"Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)" (утв. ФНС России)

2.2. Извлекаемые и неизвлекаемые закрытые ключи

Свойство неизвлекаемости закрытого ключа достигается определенным способом <5> его генерации <6> и напрямую зависит от вида ключевого носителя: для обеспечения свойства неизвлекаемости закрытого ключа используются только активные ключевые носители, содержащие в себе аппаратно реализованные функции средства криптографической защиты информации, при использовании которых генерируется и используется неизвлекаемый закрытый ключ.

--------------------------------

<5> Хранение и использование закрытого ключа происходит только в специальной и защищенной микропроцессором области памяти ключевого носителя, доступ к которой осуществляется с помощью нередактируемого перечня команд микропроцессора, среди которых отсутствуют команды, позволяющие получить доступ к содержанию закрытого ключа.

<6> Генерация закрытого ключа - создание закрытого ключа с использованием средства электронной подписи.

Для некоторых носителей существует возможность записи закрытого ключа на активные ключевые носители сторонними средствами средства криптографической защиты информации (установленными локально на компьютерное устройство <7> или непосредственно в информационной системе удостоверяющего центра), и в таком случае этот носитель применяется как пассивный, который может обеспечить только свойство неэкспортируемости закрытого ключа.

--------------------------------

<7> Компьютерное устройство - мобильный телефон, смартфон, компьютер, планшет.

К извлекаемым закрытым ключам относятся все закрытые ключи, за исключением неизвлекаемых, включая экспортируемые и неэкспортируемые.

2.1. Экспортируемые и неэкспортируемые закрытые ключи 3. Взаимосвязь разновидностей (свойств) закрытого ключа и типа ключевого носителя