Захищені носії електронного підпису стають стандартом безпеки при роботі з цифровими документами. Одним із найбільш поширених пристроїв в Україні є токен АВТОР - апаратний засіб для зберігання кваліфікованого електронного підпису (КЕП).
Багато користувачів знають, що токен виглядає як звичайна флешка або смарт-карта, але його внутрішня робота значно складніша. Розглянемо, як саме функціонує токен АВТОР, що таке криптографічний чип, як генерується електронний ключ та яким чином забезпечується захист даних.
Що таке токен АВТОР
Токен АВТОР - це сертифікований апаратний пристрій, призначений для створення та безпечного зберігання особистого ключа електронного підпису. Основна відмінність токена від звичайних носіїв інформації полягає в тому, що він не просто зберігає файл ключа. Пристрій виконує криптографічні операції всередині себе, не дозволяючи витягнути або скопіювати секретні дані. Завдяки цьому токен відповідає високим стандартам безпеки та використовується у державному секторі, фінансовій сфері та корпоративному середовищі.
Апаратна архітектура токена
Серце будь-якого токена - спеціалізований криптографічний чип. Це не звичайний процесор, а мікросхема, спроектована виключно для криптографічних операцій із вбудованим захистом від зчитування.
Cерія 338 використовує чипи Infineon SLE78. Вони мають надійну вбудовану систему захисту від зчитування інформації та її підробки та відповідає високому рівню захищеності по європейським критеріям. Смарт-чіпи сімейства SLE78CxFXxxxxP компанії Infineon Technologies AG (Німеччина), які використовуються у пристрої, відповідають міжнародному рівню безпеки Common Criteria EAL6+.
Чому звичайна флешка не підходить для КЕП? Флешка - це пасивне сховище. Файл із ключем можна скопіювати, переслати, викрасти вірусом. Криптографічний чип токена працює інакше: він активно захищає дані та виконує операції з ключем всередині себе.
Як генерується секретний ключ
Процес створення електронного підпису починається з генерації ключової пари: секретного та відкритого ключів. І тут криється головна перевага токена.
Коли ви генеруєте КЕП на токені, секретний ключ створюється безпосередньо всередині криптографічного чипа. Він ніколи не існує поза межами захищеної пам'яті. Ні під час генерації, ні під час використання ключ не передається на комп'ютер.
Операційна система токенів АВТОР називається УкрКОС - це єдина повністю українська карткова операційна система. Її архітектура принципово не містить команди для експорту секретного ключа. Навіть якщо зловмисник отримає фізичний доступ до токена та знатиме пароль, він не зможе скопіювати ключ - такої функції просто не існує.
Процес підписання документа
Коли ви підписуєте електронний документ, відбувається така послідовність дій.
Спочатку програма на комп'ютері обчислює хеш документа - унікальний цифровий відбиток фіксованої довжини. Навіть мінімальна зміна в документі повністю змінює хеш, що унеможливлює підробку. Далі цей хеш передається в токен. Усередині захищеної пам'яті криптографічний чип виконує операцію підписання: шифрує хеш за допомогою вашого секретного ключа. Результат - електронний підпис. Підпис повертається на комп'ютер і додається до документа. Секретний ключ при цьому залишився в токені - назовні передався лише результат операції.
Криптографічні стандарти
Токени АВТОР підтримують як національні, так і міжнародні криптографічні стандарти.
Основний український стандарт - ДСТУ 4145-2002. Він базується на криптографії еліптичних кривих із довжиною ключа від 163 до 509 біт. Цей стандарт обов'язковий для державних органів України та забезпечує високий рівень захисту при відносно невеликому розмірі ключа.
Для сумісності з міжнародними системами підтримуються алгоритми RSA з довжиною ключа від 512 до 4096 біт та ECDSA з ключами від 160 до 521 біт.
Для хешування використовуються національний алгоритм Купина (ДСТУ 7564) та міжнародне сімейство SHA-2.
Продуктивність серії 338 досягає 30 операцій підписання за секунду для ДСТУ 4145 та 6-8 операцій для RSA-2048. Для типового користувача це більш ніж достатньо навіть при пакетній обробці документів.
Механізми захисту
Токен має кілька рівнів захисту від несанкціонованого доступу.
- Перший рівень - захист паролем. Для виконання будь-якої криптографічної операції потрібно ввести PIN-код. Без пароля токен не підпише жодного документа.
- Другий рівень - обмеження спроб введення пароля. Після семи невдалих спроб токен блокується. Це захищає від підбору пароля методом перебору. Навіть якщо зловмисник викраде ваш токен, він не зможе вгадати пароль — після семи спроб пристрій стане недоступним. Для розблокування потрібен спеціальний код - адміністративний пароль, який ви можете отримати при генерації ключа. Якщо цей код також заблоковано або втрачено, токен доведеться замінювати.
- Третій рівень - фізичний захист чипа. Криптографічні чипи NXP та Infineon мають захист від фізичного зчитування. Спроби розібрати чип та прочитати пам'ять напряму призводять до знищення даних.
Масштаб використання технології
Технологія токенів АВТОР - не експеримент, а перевірене рішення з багаторічною історією.
ТОВ «АВТОР» розробляє засоби криптографічного захисту понад 20 років. Операційна система УкрКОС - єдина карткова ОС українського виробництва.
Понад 3 мільйони смарт-карт із УкрКОС працюють в Україні. Серед клієнтів - Національний банк України, Державна казначейська служба, силові структури та тисячі приватних підприємств.
Компанія АВТОР є членом міжнародної організації Silicon Trust, що об'єднує провідних виробників рішень безпеки. Партнерські відносини з Infineon, NXP та Texas Instruments забезпечують доступ до найсучасніших криптографічних чипів.
Токен є не звичайним носієм інформації, а спеціалізованим криптографічним пристроєм, у якому особистий ключ створюється та зберігається безпосередньо всередині чипа. Ключ не передається назовні, захищений паролем та додатковими обмеженнями доступу. Завдяки апаратній архітектурі пристрою копіювання ключа неможливе навіть при фізичному доступі до носія. Саме такі характеристики роблять токени обов’язковими для державного сектору та надійним рішенням для користувачів, які приділяють особливу увагу безпеці електронного підпису.
