Защищенные носители ЭЦП - Токены

Согласно опубликованной редакции регламента АЦСК Государственной фискальной службы с 1 августа 2019 г. получить квалифицированные сертифкаты можно исключительно на защищенный носитель токен. Чтобы избежать проблем при представлении отчетности и регистрации налоговых накладных, настоятельно рекомендуем приобрести носители. Подробно о стоимости токена можно узнать на сайте или у менеджера при телефонном звонке.

На основании требований статьи 18 Закона Украины "Об электронных доверительных услугах", который вступил в силу с 07.11.2018 года, квалифицированная электронная подпись или печать считается прошедшей проверку и полученной подтверждением, если во время проверки с помощью квалифицированного сертификата электронной подписи или печати получено подтверждение того, что личный ключ, принадлежащий подписчику или создателю электронной печати, хранится в средстве квалифицированной электронной подписи или печати.

Обращаем внимание!

Начиная с 16.04.2019 г., в контролирующих органах включена проверка наличия отметки о сохранении КЭП подписанта на защищенном носителе токен информации. Информация о хранении личного ключа в средстве квалифицированной электронной подписи или печати содержится в сертификате. Если документ поступил от подписчика в контролирующий орган по КЭП, который не хранится на токене, ему поступают квитанции об обработке его документов и отчетности с предупреждением.

Рекомендуем уже сейчас позаботиться о записи ваших КЭП на защищенные носители информации! Использование защищенных носителей гораздо безопаснее, чем хранение ключей в файлах. Поэтому с введением обязательного требования использования защищенных носителей для органов государственной власти и других одновременно отменяется ограничение на использование ЭП для заключения договоров на сумму свыше 1 млн. грн.

Токены многоразовые, записывать ключи можно до бесконечности.

Защищенный носитель (токен) имеет главное и принципиальное отличие: ключ ЭП генерируется в памяти токена и никогда его не покидает. Подписание документа происходит внутри токена.

На зашифрованной флешке после ввода пароля данные доступны, как и на обычном диске. Никаких операций с ключом она не выполняет, потому что не рассчитана на это.

К сожалению, некоторые государственные предприятия используют для хранения ключей флешки токены с возможностью создания шифрованного раздела и аргументируют это тем, что в законодательстве (постановление №1452) не прописано, каким именно должен быть защищен носитель.

Эта информация не соответствует действительности. В статье 1 закона об ЭП есть следующие определения:

Защищенный носитель (token) личных ключей – надежное средство электронной цифровой подписи, предназначенное для хранения личного ключа и имеющее встроенные аппаратно-программные средства, обеспечивающие защиту записанных на него данных от несанкционированного доступа, от непосредственного ознакомления со значением параметров личных ключей и их копирование.

Надежное средство электронной цифровой подписи – средство электронной цифровой подписи, имеющее сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере криптографической защиты информации.

Следовательно, законом явно предусмотрено, что secure token должен иметь экспертное заключение и не предоставлять возможности непосредственного доступа к ключам. И в постановлении №1452 также говорится, что средство ЭП должно иметь экспертное заключение.

Флешка, на которую установлен пароль, не отвечает этим требованиям, а значит, не может быть использована для хранения ключей ЭП вместо защищенного носителя.

Носители Автор Secure Token 337M и Автор Secure Token 337K не имеют функциональных отличий и различаются только корпусом. Secure Token 337M имеет небольшой корпус и пластиковый разъем USB, который является частью корпуса. Secure Token 337K имеет больший и крепкий корпус с металлическим разъемом USB.

Носители Автор Secure Token 337F по внешнему виду аналогичны Secure Token 337K, однако имеют дополнительную флеш-память и могут быть использованы в качестве флешки. Объем флеш-памяти токен 337м может составлять 8, 16 или 32 ГБ. С помощью специальной утилиты от производителя можно создать на носителе зашифрованный диск, доступ к данным на котором возможен только после ввода пароля доступа.

Один защищенный носитель токен = один секретный ключ, то есть сертификат директора, бухгалтера и печати должны храниться на отдельных носителях.

Например, один носитель этп токен может хранить секретный ключ директора подписания и шифрования одновременно.

На защищенном носителе ключ генерируется внутри устройства и хранится в защищенной области памяти, при этом он не зашифровывается. Поэтому пароль доступа к ключу в данном случае отсутствует. Для выполнения операций с ключом необходим только пароль доступа к носителю. То есть при подписании е-документов необходимо вводить только один пароль.

Стандартный пароль доступа к защищенному носителю задан производителем. Для носителей «Автор» его значение – 12345678.

Пользователь в дальнейшем может (и должен) изменить пароль с помощью ПО M.E.Doc.