Разница между активными и пассивными ключевыми носителями для защиты цифровой подписи заключается в уровне защиты и особенностях работы. 12

Пассивный ключевой носитель обеспечивает защиту данных только по PIN-коду. 1 Закрытый ключ хранится и используется в специальной области памяти ключевого носителя, доступ к которой осуществляется с помощью нередактируемого перечня команд микропроцессора. 1 При подписании электронного документа закрытый ключ копируется в память компьютерного устройства, где с его помощью средство электронной подписи выполняет криптографические операции. 1 По завершении процедуры подписания закрытый ключ удаляется из памяти устройства. 1 Пассивный ключевой носитель обладает средним уровнем защищённости от атак злоумышленников. 1

Активный ключевой носитель (криптографический ключевой носитель) содержит в себе функции средства криптографической защиты информации (СКЗИ). 12 Закрытый ключ на таком носителе хранится в защищённом ключевом контейнере и в специальном внутреннем формате. 12 У активного ключевого носителя есть ряд технических преимуществ перед пассивным: 1

• создание закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций; 1
• при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства — подписание происходит на самом ключевом носителе; 1
• закрытый ключ ни в какой момент времени не покидает ключевой носитель. 1

Активный ключевой носитель обладает высоким уровнем защищённости от атак злоумышленников. 2 Компрометация закрытого ключа на таком носителе возможна только в случае его хищения вместе с паролем (PIN-кодом). 1