При виборі способу зберігання електронного підпису багато користувачів вагаються: купити токен чи використовувати файлові ключі на комп’ютері. Розглянемо детально, чому апаратні токени стали стандартом безпеки для бізнесу та державних установ, і які конкретні переваги вони надають порівняно з програмними рішеннями. Правильний вибір методу зберігання КЕП критично важливий для безпеки вашого бізнесу та юридичної значимості електронних документів.
Головна перевага, через яку варто токени купити, – це непорівнянно вищий рівень безпеки зберігання криптографічних ключів. Файлові ключі зберігаються на жорсткому диску комп’ютера у вигляді звичайних файлів формату .dat або .pfx, які можуть бути скопійовані, викрадені вірусами або випадково видалені при очищенні диска. Зловмисники можуть отримати доступ до файлів через віддалене підключення, фішингові атаки або фізичний доступ до комп’ютера. Натомість приватний ключ у токені генерується апаратно всередині захищеного криптографічного модуля і ніколи не покидає захищену мікросхему. Спроби зчитати ключ призводять до автоматичного знищення даних у токені.
Мобільність – ще одна вагома причина купувати апаратний носій для професійного використання. З токеном ви можете працювати з будь-якого комп’ютера: в офісі, вдома, у відрядженні, в коворкінгу або навіть в інтернет-кафе. Достатньо встановити драйвери та підключити пристрій до USB-порту. Це особливо важливо для керівників, які часто працюють з різних локацій, бухгалтерів під час звітних періодів, юристів при роботі в судах. Файлові ключі прив’язують вас до конкретного робочого місця, а їх копіювання для використання на інших комп’ютерах створює додаткові ризики безпеки, множинні точки вразливості та може порушувати регламенти використання КЕП встановлені центром сертифікації.
Захист від програмних загроз робить токени незамінними для роботи з фінансовими документами та конфіденційною інформацією. Сучасні віруси-кейлогери можуть перехопити пароль до файлового сховища при його введенні, троянські програми – скопіювати файли ключів та передати зловмисникам, програми-вимагачі – зашифрувати ваші ключі. Токен імунний до таких атак, оскільки всі криптографічні операції виконуються всередині ізольованого захищеного чипа без можливості витоку даних. Навіть на повністю зараженому комп’ютері токен залишається безпечним, хоча працювати в такому середовищі категорично не рекомендується через ризики підміни документів до підписання.
Організаційні переваги також спонукають компанії купити токен для кожного співробітника, який працює з електронними документами. Адміністратор безпеки може централізовано керувати токенами через систему управління ключами, блокувати втрачені пристрої дистанційно, контролювати термін дії сертифікатів, вести аудит використання. Передача повноважень при зміні співробітників відбувається просто та прозоро – достатньо передати токен з PIN-кодом новому працівнику та змінити пароль. З файловими ключами процес складніший: потрібно видалити всі копії з усіх носіїв, що практично неможливо гарантувати.
Юридична значимість документів, підписаних за допомогою токена, вища в судових процесах та при перевірках контролюючих органів. Технічна експертиза може однозначно довести, що підпис створено саме з використанням конкретного апаратного носія за його унікальним серійним номером, що практично унеможливлює оспорювання автентичності документів або заперечення факту підписання. Страхові компанії при страхуванні фінансових ризиків часто встановлюють нижчі тарифи для компаній, які використовують виключно апаратні засоби захисту КЕП.