Активный ключевой носитель — это специализированное защищённое устройство, предназначенное для хранения закрытого ключа электронной подписи и выполнения криптографических операций (подпись, шифрование) внутри самого устройства.
Основная идея:
Закрытый ключЗакрытый ключ — это одна из двух частей асимметричной криптографической системы, которая используется для расшифровки данных или созд More никогда не покидает пределов устройства — он не извлекается в оперативную память компьютера, что обеспечивает высокий уровень безопасности.
Основные характеристики активного ключевого носителя:
Характеристика | Описание |
---|---|
Выполнение операций | Криптографические операции (подпись, проверка) выполняются внутри устройства |
Хранение ключа | Закрытый ключЗакрытый ключ — это одна из двух частей асимметричной криптографической системы, которая используется для расшифровки данных или созд More не может быть считан или скопирован снаружи |
Защита | Аппаратная защита от взлома, встроенный чип, защита от физического и логического доступа |
Требования 63-ФЗ | Соответствует требованиям закона для квалифицированной электронной подписи (КЭПКЭП — это аббревиатура, которая расшифровывается как «квалифицированная электронная подпись». Это один из видов электронной подписи, о More) |
Примеры | Токены, смарт-карты, HSM-модули |
Примеры активных носителей:
Устройство | Производитель | Особенности |
---|---|---|
Rutoken | Актив | Российская разработка, поддержка ГОСТ |
JaCarta | Инфотекс | Поддержка облачной ЭП, ГОСТ и PKCS#11 |
eToken | Thales (бывш. SafeNet) | Международный стандарт, используется в банках |
Смарт-карта с чипом | Разные производители | Часто используется в госорганах |
HSMHSM (Hardware Security Module) — это аппаратное устройство, предназначенное для безопасного хранения, обработки и использования криптографических к More (Hardware Security Module) | Thales, Utimaco | Для серверов и крупных организаций |
Как работает:
- Пользователь вставляет токен в компьютер (через USB или картридер);
- Вводит PIN-код для разблокировки;
- Программа отправляет данные для подписи на токен;
- Токен сам подписывает данные с помощью закрытого ключа;
- Подпись возвращается на компьютер;
- Закрытый ключЗакрытый ключ — это одна из двух частей асимметричной криптографической системы, которая используется для расшифровки данных или созд More при этом нигде не сохраняется и не передаётся.
Это исключает риск его копирования или утечки через вирусы.
Требования к активному носителю по 63-ФЗ:
Согласно Федеральному закону № 63-ФЗ «Об электронной подписи» и требованиям Минцифры:
- Для квалифицированной электронной подписи (КЭПКЭП — это аббревиатура, которая расшифровывается как «квалифицированная электронная подпись». Это один из видов электронной подписи, о More) обязательно использование активного ключевого носителя;
- Носитель должен быть защищён от несанкционированного доступа;
- Должна быть реализована защита от извлечения ключа;
- Устройство должно соответствовать российским криптографическим стандартам (ГОСТ Р 34.10-2012ГОСТ Р 34.10-2012 — это российский государственный стандарт, регламентирующий алгоритмы формирования и проверки электронной цифровой подп More, ГОСТ Р 34.11-2012ГОСТ Р 34.11-2012 — это российский государственный стандарт хэширования данных, утверждённый Росстандартом в 2012 году. Он регламентирует выч More).
Чем отличается от пассивного носителя?
Критерий | Активный | Пассивный |
---|---|---|
КлючКлюч в криптографии — это основной элемент, используемый для шифрования и расшифровки данных. Ключ представляет собой секретную информ More извлекается? | Нет | Да (в память ПК) |
Подпись внутри устройства? | Да | Нет (на ПК) |
Защита от копирования ключа | Высокая | Низкая |
Подходит для КЭПКЭП — это аббревиатура, которая расшифровывается как «квалифицированная электронная подпись». Это один из видов электронной подписи, о More? | ✅ Да | ❌ Нет |
Преимущества активного носителя:
- Высокая безопасность;
- Соответствие требованиям закона;
- Защита от вредоносного ПО;
- Юридическая значимость подписи.
Важно: даже с активным носителем необходимо:
- Надёжно хранить устройство;
- Не передавать PIN-код;
- Своевременно отзывать сертификат при утере.
Пример из жизни:
Вы — бухгалтер. Подписываете отчётность в ФНС через Контур.ДиадокКонтур.Диадок — это один из ведущих операторов электронного документооборота (ЭДО) в России, разработанный компанией АО «ПФ «СКБ Контур More.
- Используете Rutoken, в который записан ваш КЭПКЭП — это аббревиатура, которая расшифровывается как «квалифицированная электронная подпись». Это один из видов электронной подписи, о More;
- При подписании документа:
→ вводите PIN,
→ токен сам создаёт подпись,
→ ключКлюч в криптографии — это основной элемент, используемый для шифрования и расшифровки данных. Ключ представляет собой секретную информ More не покидает токен. - ФНС принимает документ — подпись юридически значима.