Здавалка
Главная | Обратная связь

Устройство хранения ЭП



В качестве носителя электронной подписи может выступать любое устройство флеш памяти, но такой вариант менее безопасен.

На сегодняшний день сертификаты ключей электронных подписей (ЭП) записываются на специальные носители с ограниченным доступом. В роли них может выступать простой флеш носитель, eToken (Етокен) и ruToken (Рутокен). Также в ближайшее время есть перспектива применения SIM-карты в качестве носителя электронной подписи.

eToken представляет собой защитное устройство для безопасного хранения цифровых сертификатов, зашифрованных ключей и других секретных данных. Он работает со всеми распространенными системами и приложениями, поддерживающими технологии смарт-карт или Public Key Infrastructure. Етокен выпускается в виде смарт-карты или USB-ключа. Различают несколько типов токенов, которые используются для разных нужд. В частности, eToken поддерживает работу с цифровыми сертификатами и ЭП. Наличие сертификатов и одобрение ФСТЭК и ФСБ России позволяет использовать электронные ключи Етокен в соответствии с действующим российским законодательством.

ruToken – компактный электронный идентификатор в виде USB-брелка, используемый для безопасной аутентификации и хранения секретной информации. Данной устройство является достойной заменой парольным системам защиты, теперь нет необходимости запоминать сложные пароли, они хранятся в самом токене. Таким образом, для аутентификации пользователя необходимо подключить ruToken к USB-порту и ввести PIN-код. Информация хранится в энергонезависимой памяти Рутокена, максимальный объем составляет 128 Кб. Благодаря прочному корпусу устройство устойчиво к механическим воздействиям. Основой ruToken является микроконтроллер, выполняющий криптографическое преобразование информации и хранящий секретные данные (сертификаты, пароли, зашифрованные ключи и др.) Рутокен соответствует основным промышленным стандартам, в частности российскому стандарту шифрования данных ГОСТ 28147-89, поэтому его часто применяют в качестве носителя электронной подписи.

Что касается хранения ключей электронной подписи на SIM-карте, это перспектива ближайшего времени. Возможность использования SIM-карты в качестве носителя для усиленной квалифицированной ЭП значительно упростит процесс идентификации граждан во время пользования государственными услугами в электронной форме.

 

Виды ЭП

Существует три вида электронных цифровых подписей. Первый вид – простые ЭЦП. Создаются они при помощи специальных паролей, кодов и других похожих инструментов. Прямые подписи позволяют определить автора документа, но возможности проверить документ на наличие изменений с момента его подписания не существует. Второй вид ЭЦП – неквалифицированная усиленная цифровая подпись. Создается подобная подпись при помощи криптографических средств и позволяет определять не только того, кто создал документ, но и отслеживать все изменения в нем. Создаваться неквалифицированная усиленная ЭЦП может как при помощи сертификата, так и без него, однако в этом случае используемые технические средства для создания подписи должны полностью соответствовать всем требованиям закона. Точно так же как технониколь утеплитель должен соответствовать всем строительным нормам в области термоизоляции. Третий вид – квалифицированная усиленная ЭЦП. Подобная ЭЦПобязательно имеет сертификат аккредитованного центра. К тому же, создается она при помощи технических средств, подтвержденных в ФСБ.

Неквалифицированные и простые ЭЦП могут заменять обычный бумажный документ с подписью в оговоренных законом случаях. Например, такие подписи используются для отправки органам власти заявлений от граждан. И наоборот, органы власти отправляют сообщения гражданским лицам. Согласно российским законам, иностранные ЭЦП приравниваются к соответствующим категориям действующих в России электронных цифровых подписей.

Простая ЭЦП не является механизмом подтверждения оригинальности документа. Так же и простая ЭЦП не служит гарантом того, что в документ не вносились изменения. Главная и единственная ее задача – подтвердить факт формирования подписи определенным человеком. Это можно сравнить с тем, что термолайф не определяет надежность всего здания, а лишь отвечает за его теплоизоляцию.

Поскольку при создании простой ЭЦП используется система паролей и кодов, то становиться непонятным, можно ли приравнять к ЭЦП имя отправителя электронного документа. Проставленное в конце электронного документа имя отправителя не может являться ЭЦП. Исключение допустимо, если оператор информационной системы может подтвердить имя того, кто отправил документ или его адрес электронной почты. В современном почтовом протоколе можно указать любой адрес и имя, поэтому без подтверждения они ничего не значат. Ведь теплоизоляция кровли тоже зависит от качества применяемых материалов, а не от самого факта ее наличия. Как показывает практика, большинство операторов не накладывают никакие ограничения на почтовые системы.







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.