Що таке захищений носій КЕП? Переваги та недоліки

20 326

Згідно останніх змін в законодавстві деякі категорії користувачів АЦСК зобов’язані зберігати свої ключі на захищених носіях ключової інформації. Розглянемо питання, пов’язані з цими змінами.

Що таке захищений носій ключової інформації?

Захищений носій ключової інформації являє собою пристрій, призначений для безпечного зберігання кваліфікованого електронного підпису КЕП (попередня абревіатура – ЕЦП). По суті це апаратно-програмний засіб, виконаний у вигляді токена – USB-пристрою (зовні схожого на флешку) або смарт-карти (пластикової картки з чіпом).

Використання звичайної флешки не вбереже підпис від копіювання та компрометації. Тому застосовуються носії з криптографічним захистом, що гарантують існування Вашого КЕП у єдиному екземплярі. Усі операції виконуються всередині носія. Витягнути будь-яким засобом секретний ключ з захищеного носія неможливо.

При втраті або крадіжці носія підібрати пароль неможливо — після певної кількості невдалих спроб (залежить від виробника) токен блокується.

Які види захищених носіїв пропонують виробники?

Токен (USB-пристрій)
Смарт-карта
Мережевий криптомодуль «Гряда»

Особливості захищених носіїв:

Забезпечують невилучення секретного (особистого) ключа КЕП. Секретний ключ ніколи не залишає носій. Таким чином, ключ існує в єдиному екземплярі і копіювання ключа неможливе.
Генерація ключа і всі операції з ним виконуються всередині носія. При підписанні документ передається в носій, обчислення КЕП проводиться всередині носія.
Носій захищений паролем доступу, кількість спроб введення якого обмежено. Це захищає ключ від несанкціонованого використання в разі втрати носія.

Як обрати захищений носій?

При виборі між USB-носіями і смарт-картами варто знати особливості їх використання. Смарт-карта дешевша за USB-носій, однак для її використання знадобиться додатковий пристрій для зчитування інформації. Вартість комплекту смарт-карта + карт-рідер станом на 01.10.2019 р. — від 552 до 1320 грн, USB-носія (токена) — від 695 до 1860 грн, залежно від матеріалу корпусу та об’єму додаткової (flash) пам’яті.

Найбільш популярними та розповсюдженими поміж користувачів є токени у формі флешки — від виробника ТОВ “Автор”:

Secure Token 337M з пластиковим USB-роз’ємом;
Secure Token 337K з металевим USB-роз’ємом;
Secure Token 337F з металевим USB-роз’ємом + додатковим об’ємом FLASH-пам’яті, яку можна використати, наприклад, для резервної копії вашої бази даних.

Важливо! Обмеження на кількість спроб підбору пароля в токенах від ТОВ “Автор”: 7 разів. Це захищає ключ від несанкціонованого використання в разі втрати носія. Після невдалих спроб підбору пароля – захищений носій блокується. Стандартний пароль доступу до носіїв ТОВ “Автор” це – 12345678. Користувач в подальшому може (і повинен) змінити пароль за допомогою програмного забезпечення M.E.Doc.

Коли у вас закінчиться строк дії ключа, ви можете продовжити його на тому ж захищеному носії, без придбання нового. Тим паче, що в програмі M.E.Doc продовжити термін дії КЕП можна автоматично.

Чи можна отримати КЕП на захищений носій за довіреністю?

У користувачів M.E.Doc є можливість скористатись автоматичним продовженням сертифікатів безпосередньо із програми на токен, не покидаючи робоче місце.

Важливо! Автоматичне продовження дії сертифікатів можливе за умови, якщо не відбулося змін у даних по підприємству або підписантів, зберігся секретний ключ до сертифіката та пароль до нього.

Для клієнтів, які не мають діючого КЕП, необхідно лише раз зібрати пакет документів та особисто відвідати крамницю мережі “Твій Час” для генерації секретного ключа на токен.

Які переваги та недоліки у захищених носіїв?

Переваги захищених носіїв:

Ключ неможливо скопіювати, отже, зловмисник не зможе непомітно викрасти ключ, навіть якщо носій залишився без нагляду.
Шкідливі програми не зможуть перехопити ключ з пам’яті комп’ютера в момент підписання і передати зловмисникові.
Віруси і програми-шифрувальники не можуть пошкодити ключ на носії.
Навіть в разі втрати носія з ключем ймовірність швидкого підбору пароля до носія мінімальна, і користувач встигне заблокувати свій сертифікат.

Недоліки захищених носіїв:

Ключ неможливо скопіювати, отже, неможливо створити резервну копію на випадок поломки носія (або для передачі бухгалтеру, наприклад).
Один захищений носій може зберігати лише один секретний ключ. Таким чином, КЕП директора, бухгалтера, печатки та за потреби інших відповідальних осіб повинні зберігатися на окремих носіях.
Неможливо використовувати електронний підпис на веб-ресурсах без установки на комп’ютер бібліотек (драйверів) для роботи з носієм.
Висока ціна носіїв.

Для кого використання захищених носіїв є обов’язковим?

Використання захищених носіїв є обов’язковим:

для нотаріусів та державних реєстраторів;
для органів державної влади, місцевого самоврядування, підприємств державної форми власності.

Використання захищених носіїв набагато безпечніше, ніж зберігання ключів в файлах. Тому з введенням обов’язкової вимоги використання захищених носіїв для органів державної влади, місцевого самоврядування, підприємств державної форми власності одночасно скасовується обмеження на використання КЕП / ЕЦП для укладення договорів на суму понад 1 млн. грн. Це розширює можливості по впровадженню електронного документообігу в державних органах.

Зверніть увагу. З 7 листопада 2020 р. діють зміни згідно Закону №2155 щодо використання КЕП на захищених носіях. Детальніше

Придбати захищений носій електронного підпису: