Ключи пользователей создаются и хранятся в защищенном криптографическом модуле HSM, оставаясь неизвлекаемыми. HSM снабжен датчиками вскрытия, контролем портов, механизмами доверенной генерации и уничтожения ключей, защитой от утечек по побочным каналам – и это далеко не все. Ключи надежно защищены даже от внутреннего нарушителя, являющегося администратором. Схемы аутентификации пользователей имеют уровень безопасности не ниже, чем у самих хранимых ключей. Ключи становятся не просто неизвлекаемыми, но и некомпрометируемыми.
Забудьте про связку из токенов, USB-хаб и установку драйверов. Вы больше не будете привязаны к одному рабочему месту – к вашему ключу в облаке вы можете получить доступ из любого места и с любого устройства: с настольного компьютера, ноутбука, планшета, смартфона и простого «телефона-звонилки» даже без Интернета. Не отчаивайтесь, если в день торгов вы забыли ключевой носитель дома – альтернативный способ аутентификации к облачному токену позволит даже в таких ситуациях все подписать в срок.
На рабочее место пользователя, которым может быть и мобильное устройство, нужно установить лишь простое в использовании легковесное средство аутентификации. Работу по настройке всех криптографических механизмов и форматов, а также по управлению ключами возьмут на себя наши серверные компоненты. Отсутствие средств электронной подписи на рабочем месте позволяет обеспечить централизованное управление ключами пользователей в корпоративной сети.
Вычисление электронной подписи на облачном токене происходит со скоростью, сравнимой со скоростью работы «фермы» из тысяч USB-токенов. Простым увеличением аппаратных ресурсов можно масштабировать производительность до любого необходимого уровня. В отличие от физического, облачный токен никогда не сломается, не утонет в кофе и не потеряется. Вы наконец-то можете забыть о страхе в критический момент оказаться один на один с отказавшим устройством, у которого попросту исчерпан ресурс. Аппаратное резервирование серверных компонент позволит пережить любой сбой незаметно для пользователей.
Вам не придется менять или дорабатывать систему документооборота. Не нужно отказываться от привычного ПО для работы с электронной подписью. Все, что умеет работать со стандартом де-факто российского рынка средств ЭП – КриптоПро CSP, при установке облачного криптопровайдера бесшовно сможет использовать облачные токены. Не спешите выбрасывать и аппаратные токены, они смогут послужить в качестве средств аутентификации к ключам пользователей в облаке. Для перехода на алгоритм ГОСТ Р 34.10-2012 не нужно покупать ни новые токены, ни новое ПО – переход не потребует дополнительных вложений*.
*В рамках расширенной технической поддержки
По сравнению с локальными средствами ЭП, аппаратными токенами и смарт-картами, при использовании облачных токенов существенно упрощаются процедуры передачи СКЗИ пользователям и установки средств ЭП на рабочие места. Централизованное хранение ключей с аппаратным резервированием, высокая производительность и возможность обслуживания множества пользователей одним сервером значительно уменьшают стоимость владения данным решением.