Ксения Шаврова: Что такое ключи электронной подписи и какими они бывают
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAxOC8xMS85Yi83Zi8xanEuanBn.webp)
Фото - © zacon24.ru
Все чаще мы сталкиваемся в своей профессиональной деятельности, да и в обычной жизни, с термином «электронная подпись». Я постараюсь помочь разобраться в сложных на первый взгляд вещах: какие бывают ключи электронной подписи, что такое токен, а еще – как тип токена определяет степень безопасности электронной подписи.
Сейчас я расскажу, какие бывают ключи электронной подписи. Используя термин «электронная подпись» (ЭП), я подразумеваю квалифицированную электронную подпись (КЭП).
Начнем с токена. Токен - это защищённое пин-кодом устройство для хранения ключей и сертификатов. Токен визуально напоминает флешку, но это намного более сложное устройство.
Ключи ЭП – секретный уникальный набор символов, доступ к которому имеет только владелец ЭП. Закрытый и открытый ключи вместе составляют ключевую пару.
Для того, чтобы правильно выбрать токен для вашей работы, необходимо знать, что по способу создания ключи ЭП делятся на извлекаемые и неизвлекаемые.
Для того, чтобы правильно выбрать токен для вашей работы, необходимо знать, что по способу создания ключи ЭП делятся на извлекаемые и неизвлекаемые.
Создание извлекаемых ключей и работа с ними возможны только с использованием специальной программы. Эта программа устанавливается на компьютер и называется «криптопровайдер». Для того, чтобы выполнить любое действие с электронной подписью, закрытый ключ (секретный код) ненадолго извлекается из своего места хранения (будь то токен, флешка, жесткий диск или реестр компьютера) в оперативную память компьютера. Именно поэтому такие ключи и получили свое название – извлекаемые. Необходимо сказать, что во время работы существует небольшой риск перехвата закрытого ключа. Тем не менее, такой тип ключей можно использовать практически во всех сферах применения за небольшим исключением.
Неизвлекаемые ключи создаются только внутри специального токена. Для работы с такими ключами подойдут не любые устройства, а только токены со встроенными криптографическими механизмами, в котором все операции (генерация, шифрование, электронная подпись) происходят внутри устройства. Закрытые ключи создаются в специальном формате, с которым может работать только криптографическое ядро токена. Такие ключи нельзя извлечь наружу, в том числе скопировать на другой носитель. Именно поэтому такие ключи и называются неизвлекаемыми. Эти ключи необходимы, к примеру, для работы в информационных системах с повышенными требованиями к безопасности – например, в банк-клиентах или системе Алкогольрегулирование ЕГАИС.
В начале этого года в Telegram-канале «Развитие ЭДО B2B» я встретила определение криптопровайдера и типов ключей, которое мне очень запомнилось. Представьте, что при подписании документа на бумаге вам необходимо под документ подложить специальную подложку, иначе ручка писать не будет. Это как раз и есть программный криптопровайдер, устанавливаемый на компьютер. Продолжая аналогию – в момент подписания электронной подписью все чернила (закрытый ключ) на время вытекают в эту подложку и там «создают» подпись. Теоретически чернила даже можно перекачать в другую ручку. Токен же с неизвлекаемыми ключами – это ручка, которая не выдает чернила наружу. То есть, неизвлекаемые ключи рождаются, живут и умирают внутри токена.
Правила кибербезопасности: как не попасться на уловки мошенников в интернете>>