Ключевые носители: общее описание |
||||||
![]() Ключевые носители — хранилища ваших закрытых ключей и сертификатов открытых ключей. Существуют следующие виды ключевых носителей: Дискета 3,5' Один из самых распространенных, но в то же время самый ненадежный вид ключевых носителей для сертификатов и ключей. Широко используется организациями, потому что стоимость дискеты — низкая. Используя дискету в качестве ключевого носителя для ваших ключей и сертификатов, вы должны быть аккуратными, так как дискета легко ломается, соответственно, хранимая на ней информация может быть вами безвозвратно утеряна. Таблетки Touch-Memory Реестр Windows Сертификаты могут храниться в реестре Windows. Доступ к сертификатам, зарегистрированным в реестре Windows, можно получить из Internet Explorer, в котором имеются мастера импорта/экспорта сертификатов и закрытых ключей. Отчуждаемые ключевые носители Отчуждаемые носители - это портативные устройства, выполненные в форме USB брелка, смарт-карты или флеш-драйва, обеспечивающие хранение конфиденциальной ключевой информации и аутентификацию пользователя. Наиболее функциональным, перспективным, удобным и эргономичным носителем ключевой информации в настоящее время считается USB брелок. USB брелок — это аутентификация пользователей, защита электронной переписки, безопасный доступ к ресурсам и приложениям, хранение паролей и сертификатов, единое устройство доступа в помещения и к компьютерам. Для получения доступа к защищённым на компьютере и в сети данным он не требует никаких дополнительных устройств считывания информации и подключается к компьютеру через usb-порт. USB брелки удобно и просто использовать. Нужно всего лишь вставить идентификатор в usb-порт, а затем набрать на клавиатуре PIN-код. USB брелок удобно носить на связке ключей.
Рекомендации по работе с ключевыми носителями Личные ключевые носители пользователей рекомендуется хранить в сейфе. Пользователь несет персональную ответственность за хранение личных ключевых носителей. При наличии в организации администратора безопасности и при централизованном хранении ключевых носителей администратор безопасности организации несет персональную ответственность за хранение личных ключевых носителей пользователей. При хранении ключей в реестре Windows требования по хранению личных ключевых носителей распространяются на ПЭВМ (в том числе, после удаления ключей из реестра). ! Настоятельно рекомендуется защищать паролем ключи при их хранении в реестре ПЭВМ. |
||||||
________________________________________________ © 2002 - 2007, Digt. Адрес для контактов: info@digt.ru; Техническая поддержка: support@digt.ru |