КриптоПро CSP предлагает пользователю несколько вариантов хранения ключей электронной подписи.
- Директория
- Флешка или несистемный жёсткий диск
- USB-токен
- Реестр
Важно понимать, согласно 63-ФЗ «Об электронной подписи» пользователь отвечает за сохранность и безопасность ключей электронной подписи. УЦ не имеет права хранить у себя ключи пользователя, поэтому в случае их утери необходим перевыпуск сертификата электронной подписи (за деньги, да).
Рекомендуем ознакомится: определения и правила безопасности!
Директория (Directory)
«Директория» — хранение контейнера на системном диске.
Доступно на Windows, macOS и других ОС и с версией КриптоПро CSP 5.0 и выше.
Директория на Windows
На Windows контейнер, сохранённый в директорию, можно найти по следующему пути
C:\Users\<имя пользователя>\AppData\Local\Crypto Pro
Обратите внимание, каталог «AppData» является скрытым и чтобы в него попасть нужно включить отображение скрытых файлов или набрать «%appdata%» (без кавычек) прямо в адресной строке проводника.
Директория на macOS
Контейнер КриптоПро CSP на маке находится в директории:
/var/opt/cprocsp/keys/<username>/
<username> — имя пользователя macOS
Не рекомендуется использовать директорию для постоянного хранения контейнера по следующим причинам:
- При выходе из строя системного жёсткого диска вы потеряете свой ключ. При отсутствии других копий потребуется получение нового ключа
- Ключ будет подключён всегда. Это небезопасно, т.к. в случае заражения вредоносным ПО, ключ может быть похищен злоумышленниками. Ключ рекомендуется подключать только на время работы.
Флешка или несистемный жёсткий диск
«Диск <буква диска>» — хранение файлов контейнера в корне диска (или флешки).
Внимание! Папка с файлами контейнера должна находится в корне диска и иметь определённый формат:«xxxxxxxx.nnn», где «xxxxxxxx» — 8 символов имени контейнера, может содержать только [a-z], [A-Z], [0-9] или ‘-‘; «nnn» — порядковый номер контейнера. Например, «ivanovaa.000».
При несоблюдении формата и местоположения контейнера КриптоПро СSP не сможет работать с этим контейнером.
Файлы, содержащиеся в папке контейнера:
- header.key
- masks.key
- masks2.key
- name.key
- primary.key
- primary2.key
Объём всех файлов контейнера 4-5 килобайт.
USB-токен
USB-токен — хранение контейнера на специализированном устройстве USB-токене. Самый надёжный и безопасный способ хранения.
В КриптоПро CSP отображается как наименование вашего USB-токена, например «Rutoken Lite» или «JaCarta LT»
Реестр операционной системы
«Реестр» — хранение контейнера в реестре Windows.
Не рекомендуется использовать реестр для постоянного хранения контейнера по следующим причинам:
- При выходе из строя системы вы потеряете свой ключ. При отсутствии других копий потребуется перевыпуск сертификата электронной подписи
- Ключ будет всегда подключён. Это небезопасно, т.к. в случае заражения вредоносным ПО, ключ может быть похищен злоумышленниками. Ключ рекомендуется подключать только на время работы.