Захищені носії - Токен

ЗАХИЩЕНІ НОСІЇ ЦИФРОВОГО ПІДПИСУ - токен

Для підприємств державної форми власності і не тільки.

цифровий підпис + захищений носій = гарантована безпека

TOKEN гарантує надійний захист від несанкціонованого доступу при генерації секретного ключа, при підписані електронних документів та при зберігані вашогоцифрового підпису.

 

          Захищені носії потрібні: 

1.Органам державної влади, місцевого самоврядування та підприємствам державної форми власності, які відповідно до постанови КМУ №1452 починаючи з 17.08.2017 для зберігання секретних ключів повинні використовувати тільки захищені носії.

2.Державним реєстраторам прав на нерухоме майно, державним реєстраторам юридичних осіб, фізичних осіб - підприємців та громадських формувань, нотаріусам, які згідно із Законом України «Про електронний цифровий підпис» також використовують лише захищені носії особистих ключів.

3.Кожному підприємству, яке дбає про власну безпеку.

Для кожного особистого ключа використовується окремий носій

 

Використання захищених носіїв обов'язкове:

•для нотаріусів та державних реєстраторів - вже зараз (з 02.11.2016 відповідно до Закону України «Про електронний цифровий підпис»);

•для органів державної влади, місцевого самоврядування, підприємств державної форми власності - з 17.08.2017 (відповідно до постанови КМУ №1452).

Використання захищених носіїв набагато безпечніше, ніж зберігання ключів в файлах. Тому із введенням обов'язкової вимоги використання захищених носіїв для органів державної влади, місцевого самоврядування, підприємств державної форми власності одночасно скасовується обмеження на використання ЕЦП для укладення договорів на суму понад 1 млн. грн.

Комерційним організаціям, які турбуються про свою безпеку, також корисно купувати і використовувати захищені носії.

 

У чому відмінність між захищеним носієм і флешкою, на яку встановлено пароль?

Захищений носій (токен) має головну і принципову відмінність: ключ ЕЦП генерується в пам'яті токена і ніколи його не покидає. Підписання документа відбувається всередині токена.

На зашифрованій флешці після введення пароля дані доступні, як і на звичайному диску. Ніяких операцій з ключем вона не виконує, тому що не розрахована на це.

На жаль, деякі державні підприємства використовують для зберігання ключів флешки з можливістю створення шифрованого розділу і аргументують це тим, що в законодавстві (постанові №1452) не прописано, яким саме має бути захищений носій.

Ця інформація не відповідає дійсності. У статті 1 закону про ЕЦП є такі визначення:

Захищений носій особистих ключів - надійний засіб електронного цифрового підпису, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на нього даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.

Надійний засіб електронного цифрового підпису - засіб електронного цифрового підпису, що має сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації.

Отже, законом явно передбачено, що носій повинен мати експертний висновок і не повинен надавати можливості безпосереднього доступу до ключів. І в постанові №1452 також сказано, що засіб ЕЦП повинен мати експертний висновок.

Флешка, на яку встановлено пароль, не відповідає цим вимогам, а, отже, не може бути використана для зберігання ключів ЕЦП замість захищеного носія.

На захищеному носії ключ генерується всередині пристрою і зберігається в захищеній області пам'яті, при цьому він не зашифровується. Тому пароль доступу до ключа в даному випадку відсутній. Для виконання операцій з ключем необхідний тільки пароль доступу до носія. Тобто при підписані е-документів необхідно вводити тільки один пароль.

 

                         Як підписати звіт, в програмі M.E.Doc, секретним ключем, що знаходиться на захищеному носії?

 

У відкритому звіті оберіть Наступні дії – Передати звіт на підпис.У вас відкриється стандартне вікно підписання документу, в якому необхідно поставити позначку у полі Використовувати захищений носій:  

Якщо Ваш захищений носій не підключений до вашого ПК або носій не відповідає обраному сертифікату, з’явиться наступне повідомлення:    

 

Якщо захищений носій відповідає обраному сертифікату, відобразиться назва носія, після чого вам необхідно ввести пароль до носія та натиснути кнопку ОК.

При підписанні вводиться один пароль.  

 

            УВАГА!

Обмеження на кількість спроб підбору пароля: 7 разів.

Після такої кількості невдалого введення пароля захищений носій блокується.

Відновлення роботи із ним передбачає генерацію секретного ключа та отримання нового сертифіката відкритого ключа в АЦСК. Перевидача нового сертифікату до закінчення терміну дії є платною та потребує блокування старих сертифікатів і отримання нових згідно процедури АЦСК «Україна».

Повторіть процедуру підписання відповідно до ваших налаштувань, після чого відправте звіт через Наступні дії – Відправити звіт до контролюючого органу.

 

Як змінити пароль до захищеного носія в програмі M.E.Doc?   

Увійдіть у розділ Адміністрування – Сертифікати – Встановлені сертифікати та оберіть Файл – Захищений носій (Token) – Зміна пароля.

У вас відкриється вікно Зміна пароля, в якому необхідно обрати ваш захищений носій у полі "Пристрій для збереження секретних ключів", після чого ввести старий пароль, а потім – новий :

 

Якщо старий пароль введено не вірно – програма повідомить про це наступним вікном:  

            УВАГА!

Обмеження на кількість спроб підбору пароля: 7 разів.

Після такої кількості невдалого введення пароля захищений носій блокується.

Відновлення роботи із ним передбачає генерацію секретного ключа та отримання нового сертифіката відкритого ключа в АЦСК.

Якщо старий пароль введено вірно – з’явиться наступне вікно про успішну зміну пароля до захищеного носія.   

 

 Як дізнатися, який захищений носій відповідає обраному "сертифікату" ?

1.Під’єднайте захищені носії до вашого ПК.

2.Увійдіть у Адміністрування – Сертифікати – Встановлені сертифікати та оберіть необхідний сертифікат. Далі оберіть меню Файл - Захищений носій (Token) – Пошук секретного ключа.

Якщо обраний сертифікат відповідає під’єднаному носієві, у вас з’явиться наступне вікно:     

Якщо під’єднаний носій не відповідає обраному сертифікату, програма попередить про це: