Переваги і недоліки захищеного носія КЕП (ЕЦП)

Окремі категорії користувачів АЦСК згідно вимог законодавства повинні мати в наявності захищений носій особистих ключів.

В якості носія КЕП (ЕЦП) може виступати будь-який накопичувач, на який технічно можливо записати зашифровані метадані. Проте з метою забезпечення збереження персональних даних використовують не прості флеш-накопичувачі, які піддаються зламу, а спеціальний захищений носій ЕЦП у вигляді:

  • смарт-карти;
  • eToken.

Найбільш розповсюдженим і надійним варіантом є USB-токен, який дозволяє працювати на будь-якому пристрої, яке має USB-порт.

Особливості роботи захищених носіїв

Виготовлення токена і запис на нього інформації здійснюється за допомогою спеціалізованого обладнання, яке є в наявності лише у довірчих центрах.

Секретный ключ ЕЦП генерується всередині захищеного носія, після цього він одразу ж записується на нього. Ключ ніколи не политшає токен.

Токен для ФОП – особливий пристрій, захищений від зчитування і перезапису інформації. Токен має зовнішню абсолютну подібність із флешкою – USB-накопичувачем. Відмінністю є лише те, що USB-накопичувач дозволяє копіювати, зберігати, видаляти інформацію, токен не відкривається у звичному режимі на ПК. Користувач не має змоги навіть переглянути вміст.

Для доступу до секретного ключа потрібно обов’язково вводити пароль. При помилковому введенні пароля користувачу буде запропоновано повторити його ввід. При невірному введенні пароля більше семи разів поспіль пристрій блокується без можливості відновлення.

В оперативну пам’ять токена записуються:

  • закритий ключ, доступ до якого забезпечується лише після введення секретного пароля;
  • відкритий ключ, призначенням якого є забезпечення зчитування і генерування персонального сертифікату;
  • сертифікат ключа перевірки ЕЦП, який гарантує справжність електронного підпису.

Відповідно до вимог законодавства токен оформити повинні обов’язково спеціалісти органів державної влади, місцевого самоврядування, держпідприємств, нотаріуси і держреєстратори. Протягом наступних 2 років всі суб’єкти підприємницької діяльності також мають виконати цю вимогу законодавства.

Переваги і недоліки

Токен ЕЦП – кращий захищений носій, який характеризується декількома перевагами:

  • при втраті або викраденні токена персональна інформація, включаючи секретний ключ електронного цифрового підпису, не може бути зчитаний;
  • інформація на токені знаходиться під надійним захистом, тому виключається перехоплення шкідливими програмами ключа в момент накладення ЕЦП;
  • можливість пошкодження токена вірусами або програмами-шифрувальниками також виключається.

Перед використанням таких захищених носіїв, як смарт-карти, необхідно попередньо встановлювати програмне забезпечення.

Токени – більш доступний, надійний захищений носій електронного цифрового підпису.

Проте токени супроводжуються і деякими недоліками:

  • через неможливість копіювання ключа, що записаний на токені, виключена можливість створення резервного варіанту ключа або його дубліката;
  • виключається можливість записувати і багаторазово зберігати на одному носієві різні ключі;
  • інколи треба проводити попередню інсталяцію на ПК спеціальних бібліотек (драйверів), аби забезпечити повноцінну роботу з токенами, включаючи і можливість застосування ЕЦП на веб-ресурсах.

Отже, якщо потрібний токен, податкова вимагає його наявності, попереджає про неможливість отримання електронних довірчих послуг у випадку відсутності захищеного носія, рекомендується його обов’язково придбати. Список центрів, компаній, що здійснюють продаж токенів, є на офіційному сайті Державної фіскальної служби. Наша компанія Укрзвіт спростить виконання такої задачі. Достатньо замовити токени в нашій компанії, і вони будуть доставлені безпосередньо в офіс у максимально стислий термін.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: