 |
|
|
|
Компрометация ключа электронной подписи. Почему она происходит, и что нужно делать?
Компрометация ключа электронной подписи
|
|
Ситуация |
Пояснения |
Рекомендации |
|
Утеря ключевого носителя, включая последующую находку |
Если вы подозреваете, что вашим ключом ЭП потенциально мог кто-то воспользоваться в период между потерей и находкой, то такой ключ можно считать скомпрометированным. |
Не оставлять ключевой носитель без присмотра в доступных или общественных местах. Не оставлять ключевой носитель без присмотра, сопряженный с компьютерным устройством, на котором осуществляется подписание электронных документов (USB-порты в системном блоке компьютера, ноутбука, смартфона, планшета или других электронных устройств). |
|
Хищение PIN-кода |
Несанкционированное использование ключевого носителя |
Не записывайте пароль доступа к ключевому носителю (PIN-код) на бумаге или непосредственно на ключевом носителе, не запоминайте пароли в реестровой памяти систем электронных устройств и не храните парольную информацию в общедоступных местах. |
|
Передача ключа третьему лицу |
При необходимости участия в электронном документообороте иных сотрудников. |
При необходимости участия в электронном документообороте сотрудников хозяйствующего субъекта, помимо руководящего состава, рекомендуется обеспечивать таких сотрудников персональными закрытыми ключами и сертификатами электронной подписи, выданными на их имя, и наделять их правом подписи распределительными документами хозяйствующего субъекта путем оформления доверенности. |
Если у вас пассивный ключевой носитель
Пассивный ключевой носитель – это защищенный ключевой носитель, для разблокировки которого необходимо знание PIN-кода. Он обладает средним уровнем защищенности от атак злоумышленников. Его основное отличие от активного заключается в том, что после ввода верного PIN-кода ключ ЭП из защищённой памяти ключевого носителя передается в оперативную память компьютера или другого устройства для подписания электронного документа. При подписании электронного документа с использованием такого носителя и средства электронной подписи, вычисляется хэш документа, однозначно связанный с содержанием электронного документа. Далее, ключ ЭП копируется в память компьютера, где с его помощью средство электронной подписи выполняет криптографические операции создания электронной подписи – подписание электронного документа. По завершении процедуры подписания ключ ЭП удаляется из памяти компьютера. Процедура подписания электронного документа происходит незаметно для пользователя и занимает несколько секунд. Тем не менее, даже в этот промежуток времени может произойти кража ключа электронной подписи – он может быть скопирован хакерскими вредоносными программами. Возникает вопрос – что предпринять для защиты?
Как повысить уровень защиты пассивного ключевого носителя?
Если у вас пассивный ключевой носитель, например, Рутокен Lite, первым делом замените предустановленный PIN-код. Мы рекомендуем использовать шестизначные коды со специальными символами, прописными и строчными латинскими буквами. Избегайте сочетаний дат рождений, очевидных последовательностей (123456 и т.д.) и повторяемости (777777). Не лишним будет напомнить, что хранить токен или смарт-карту необходимо в недоступном для посторонних лиц месте – лучше всего в сейфе.
Если у вас активный ключевой носитель
Активный ключевой носитель содержит в себе аппаратно реализованные функции средства криптографической защиты информации (СКЗИ). Ключ ЭП на таком носителе хранится в его памяти, в защищенном ключевом контейнере в специальном внутреннем формате. Он никогда не покидает такой ключевой носитель, в связи с чем его компрометация (кража ключа электронной подписи) возможна только в случае хищения ключевого носителя вместе с PIN-кодом. Подобные устройства могут быть выпущены в любом форм-факторе (USB-токен, смарт-карта, NFC-карта). Можно рекомендовать в этой категории активные токены и смарт-карты новой линейки Рутокен ЭЦП 3.0 с поддержкой NFC.
Описанные особенности активных ключевых носителей являются их неоспоримым преимуществом. Активный защищенный ключевой носитель (криптографический ключевой носитель) обладает высоким уровнем защищенности от атак злоумышленников. Тем не менее и здесь наши рекомендации по выбору PIN-кодов остаются схожими с приведенными выше для пассивных ключевых носителей.
Что делать, если ваш ключ электронной подписи скомпрометирован?
При потере или краже ключевого носителя необходимо незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат ключа проверки электронной подписи, для подачи заявления о прекращении его действия. Обращаем внимание, что заявление должно быть собственноручно написано владельцем сертификата. При обращении в УЦ нужно будет сообщить оператору следующую информацию:
- Свои идентификационные данные;
- Серийный номер сертификата ключа подписи, соответствующего скомпрометированному ключу;
- Секретное ключевое слово, полученное при регистрации.
По материалам канала «Электронная подпись для чайников» на Яндекс.Дзен https://dzen.ru/id/625ffc67e64edb095e4171b8
Ключевые слова: Рутокен, электронная подпись, сертификат ключа, удостоверяющий центр, сертификат ключа, активный ключевой носитель, пассивный ключевой носитель
Подпишитесь на журнал
Купите в Интернет-магазине
Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
