Denwer
Новичок
- Регистрация
- 07.03.2006
- Сообщения
- 21 366
- Реакции
- 115
- Баллы
- 0
Юзаем USB-токен , котрый является персональным аппаратным криптопровайдером (ПАК).
Главное достоинство ПАК - защищенное хранение и неизвлекаемость (невозможность считывания)
секретного ключа ЭЦП. Ни разработчик, ни владелец, ни злоумышленник не могут никакими способами
считать секретный ключ ЭЦП из устройства. Секретный ключ ЭЦП генерируется самим ПАК и хранится в
защищенной памяти устройства (в памяти ПАК позволяет хранить до 64-х секретных ключей ЭЦП).
Подпись электронного документа происходит непосредственно внутри токена: на вход ПАК принимает
электронный документ, на выходе выдает ЭЦП под данным документом. Таким образом, использование ПАК
исключает возможность кражи ключей с помощью недобросовестных сотрудников организации
или вредоносного программного обеспечения.
Пользователю остается лишь обеспечить сохранность самого USB-токена...rankster2:
и доступ к нему лишь достойных... и обвинить кого либо в краже ЭЦП уже не получится :yu:
Вот про такую вещь я и говорил. А всякие флешки с файлами это вообще пионерство, нужно гнать таких специалистов метлой из банковской сферы, там суммы не те что бы рисковать.
