Текущее информирование малого и микробизнеса (18+)

О выборе носителя электронной подписи

В соответствии с федеральным законом об электронной подписи, электронная подпись может выдаваться удостоверяющими центрами только на ключевых носителях - токенах, сертифицированных ФСТЭК и ФСБ России.

При выборе носителя ключа электронной подписи, мы нередко сталкиваемся с проблемой выбора между устройствами со схожим функционалом.

В соответствии с федеральным законом 63-ФЗ об электронной подписи, электронная подпись может выдаваться удостоверяющими центрами только на ключевых носителях - токенах, сертифицированных ФСТЭК и ФСБ России. При выборе носителя ключа электронной подписи, мы нередко сталкиваемся с проблемой выбора между устройствами со схожим функционалом

Носители электронной подписи бывают двух видов:

  • USB-токены;
  • смарт-карты.

USB-токены выглядят как обыкновенные флешки, т.е. как стандартные USB-устройства, подключаемые к электронным устройствам (компьютеры, ноутбуки, планшеты и т.д.) через соответствующие USB-разъемы.

Смарт-карты представляют собой пластиковые карточки со встроенной микросхемой, одной из разновидностей которых являются банковские карты.

Смарт-карты

Смарт-карты считываются любым стандартным PC/SC совместимым ридером и в большинстве случаев содержат микропроцессор и операционную систему, которая контролирует устройство и доступ к объектам в памяти карты.

Смарт-карты позволяют осуществлять одно- или двухфакторную аутентификация пользователей карты, проводить криптографические операции в доверенной среде и хранить ключевую информацию.

В последнее время смарт-карты завоевывают все большую популярность: их используют в системах накопления скидок в розничной торговле, для студенческих билетов, для телефонов стандарта GSM и проездных билетов.

USB-токены

Несмотря на растущую популярность смарт-карт, USB-токены (флешки) остаются восстребованными в качестве удобных носителей электронной подписи для повседневного применения на электронных устройствах с USB-разъемами.

USB-токены обеспечивают информационную безопасность пользователей, идентфицируют владельца электронной подписи и сохраняют криптографический ключ.

Среди USB-токенов различают:

  • Rutoken'ы
  • eToken'ы;
  • и JaCarta.

USB-токены

Все эти виды токенов конкурируют между собой. Производством Rutoken'ов занимается , а изготовлением eToken'ов и JaCarta - .

Самые доступные по цене - Rutoken'ы. Остальные токены стоят несколько дороже. Но вот что касается надежности хранения данных, то все эти устройства отличаются высокой надежностью.

Кстати, о Rutoken'ах пользователи оставляют много положительных отзывов, считая, что они имеют больше преимуществ, нежели другие токены. А вот о носителях электронной подписи на JaCart'е, применяемой при работе в ЕГАИС (ФСРАР), в сети есть не всегда восторженные отзывы. Из-за частых , стабильность работы с ней хромает.

В тоже время, АО "АЛАДДИН Р.Д." разработала для всех своих продуктов единый PKI клиент, содержащий все необходимое программное обеспечение, утилиты и модули поддержки для работы с ключами различной функциональности.

Тогда как драйвера и плагины для Rutoken придется скачивать и установить отдельно. Но некоторые модели, например Rutoken'а Lite, вообще не требуют установки драйверов, поскольку определяются операционной системой автоматически.

Отличия, существующие между Rutoken'ом, eToken'ом и JaCart'ой, по своему функционалу не принципиальны.


Почему не следует записывать электронную подпись на диск или простую флешку

При создании электронной подписи ее пароль генерируется владельцем ключа в специальной программе. В отличие от простого кода, здесь генерируется длинная и сложная цепочка чисел и символов объемом до 256 бит.

Набрать или запомнить электронный ключ невозможно, поэтому он сохраняется на ключевом носителе. Используемые в обычной практике флеш-карты или лазерные диски не обеспечивают защиту от считывания ключа и подвергают электронную подпись высокой вероятности повреждения (компрометации).

Другие публикации на эту тему: