Рейтинг@Mail.ru
Екатеринбург+7 (343) 222-12-10

Блог

19 февраля 2021

Почему хранить электронную подпись на обычной флешке опасно?

Выпуская электронные подписи для наших клиентов, мы часто слышим просьбы: «Запишите, пожалуйста, на обычную флешку». В новой статье рассказываем, почему в этом мы регулярно отказываем, и поделимся, как безопасно хранить вашу ЭЦП.

Электронная подпись

Используя электронную подпись, важно соблюдать меры предосторожности. Так как при помощи ЭЦП можно подписывать юридически значимые документы и заключать сделки, это открывает простор для деятельности злоумышленников. Оспорить сделку, заверенную личной ЭЦП, сложно и не всегда возможно. Поэтому важно позаботиться о том, чтобы подпись не попала в чужие руки.

Чаще всего люди стараются записать подпись самым доступным способом - на USB носитель или в реестр компьютера. Такие способы хранения ЭЦП достаточно опасны, и вот почему.

Во-первых, с носителя или из реестра подпись очень легко скопировать. Тем более, если она не защищена паролем. Но даже если установить пароль, его могут расшифровать специальными программами.

Вторая проблема - случайное удаление. Установленные в реестр ключи могут стереться при обновлении операционной системы. С флешки же пользователи часто удаляют подпись случайно, так как она представляет из себя файл с непонятным названием, который никак не защищен от удаления.


Защищенные носители информации

Чтобы клиенты не сталкивались с этими проблемами, мы выпускаем электронные подписи на токенах - защищенных носителях, предназначенных для хранения ЭЦП. Уровень защиты информации на таких устройствах намного выше, чем на обычных накопителях. Существуют версии токенов со встроенными средствами криптозащиты информации (СКЗИ) - такими ключами можно подписывать документы на любом компьютере без установки дополнительного ПО.

Защищенные носители обеспечивают защиту от несанкционированного доступа к подписи владельца. Если попытаться взломать пароль для подписи, установленной на токен, носитель заблокируется.

Случайное удаление подписи с защищенного носителя невозможно. Управление сертификатами производится при помощи специальных программ, а при попытке удаления подписи будет запрошен пароль и выведено предупреждение.


Дополнительная защита ЭЦП

Прячьте от посторонних

Электронную подпись желательно хранить в сейфе, чтобы ограничить к ней доступ посторонних людей. По правилам безопасности она должна быть недоступна даже для коллег.

Защитите ЭЦП паролем

Чтобы исключить несанкционированное использование вашей подписи, установите на нее пароль. Он будет запрашиваться каждый раз, когда происходит обращение к ЭЦП.


Выводы

Легкомысленное отношение к электронной подписи может доставить много проблем. Мы рекомендуем выпускать ЭЦП на защищенных носителях. Они надежно шифруют данные и сводят к минимуму риск похищения подписи. А для дополнительной защиты установите на него пароль. 


Загрузка комментариев...

Возврат к блогу


Поделиться:
вверх