Ключевые носители: общее описание

Ключевые носители — хранилища ваших закрытых ключей и сертификатов открытых ключей.

Существуют следующие виды ключевых носителей:

Дискета 3,5'

Один из самых распространенных, но в то же время самый ненадежный вид ключевых носителей для сертификатов и ключей. Широко используется организациями, потому что стоимость дискеты — низкая. Используя дискету в качестве ключевого носителя для ваших ключей и сертификатов, вы должны быть аккуратными, так как дискета легко ломается, соответственно, хранимая на ней информация может быть вами безвозвратно утеряна.

Таблетки Touch-Memory
Таблетки Touch-Memory DS1993 - DS1996 с использованием устройств Аккорд 4+, электронный замок "Соболь" или устройство чтения таблеток Touch-Memory DALLAS.

Реестр Windows

Сертификаты могут храниться в реестре Windows. Доступ к сертификатам, зарегистрированным в реестре Windows, можно получить из Internet Explorer, в котором имеются мастера импорта/экспорта сертификатов и закрытых ключей.

Отчуждаемые ключевые носители

Отчуждаемые носители - это портативные устройства, выполненные в форме USB брелка, смарт-карты или флеш-драйва, обеспечивающие хранение конфиденциальной ключевой информации и аутентификацию пользователя.

Наиболее функциональным, перспективным, удобным и эргономичным носителем ключевой информации в настоящее время считается USB брелок.

USB брелок — это аутентификация пользователей, защита электронной переписки, безопасный доступ к ресурсам и приложениям, хранение паролей и сертификатов, единое устройство доступа в помещения и к компьютерам.

Для получения доступа к защищённым на компьютере и в сети данным он не требует никаких дополнительных устройств считывания информации и подключается к компьютеру через usb-порт. USB брелки удобно и просто использовать. Нужно всего лишь вставить идентификатор в usb-порт, а затем набрать на клавиатуре PIN-код. USB брелок удобно носить на связке ключей.

Рекомендации по работе с ключевыми носителями

Личные ключевые носители пользователей рекомендуется хранить в сейфе. Пользователь несет персональную ответственность за хранение личных ключевых носителей.

При наличии в организации администратора безопасности и при централизованном хранении ключевых носителей администратор безопасности организации несет персональную ответственность за хранение личных ключевых носителей пользователей.

При хранении ключей в реестре Windows требования по хранению личных ключевых носителей распространяются на ПЭВМ (в том числе, после удаления ключей из реестра).

! Настоятельно рекомендуется защищать паролем ключи при их хранении в реестре ПЭВМ.