Что такое защищенный носитель КЭП? Преимущества и недостатки

19 693

захищені носії3

Согласно последним изменениям в законодательстве некоторые категории пользователей АЦСК обязаны хранить свои ключи на защищенных носителях ключевой информации. Рассмотрим вопросы, связанные с этими изменениями.

Что такое защищенный носитель ключевой информации?

Защищенный носитель ключевой информации представляет собой устройство, предназначенное для безопасного хранения квалифицированной электронной подписи КЭП (предыдущая аббревиатура – ЭЦП). По сути это аппаратно-программное средство, выполненное в виде токена – USB-устройства (внешне похожего на флешку) или смарт-карты (пластиковой карты с чипом).

Использование обычной флешки не убережет подпись от копирования и компрометации. Поэтому применяются носители с криптографической защитой, гарантирующие существование Вашего КЭП в единственном экземпляре. Все операции выполняются внутри носителя. Вытянуть каким-либо средством секретный ключ с защищенного носителя невозможно.

При потере или краже носителя подобрать пароль невозможно – после определенного количества неудачных попыток (зависит от производителя) токен блокируется.

Какие виды защищенных носителей предлагают производители?

  • Токен (USB-устройство)
  • Смарт-карта
  • Сетевой криптомодуль «Гряда»

Особенности защищенных носителей:

  • Обеспечивают неизвлекаемость секретного (личного) ключа КЭП. Секретный ключ никогда не покидает носитель. Таким образом, ключ существует в единственном экземпляре и копирование ключа невозможно.
  • Генерация ключа и все операции с ним выполняются внутри носителя. При подписании документ передается в носитель, вычисление КЭП проводится внутри носителя.
  • Носитель защищен паролем доступа, количество попыток ввода которого ограничены. Это защищает ключ от несанкционированного использования в случае потери носителя.

Как выбрать защищенный носитель?

Для выбора между USB-носителями и смарт-картами стоит знать особенности их использования. Смарт-карта дешевле чем USB-носитель, однако для ее использования понадобится дополнительное устройство для считывания информации. Стоимость комплекта смарт-карта + карт-ридер по состоянию на 01.10.2019 г. – от 552 до 1320 грн, USB-носителя (токена) – от 695 до 1860 грн, в зависимости от материала корпуса и объема дополнительной (flash) памяти.

Наиболее популярными и распространенными у пользователей являются токены в форме флешки – от производителя ООО “Автор”:

  • Secure Token 337M с пластиковым USB-разъемом;
  • Secure Token 337K с металлическим USB-разъемом;
  • Secure Token 337F с металлическим разъемом USB + дополнительным объемом FLASH-памяти, которую можно использовать, например, для резервной копии вашей базы данных.

Важно! Ограничения на количество попыток подбора пароля в токенах от ООО “Автор”: 7 раз. Это защищает ключ от несанкционированного использования в случае потери носителя. После неудачных попыток подбора пароля – защищенный носитель блокируется. Стандартный пароль доступа к носителям ООО “Автор” это – 12345678. Пользователь в дальнейшем может (и должен) изменить пароль с помощью программного обеспечения M.E.Doc.

Когда у вас закончится срок действия ключа, вы можете продлить его на том же защищенном носителе, без приобретения нового. Тем более, что в программе M.E.Doc продлить срок действия КЭП можно автоматически.

Можно ли получить КЭП на защищенный носитель по доверенности?

У пользователей M.E.Doc есть возможность воспользоваться автоматическим продлением сертификатов непосредственно из программы на токен, не покидая рабочее место.

Важно! Автоматическое продление действия сертификатов возможно при условии, если не произошло изменений в данных предприятия или подписантов, а также сохранился секретный ключ к сертификату и пароль к нему.

Для клиентов, которые не имеют действующего КЭП, необходимо лишь раз собрать пакет документов и лично посетить магазин сети “Твой Время” для генерации секретного ключа на токен.

Какие преимущества и недостатки в защищенных носителей?

Преимущества защищенных носителей:

  • Ключ невозможно скопировать, следовательно, злоумышленник не сможет незаметно похитить ключ, даже если носитель остался без присмотра.
  • Вредоносные программы не смогут перехватить ключ из памяти компьютера в момент подписания и передать злоумышленнику.
  • Вирусы и программы-шифровальщики не могут повредить ключ на носителе.
  • Даже в случае потери носителя с ключом, вероятность быстрого подбора пароля к носителю минимальная, и пользователь успеет заблокировать сертификат.

Недостатки защищенных носителей:

  • Ключ невозможно скопировать, следовательно, невозможно создать резервную копию на случай поломки носителя (или для передачи бухгалтеру, например).
  • Невозможно сохранять ключи нескольких пользователей на одном носителе.
  • Невозможно использовать ЭЦП на веб-ресурсах без установки на компьютер библиотек (драйверов) для работы с носителем.
  • Высокая стоимость носителей.

Для кого использования защищенных носителей является обязательным?

Использование защищенных носителей является обязательным:

  • для нотариусов и государственных регистраторов – с 02.11.2016 в соответствии с законом об ЭЦП;
  • для органов государственной власти, местного самоуправления, предприятий государственной формы собственности – с 17.08.2017 (согласно постановлению КМУ №1452).

Использование защищенных носителей гораздо безопаснее, чем хранение ключей в файлах. Поэтому с введением требования обязательного использования защищенных носителей для органов государственной власти, местного самоуправления, предприятий государственной формы собственности одновременно отменяется ограничение на использование КЭП для заключения договоров на сумму более 1 млн. грн. Это расширяет возможности по внедрению электронного документооборота в государственных органах.

Обратите внимание. С 7 ноября 2020 года действуют изменения согласно Закону №2155 по использованию КЭП на защищенных носителях. Подробнее

Как купить защищенный носитель электронной подписи:

За подробной информацией обращайтесь к менеджерам ЧП “Портфель” по тел. (0372) 509 609, (095, 097) 333 39 23 или оставьте заявку

Оставить заявку
Нет комментариев

Комментировать