ЭЦП на флэш-носителе
Появление и повсеместное применение электронной цифровой подписи существенно ускорило и упростило электронный документооборот. При этом, возникла новая проблема – владельцы ЭП все чаще задумываются над тем, как сохранить свои персональные данные и не допустить попадания ЭЦП в руки мошенников.
Специальное USB-устройство или, иными словами, флэш-карта необходима для работы с усиленной неквалифицированной подписью. Согласно законодательства РФ электронная цифровая подпись с максимальной степенью защиты должна быть записана только на специальные флэш-накопители, выпуском которых занимаются все действующие на территории РФ специализированные удостоверительные пункты.
Виды флэш-карт для ЭЦП:
- незащищенная флэшка – является ненадежным носителем для сбережения криптографических данных, потому как доступ к ней открыт всем пользователям;
- флэш-карта со встроенной функцией шифрования данных – накопитель, частично ограничивающий доступ сторонних лиц к ЭЦП, однако, опасность несанкционированного пользования электронной подписью все же имеется, в частности – во время переноса ЭП на ПК и подписания ею электронных документов;
- токен со встроенным криптопроцессором – оптимальный вариант хранения ЭЦП, потому как имеет два уровня защиты конфиденциальной информации. Флэшка с криптопроцессором защищена от незаконного взлома, в том числе и от изменения подписи, однако, во время переноса данных на ПК существует угроза кражи ЭЦП;
- USB-носитель с функцией встроенной генерации ЭП – это флэшка-миникомпьютер, позволяющая не извлекать ЭЦП, а подписывать электронный документ внутри самого устройства. Указанный вид флэшки максимально защищен от нелегального взлома, поэтому является наиболее востребованным у владельцев НЭП и КЭП. Однако, такая защита стоит немалых денег, поэтому указанный вид флэш-накопителей для ЭЦП малопопулярен в наши дни.
Важно! Многие пользователи ЭЦП задаются вопросом: «Возможен ли перенос ЭЦП с одного накопителя на другой?». Да, это можно сделать путем простого копирования папки с сертификатом и вставкой ее на новый носитель. Однако, при осуществлении вышеуказанных действий следует не терять бдительность, потому как перенос электронной подписи с одного устройства на другое считается наиболее уязвимым моментом для незаконного овладения ею.
Флэш-карта – электронный ключ
Флэш-накопитель может выполнять функцию электронного ключа. Можно использовать РАМ-модуль, основная задача которого – проведение тестирования каждой обнаруженной компьютером флэшки на соответствие заложенной в систему информации и, в зависимости от полученного результата проверки, предоставление разрешения на вход в систему либо, наоборот, его блокировка.
Электронный ключ – флэшка при каждом успешном входе в систему перезаписывает информацию, хранящуюся в ее резервной части. Как только будет осуществлен следующий вход на ПК, система сравнит учетные данные флэш-накопителя (марку, серию, название) и ведомости, сохраненные в её резервной части.
Следует учитывать, что использование флэшки в качестве электронного ключа не предполагает паролирование либо установку каких-либо иных средств криптозащиты информации.
Преимущества флэшки – электронного ключа:
- надежное хранение большого объема данных;
- быстрый вход в систему;
- защита данных – извлеченная из USB-порта флешка автоматически блокирует дальнейшую работу на компьютере с электронным документооборотом.
Следовательно, флэшка – привычный для многих и достаточно надежный носитель электронно-цифровой информации. Конкретный вид флэш-карты каждый владелец электронной подписи выбирает самостоятельно исходя из финансовых возможностей и предъявляемых требований к защите информации: обычную флешку придется хранить, как зеницу ока, тогда как дорогостоящий токен на 99% обезопасит ЭЦП от взломов и похищений.