23 Апреля 2024, ВТ, 19:15
              
07.12.2019 Новости партнеров

Безопасность использования ЭП

Сегодня киберпреступность стала настолько распространенным явлением, что противостоять хакерским атакам приходится почти во всех сферах жизни. Не стоит пренебрегать безопасностью, пользуясь аналогом собственноручной подписи - электронной подписью, которая в современном мире информационных технологий применяется все активнее.

Говоря о безопасности использования ЭП, хотелось бы сосредоточить внимание на защите личных ключей пользователей. Поскольку завладев чужим ключом, злоумышленник потенциально сможет от имени жертвы накладывать электронную подпись на документах и совершать действия в информационных системах, изменять записи в базах данных, проводить нелегитимные денежные транзакции, расшифровать зашифрованную для жертвы информацию и тому подобное.

Международная практика использования средств ЭП свидетельствует о распространенном в развитых странах принятии нормативных и технических мероприятий по защите личных ключей от несанкционированного использования. Наиболее надежным вариантом такой защиты считается носитель личных ключей. Благодаря наличию встроенных программных средств, обеспечивается защита информации от доступа третьих лиц, которые могут использовать ее в своих личных целях.

Проще говоря, защищенный носитель - это своеобразный «маленький компьютер», в котором происходит создание (генерация), хранение и использование ключей. Действует он по принципу «черного ящика», то есть известно, что направлено на вход и что получено на выходе, однако неизвестно, что и как происходит внутри. При этом, в отличие от использования других видов носителей, ключ не создается, не сохраняется и не используется на рабочем компьютере в оперативной памяти, поэтому похитить его оттуда также невозможно.

В свою очередь, ключи, сгенерированные не в защищенных носителях, могут быть похищены путем простого копирования или с помощью вредоносных программ без оставления следов такого похищения в обоих указанных случаях.

Основным достоинством защищенного носителя, с пользовательской точки зрения, является невозможность копирования ключа. Это препятствует совершению действий от имени владельца ЭЦП.

Похитить ключ можно только вместе с носителем. Без него воспользоваться таким ключом невозможно. При обнаружении исчезновения носителя владельцу ЭП нужно обязательно обратиться в удостоверяющий центр и произвести блокировку сертификата ключа.