Как работает система защиты электронной подписи на токене JaCarta?

Система защиты электронной подписи на токене JaCarta работает с помощью аппаратной реализации российских криптографических алгоритмов внутри устройства. ibank.1erc.ru online.icbru.ru

Процесс происходит так: на вход токен принимает электронный документ, а на выходе выдаёт электронную подпись под ним. ibank.1erc.ru online.icbru.ru Формирование подписи занимает мало времени. ibank.1erc.ru

Некоторые особенности работы системы:

• Ключ электронной подписи генерируется самим устройством и хранится в его защищённой памяти. ibank.1erc.ru online.icbru.ru Никто и ни при каких условиях не может считать этот ключ из устройства. ibank.1erc.ru
• Токены JaCarta обеспечивают двухфакторную аутентификацию. ibank.1erc.ru demo.bifit.com Для успешной аутентификации нужно, чтобы пользователь знал PIN-код устройства и физически имел само устройство. ibank.1erc.ru demo.bifit.com
• При подписании электронных документов токены формируют журнал операций, который подписывается собственным закрытым ключом терминала. ru.wikipedia.org Этот ключ не имеет отношения к используемому средству электронной подписи. ru.wikipedia.org
• На стороне сервера проверяется не только сформированная с помощью токена электронная подпись документа, но и подписанный журнал операций. ru.wikipedia.org Содержимое сообщений, которые пользователь просмотрел на экране терминала при формировании электронной подписи, сопоставляется с содержимым подписанного документа. ru.wikipedia.org
• Документ подлежит исполнению только при условии положительных результатов всех выполненных проверок. ru.wikipedia.org Так предотвращается возможность навязывания подписи со стороны вредоносных программ. ru.wikipedia.org