3.2. Активный ключевой носитель (криптографический ключевой носитель)
Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.
Активный ключевой носитель содержит в себе аппаратно реализованные функции СКЗИ <11>. Закрытый ключ на активном (криптографическом) ключевом носителе хранится в его памяти, в защищенном ключевом контейнере и в специальном внутреннем формате. Помимо невозможности экспорта закрытого ключа, в таком ключевом носителе отсутствует возможность импорта закрытых ключей, что обеспечивает отсутствие возможности существования копии (путем клонирования) закрытого ключа пользователя вне конкретного аппаратного модуля (свойство неизвлекаемости). В связи с указанными техническими характеристиками, у такого носителя появляется ряд индивидуальных технических преимуществ перед пассивным ключевым носителем:
--------------------------------
<11> СКЗИ - средство криптографической защиты информации.
1) генерация закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;
2) при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства - подписание электронного документа происходит на самом ключевом носителе. Вычисление значения хэш документа может происходить на компьютерном устройстве (присутствует риск атаки "подмена хэша" <12> злоумышленником), а итоговое формирование электронной подписи на основе закрытого ключа и хэш документа - на самом криптографическом ключевом носителе. Закрытый ключ ни в какой момент времени не покидает такой ключевой носитель, в связи с чем его компрометация возможна только в случае хищения ключевого носителя вместе с паролем (PIN-кодом), что и является следствием его неизвлекаемости.
--------------------------------
<12> Атака "подмена хэша" - тип атаки злоумышленником, когда последний вычисляет хэш-значение поддельного документа и, перехватив в памяти компьютера хэш-значение подписываемого документа, заменяет его своим.
Активный ключевой носитель (криптографический ключевой носитель) обладает высоким уровнем защищенности от атак злоумышленников.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей