КЕП на захищеному носії — надійний захист від шахрайства.

06.06.2019
Комментарии к записи КЕП на захищеному носії — надійний захист від шахрайства. отключены

elektronnyj_pidpys_0

Основним пріоритетом кваліфікованого підпису є безпека та захист від шахрайства.

При використанні спеціального апаратного засобу (токену), особистий ключ, який використовується як унікальні електронні дані для створення електронного підпису чи печатки знаходиться всередині токену, і ніколи не покидає його меж. Крім того, токен захищений пін-кодом з обмеженою кількістю можливих спроб входу. Підібрати пін-код практично неможливо, адже в разі декількох невдалих спроб, токен блокується. Для його повторного використання необхідно відформатувати та згенерувати особистий ключ заново. Тобто навіть у разі його викрадення та спроб взлому, ваш особистий ключ просто знищиться. Якщо провести аналогію, то токен є міні-сейфом для вашого особистого ключа.

ГЛОСАРІЙ

Токен — компактний пристрій у вигляді USB-флешки, призначений для забезпечення інформаційної безпеки користувача, віддаленого доступу до інформації та використовується для ідентифікації його власника.

Простіше кажучи, на токені зберігається ключова інформація щодо власника електронного підпису та ключів.

Як виглядає токен?

Це є USB-пристрій, зовні схожий на флешку або на смарт-карту (пластикова карта з чіпом).

Головною задачею токену є безпечне зберігання інформації та ідентифікація користувача. Тобто, токен є захищеним носієм ключової інформації.

Що таке захищений носій ключової інформації?

Захищений носій ключової інформації являє собою пристрій, призначений для безпечного зберігання ключів КЕП (ЕЦП), оскільки на ньому зберігається інформація про електронний підпис.

Які особливості захищеного носія?

Особливості захищеного носія:

  • забезпечення невилучення секретного (особистого) ключа КЕП (ЕЦП).

Секретний ключ ніколи не залишає носій. Таким чином, ключ існує в єдиному екземплярі, і копіювання ключа неможливе.

  • генерація ключа і всі операції з ним виконуються всередині носія.

При підписанні документ передається в носій, обчислення КЕП проводиться всередині носія.

  • Носій захищений паролем доступу.

Обмеження на кількість спроб підбору пароля: 7 разів. Це захищає ключ від несанкціонованого використання в разі втрати носія.

Важливо! Після невдалих спроб підбору пароля – захищений носій блокується

ЗАКОНОДАВСТВО

Закон України “Про електронні довірчі послуги”,  враховує вимоги оновленого Регламенту ЄС. Закон вступив у дію в 2018 році, підзаконні акти Кабінет міністрів повинен розробити до 7 листопада 2019 року. Якщо отримали ЕЦП до 7 листопада 2019 року ви можете його використовувати без захищеного носія аж до завершення його терміну дії, але при наступній генерації ключових даних для кваліфікованого електронного підпису чи печатки необхідно буде використовувати виключно захищені носії.

Закон України «Про електронні довірчі послуги» власникам кваліфікованого електронного підпису (КЕП) рекомендовано використовувати захищені носії інформації (токени) для забезпечення надійного зберігання власних КЕП (ЕЦП), що фактично захищає бізнес, зокрема його керівників, від несанкціонованого використання їх кваліфікованого підпису.

ВІДПОВІДІ на питання

Чому важливо зберігати кваліфікований підпис на захищеному носію?

USB-флешка VS захищений носій: що надійніше?

Кваліфікований електронний підпис має таку ж юридичну силу, як і власноручний підпис, на паперовому документі та має презумпцію його відповідності власноручному підпису. Використання захищеного носія гарантує, що ніхто крім вас не зможе його використати. А зважаючи на зростання кіберзлочинності, у разі використання звичайної флешки, така гарантія повністю відсутня.

Не дивлячись на схожість зовнішнього вигляду захищеного носія та звичайної флешки, вони все ж таки мають багато відмінностей. Захищений носій побудований на базі смарт-чіпу або мікроконтролера, має власну, захищену операційну систему та додатковий ступінь захисту у вигляді пін-коду.

image002

 

Більше інформації про види, функціональні можливості та де можна придбати захищені носії інформації ви можете отримати:

на нашому сайті http://ksystems.com.ua/  в розділі Тарифи – Захищені носії інформації.

З додаткових питань можете звертатись за телефоном (044) 538-15-93, 073-00-365-00

Надійний захист збереження кваліфікованного підпис на захищеному носію

image004

від несанкціонованого
доступу

image006

при генерації
секретного ключа

image007

при підписанні
e-документів

image008

при зберіганні
цифрового підпису