Криптография «на борту». Неизвлекаемые ключевые носители⁠⁠

Электронная подпись (ЭП) – неотъемлемая часть современного документооборота. Ведение современного бизнеса просто невозможно представить без ее использования. ЭП помогает идентифицировать автора подписанного документа, определить, вносились ли изменения в документ после его подписания, а также обеспечивает юридическую значимость подписанного документа. Электронная подпись также решает множество задач частных лиц, избавляя от бумажной волокиты и делая их повседневную жизнь проще.

Для того, чтобы начать пользоваться всеми благами электронной подписи, вам понадобится приобрести ключевой носитель (токен или смарт-карту), получить сертификат электронной подписи, а также в некоторых случаях установить специальное криптографическое программное обеспечение, отвечающее за генерацию ключевой пары (ключа подписи и ключа проверки подписи). Такое ПО может быть установлено на компьютер самостоятельно или в Удостоверяющем центре (УЦ), выдающем сертификаты электронной подписи, а может быть частью самого ключевого носителя, выполняя криптографические операции прямо “на борту” устройства - токена или смарт-карты. Давайте разберемся, почему последний вариант должен быть более предпочтителен для пользователя.

Свойства безопасности ключа подписи

Как мы уже писали ранее - во избежание компрометации вашей электронной подписи сохранить в тайне ключ ЭП чрезвычайно важно! Безопасность ключей подписи зависит от свойств экспортируемости и извлекаемости, а также функциональных возможностей токена или смарт-карты, на которых они хранятся. Поэтому в качестве носителей ключей электронной подписи рекомендуется использовать защищенные активные ключевые носители (например, Рутокен ЭЦП 2.0 2100) со встроенными на аппаратном уровне функциями средства криптографической защиты информации. Достаточно подробно о разнице активных и пассивных ключевых носителей мы рассказали в материале Что такое компрометация ключа ЭП и почему она происходит. В данной статье мы подробнее остановимся на свойствах активных ключевых носителей или, другими словами, криптографических ключевых носителей.

Свойство неэкспортируемости

Неэкспортируемые ключи подписи обладают более высокой степенью защищенности по сравнению с экспортируемыми ключами. Однако оба эти типа ключей относятся к извлекаемым ключам. При формировании электронной подписи такие ключи после предъявления PIN-кода считываются в оперативную память компьютера.

Разница состоит в том, что записанный на ключевой носитель неэкспортируемый ключ не получится скопировать штатными средствами средства криптографической защиты информации. Специалисты по информационной безопасности рекомендуют использовать неэкспортируемые ключи, так как получение доступа к такому ключу требует применения специальных средств и техники.

Свойство экспортируемости или неэкспортируемости ключа подписи присваивается на этапе формирования ключа подписи и записи его на защищенный ключевой носитель.

Свойство неизвлекаемости

Свойство неизвлекаемости ключа подписи достигается тогда, когда его хранение и использование происходит только в специальной и защищенной микропроцессором области памяти ключевого носителя. Доступ к защищенной памяти осуществляется с помощью нередактируемого перечня команд микропроцессора. Важно, что процессор при этом не содержит команды, позволяющей получить доступ извне к содержанию ключа. Для обеспечения свойства неизвлекаемости ключа подписи используются только активные ключевые носители, содержащие в себе аппаратно реализованные функции средства криптографической защиты информации (СКЗИ), при использовании которых генерируется и используется неизвлекаемый ключ.

Применение неизвлекаемых ключей подписи на активном ключевом носителе обеспечивает максимальную степень их защиты.

В чем главная особенность криптографического ключевого носителя?

Неизвлекаемый ключ подписи на активном ключевом носителе хранится в его памяти, в защищенном ключевом контейнере, в специальном внутреннем формате. В таком ключевом носителе отсутствует возможность чтения ключей подписи программными средствами, а значит не может появится и копии (путем клонирования) ключа пользователя вне микропроцессора устройства.

Все это означает, что у такого носителя появляется ряд технических преимуществ перед пассивным защищенным ключевым носителем:

1) генерация ключа подписи происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;

2) при подписании электронного документа ключ подписи не копируется в память компьютера – подписание электронного документа происходит в самом ключевом носителе.

Ключ подписи никогда не покидает такой ключевой носитель, поэтому его компрометация возможна только в случае хищения ключевого носителя вместе с паролем (PIN-кодом).

Активный защищенный ключевой носитель (криптографический ключевой носитель) обладает гораздо более высоким уровнем защищенности от атак злоумышленников по сравнению с пассивными ключевыми носителями. Чтобы не потеряться во множестве вариантов устройств, прочитайте нашу статью Какой токен нужен для налоговой.