Правильное хранение ЭЦП. Где лучше хранить электронную подпись

токен

Электронная цифровая подпись (ЭЦП) — это цифровая подпись, которая используется для утверждения электронного документа. ЭЦП связывает между собой как владельца, так и сам документ, с помощью криптографических технологий. ЭЦП не может биты поддельным по способу его копирования.

С 7 ноября 2018, в соответствии с Законом №2155, ЭЦП изменили на КЭП (квалифицированную цифровую подпись). Квалифицированная цифровая подпись — это усовершенствованная электронная подпись, которая базируется на квалифицированном сертификате открытого ключа и создается с использованием средства квалифицированной электронной подписи. Квалифицированный сертификат открытого ключа — это сертификат открытого ключа, предоставляемого квалифицированным предоставляющим электронные доверительные услуги, удостоверяющим центром или центральным удостоверяющим органом и отвечает требованиям Закона Украины «Об электронных доверительных услугах».

КЭП ранее генерировали на обычных носителях, однако теперь необходимо хранить электронную подпись на защищенных носителях.

Что такое токен?

Токен — это USB-флешка, которая безопасно хранит электронные ключи и информацию о владельце. То есть токен надежно хранит информацию о владельце электронной подписи и ключах.

Особенности токена:

  • надежность по неизвлекаемости личного ключа КЭП;
  • внутри токена осуществляется генерация ключа и все операции с ним,
  • ключ находится в едином носителе и экземпляре, поэтому его копирование невозможно;
  • носитель защищен паролем доступа;
  • при подписании, документ передается в токен, где внутри него происходит вычисление КЭП;
  • количество попыток на подбор пароля ограничено — всего 7 раз. После неудачных попыток токен блокируется. Это обеспечивает защиту от несанкционированного использования в случае потери токена.

Кому нужны токены?

Органы государственной власти и местного самоуправления, предприятия государственной формы собственности, согласно постановлению КМУ №1452 обязаны использовать только защищенные носители для хранения секретных ключей.

Согласно Закону Украины «Об электронных доверительных услугах», государственные регистраторы прав на недвижимое имущество, юридических и физических лиц (предпринимателей и общественных органов), также должны использовать токены.

Коммерческие предприятия и СПД имеют возможность пока продолжать работать с ключами не в защищенных носителях до 01.01.2022, когда частные лица должны будут в обязательном порядке использовать токены.

Как правильно и безопасно хранить КЭП

Для безопасного хранения и использования электронной подписи, важно ограничивать доступ к нему другим лицам, хранить в надежном месте, в частности:

  1. Защита компьютера. Антивирусы помогут предотвратить попадание вирусов в технику, которые могут подписать электронной подписью необходимые документы для мошенников.
  2. Любое изменение информации требует изменения КЭП. Если изменился сотрудник, название компании, должность, необходимо сразу менять подпись, чтобы потом не было проблем с заверенными документами.
  3. Один носитель для одного коллеги. Записывать несколько кключей на один носитель нельзя, ведь система будет считать все их недействительными.
  4. Безопасное хранение. Важно оставлять токен в ограниченном для других месте, например, сейфе, чтобы не каждый мог до него добраться.
  5. Вовремя продолжать действие КЭП. Если КЭП устарел, собственник не имеет права подписать документы, поэтому необходимо внимательно следить за сроком его действия и вовремя ее продолжать.
  6. Запрещено передавать носитель с электронной подписью другим лицам. КЭП - это авторская подпись, а значит за все подписанные им документы ответственность несет его владелец.
  7. Не записывать пароли на бумагу. Так, преступникам будет легко получить доступ к КЭП.