Главная > Разное > Токены для ЕГАИС
Токены для ЕГАИС26-12-2019, 12:59. Разместил: apolo22 |
Документооборот и хранение информации в печатном формате уже давно перешло в цифровую плоскость. Данные в электронном виде находятся под угрозой хищения. Чтобы не нарваться на происки злоумышленников и надежно защитить информацию, стали использовать токены. Они защищают коды, ключи доступа, цифровые подписи и хранящуюся базу. В системе государственного контроля используют токены, которые способны шифровать ЭПЦ через неизвлекаемые ключи электронной подписи. Как выбрать токены для ЕГАИС?Для ЕГАИС используют медиакит с протоколом PKCS ♯11 и сертифицированные токены: JaCarta, рутокен и етокен. Медиакит представляет собой программное обеспечение и документацию по работе с устройством защиты. Критерии выбора токенов:
На устройстве можно хранить множество сертификатов ЭПЦ, если позволяет объем памяти. На один сертификат приходится около 4-10 килобайт. Объем памяти существующих токенов стартует с 32 Кб и достигает 128 Кб. Описание рутокенаУстройство обеспечивает надежную защиту посредством двухфакторной аутентификации. Его используют с сертифицированными средствами защиты. Преимущества рутокена:
Рутокен проводит криптографическое кодирование информации внутри системы. Ключевые данные не выходят за пределы токена, благодаря чему улучшают безопасность базы. Описание ЕтокенЕтокены одобрены ФСТЭК РФ для работы в ЕГАИС. Они так же, как и рутокен, защищают информацию, используются для персональной аутентификации владельца. Преимущества етокена: двухфакторная аутентификация; дистанционное обслуживание; взаимодействует с технологиями смарт-карт и PKI; позволяет интегрировать бесконтактные пассивные радио-метки RFID; выполнен на платформе с высокой защитой. Токены стали повсеместно использоваться государственными учреждениями для формирования и сохранения сертификатов электронной цифровой подписи. Защищенное устройство работает в инфраструктуре PKI, используется в платежных системах для идентификации и доступа к защищенной информации. ЭПЦ хранится на устройстве в электронном виде, создается посредством криптографических алгоритмов. Вернуться назад |