Правильне зберігання ЕЦП. Де краще зберігати електронний підпис

токен

Електронний цифровий підпис (ЕЦП) – це цифровий підпис, який використовується для затвердження електронного документу. ЕЦП пов’язує між собою як власника, так і сам документ, за допомогою криптографічних технологій. ЕЦП не може біти підробленим за способом його копіювання.

З 7 листопада 2018 року, відповідно Закону №2155, ЕЦП змінили на КЕП (кваліфікований цифровий підпис). Кваліфікований цифровий підпис – це удосконалений електронний підпис, який базується на кваліфікованому сертифікаті відкритого ключа та створюється з використанням засобу кваліфікованого електронного підпису. Кваліфікований сертифікат відкритого ключа – це сертифікат відкритого ключа, що надається кваліфікованим надавачем електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом та відповідає вимогам Закону України «Про електронні довірчі послуги».

КЕП раніше генерували на звичайних носіях, проте відтепер необхідно зберігати електронний підпис на захищених носіях.

Що таке токен?

Токен – це USB-флешка, яка безпечно зберігає електронні ключі та інформацію про власника. Тобто токен надійно зберігає інформацію про власника електронного підпису та ключів.

Особливості токена:

  • надійність щодо невилучення особлистого ключа КЕП;
  • всередині токена здійснюється генерація ключа та всі операції з ним;
  • ключ знаходиться у єдиному носії та екземплярі, тому його копіювання неможливе;
  • носій захищений паролем доступу;
  • під час підписання, документ передається в токен, де всередині нього відбувається обчислення КЕП;
  • кількість спроб на підбір паролю обмежена – всього 7 разів. Після невдалих спроб токен блокується. Це забезпечує захист від несанкціонованого використання у випадку втрати токена.

Кому потрібні токени?

Органи державної влади та місцевого самоврядування, підприємства державної форми власності, відповідно до постанови КМУ №1452 зобов’язані використовувати тільки захищені носії для зберігання секретних ключів.

Згідно із Законом України «Про електронні довірчі послуги», державні реєстратори прав на нерухоме майно, юридичних та фізичних осіб (підприємців та громадських органів), також повинні використовувати токени.

Комерційні підприємства та ФОП мають можливість поки що продовжувати працювати з ключами не на захищених носіях до 01.01.2022, коли приватні особи повинні будуть в обов’язковому порядку також використовувати токени.

Як правильно та безпечно зберігати КЕП

Для безпечного збереження електронного підпису, важливо обмежувати доступ до нього іншим особам, зберігати у надійному місці, зокрема:

  1. Захист комп’ютера. Антивіруси допоможуть унеможливити потрапляння вірусів до техніки, які можуть підписати електронним підписом необхідні документи для шахраїв.
  2. Будь-яка зміна інформації потребує зміни КЕП. Якщо змінився співробітник, назва компанії, посада, необхідно одразу міняти підпис, щоб потім не було проблем із завіреними документами.
  3. Один носій для одного колеги. Записувати кілька КЕП на один носій не можна, адже система буде вважати всі їх недійсними.
  4. Безпечне зберігання. Важливо залишати токен у обмеженому для інших місці, наприклад, сейфі, щоб не кожен міг до нього дістатися.
  5. Вчасно продовжувати дію КЕП. Якщо КЕП застарів, власник не має права підписати документи, тому необхідно пильно стежити за строком його дії та вчасно її продовжувати.
  6. Заборонено передавати носій з електронним підписом іншим особам. КЕП – це авторський підпис, а отже за всі підписані ним документи відповідальність несе його власник.
  7. Не записувати паролі на папір. Так, злочинцям буде легко отримати доступ до КЕП.