Хранение вашего закрытого ключа на оборудовании может обеспечить повышенную безопасность. Однако существует большая разница между использованием криптографических токенов или смарт-карт и стандартных флэш-накопителей. С криптографическим оборудованием ключ генерируется на самом оборудовании и не экспортируется. Это означает, что частный ключ никогда не покидает устройство, что затрудняет доступ и компрометацию.Если в данный момент Вы ищите лучший способ защитить свою конфиденциальную информацию, то естественно рассматриваете все доступные варианты.Одним из них может быть jakarta от компании «Алладин Р.Д.». Если Вам интересно узнать независимое мнение о функционировании данной системы, а в частности о проблеме, когда jakarta не видит токен, когда уже столкнулись с этим, то в статьеHidden Files Вы точно найдете ответы на все свои вопросы.

Что нужно знать про токены?

Помимо управления токенами, вы также должны знать, что этот параметр может не работать с автоматическими сборками из-за требования пароля при каждом использовании сертификата. Также нет возможности для резервного копирования сертификата, поскольку закрытый ключ не экспортируется (недостаток этой дополнительной безопасности). Наконец, есть несколько сценариев, в которых эта опция хранения может быть не идеальной, включая специализированные устройства, не поддерживающие токены или смарт-карты, и ситуации, когда сотрудники не имеют физического доступа к компьютеру, но используют удаленный терминал.

Примечание. Если вы хотите использовать дополнительную защиту криптографического оборудования для закрытого ключа, который уже был, вы можете импортировать файл .pfx, а затем удалить исходный .pfx.

Вы должны знать следующее: даже если вы помечаете свой закрытый ключ как не экспортируемый, есть утилиты, которые могут обойти эту защиту (т.е. неэкспортируемость не гарантируется на 100%). Кроме того, если кто-то обратился к вашей учетной записи в Windows и у вас не было надежной защиты закрытого ключа (пароль не требуется для использования вашего сертификата), то возможно использование вашего сертификата. Наконец, если ваш закрытый ключ помечен как экспортируемый, то тот, кто, использует ваш компьютер, сможет его экспортировать. Даже если вы включили защиту секретного ключа, потенциальному взломщику не нужно вводить пароль для экспорта.

Поэтому хорошо ознакомьтесь со всеми нюансами выбранной системы прежде, чем доверить важную информацию.