Токен (захищений носій особистих ключів) – це пристрій, призначений для безпечного зберігання ключів кваліфікованого електронного підпису (КЕП). По суті це апаратно-програмний засіб КЕП, виконаний у вигляді токена – USB-пристрою (зовні схожого на флешку) або смарт-карти (пластикової картки з чіпом).
Токен – компактний пристрій у вигляді USB-флешки, призначений для забезпечення інформаційної безпеки користувача, віддаленого доступу до інформації та використовується для ідентифікації його власника.
Простіше кажучи, на токені зберігається ключова інформація щодо власника електронного підпису та ключів.
Як виглядає токен?
Це є USB-пристрій, зовні схожий на флешку або на смарт-карту (пластикова карта з чіпом).
Головною задачею токену є безпечне зберігання інформації та ідентифікація користувача. Тобто, токен є захищеним носієм ключової інформації.
Що таке захищений носій ключової інформації?
Захищений носій ключової інформації являє собою пристрій, призначений для безпечного зберігання ключів КЕП (ЕЦП), оскільки на ньому зберігається інформація про електронний підпис.
Які особливості захищеного носія?
Особливості захищеного носія:
- забезпечення невилучення секретного (особистого) ключа КЕП (ЕЦП).
Секретний ключ ніколи не залишає носій. Таким чином, ключ існує в єдиному екземплярі, і копіювання ключа неможливе.
- генерація ключа і всі операції з ним виконуються всередині носія.
При підписанні документ передається в носій, обчислення КЕП проводиться всередині носія.
- Носій захищений паролем доступу.
Обмеження на кількість спроб підбору пароля: 7 разів. Це захищає ключ від несанкціонованого використання в разі втрати носія.
Важливо! Після невдалих спроб підбору пароля – захищений носій блокується.
Головні переваги токена – його надійність, підвищена безпека та ідентифікація користувача.
Це пов’язано з особливостями токена.
А саме:
- особистий ключ ніколи не залишає носій. Таким чином копіювання ключа неможливе.
- для кожного ключа використовується окремий захищений носій. Підміна ваших КЕП неможлива.
- генерація особистого ключа відбувається в середині токена, ключ існує в єдиному екземплярі.
- захищений носій можна розпізнати лише як апаратний носій, тобто він не відображається як звичайна флешка.
- обмеження на кількість спроб підбору пароля: 7 разів.
Це захищає ключ від несанкціонованого використання в разі втрати носія.
Завдяки цим особливостям на токенах набагато безпечніше зберігати ключі (КЕП), ніж зберігати їх в файлах.
Замовити захищені носії (токени) та дізнатись більше детальної інформації щодо роботи з ними ви можете у будь-якого представника M.E.Doc та СОТА у вашому регіоні або за тел. (044) 206-72-15.
Для кого використання токенів є обов’язковим
Хто зобов’язаний використовувати захищені носії?
Важливо! На підставі вищезазначеної норми всім власникам кваліфікованого електронного підпису (КЕП) необхідно використовувати захищені носії ключової інформації для забезпечення надійного зберігання власних КЕП.
Обов’язковість використання захищених носіїв в своїй діяльності нотаріусами та державними реєстраторами регламентовано ст. 17 Закону.
Органи державної влади, місцевого самоврядування та підприємства державної форми власності зобов’язані зберігати КЕП (ЕЦП) виключно на захищених носіях відповідно до п. 4 Порядку, затвердженого постановою КМУ від 07.11.2018 р. № 749.
Починаючи з 16.04.2019 р., в контролюючих органах увімкнена перевірка наявності відмітки про збереження КЕП підписанта на захищеному носії ключової інформації. Інформація щодо зберігання особистого ключа в засобі кваліфікованого електронного підпису чи печатки міститься у сертифікаті. Якщо документ надійшов від підписувача до контролюючого органу з КЕП, який не зберігається на токені, такому підписувачу надходять квитанції про обробку його документів та звітності з попередженням. На сьогодні це попередження ніяк не впливає на прийняття та обробку електронної звітності. Мета цього попередження – заздалегідь повідомити всіх про необхідність у подальшому використовувати захищені носії особистих ключів.
