Що таке захищений носій КЕП? Переваги та недоліки

21 532

Як відомо, деякі категорії користувачів ЦСК зобов’язані зберігати свої ключі на захищених носіях ключової інформації. Розглянемо питання, пов’язані із захищеними носіями.

Що таке захищений носій ключової інформації?

Захищений носій ключової інформації являє собою пристрій, призначений для безпечного зберігання кваліфікованого електронного підпису КЕП. По суті це апаратно-програмний засіб, виконаний у вигляді токена – USB-пристрою (зовні схожого на флешку) або смарт-карти (пластикової картки з чіпом).

Використання звичайної флешки не вбереже підпис від копіювання та компрометації. Тому застосовуються носії з криптографічним захистом, що гарантують існування Вашого КЕП у єдиному екземплярі та його захист від несанкціонованого доступу.

Які види захищених носіїв пропонують виробники?

  • Токен (USB-пристрій)
  • Смарт-карта
  • Мережевий криптомодуль «Гряда»

Особливості захищених носіїв:

  • Забезпечують невилучення секретного (особистого) ключа КЕП. Секретний ключ ніколи не залишає носій. Таким чином, ключ існує в єдиному екземплярі і копіювання ключа неможливе.
  • Генерація ключа і всі операції з ним виконуються всередині носія. При підписанні документ передається в носій, обчислення КЕП проводиться всередині носія.
  • Носій захищений паролем доступу, кількість спроб введення якого обмежено. Це захищає ключ від несанкціонованого використання в разі втрати носія.

Як обрати захищений носій?

При виборі між USB-носіями і смарт-картами варто знати особливості їх використання. Смарт-карта дешевша за USB-носій, однак для її використання знадобиться додатковий пристрій для зчитування інформації.

Найбільш популярними та розповсюдженими поміж користувачів є токени у формі флешки — від виробника ТОВ “Автор”:

  • Secure Token 338M з пластиковим USB-роз’ємом;
  • Secure Token 338S з металевим USB-роз’ємом.

Замовити токени від ТОВ “Автор” можна за посиланням.

Найбільш популярний набір смарт-картка та карт-рідер від ТОВ “Автор”:

  • Смарт-картка CryptoCard-338
  • Контактний карт-рідер КР-371М

Замовити набір можна за посиланням

Важливо! Обмеження на кількість спроб підбору пароля в токенах від ТОВ “Автор”: 7 разів. Це захищає ключ від несанкціонованого використання в разі втрати носія. Після невдалих спроб підбору пароля – захищений носій блокується. Стандартний пароль доступу до носіїв ТОВ “Автор” це – 12345678. Користувач в подальшому може (і повинен) змінити пароль за допомогою програмного забезпечення M.E.Doc.

Коли у вас закінчиться строк дії ключа, ви можете продовжити його на тому ж захищеному носії, без придбання нового. Тим паче, що в програмі M.E.Doc продовжити термін дії КЕП можна автоматично.

Як розблокувати токен від ТОВ “Автор”

Якщо ввести пароль невірно більше 7 разів, токен блокується. Для його розблокування потрібно:

  • Завантажити утиліту для діагностики НКІ, зміни кодів доступу та розблокування AvPinTool.exe за посиланням
  • Запустити утиліту, натиснути «Розблокувати носій»
  • Ввести код розблокування та новий пін-код.

Чи можна отримати КЕП на захищений носій за довіреністю?

У користувачів M.E.Doc є можливість скористатись автоматичним продовженням сертифікатів безпосередньо із програми на токен, не покидаючи робоче місце.

Важливо! Автоматичне продовження дії сертифікатів можливе за умови, якщо не відбулося змін у даних по підприємству або підписантів, зберігся секретний ключ до сертифіката та пароль до нього.

Для клієнтів, які не мають діючого КЕП, необхідно лише раз зібрати пакет документів та особисто відвідати крамницю мережі “Твій Час” для генерації секретного ключа на токен.

Які переваги та недоліки у захищених носіїв?

Переваги захищених носіїв:

  • Ключ неможливо скопіювати, отже, зловмисник не зможе непомітно викрасти ключ, навіть якщо носій залишився без нагляду.
  • Шкідливі програми не зможуть перехопити ключ з пам’яті комп’ютера в момент підписання і передати зловмисникові.
  • Віруси і програми-шифрувальники не можуть пошкодити ключ на носії.
  • Навіть в разі втрати носія з ключем ймовірність швидкого підбору пароля до носія мінімальна, і користувач встигне заблокувати свій сертифікат.

Недоліки захищених носіїв:

  • Ключ неможливо скопіювати, отже, неможливо створити резервну копію на випадок поломки носія (або для передачі бухгалтеру, наприклад).
  • Один захищений носій може зберігати лише один секретний ключ. Таким чином, КЕП директора, бухгалтера, печатки та за потреби інших відповідальних осіб повинні зберігатися на окремих носіях.
  • Неможливо використовувати електронний підпис на веб-ресурсах без установки на комп’ютер бібліотек (драйверів) для роботи з носієм.
  • Висока ціна носіїв.

Для кого використання захищених носіїв є обов’язковим?

Використання захищених носіїв є обов’язковим:

  • для нотаріусів та державних реєстраторів;
  • для органів державної влади, місцевого самоврядування, підприємств державної форми власності.

Використання захищених носіїв набагато безпечніше, ніж зберігання ключів в файлах, що розширює можливості по впровадженню електронного документообігу в державних органах.

За детальною інформацією звертайтеся за тел. (050) 104 99 60 або залиште заявку і ми вам зателефонуємо

Немає коментарів

Коментувати

м. Чернівці, вул. П.Орлика, 1В / 12
info@portfel.ua
Графік роботи: Пн-Пт 09:00 до 18:00 Сб, Нд – вихідні
Відділ продажу
+38 (050) 104 99 60
Відділ супроводу
+38 (095) 333 39 23
+38 (097) 333 39 23
Бухгалтерія
+38 (050) 104 99 40
portfel.ua © Since 2003
Використання публікацій дозволено тільки з посиланням на portfel.ua
webgears.ua
Viber