ФНС подготовила Методологические рекомендации по использованию носителей ключевой информации. Ключевой носитель – это устройство для хранения закрытого ключа электронной подписи. Такой носитель внешне напоминает "флешку" для компьютера, но отличается по своим свойствам. Электронная подпись считается равнозначной собственноручной подписи, поэтому следует серьезно отнестись к выбору носителя. Безопасность закрытого ключа электронной подписи зависит от:
· свойств экспортируемости и извлекаемости
· функциональных возможностей носителя ключевой информации
· ответственного отношения к хранению его владельцем
Ключевые носители делятся на пассивные (с защитой данных только по PIN-коду) и активные (со встроенными на аппаратном уровне функциями средства криптографической защиты информации). Рекомендуется использовать ключевые носители с наивысшей степенью защиты.
Кроме того, ФНС советует сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на уникальный, который будет известен только владельцу электронной подписи (рекомендуемая длина пароля – не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв). Этот пароль рекомендуется периодически менять. При выборе пароля не нужно использовать типовые шаблоны. Также не следует пользоваться функцией запоминания пароля.
Для безопасной работы с ключевым носителем рекомендуется:
· оформлять сотрудникам персональные закрытые ключи и сертификаты электронной подписи, выданные на их имя, и наделять их правом подписи распорядительными документами хозяйствующего субъекта путем оформления доверенности
· хранить ключевой носитель в недоступном для третьих лиц месте
· при потере или краже ключевого носителя незамедлительно приостановить бизнес-процессы хозяйствующего субъекта, и обратиться в удостоверяющий центр. Не дожидаясь завершения процедуры аннулирования, уведомить ключевых контрагентов о том, что сертификат будет аннулирован и уже считается недействительным
