Активный ключевой носитель | Электронная подпись

Активный ключевой носитель — это специализированное защищённое устройство, предназначенное для хранения закрытого ключа электронной подписи и выполнения криптографических операций (подпись, шифрование) внутри самого устройства.

Основная идея:

Закрытый ключЗакрытый ключ — это одна из двух частей асимметричной криптографической системы, которая используется для расшифровки данных или созд More никогда не покидает пределов устройства — он не извлекается в оперативную память компьютера, что обеспечивает высокий уровень безопасности.

Основные характеристики активного ключевого носителя:

Характеристика	Описание
Выполнение операций	Криптографические операции (подпись, проверка) выполняются внутри устройства
Хранение ключа	Закрытый ключЗакрытый ключ — это одна из двух частей асимметричной криптографической системы, которая используется для расшифровки данных или созд More не может быть считан или скопирован снаружи
Защита	Аппаратная защита от взлома, встроенный чип, защита от физического и логического доступа
Требования 63-ФЗ	Соответствует требованиям закона для квалифицированной электронной подписи (КЭПКЭП — это аббревиатура, которая расшифровывается как «квалифицированная электронная подпись». Это один из видов электронной подписи, о More)
Примеры	Токены, смарт-карты, HSM-модули

Примеры активных носителей:

Устройство	Производитель	Особенности
Rutoken	Актив	Российская разработка, поддержка ГОСТ
JaCarta	Инфотекс	Поддержка облачной ЭП, ГОСТ и PKCS#11
eToken	Thales (бывш. SafeNet)	Международный стандарт, используется в банках
Смарт-карта с чипом	Разные производители	Часто используется в госорганах
HSMHSM (Hardware Security Module) — это аппаратное устройство, предназначенное для безопасного хранения, обработки и использования криптографических к More (Hardware Security Module)	Thales, Utimaco	Для серверов и крупных организаций

Как работает:

Пользователь вставляет токен в компьютер (через USB или картридер);
Вводит PIN-код для разблокировки;
Программа отправляет данные для подписи на токен;
Токен сам подписывает данные с помощью закрытого ключа;
Подпись возвращается на компьютер;
Закрытый ключЗакрытый ключ — это одна из двух частей асимметричной криптографической системы, которая используется для расшифровки данных или созд More при этом нигде не сохраняется и не передаётся.

Это исключает риск его копирования или утечки через вирусы.

Требования к активному носителю по 63-ФЗ:

Согласно Федеральному закону № 63-ФЗ «Об электронной подписи» и требованиям Минцифры:

Для квалифицированной электронной подписи (КЭПКЭП — это аббревиатура, которая расшифровывается как «квалифицированная электронная подпись». Это один из видов электронной подписи, о More) обязательно использование активного ключевого носителя;
Носитель должен быть защищён от несанкционированного доступа;
Должна быть реализована защита от извлечения ключа;
Устройство должно соответствовать российским криптографическим стандартам (ГОСТ Р 34.10-2012ГОСТ Р 34.10-2012 — это российский государственный стандарт, регламентирующий алгоритмы формирования и проверки электронной цифровой подп More, ГОСТ Р 34.11-2012ГОСТ Р 34.11-2012 — это российский государственный стандарт хэширования данных, утверждённый Росстандартом в 2012 году. Он регламентирует выч More).

Чем отличается от пассивного носителя?

Критерий	Активный	Пассивный
КлючКлюч в криптографии — это основной элемент, используемый для шифрования и расшифровки данных. Ключ представляет собой секретную информ More извлекается?	Нет	Да (в память ПК)
Подпись внутри устройства?	Да	Нет (на ПК)
Защита от копирования ключа	Высокая	Низкая
Подходит для КЭПКЭП — это аббревиатура, которая расшифровывается как «квалифицированная электронная подпись». Это один из видов электронной подписи, о More?	✅ Да	❌ Нет

Преимущества активного носителя:

Высокая безопасность;
Соответствие требованиям закона;
Защита от вредоносного ПО;
Юридическая значимость подписи.

Важно: даже с активным носителем необходимо:

Надёжно хранить устройство;
Не передавать PIN-код;
Своевременно отзывать сертификат при утере.

Пример из жизни:

Вы — бухгалтер. Подписываете отчётность в ФНС через Контур.ДиадокКонтур.Диадок — это один из ведущих операторов электронного документооборота (ЭДО) в России, разработанный компанией АО «ПФ «СКБ Контур More.

Используете Rutoken, в который записан ваш КЭПКЭП — это аббревиатура, которая расшифровывается как «квалифицированная электронная подпись». Это один из видов электронной подписи, о More;
При подписании документа:
→ вводите PIN,
→ токен сам создаёт подпись,
→ ключКлюч в криптографии — это основной элемент, используемый для шифрования и расшифровки данных. Ключ представляет собой секретную информ More не покидает токен.
ФНС принимает документ — подпись юридически значима.