КОГНИ: Электронная отчётность. Хранение закрытого ключа на смарт-карте

Предоставление налоговой отчетности в электронном виде — это приоритетное направление в развитии партнёрских отношений между органами государственной налоговой службы и налогоплательщиками. Предоставлять отчётность средствами телекоммуникационной связи очень удобно и безопасно, если об этом заранее позаботиться.

Речь идёт о надёжной защите закрытого ключа, ведь именно он является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от имени этого пользователя.

Пользователь, конечно, может хранить закрытый ключ на своём персональном компьютере, защитив его с помощью пароля. Однако такой способ хранения имеет ряд недостатков, в частности, защищённость ключа полностью зависит от защищённости компьютера, и пользователь может подписывать документы только на этом компьютере.

Наиболее защищённым способом хранения закрытого ключа считается хранение на смарт-карте. Для того, чтобы использовать смарт-карту, пользователю необходимо не только её иметь, но и ввести PIN-код, то есть, получается двухуровневая аутентификация. После этого хеш документа передаётся в карту, её процессор подписывает хеш и передаёт подпись обратно. В процессе формирования подписи таким способом не происходит копирования закрытого ключа, поэтому всё время существует только единственная копия ключа. Кроме того, произвести копирование информации со смарт-карты сложнее, чем с других устройств хранения.

Смарт-карты до недавнего времени не пользовались широким спросом. Но в последнее время завоевывают всё большую популярность в различных областях.

Управление информатизации процессов налогообложения Кременчугской ОГНИ