Преимущества и недостатки защищенного носителя КЭП (ЭЦП)

Отдельные категории пользователей АЦСК согласно требованиям законодательства должны иметь в наличии защищенный носитель личных ключей.

В качестве носителя КЭП (ЭЦП) может выступать любой накопитель, на который технически возможно записать зашифрованные метаданные. Однако с целью обеспечения сохранности персональных данных используют не простые флеш-накопители, которые подвергаются взлому, а специальный защищенный носитель ЭЦП в виде:

  • смарт-карты;
  • eToken.

Самым распространенным и надежным вариантом является USB-токен, позволяющий работать на любом устройстве, на котором имеется USB-порт.

Особенности работы защищенных носителей

Изготовление токена и запись на него информации осуществляется при помощи специализированного оборудования, которое имеется в распоряжении только удостоверяющих центров.

Секретный ключ ЭЦП генерируется внутри защищенного носителя, после этого он сразу же записывается на него. Ключ никогда не покидает токен.

Токен для ФОП – особое устройство, защищенное от считывания и перезаписи информации. Токен имеет внешнее абсолютное сходство с флешкой – USB-накопителем. Отличием является лишь то, что USB-накопитель позволяет копировать, сохранять, удалять информацию, токен не открывается в привычном режиме на ПК. Пользователь не имеет возможности даже просмотреть содержимое.

Для доступа к секретному ключу требуется обязательное введение пароля. При ошибочном введении пароля пользователю будет предложено повторить его ввод. При неправильном введении пароля более семи раз подряд устройство блокируется без возможности восстановления.

В оперативную память токена записываются:

  • закрытый ключ, доступ к которому обеспечивается только после введения секретного пароля;
  • открытый ключ, назначением которого является обеспечение считывания и генерирования персонального сертификата;
  • сертификат ключа проверки ЭЦП, который гарантирует подлинность электронной подписи.

Согласно требованиям законодательства токен оформить должны обязательно специалисты органов государственной власти, местного самоуправления, госпредприятий, нотариусы и госрегистраторы. В течение последующих 2 лет все субъекты предпринимательской деятельности также должны выполнить это требование законодательства.

Преимущества и недостатки

Токен ЭЦП – лучший защищенный носитель, характеризующийся несколькими преимуществами:

  • при потере или хищении токена персональная информация, включая секретный ключ электронной цифровой подписи, не может быть считана;
  • информация на токене находится под надежной защитой, поэтому исключается перехват вредоносными программами ключа в момент наложения ЭЦП;
  • возможность повреждения токена вирусами или программами-шифровальщиками тоже исключается.

Перед использованием таких защищенных носителей, как смарт-карты, необходимо предварительно устанавливать программное обеспечение.

Токены – более доступный, надежный защищенный носитель электронной цифровой подписи.

Однако токены сопровождаются и некоторыми недостатками:

  • по причине невозможности копирования ключа, записанного на токене, исключается возможность создания резервного варианта ключа или его дубликата;
  • исключается возможность записывать и многократно сохранять на одном носителе разные ключи;
  • иногда требуется проводить предварительную инсталляцию на ПК специальных библиотек (драйверов), чтобы обеспечить полноценную работу с токенами, включая и возможность применения ЭЦП на веб-ресурсах.

Итак, если нужен токен, налоговая требует его наличия, предупреждает о невозможности получения электронных доверительных услуг в случае отсутствия защищенного носителя, рекомендуется его обязательно приобрести. Список центров, компаний, осуществляющих продажу токенов, имеется на официальном сайте Государственной фискальной службы. Наша компания Укрзвит упростит выполнение такой задачи. Достаточно заказать токены в нашей компании, и они будут доставлены непосредственно в офис в максимально короткие сроки.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: