Безопасность передачи данных

Данные, передаваемые от клиента к серверу, защищаются с использованием протокола SSL. Длина ключа шифрования составляет 128 бит. Передаваемые сообщения и электронные документы подписываются с помощью алгоритма электронной цифровой подписи (ЭЦП) с длинной ключа подписи 1024 бита.

Каждый пользователь системы самостоятельно генерирует собственную пару секретного и открытого ключей для алгоритма ЭЦП. Таким образом, секретный ключ не известен операторам и сотрудникам системы. Для управления и проверки сертификатов открытых ключей пользователей, используется собственная реализацию концепции ИОК с выделенным Центром Сертификации .

На сервере Центра Сертификации также имеется возможность сменить пароль для доступа к ключевой информации. Рекомендации при обращении с ключевой информацией Секретные ключи сохраняются на съемных носителях, например на дискетах.

Доступ к файлу с секретным ключом защищен паролем, который известен только пользователю системы. Рекомендуется сделать две копии дискеты с файлами ключей. Одну дискету использовать для работы с системой и загрузки с нее ключевой информации, а другую хранить в физически защищенном от несанкционированного доступа месте. В случае порчи или утери одной дискеты, копии ключей можно будет восстановить с другой.

Рекомендуется использовать для работы с системой компьютер, к которому ограничен доступ посторонних лиц. В этот компьютер вставляется дискета с ключевой информацией. В процессе работы ключи копируются с дискеты в реестр2 операционной системы (OC). Необходимо использовать специальную кнопку для выхода из системы. В противном случае секретные ключи могут остаться в реестре и затем быть скопированы оттуда злоумышленниками.