Активный ключевой носитель — это специализированное защищённое устройство, предназначенное для хранения закрытого ключа электронной подписи и выполнения криптографических операций (подпись, шифрование) внутри самого устройства.
Основная идея:
Закрытый ключЗакрытый ключ — это одна из двух частей асимметричной криптографической системы, которая используется для расшифровки данных или созд Moreникогда не покидает пределов устройства — он не извлекается в оперативную память компьютера, что обеспечивает высокий уровень безопасности.
Основные характеристики активного ключевого носителя:
Характеристика
Описание
Выполнение операций
Криптографические операции (подпись, проверка) выполняются внутри устройства
Хранение ключа
Закрытый ключЗакрытый ключ — это одна из двух частей асимметричной криптографической системы, которая используется для расшифровки данных или созд Moreне может быть считан или скопирован снаружи
Защита
Аппаратная защита от взлома, встроенный чип, защита от физического и логического доступа
Требования 63-ФЗ
Соответствует требованиям закона для квалифицированной электронной подписи (КЭПКЭП — это аббревиатура, которая расшифровывается как «квалифицированная электронная подпись». Это один из видов электронной подписи, о More)
Примеры
Токены, смарт-карты, HSM-модули
Примеры активных носителей:
Устройство
Производитель
Особенности
Rutoken
Актив
Российская разработка, поддержка ГОСТ
JaCarta
Инфотекс
Поддержка облачной ЭП, ГОСТ и PKCS#11
eToken
Thales (бывш. SafeNet)
Международный стандарт, используется в банках
Смарт-карта с чипом
Разные производители
Часто используется в госорганах
HSMHSM (Hardware Security Module) — это аппаратное устройство, предназначенное для безопасного хранения, обработки и использования криптографических к More (Hardware Security Module)
Thales, Utimaco
Для серверов и крупных организаций
Как работает:
Пользователь вставляет токен в компьютер (через USB или картридер);
Вводит PIN-код для разблокировки;
Программа отправляет данные для подписи на токен;
Токен сам подписывает данные с помощью закрытого ключа;
Подпись возвращается на компьютер;
Закрытый ключЗакрытый ключ — это одна из двух частей асимметричной криптографической системы, которая используется для расшифровки данных или созд More при этом нигде не сохраняется и не передаётся.
Это исключает риск его копирования или утечки через вирусы.
Требования к активному носителю по 63-ФЗ:
Согласно Федеральному закону № 63-ФЗ «Об электронной подписи» и требованиям Минцифры:
Для квалифицированной электронной подписи (КЭПКЭП — это аббревиатура, которая расшифровывается как «квалифицированная электронная подпись». Это один из видов электронной подписи, о More)обязательно использование активного ключевого носителя;
Носитель должен быть защищён от несанкционированного доступа;
Должна быть реализована защита от извлечения ключа;
Устройство должно соответствовать российским криптографическим стандартам (ГОСТ Р 34.10-2012ГОСТ Р 34.10-2012 — это российский государственный стандарт, регламентирующий алгоритмы формирования и проверки электронной цифровой подп More, ГОСТ Р 34.11-2012ГОСТ Р 34.11-2012 — это российский государственный стандарт хэширования данных, утверждённый Росстандартом в 2012 году. Он регламентирует выч More).
Чем отличается от пассивного носителя?
Критерий
Активный
Пассивный
КлючКлюч в криптографии — это основной элемент, используемый для шифрования и расшифровки данных. Ключ представляет собой секретную информ More извлекается?
Нет
Да (в память ПК)
Подпись внутри устройства?
Да
Нет (на ПК)
Защита от копирования ключа
Высокая
Низкая
Подходит для КЭПКЭП — это аббревиатура, которая расшифровывается как «квалифицированная электронная подпись». Это один из видов электронной подписи, о More?
✅ Да
❌ Нет
Преимущества активного носителя:
Высокая безопасность;
Соответствие требованиям закона;
Защита от вредоносного ПО;
Юридическая значимость подписи.
Важно: даже с активным носителем необходимо:
Надёжно хранить устройство;
Не передавать PIN-код;
Своевременно отзывать сертификат при утере.
Пример из жизни:
Вы — бухгалтер. Подписываете отчётность в ФНС через Контур.ДиадокКонтур.Диадок — это один из ведущих операторов электронного документооборота (ЭДО) в России, разработанный компанией АО «ПФ «СКБ Контур More.
Используете Rutoken, в который записан ваш КЭПКЭП — это аббревиатура, которая расшифровывается как «квалифицированная электронная подпись». Это один из видов электронной подписи, о More;
При подписании документа: → вводите PIN, → токен сам создаёт подпись, → ключКлюч в криптографии — это основной элемент, используемый для шифрования и расшифровки данных. Ключ представляет собой секретную информ Moreне покидает токен.
ФНС принимает документ — подпись юридически значима.
ГосЭДОГосЭДО (Государственный электронный документооборот) — это федеральная платформа, созданная для обеспечения безбумажного взаимодейст More: как работает цифровая система государственного документооборота
Новая версия КриптоПро CSPКриптоПро CSP (Cryptographic Service Provider) — это сертифицированное программное обеспечение для работы с квалифицированной электронной подписью (К More 5.0 R3 (5.0.13000)
