Как работают USB-токены для хранения цифровых ключей?

USB-токен — это специальное защищённое устройство, которое безопасно хранит закрытый ключ электронной подписи и выполняет криптографические операции. ecp-shop.ru

Существуют два типа USB-токенов: пассивные и активные. ecp-shop.ru

Пассивные токены (например, «Рутокен Lite», JaCarta LT): ecp-shop.ru

1. Надёжно хранят ключ, но для выполнения операции подписания используют вычислительные ресурсы компьютера и установленного на нём криптопровайдера. ecp-shop.ru
2. Принцип работы: при подписании документа ключ загружается из токена в память компьютера, а подписание выполняет программный криптопровайдер. ecp-shop.ru
3. Дополнительная защита: доступ к ключу на токене защищён PIN-кодом. ecp-shop.ru Если ввести его неверно несколько раз подряд (обычно 5–10 попыток), токен блокируется. ecp-shop.ru

Активные токены (например, «Рутокен ЭЦП 3.0», JaCarta-2 ГОСТ): ecp-shop.ru

1. Имеют собственный криптографический процессор, который выполняет все вычисления прямо на борту токена. ecp-shop.ru
2. Принцип работы: при подписании документа компьютер отправляет на токен не сам ключ, а лишь запрос на подпись (хэш документа). ecp-shop.ru
3. Токен внутри себя выполняет операцию подписания с помощью неизвлекаемого ключа и возвращает результат обратно. ecp-shop.ru
4. Дополнительная защита: доступ к ключу на токене защищён PIN-кодом. ecp-shop.ru Если ввести его неверно несколько раз подряд (обычно 5–10 попыток), токен блокируется. ecp-shop.ru

Таким образом, секретный ключ никогда не покидает пределов устройства, что делает его практически неуязвимым для удалённых атак. ssl-team.com