Что такое защищенный носитель КЭП? Преимущества и недостатки
19 693Согласно последним изменениям в законодательстве некоторые категории пользователей АЦСК обязаны хранить свои ключи на защищенных носителях ключевой информации. Рассмотрим вопросы, связанные с этими изменениями.
Что такое защищенный носитель ключевой информации?
Защищенный носитель ключевой информации представляет собой устройство, предназначенное для безопасного хранения квалифицированной электронной подписи КЭП (предыдущая аббревиатура – ЭЦП). По сути это аппаратно-программное средство, выполненное в виде токена – USB-устройства (внешне похожего на флешку) или смарт-карты (пластиковой карты с чипом).
Использование обычной флешки не убережет подпись от копирования и компрометации. Поэтому применяются носители с криптографической защитой, гарантирующие существование Вашего КЭП в единственном экземпляре. Все операции выполняются внутри носителя. Вытянуть каким-либо средством секретный ключ с защищенного носителя невозможно.
При потере или краже носителя подобрать пароль невозможно – после определенного количества неудачных попыток (зависит от производителя) токен блокируется.
Какие виды защищенных носителей предлагают производители?
- Токен (USB-устройство)
- Смарт-карта
- Сетевой криптомодуль «Гряда»
Особенности защищенных носителей:
- Обеспечивают неизвлекаемость секретного (личного) ключа КЭП. Секретный ключ никогда не покидает носитель. Таким образом, ключ существует в единственном экземпляре и копирование ключа невозможно.
- Генерация ключа и все операции с ним выполняются внутри носителя. При подписании документ передается в носитель, вычисление КЭП проводится внутри носителя.
- Носитель защищен паролем доступа, количество попыток ввода которого ограничены. Это защищает ключ от несанкционированного использования в случае потери носителя.
Как выбрать защищенный носитель?
Для выбора между USB-носителями и смарт-картами стоит знать особенности их использования. Смарт-карта дешевле чем USB-носитель, однако для ее использования понадобится дополнительное устройство для считывания информации. Стоимость комплекта смарт-карта + карт-ридер по состоянию на 01.10.2019 г. – от 552 до 1320 грн, USB-носителя (токена) – от 695 до 1860 грн, в зависимости от материала корпуса и объема дополнительной (flash) памяти.
Наиболее популярными и распространенными у пользователей являются токены в форме флешки – от производителя ООО “Автор”:
- Secure Token 337M с пластиковым USB-разъемом;
- Secure Token 337K с металлическим USB-разъемом;
- Secure Token 337F с металлическим разъемом USB + дополнительным объемом FLASH-памяти, которую можно использовать, например, для резервной копии вашей базы данных.
Важно! Ограничения на количество попыток подбора пароля в токенах от ООО “Автор”: 7 раз. Это защищает ключ от несанкционированного использования в случае потери носителя. После неудачных попыток подбора пароля – защищенный носитель блокируется. Стандартный пароль доступа к носителям ООО “Автор” это – 12345678. Пользователь в дальнейшем может (и должен) изменить пароль с помощью программного обеспечения M.E.Doc.
Когда у вас закончится срок действия ключа, вы можете продлить его на том же защищенном носителе, без приобретения нового. Тем более, что в программе M.E.Doc продлить срок действия КЭП можно автоматически.
Можно ли получить КЭП на защищенный носитель по доверенности?
У пользователей M.E.Doc есть возможность воспользоваться автоматическим продлением сертификатов непосредственно из программы на токен, не покидая рабочее место.
Важно! Автоматическое продление действия сертификатов возможно при условии, если не произошло изменений в данных предприятия или подписантов, а также сохранился секретный ключ к сертификату и пароль к нему.
Для клиентов, которые не имеют действующего КЭП, необходимо лишь раз собрать пакет документов и лично посетить магазин сети “Твой Время” для генерации секретного ключа на токен.
Какие преимущества и недостатки в защищенных носителей?
Преимущества защищенных носителей:
- Ключ невозможно скопировать, следовательно, злоумышленник не сможет незаметно похитить ключ, даже если носитель остался без присмотра.
- Вредоносные программы не смогут перехватить ключ из памяти компьютера в момент подписания и передать злоумышленнику.
- Вирусы и программы-шифровальщики не могут повредить ключ на носителе.
- Даже в случае потери носителя с ключом, вероятность быстрого подбора пароля к носителю минимальная, и пользователь успеет заблокировать сертификат.
Недостатки защищенных носителей:
- Ключ невозможно скопировать, следовательно, невозможно создать резервную копию на случай поломки носителя (или для передачи бухгалтеру, например).
- Невозможно сохранять ключи нескольких пользователей на одном носителе.
- Невозможно использовать ЭЦП на веб-ресурсах без установки на компьютер библиотек (драйверов) для работы с носителем.
- Высокая стоимость носителей.
Для кого использования защищенных носителей является обязательным?
Использование защищенных носителей является обязательным:
- для нотариусов и государственных регистраторов – с 02.11.2016 в соответствии с законом об ЭЦП;
- для органов государственной власти, местного самоуправления, предприятий государственной формы собственности – с 17.08.2017 (согласно постановлению КМУ №1452).
Использование защищенных носителей гораздо безопаснее, чем хранение ключей в файлах. Поэтому с введением требования обязательного использования защищенных носителей для органов государственной власти, местного самоуправления, предприятий государственной формы собственности одновременно отменяется ограничение на использование КЭП для заключения договоров на сумму более 1 млн. грн. Это расширяет возможности по внедрению электронного документооборота в государственных органах.
Обратите внимание. С 7 ноября 2020 года действуют изменения согласно Закону №2155 по использованию КЭП на защищенных носителях. Подробнее
Как купить защищенный носитель электронной подписи:
- Токен (USB-устройство)
- Смарт-карту.
За подробной информацией обращайтесь к менеджерам ЧП “Портфель” по тел. (0372) 509 609, (095, 097) 333 39 23 или оставьте заявку