Що таке захищений носій ключової інформації?

Захищений носій ключової інформації являє собою пристрій, призначений для безпечного зберігання ключів КЕП. По суті це апаратно-програмний засіб КЕП, виконаний у вигляді токена - USB-пристрою (зовні схожого на флешку) або смарт-карти (пластикової картки з чіпом). Особливості захищених носіїв:

- Забезпечують невилучення секретного (особистого) ключа КЕП. Секретний ключ ніколи не залишає носій. Таким чином, ключ існує в єдиному екземплярі і копіювання ключа неможливе.

- Генерація ключа і всі операції з ним виконуються всередині носія. При підписанні документ передається в носій, обчислення КЕП проводиться всередині носія.

- Носій захищений паролем доступу. Обмеження на кількість спроб підбору пароля: 7 разів. Це захищає ключ від несанкціонованого використання в разі втрати носія.