Хранение ключей электронной подписи в организации

Хранение ключей электронной подписи (ЭП или ЭЦП) является одной из важнейших задач для любой организации, которая использует электронные подписи в своей деятельности. Это связано с тем, что электронная подпись является ключом к безопасности документов, которые подписываются с её помощью.

В данной статье мы рассмотрим, как правильно хранить ключи ЭЦП в организации.

Хранение ключей электронной подписи на компьютере

Налоговая служба записывает ключи и сертификат квалифицированной электронной подписи для ИП и юрлиц только на ключевые носители — токены. Они должны иметь сертификацию ФСТЭК или ФСБ России. Более того, файлы делают неэкспортируемыми, благодаря чему их нельзя перенести на компьютер или любой другой носитель цифровой информации. Хранить их получится только на устройстве, где записаны ключи ЭП. Чтобы ими воспользоваться, необходимо вставить токен в компьютер. Это позволяет обеспечить безопасность и защиту данных, а также упрощает процесс проверки подлинности документов и операций. Кроме того, использование сертифицированных токенов позволяет избежать возможных ошибок и проблем при работе с электронной подписью.

Ключи квалифицированной ЭП физического лица можно хранить не только на ключевых носителях. Законодательством такое условие не регулируется. Вариантов в этом случае много: жёсткий диск, дискета или CD. В том числе ключи электронной подписи с сертификатом можно хранить в системе компьютера. У данного способа хранения есть свои недостатки и преимущества. Рассмотрим их.

Недостатки хранения ЭП в компьютере

1. Риск потери данных. Если компьютер выйдет из строя или будет украден, все данные, включая ключи и сертификат ЭЦП, могут быть утеряны.
2. Ограниченный доступ. Если вы используете общий компьютер или сетевой доступ, другие пользователи могут получить доступ к вашим ключам электронной подписи.
3. Ограниченные возможности хранения. Если количество хранимых ЭП ограничено объёмом памяти на компьютере, это может привести к нехватке места и невозможности хранить все необходимые электронные подписи.
4. Зависимость от компьютера. Если ваш компьютер выйдет из строя, вы не сможете использовать свою ЭЦП.

Достоинства хранения ЭП на компьютере:

1. Безопасность. Хранение электронной подписи на ПК обеспечивает высокий уровень безопасности при условии, если контейнер ключей будет защищён паролем.
2. Удобство использования. Если на компьютере есть специальное программное обеспечение для работы с электронной подписью, то оно может упростить процесс подписания документов.
3. Доступность. Электронная подпись может быть доступна в любое время, когда компьютер включён и подключён к интернету.
4. Экономия времени. Хранение ЭП на компьютере может значительно сократить время на подписание документов, так как не нужно отправлять их на печать и подписывать вручную.
5. Возможность использования нескольких электронных подписей. Если у вас есть несколько контейнеров ключей ЭЦП, вы можете хранить их на ПК и переключаться между ними по мере необходимости.

Защищённый носитель для хранения ключей квалифицированной электронной подписи

Существует множество вариантов моделей ключевых носителей для хранения электронной подписи. Их главное отличие — это наличие встроенного средства криптографической защиты информации (СКЗИ).

Токен для хранения ключей ЭП

Такой вариант устройства очень удобен. Выпускается в виде смарт-карты или USB-флешки. Используется для подписания любых цифровых документов, а также для работы на интернет-порталах или в информационных системах. С помощью токена можно отправить отчётность в госорганы или участвовать в торгах. Минус такого носителя в том, что он требует установки СКЗИ на ПК и его нельзя использовать для ЕГАИС.

Популярные модели: eToken, Рутокен и др.

Токен для хранения ключей ЭП со встроенным СКЗИ

Встроенное средство криптографической защиты информации ещё больше упрощает работу с ЭП. Устройство можно использовать на любом компьютере без необходимости покупки дополнительного ПО. Преимущество таких моделей заключается в том, что их можно использовать для работы в ЕГАИС. Популярные модели: Рутокен ЭЦП, Рутокен ЭЦП 2.0, JaCarta PKI/ГОСТ/SE.

Дополнительная защита электронной подписи

Доступ к подписи по пин-коду

Каждый съёмный носитель электронной подписи имеет пин-код, после ввода которого пользователь получает доступ к работе с ЭП. Стандартный пароль устанавливает завод изготовитель. После покупки устройства пароль можно поменять.

Защита подписи от копирования

Программное обеспечение имеет функционал копирования ключей электронной подписи. Таким образом, их можно скопировать на другие ключевые носители или компьютер. Этим могут воспользоваться злоумышленники. Чтобы такого не произошло, владелец ключей ЭЦП может установить защиту от копирования.

Незащищённые носители для хранения ключей ЭП

Контейнер ключей квалифицированной электронной подписи можно записать на диск, дискету, в память ПК и т.п. Вариантов много. Но при таком хранении файлы не будут надёжно защищены. Если злоумышленники получат к ним доступ, они смогут подписать любые цифровые документы от чужого имени.

ЭЦП можно записать в реестр ноутбука. Данный способ хранения тоже является небезопасным. Каждый, кто получит доступ к этой системе, будет иметь возможность подписывать документы и создавать копии ключа. Есть риски полностью лишиться электронной подписи, если ПК потеряется или случится серьёзная поломка.

О чём нужно помнить при хранении квалифицированной ЭП

При хранении электронной подписи в организации важно соблюдать правила цифровой безопасности. Чтобы избежать проблем, необходимо выполнять следующее:

1. Установить пароли — пин-коды нужно установить на компьютер, токен и контейнер ключей. Также следует заменить заводские пароли токена и контейнера ключей ЭЦП.
2. Использовать один носитель для определённого работника — использование ЭЦП разных лиц на одном носителе может привести к нарушению конфиденциальности закрытых ключей, что приведёт к недействительности всех подписей.
3. Ограничить доступ к контейнеру ключей третьим лицам — если другое лицо воспользуется ЭЦП в своих целях, владельцу подписи будет сложно оспорить свою непричастность.
4. Хранить контейнер ключей электронной подписи отдельно от посторонних — токен следует хранить в сейфе или носить с собой. Ключевой носитель, который хранится на столе офиса и при этом не защищён паролем или другими мерами безопасности, может быть легко украден и использован третьими лицами.
5. Менять электронную подпись при смене или увольнении уполномоченного сотрудника — данные меры помогут избежать проблем с платёжными документами и нарушением правил использования электронной подписи, согласно Федеральному закону № 63-ФЗ.
6. Продлевать сертификат электронной подписи своевременно — если этого не сделать в срок, ЭЦП будет недействительной. Организация получит штраф за не вовремя сданный отчёт или не сможет заключить важную сделку.
7. Защищать рабочее место — антивирусное программное обеспечение помогает защитить вас от различных угроз, таких как вирусы, которые могут имитировать поведение пользователя и подписывать документы вместо владельца.
8. Не хранить пароли на бумаге — правило относится не только к электронной подписи, но и к иным программам, требующим пин-код во время доступа. Хранение пароля на бумаге приводит к утечке информации и несанкционированному доступу к вашим файлам.

Заключение

Хранение электронной подписи является ответственным процессом, который требует соблюдения установленного порядка и регламента. Для обеспечения безопасности и учёта необходимо учитывать срок действия подписи, описать порядок хранения и соблюдать все требования безопасности.