"Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)" (утв. ФНС России)

2.1. Экспортируемые и неэкспортируемые закрытые ключи

Свойство экспортируемости или неэкспортируемости закрытого ключа (ключевого контейнера) присваивается на этапе формирования закрытого ключа и записи его на ключевой носитель. Указанное свойство может быть реализовано в средствах электронной подписи и управляться его настройками, которые следует установить до формирования закрытого ключа.

Для экспортируемых закрытых ключей доступно их санкционированное копирование или несанкционированное копирование (что несет риски нарушения конфиденциальности закрытого ключа) и/или перенос на другие ключевые носители, например, на жесткий диск компьютера при помощи штатных возможностей конкретных средств электронной подписи. Для несанкционированного копирования нарушителю потребуется получить физический доступ к ключевому носителю и узнать PIN-код (пароль). Возможность копирования создает риск возникновения неучтенных копий закрытого ключа и усложняет контроль за его хранением, использованием и уничтожением, риск отложенного несанкционированного использования закрытого ключа, что усложняет определение возможного нарушителя.

Неэкспортируемые закрытые ключи обладают большей защищенностью, т.к. однажды записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи штатных возможностей средства криптографической защиты информации. Неэкспортируемые закрытые ключи являются более надежным вариантом использования, поскольку получение доступа к такому закрытому ключу требует применения специальных средств и техники.

2. Разновидности (свойства) закрытого ключа 2.2. Извлекаемые и неизвлекаемые закрытые ключи