Поскольку многие сферы нашей жизни постепенно переходят в цифровой формат, возникает необходимость каким-то образом связывать данные, хранящиеся на компьютерах или носителях с реальными людьми, компаниями и т.д.
Уже достаточно давно используются токены, являющиеся носителями паролей и электронных подписей. Конечно, злоумышленники приспособились к этому. Поэтому защита электронной подписи особенно актуальна.
Вводная информация
Целью данного текста является проверка инструментов защиты электронных подписей (ЭП). Можно сформулировать развернуто. Доверенным инструментом хранения ЭП являются средство криптозащиты. Рядовые пользователи, как правило, не особо углубляются в эту тему и не задаются вопросом, есть ли эта самая ЭП у используемого устройства. В данном случае ЭП должна выступать фирменной «маркировкой» производителя софта.
На практике случается так, что ПО не принадлежит компании или даже является непонятной сборкой. А СКЗИ, не имеющее подтверждения личной ЭП производителя, не вызывает доверия. Безопасность электронной подписи пользователя в таком случая остается под угрозой. Даже если этого удается избежать, отсутствие ЭП также может говорить о том, что устройство будет работать нестабильно, а это тоже неприятно.
Рассмотрим проверку электронных подписей на примере Руткоен 2.0.
Рутокен 2.0 имеет хорошие отзывы в сети, иногда даже встречаются длинные обсуждения о его работе. Как показывает практика, данный продукт хорошо подходит ЕГАИС. Также данная модификация сгодится хранения электронных подписей, а также последующих работ с документами (госучреждения, банки и др.). Производит конкретную модель «Актив Софт».
Алгоритм действий 1. Устанавливаем дистрибутивы Рутокен через программу, которая используется для проверки токена Есмарт (Uninstall Tool). 2. Далее необходимо сохранить журналы установок (файл в формате *.txt). Затем его перегоняем в *.xls, чтобы было удобнее искать то, что нам нужно. 3. Просматриваем созданные файлы. У нас их много — 89. 3 из которых исполняемые (формат *.exe). Далее необходимо перейти по указанной директории. Обращаем внимания на названия. У нас должно быть 2 файла «Aktiv-soft» и один без подписи.
В ProgrammData и system32 Рутокен создает свои папки. В последней находятся два исполняемых файла, и необходимые для работы библиотеки:
• PKCS11; • работа с криптовалютой и т.д.
Проследую по этой короткой цепочке действий, можно убедиться, что данный крипто-ключ подтверждает положительные отзывы о себе в сети. Из плюсов отсутствие необходимости в перезагрузке, а также навязывания дополнительных функций по умолчанию. Электронная подпись компании «Актив Софт» полностью подтверждает подлинность ключа.