Как известно, если у стороннего лица обеспечивается доступ к закрытому ключу вашей электронной подписи, последний может от вашего имени ставить ее, что по предполагаемым последствиям подобно подделке подписи на бумажном документе. Благодаря этому требуется обеспечить большой уровень защиты закрытого ключа, что самым лучшим образом реализовано в специальных тайниках. Кстати, электронная подпись - это не сохраненная в виде файла картинка с вашими закорючками, а строка бит, полученная в результате криптографического изменения информации с применением закрытого ключа, она позволяет определить владельца и установить отсутствие искажения информации в электронном документе. Сегодня можно без всяких проблем сделать эцп для физического лица. У электронной подписи есть и открытый ключ – код, который доступен всем, при помощи него можно определить, кто и когда подписал электронный документ.

В настоящий момент самый популярный вариант хранения закрытого ключа – на жёстком диске компьютера. Однако у него есть ряд минусов, также:

Ключ нужно ставить на все компьютеры, на которых не прекращает работу клиент. А это, самое первое, некомфортно, второе, потенциально небезопасно. Почему? Получив доступ к системе (к примеру, клиент забыл закрыть систему пред уходом), можно беспрепятственно подписать документы или скопировать ключ, применяя средства экспорта.

Для экспорта/импорта закрытого ключа, к примеру, если появится необходимость переехать с одного места работы на иное, нужна специальная квалификация и права доступа. Как вариант, можно написать заявление администраторам, однако это пустая трата времени и удобно не всегда.

Сейчас вернемся к специальным хранилищам. На данный момент в определенных системах электронного документооборота воплощена возможность применения хранилищ, к примеру e-Token и Rutoken. Что такое e-Token или Rutoken (иногда называют просто «токен»)? Это защищенное хранилище ключей в виде USB-брелоков и смарткарт, доступ к которому выполняется лишь по пинкоду. При вводе неверного пинкода более трех раз хранилище блокируется, предотвращая попытки доступа к ключу путем выбора значения пинкода. Все операции с ключом производятся в памяти хранилища, т.е. ключ никогда его не покидает. Аналогичным образом, исключается перехват ключа из оперативки.

​

Кроме вышеуказанных положительных качеств при применении защищенных хранилищ необходимо выделить такие:

• обеспечивается сохранность ключа, также при потере носителя на время, которое необходимо для отзыва сертификата (ведь о потере ЭЦП нужно немедленно сообщать в удостоверяющий центр, как сообщается в банковскую структуру при потере кредитной карты);
• нет надобности ставить документ закрытого ключа на каждый компьютер, с которого не прекращает работу клиент;
• «токен» можно одновременно применять для авторизации на входе в операционную систему компьютера и в СЭД. Другими словами он становится персональным средством аутентификации.

Если СЭД имеет интеграционные решения со специальными хранилищами для закрытых ключей, то все плюсы появляются и во время работы с системой.

Рассмотрим вариант, когда клиент хранит ключ в специальном хранилище, при этом активно не прекращает работу с ноутбука. Тогда, даже при утере мобильного места работы (при условиях сохранения «токена»), можно не бояться про то, что кто-то получит доступ к СЭД с ноутбука или сумеет скопировать закрытый ключ и подписать электронные документы от имени этого клиента, оформив электронную цифровую подпись для физических лиц.

Применение специальных хранилищ предусматривает лишние траты, однако при этом существенно становится больше уровень гарантии безопасности вашего ключа и системы в общем. Благодаря этому специалисты рекомендуют применять устройства такого типа в работе, но выбор, разумеется, всегда остается за вами.