Що таке захищений носій ЕЦП? Переваги та недоліки

710

захищені носії3

Згідно останніх змін в законодавстві деякі категорії користувачів АЦСК зобов’язані зберігати свої ключі на захищених носіях ключової інформації. У цьому документі будуть розглянуті питання, пов’язані з цими змінами.

Що таке захищений носій ключової інформації?

Захищений носій ключової інформації являє собою пристрій, призначений для безпечного зберігання ключів ЕЦП. По суті це апаратно-програмний засіб ЕЦП, виконаний у вигляді токена – USB-пристрою (зовні схожого на флешку) або смарт-карти (пластикової картки з чіпом).

Особливості захищених носіїв:

  • Забезпечують невилучення секретного (особистого) ключа ЕЦП. Секретний ключ ніколи не залишає носій. Таким чином, ключ існує в єдиному екземплярі і копіювання ключа неможливе.
  • Генерація ключа і всі операції з ним виконуються всередині носія. При підписанні документ передається в носій, обчислення ЕЦП проводиться всередині носія.
  • Носій захищений паролем доступу, кількість спроб введення якого обмежено. Це захищає ключ від несанкціонованого використання в разі втрати носія.

Які переваги та недоліки у захищених носіїв?

Переваги захищених носіїв:

  • Ключ неможливо скопіювати, отже, зловмисник не зможе непомітно викрасти ключ, навіть якщо носій залишився без нагляду.
  • Шкідливі програми не зможуть перехопити ключ з пам’яті комп’ютера в момент підписання і передати зловмисникові.
  • Віруси і програми-шифрувальники не можуть пошкодити ключ на носії.
  • Навіть в разі втрати носія з ключем ймовірність швидкого підбору пароля до носія мінімальна, і користувач встигне заблокувати свій сертифікат.

Недоліки захищених носіїв:

  • Ключ неможливо скопіювати, отже, неможливо створити резервну копію на випадок поломки носія (або для передачі бухгалтеру, наприклад).
  • Неможливо зберігати ключі декількох користувачів на одному носії.
  • Неможливо використовувати ЕЦП на веб-ресурсах без установки на комп’ютер бібліотек (драйверів) для роботи з носієм.
  • Висока ціна носіїв.

Для кого використання захищених носіїв є обов’язковим?

Використання захищених носіїв є обов’язковим:

  • для нотаріусів та державних реєстраторів – з 02.11.2016 відповідно до закону про ЕЦП;
  • для органів державної влади, місцевого самоврядування, підприємств державної форми власності – з 17.08.2017 (відповідно до постанови КМУ №1452).

Використання захищених носіїв набагато безпечніше, ніж зберігання ключів в файлах. Тому з введенням обов’язкової вимоги використання захищених носіїв для органів державної влади, місцевого самоврядування, підприємств державної форми власності одночасно скасовується обмеження на використання ЕЦП для укладення договорів на суму понад 1 млн. Грн. Це розширює можливості по впровадженню електронного документообігу в державних органах.

Придбати захищений носій ЕЦП

Немає коментарів