Основное меню

USB-токены

ПАО «Плюс Банк» для защиты ключей электронной подписи от хищения в системе дистанционного банковского обслуживания iBank 2, использует специальные устройства: USB-токен «iBank 2 Key» и USB-токен «JaCarta ГОСТ». Эти устройства генерирует секретные ключи внутри себя и хранят их в защищенной долговременной памяти. Секретные ключи никогда не покидают устройств и не могут быть считаны из данных устройств никем, включая злоумышленника, владельца, разработчика и производителя.

Принцип работы устройств: на вход USB-токена подается электронный документ, а на выходе – сформированная USB-токеном электронная подпись под этим документом. Электронная подпись формируется по российскому ГОСТ Р34.10-2001 с использованием встроенного СКЗИ, сертифицированного ФСБ РФ.


1.png


Исключение возможности хищения секретных ключей электронной подписи существенно ограничивает возможности злоумышленника, что в свою очередь снижает риски хищения средств клиентов.