Що таке захищений носій КЕП/ЕЦП? Переваги та недоліки

2 903

Згідно останніх змін в законодавстві деякі категорії користувачів АЦСК зобов’язані зберігати свої ключі на захищених носіях ключової інформації. Розглянемо питання, пов’язані з цими змінами.

Що таке захищений носій ключової інформації?

Захищений носій ключової інформації являє собою пристрій, призначений для безпечного зберігання кваліфікованого електронного підпису КЕП (попередня абревіатура – ЕЦП).  По суті це апаратно-програмний засіб, виконаний у вигляді токена – USB-пристрою (зовні схожого на флешку) або смарт-карти (пластикової картки з чіпом).

Особливості захищених носіїв:

  • Забезпечують невилучення секретного (особистого) ключа КЕП. Секретний ключ ніколи не залишає носій. Таким чином, ключ існує в єдиному екземплярі і копіювання ключа неможливе.
  • Генерація ключа і всі операції з ним виконуються всередині носія. При підписанні документ передається в носій, обчислення КЕП проводиться всередині носія.
  • Носій захищений паролем доступу, кількість спроб введення якого обмежено. Це захищає ключ від несанкціонованого використання в разі втрати носія.

Які переваги та недоліки у захищених носіїв?

Переваги захищених носіїв:

  • Ключ неможливо скопіювати, отже, зловмисник не зможе непомітно викрасти ключ, навіть якщо носій залишився без нагляду.
  • Шкідливі програми не зможуть перехопити ключ з пам’яті комп’ютера в момент підписання і передати зловмисникові.
  • Віруси і програми-шифрувальники не можуть пошкодити ключ на носії.
  • Навіть в разі втрати носія з ключем ймовірність швидкого підбору пароля до носія мінімальна, і користувач встигне заблокувати свій сертифікат.

Недоліки захищених носіїв:

  • Ключ неможливо скопіювати, отже, неможливо створити резервну копію на випадок поломки носія (або для передачі бухгалтеру, наприклад).
  • Неможливо зберігати ключі декількох користувачів на одному носії.
  • Неможливо використовувати електронний підпис на веб-ресурсах без установки на комп’ютер бібліотек (драйверів) для роботи з носієм.
  • Висока ціна носіїв.

Для кого використання захищених носіїв є обов’язковим?

Використання захищених носіїв є обов’язковим:

  • для нотаріусів та державних реєстраторів;
  • для органів державної влади, місцевого самоврядування, підприємств державної форми власності.

Використання захищених носіїв набагато безпечніше, ніж зберігання ключів в файлах. Тому з введенням обов’язкової вимоги використання захищених носіїв для органів державної влади, місцевого самоврядування, підприємств державної форми власності одночасно скасовується обмеження на використання КЕП / ЕЦП для укладення договорів на суму понад 1 млн. грн. Це розширює можливості по впровадженню електронного документообігу в державних органах.

Придбати захищений носій електронного підпису

Немає коментарів