Безопасность и конфиденциальность использования ключа электронной подписи зависит от того, где вы будете его хранить. Фактически электронный сертификат можно записать на любой носитель (флешки, диски, токены) или хранить на компьютере в реестре Windows. Способ хранения выбирается в момент генерации подписи, но после большинство подписей можно самостоятельно пересохранить на другой носитель.
Самый безопасный и удобный способ, который рекомендуют удостоверяющие центры, — Токен (Token). Это USB-носитель, защищенный пин-кодом. Если вы используете подпись при работе на разных компьютерах, без него не обойтись. На одном Токене можно хранить сразу несколько подписей, но пароль для них будет общим. Поэтому не стоит использовать такой носитель для подписей разных владельцев.
Даже при краже Токена получить доступ к подписи невозможно, а попытки подобрать пин-код заблокируют Токен после трех неудачных вводов.
Если вы используете цифровую подпись только на одном компьютере, ее можно записать в реестр Windows. Главное — настроить использование по паролю, иначе любой сможет скомпрометировать вашу подпись, а доказать подделку будет очень сложно.
Флеш-карты и другие неспециализированные носители для хранения ЭП лучше не использовать — они дешевле, но их просто взломать.
Если вы потеряете носитель с электронным ключом — сразу обратитесь в удостоверяющий центр и аннулируйте подпись. То же нужно сделать, если сотрудник, который подписывал ваши электронные документы своей подписью, уволился.
Самый перспективный способ хранения электронных сертификатов — облачные технологии. В этом случае подпись находится на защищенном сервере удостоверяющего центра. Ее не потерять, и она привязана к личному кабинету пользователя системы электронного документооборота или электронной отчетности. А факт подписания дополнительно подтверждается отправкой кода на телефон владельца ключа. Подписывать документы облачной подписью можно с любого устройства, даже с телефона. Госорганы пока не признают легитимность облачной подписи, но для внутреннего документооборота компании она подходит.
Приобрести Токен для хранения и оформить электронную подпись для торгов, отчетности, ЕГАИС или документооборота можно в Удостоверяющем центре Такском. Представительства компании есть практически в каждом городе России, поэтому изготовление ключа займет у вас чуть больше одного часа.
и получайте новости первыми!