csatlakoznia kell a számítógépéhez elektronikus aláírás hordozó.

Válassza ki a digitális aláírást

Az Etoken eszköz biztonságosabb, mint a Rutoken. A kibocsátó hatóságok az ellenőrzés és a megbízható biztonság érdekében biztosítják kulcsok hitelesítéshez szükséges. Ilyen elektronikus A hordozó nem igényel további speciális felszerelést a csatlakozáshoz, mivel bármilyen nagyobb rendszerrel és szoftveralkalmazással képes támogatni a munkát.

Elektronikus tároláshoz és használathoz kulcs nem szükséges tokeneket használni. Használhat adathordozót, például flash meghajtót, lemezt vagy akár mobiltelefon, de nem lesz biztonságos. Ha a pendrive elveszik vagy a telefont ellopják, a támadók hozzáférhetnek EDS, de tokennel ezt szinte lehetetlen megtenni. Nak nek kap A token eléréséhez meg kell adnia egy speciális titkos PIN kódot, amelyet csak a tulajdonos tud Elektronikus aláírás.

Adatok küldése elektronikus úton dokumentumfolyamat csak az a felhasználó tudja, aki megkapta EDSÉs elektronikus kulcstartó tól től tanúsító UC. Az ilyen eszközök beépített memóriája a következőket tartalmazza:

  • Privát elektronikus kulcsok elektronikus aláírás generálásához.
  • Nyilvános kulcsok a fogadott fájlok visszafejtéséhez és ellenőrzéséhez.
  • A digitális aláírási kulcs ellenőrzéséhez szükséges tanúsítvány.

Biztosítási és biztonsági rendszer elektronikus dokumentumokat , egy bizonyos működési elvre épül. Egy speciális program segítségével a feladónak létre kell hoznia egy zárt EDS kulcs, majd ennek alapján hozzon létre egy nyitott kulcs. Neki köszönhetően a program titkosít dokumentum, és a címzettnek lehetősége van ellenőrizni a rendelkezésre állást Elektronikus aláírás, dekódolja a fájlt, és olvassa el.

Az adathordozó, amelyen rögzítve van elektronikus kulcs EDS, PC-ről offline módban működik, és minden, a munkához fontos információt tartalmaz. Ha megpróbálja átmásolni egy másik eszközre vagy feltörni, minden digitális az információ elveszik.

Nagyon gyakran, amikor több cég kölcsönhatásba lép egymással, a dokumentumokat személyesen hitelesítik aláírás az egyik tisztviselők. Sajnos nagyon gyakran előfordul olyan helyzet, amikor sürgősen alá kell írni a papírokat, de a vezetőséget nem találják. Ilyen esetekben nagyon kényelmes Elektronikus aláírás kulcsfontosságú adathordozókon – tokenek tartalmazzák. Segítségükkel különféle kriptográfiai műveleteket hajthat végre, hogy a kulcs privát információi ne hagyják el a tokent. Ez kiküszöböli a kulcs kompromittálódásának lehetőségét, és lehetővé teszi a teljes rendszer biztonságának növelését. Alkalmazás EDS egy token az eszközén gyors, egyszerű és kényelmes.

Az Egységes Elektronikus Aláírás Portál szerkesztői jogi szakértők bevonásával készítették el a token hitelesítés kérdéskörét ismertető cikket. Szükséges-e hitelesített adathordozót használni? Milyen tokeneket ajánlanak a piaci szakemberek?

A honlap portál „Kérdés szakértőhöz” rovatához többször is érkeztek felvilágosítási kérések: kötelező-e vagy sem hitelesített token használata az elektronikus aláírási kulcsok rögzítéséhez? Miben jogalkotási aktusok ez tükröződik? Mit jelentenek a Szövetségi Biztonsági Szolgálat és a Szövetségi Műszaki és Exportellenőrzési Szolgálat által végzett tanúsítási eljárások?

Szükséges-e mindig hitelesített tokeneket használni?

Erről a kérdésről viták folytak az interneten különböző időpontokban tematikus fórumok valamint az elektronikus interakció területén dolgozó szakemberek közötti élő kommunikációban. A további viták elkerülése érdekében szeretnénk tájékoztatni, hogy az elektronikus aláírásról szóló 63. számú szövetségi törvény közvetlenül nem írja elő a hitelesített adathordozók kötelező használatát az elektronikus aláírási kulcshoz. Úgy tűnik, hogy ez a válasz a kérdésre, de nem minden olyan egyszerű.

Mi az FSB és FSTEC tanúsítás?

FSTEC tanúsítvány egy olyan dokumentum, amely megerősíti, hogy a token szoftver nem rendelkezik „nem deklarált képességekkel*”, és az eszköz használható az adatok illetéktelen hozzáféréstől való védelmére, valamint információk tárolására (például kulcstárolók**) és hitelesítés*** .

*A „Nem deklarált képességek” (könyvjelzők) funkciók technikai eszközökés/vagy szoftver, a dokumentációban nem ismertetett, amelynek használata a felhasználóra nézve negatív következményekkel járhat az adatok szivárgásával vagy az adatok integritásának és elérhetőségének megsértésével.

**A kulcstároló egy könyvtár (egy objektum a fájlrendszerben, amely leegyszerűsíti az elemek szervezését), amelyben a kulcsinformációkat tartalmazó fájlok halmazát tárolják.

***A hitelesítés a hitelesség ellenőrzésére szolgáló eljárás, jelen esetben annak megállapítása, hogy a felhasználó valóban az-e, akinek állítja magát.

FSB tanúsítvány egy olyan dokumentum, amely megerősíti, hogy a token jellemzői lehetővé teszik a kulcsok biztonságos generálását, a dokumentumok elektronikus aláírással történő aláírását és a már biztosított elektronikus aláírás ellenőrzését, valamint az információk titkosítását, vagyis a token CIPF-ként való használatát (azaz kriptográfiai védelem információk) további szoftver vásárlása nélkül.

Egy tokennek egy tanúsítványa lehet, amely lehetővé teszi egy probléma megoldását, vagy mindkettőt.

Mikor szükséges hitelesített tokeneket használni?

Jelenleg a tokenek kötelező használatának szabályozása különböző jogalkotási aktusokban szerepel, és semmilyen módon nem tükröződik a „fő”-ben. szövetségi törvény az elektronikus aláírásról (FZ-63 „Az elektronikus aláírásról” 2011.06.04.).

Alapvető szabályok, amikor hitelesített tokenek használatára van szükség:

1 - az adathordozót nem csak az elektronikus aláírási kulcsok rögzítésének és tárolásának helyeként fogják használni, hanem az elektronikus aláírás eszközeként is minősített elektronikus aláírás (CEP) létrehozásához külön CIPF vásárlása nélkül - a 63 szövetségi törvény szerint, A CEP létrehozásához és ellenőrzéséhez csak azokat kell használni, amelyek megfelelnek a törvényben meghatározott követelményeknek, az elektronikus aláírás eszközei, és a követelményeknek való megfelelés megerősítését az oroszországi FSB végzi (63-FZ, 8. cikk, 5. rész). ), ill. FSB tanúsítvány szükséges,

2 - részt kíván venni elektronikus aukciók szövetségi ETP-k végzik - az aláírási kulcs-tanúsítványok megszerzésére és az elektronikus digitális aláírás használatára vonatkozó Szabályzatnak megfelelően (1. számú melléklet, 3. pont, 3.1. pont),

3 - az elektronikus aláírás az AETP-ben szereplő oldalakon az elektronikus aukciókon való részvételre szolgál - az NPO "Elektronikus Szövetsége" információs környezetében az elektronikus kereskedési platformok engedélyezésére vonatkozó szabályzat alapján Kereskedési platformok"(6. számú melléklet, 3. pont, 3.1. pont) FSTEC vagy FSB tanúsítvány szükséges,

4 — A résztvevők a tervek szerint az ES-t fogják használni külgazdasági tevékenységés a vámügyek területén tevékenykedő személyek, információs interakció céljából vámhatóságok Orosz Föderációés feltéve, hogy a médiát maga a kérelmező bocsátja a tanúsító központ rendelkezésére - a szövetségi rendeletnek megfelelően vámszolgálat 2011. október 25-i 2187. sz. (IV.15.) FSTEC vagy FSB tanúsítvány szükséges,

5 ezt a követelményt az információs rendszer szabályzatában vagy egyéb szabályozó dokumentumokat szabályozza a vele való interakciót. Jelenleg rengeteg IP-cím kínál lehetőséget a velük való interakcióra elektronikus aláíráson keresztül. Sajnos a tokenek használatára nincsenek egységes szabályok, a szabályozás kidolgozása folyamatban van ben egyénileg az információcsere biztonságára vonatkozó követelményektől függően az egyes konkrét rendszerek műszaki és egyéb jellemzőitől. Fontos megjegyezni, hogy a hitelesített tokenek használata soha nem lesz szabálysértés, ellentétben a nem hitelesített adathordozókkal, amelyek használatának lehetőségét a Szabályzatban jelezni kell. Példaként 2 információs rendszert adunk meg:

5.1. — a médiát az EGAIS-szal való együttműködésre tervezik használni — a weboldalon közzétett hardveres kriptokulcs követelményeinek megfelelően Szövetségi szolgálat az alkoholpiac wiki.egais.ru szabályozása szerint a rendszerhez való csatlakozáshoz kötelező használat szükséges kulcsfontosságú média beépített CIPF-fel, ami az első szabály szerint azt jelenti, FSB tanúsítvány szükséges,

5.2. – az FSIS Rosakkreditatsiya-val való kapcsolattartás során – a Szövetségi Akkreditációs Szolgálat Szövetségi Állami Információs Rendszerének információforrásaihoz való hozzáférésre vonatkozó eljárásnak megfelelően, amely az fsa.gov.ru webhelyen található, FSTEC vagy FSB tanúsítvány szükséges, FSB-tanúsítvány is ajánlott.

Mikor használhatók a nem tanúsított tokenek?

Hitelesítetlen tokenek használata olyan esetekben megengedett, amelyek nem esnek a fent felsorolt ​​szabályok hatálya alá, de fontos, hogy az elektronikus aláírás tulajdonosa megértse a kockázatokat:

  • a nem tanúsított FSTEC token (vagy még inkább egy „flash drive”) nincs védve a könyvjelzőktől, ami az elektronikus aláírás sérüléséhez és az adatok ellenőrzésének elvesztéséhez vezethet (információszivárgás, integritásának és hozzáférhetőségének megsértése); a támadók kezébe kerülő elektronikus aláírás következményei nem igényelnek további megjegyzéseket;
  • a nem tanúsított tokenek használata tilos egy adott információs rendszerrel való interakció során (az adathordozó megvásárlása előtt alaposan tanulmányoznia kell a Szabályzatot és az egyéb IP-követelményeket);
  • nem hitelesített médiumon keresztül lehetséges támadást végrehajtani tájékoztatási rendszer, amelyhez hozzáfér.

Így számos olyan esetben, amelyre nem vonatkoznak a fent felsorolt ​​szabályok, az elektronikus aláírás tulajdonosának önállóan kell mérlegelnie a kockázatokat, és el kell döntenie, hogy melyik elektronikus aláírási eszközt használja.

Az elektronikus aláírás piacának jelenlegi helyzete

A hitelesítési központok azon szakembereinek, akik felelősek az elektronikus aláírási tanúsítványok kiadásáért a követelményeknek megfelelő adathordozókon, meg kell érteniük a jogi követelményeket és előírásokat.

Sajnos egyes hitelesítésszolgáltatók (CA-k) az ügyfelek keresésére olcsóbb, nem hitelesített tokeneket kínálnak, még olyan esetekben is, amikor a hitelesítettek használata szabályozott. Kérjük az elektronikus aláírás címzettjeit, hogy legyenek körültekintőek.

Szerkesztői vélemény honlap

Felhívjuk az olvasók figyelmét, hogy még a hitelesített adathordozó sem képes 100%-os védelmet nyújtani, de jelentősen csökkentheti annak veszélyét.

Az Egységes Elektronikus Aláírás Portál szerkesztői nem ragaszkodnak a hitelesített tokenek széleskörű használatához, de nyomatékosan javasolják, hogy ne hanyagolják el saját biztonságátés a pénzügyi fizetőképesség.

  • állítson be olyan felhasználói jelszavakat, amelyeket csak Ön ismerhet – ez védi az elektronikus aláírás fizikai ellopását;
  • megfelelő szinten tartsa (saját és beosztottjai) információs műveltségét, vagyis legalább a jól ismert biztonsági intézkedéseket be kell tartania a számítógép és az internet használata során: ne olvassa el a kéretlen leveleket, ne kattintson a gyanús üzenetekre. hivatkozásokat, és ne töltsön le ismeretlen programokat és fájlokat – ez segít megvédeni a felhasználó számítógépét a csaló behatolásától, és ennek eredményeként megóvja az aláírt fájlokat a helyettesítéstől.

A tokeneket itt vásárolhatja meg.
Van még kérdése? szakértőinknek.

A cikket az Egységes Elektronikus Aláírás Portál szerkesztői készítették. Az anyag teljes vagy részleges felhasználásához aktív, indexelt hiperhivatkozás szükséges erre az oldalra.

Az akkreditált hitelesítési központhoz (CA) benyújtott kérelem és a számla kifizetése után az ügyfél elektronikus aláírási kulcshordozót kap. Ez egy felvevő eszköz, amelyen egy numerikus kód kerül tárolásra, a digitális adathordozót szükségszerűen speciális jelszóval védik. Az FSB és az FSTEC követelményeinek megfelelően tanúsított, ami garantálja a maximális megbízhatóságot az információk biztonsága érdekében. Bár a kód bármilyen eszközre írható, jobb, ha nem használunk szokásos flash kártyákat erre a célra.

Digitális aláírás-hordozó lehetőségek

A legbiztonságosabb kulcshordozók a jövőben az eToken és a ruToken, ehhez SIM-kártyát is használhatsz. A modern média a következő tulajdonságokkal rendelkezik:

  • Az eToken egy biztonsági eszköz, amely lehetővé teszi a digitális kulcsok, tanúsítványok stb. teljes biztonságának biztosítását. fontos információ. Intelligens kártya vagy USB-kulcs formájában érkezik, és a nyilvános kulcsú infrastruktúrán futó összes alkalmazással használható. Egy ilyen elektronikus aláírási kulcshordozó számítógéphez csatlakoztatása lehetővé teszi a digitális aláírásokkal és digitális tanúsítványokkal való munkát. Az ilyen kulcsokat az FSB és az FSTEC hagyta jóvá, megfelelnek a jogi követelményeknek.
  • A ruToken egy kis azonosító, amely USB-kulcstartó formájában készül. Egy ilyen eszköz többé nem teszi lehetővé az összetett jelszavak emlékezését: rögzítik a memóriában, és szükség esetén használják. Elektronikus aláírási kulcshordozó az állami szolgáltatásokhoz és más webhelyekhez kormányzati szervek Csak csatlakoztassa a számítógépéhez USB-csatlakozón keresztül, majd írja be a PIN-kódot. Az eszköz nem felejtő memóriájának maximális mérete 128 KB. A házba egy mikrokontroller van beépítve, amely a titkosított információk tárolásáért és kriptográfiai átalakításáért felel.
  • A JaCarta LT egy USB token beépített chippel. Magasabb szintű biztonságot nyújt, és nem igényel további szoftverek telepítését.

A RuToken használata megfelel a GOST 28147-89 titkosítási szabványnak, ezért a legelterjedtebb. Segítségével kényelmes a titkosított kulcsok és a sok karakterből álló összetett digitális jelszavak tárolása.