все что связано с моей работой
Главная » Технические » Подписи на USB-флешках.

Подписи на USB-флешках.

Пришло время избавляться от дискет, берешь в руки подпись и боишься что сейчас не прочитается. Особенно ключи для организации шифрованных каналов – они ипользуются по нескольку раз в день, и примерно через три месяца появляются первые “бэды” и это на абсолютно новых дискетах. Что уж говорить тогда о ключах на “не новых” дискетах.

В очередной инструкции от казначейства по генерации ключей для “Континет-АП” было написано:

Предъявить носитель ключевой информации. В качестве носителей ключевой информации можно использовать:
— «Дискета 3’5»
— ТМ-идентификатор
— ruToken
— eToken
usb-Flash

Вот собственно эта фраза и натолкнула на поиски. Как оказалось использовать флешки можно. Но, как всегда есть, но.

В использовании флешек в качестве носителей ключевой информации, много плюсов, как собственно и минусов. Например, очень заманчива идея хранить все ключи на одной флешке, у нас например четыре подписи плюс два ключа шифрования – 6 дискет. Слил все ключи на одну флешку воткнул в комп и вуаля – не надо таскать кучу дискет, да и вообще таскать ничего не надо. Но так теряется весь смысл использования ЭЦП, потому что, абсолютно любой человек, который сел за компьютер, может использовать любую (!!! не свою) подпись.

Срок службы флешек в разы больше чем у дискет и флешки не размагничиваются. Но для флешек есть “автозапуск” и пользователь может случайно стереть ключ в открывшемся окне.

Вообщем минусов столько же сколько и плюсов. Думаю каждый сам должен решить для что и как, правила работы и т.д. и т.п.

Собственно задачи которые надо решить:

  1. как, чем сделать копию ключевой информации;
  2. собственно перенос ключевой информации.

Комментариев нет

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.