Защищённый носитель ЭЦП (Secure Token) — носитель, предназначенный для надёжной защиты информации при использовании и хранении ключей электронной цифровой подписи.
Физически — это устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания подписи. Токен обеспечивает двухфазную аутентификацию пользователя: для работы необходимо вставить токен в USB-разъем компьютера и ввести пароль.
Главные преимущества токена — его надежность, повышенная безопасность и идентификация пользователя.
А именно:
- личный ключ никогда не покидает носитель. Таким образом, копирование ключа невозможно.
- для каждого ключа используется отдельный защищенный носитель. Подмена ваших КЭП невозможна.
- генерация личного ключа происходит в середине токена, ключ существует в единственном экземпляре.
- защищенный носитель можно распознать лишь как аппаратный носитель, то есть он не отображается как обычная флешка.
- ограничения на количество попыток подбора пароля: 7 раз. Это защищает ключ от несанкционированного использования в случае потери носителя.
Благодаря этим особенностям на токенах гораздо безопаснее хранить ключи (КЭП), чем хранить их в файлах.
АЦСК Украина предлагает к продаже следующие токены:
 |
 |
 |
|
|
|
ВНИМАНИЕ!
Ограничения по количеству попыток подбора пароля: 7 раз.
После такого количества неудачного ввода пароля защищенный носитель блокируется.
Восстановление работы с ним предусматривает генерацию секретного ключа и получение нового сертификата открытого ключа в АЦСК.
Для каждого личного ключа используется отдельный носитель
Стандартный пароль, установленный производителем — 12345678. Обязательно смените его перед или после генерации секретного ключа.