|
Токен - это специальное небольшое устройство, внешне похожее на USB-брелок, которое обычно используется для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам. Если упростить, то токен (esmart token usb) — это USB-флешка, память которой защищена специальными криптографическими алгоритмами, где может храниться ценная информация. Обычно на токене хранят сертификаты электронной цифровой подписи (ЭЦП).
Визуально он обычно представляет собой флешку, особенность которой — в наличии защищенной карты памяти объемом в пределах 128 кб. Последняя выступает в качестве элемента двухфакторной аутентификации пользователя, когда, кроме пароля, пользователю необходимо подключить и физически сам токен. Использование двухфакторной аутентификации сегодня считается значительно надежнее, чем традиционная пара логин/пароль, с точки зрения обеспечения надежности и сложности взлома.
Разновидности носителей электронной подписи
Сегодня в России сертифицировано для использования в качестве носителей ЭЦП несколько наименований токенов (ниже будут рассмотрены все виды отдельно и более подробно):
Рутокен;
E-токен;
JaCarta LT;
Esmart USB;
ключевой носитель R301 Форос;
JaCarta-2 SE.
Какой носитель ЭЦП выбрать и где приобрести
Конкретный выбор между токенами при покупке и оформлении ЭЦП зависит от следующих факторов:
количество используемых ЭЦП (желательно брать с запасом из-за необходимости ежегодно обновлять сертификаты);
специфика применения (необходима ли дополнительная Flash-память, будет ли использоваться токен в системах контроля доступа);
личные предпочтения в плане внешнего вида и бренда.
Одновременно для обеспечения информационной безопасности, предотвращения потери данных важно учитывать следующие моменты:
приобретайте токен и ЭЦП в авторизованных удостоверяющих центрах;
поддерживайте на должном уровне грамотность персонала, который будет работать с токеном;
соблюдайте перечень простейших правил хранения ключей для предотвращения их хищения, компрометации паролей.
|