Токени: запитання від користувачів — відповіді від експертів

Нещодавно на нашому YouTube–каналі — M.E.Doc, з’явилося нове відео про захищені носії. Так, наші експерти з ЕДО дали відповіді на найчастіші запитання щодо роботи із токенами, які реалізуються у наших крамницях. Пропонуємо більш детально розглянути все, що розповіли наші експерти у новому відеоматеріалі.

  1. Чи всім потрібні захищені носії?

Є думка, що токени потрібні тільки бюджетникам, а для всіх інших вони не обов’язкові!

Для того, щоб правильно відповісти на це запитання необхідно звернутися до Закону України “Про електронні довірчі послуги”. Зокрема, в ньому йдеться про те, що кваліфікований електронний підпис (КЕП) пройшов перевірку та отримав підтвердження, якщо особистий ключ зберігається в засобі КЕП. Відповідно до цього ж закону, засіб КЕП – це апаратно-програмний, апаратний пристрій чи програмне забезпечення, що відповідає вимогам цього закону. 

Тобто, не зважаючи на те, хто використовує КЕП, для того, щоб він вважався дійсним, його необхідно зберігати у засобах КЕП, які мають експертний висновок Державної служби спеціального зв’язку і захисту інформації. Всі токени, що представлені у нашій мережі, мають такий висновок, на відміну від звичайних флешок з паролем.

  1. Навіщо держава змушує купувати токени? 

Вся справа в тому, що Україна готується до підписання з угоди Євросоюзом про взаємне визнання системи електронних довірчих послуг. Щоб підписати цю угоду необхідно адаптувати компоненти української системи електронної довіри відповідно до вимог ЄС. Для цього розроблено новий Закон України “Про електронні довірчі послуги”, у якому йдеться про захист особистого ключа КЕП. 

Підписання угоди зробить можливим взаємне визнання електронних довірчих служб. Це означає, що документи, які видані в Україні та підписані КЕП, будуть визнаватися в ЄС. Це дасть можливість здійснювати транскордонні транзакції з використанням КЕП.

  1. Як податкова дізнається, що ключ зберігається не на токені?

Сертифікат КЕП містить в собі інформацію про варіант зберігання секретного ключа (ідентифікатор), а будь-який контролюючий орган бачить це. Так, останнім часом, для тих, хто ще не використовує токени, у квитанціях від податкової є попередження про те, що ключ повинен зберігатися на захищеному носії.

  1. Якщо термін дії КЕП закінчиться, або сертифікат буде заблоковано, доведеться купувати новий токен?

Після закінчення терміну дії та у випадку блокування ключа кваліфікованого електронного підпису, новий видається на той самий токен. Тож купувати новий захищений носій не потрібно.

  1. Навіщо потрібен такий захист, якщо токен теж можуть вкрасти?

Якщо ви використовуєте для зберігання свого КЕП звичайний накопичувач або будь-який не захищений носій інформації, ваш секретний ключ можуть скопіювати, а ви про це навіть не дізнаєтесь. Під час роботи з токенами, скопіювати секретний ключ неможливо, а втрату самого захищеного носія користувач виявить відразу. Так, це дасть змогу миттєво заблокувати КЕП і не дати зловмиснику скористатися ним.

  1. Чому на деяких ресурсах не можна підписувати документи КЕП, який зберігається на токені?

Підтримку захищених носіїв забезпечують розробники відповідних ресурсів. Тож, щоб у вас була можливість користуватися ними — необхідно звертатися до розробників. Зі свого боку, ми та виробники захищених носіїв направляємо офіційні звернення, щоб пришвидшити процес та надати можливість кожному користувачеві вільно користуватися своїм токеном. Втім, все залежить від власників конкретних ресурсів, які встановлюють свої обмеження на ті чи ті захищені носії.

  1. Чим токени кращі, ніж звичайні накопичувачі?

По-перше — токен захищений паролем, кількість спроб введення невірного пароля – обмежена! По-друге — ключ ніколи не залишає сховище, а тому скопіювати його з токену не можливо. По-третє — зберігання ключа на захищеному носії  відповідає вимогам чинного законодавства та стандартам Європейського Союзу.

  1. Токени не зручні у використанні — не можна зробити копії ключів, щоб ними користувалися різні співробітники.

Відповідно до українського законодавства передавати секретні ключі заборонено. У Законі “Про електронні довірчі послуги” зазначено, що користувачі електронних довірчих послуг зобов’язані забезпечувати конфіденційність та неможливість доступу інших осіб до особистого ключа. Отже, доступ до секретного ключа повинен мати тільки власник цього ключа.

  1. Чи є гарантія на токени?

Так, на токени діє гарантія від виробника. З умовами гарантійного ремонту або заміни пристрою можна ознайомитись за посиланням: https://www.avtor.ua/ukr/servis.html

  1. Чому токени дорого коштують?

Вартість на токени встановлюється виробником пристроїв. Наша компанія реалізує захищені носії за рекомендованою виробником ціною.

  1. Чому на одному токені не можна зберігати всіх підписувачів? І чому не можна зберігати ключ печатки разом з ключем директора?

Зважаючи на те, що пароль встановлено безпосередньо на захищений носій, а не на секретний ключ, він підходитиме до всіх ключів, що зберігаються на пристрої. Відповідно до Закону “Про електронні довірчі послуги” — користувачі електронних довірчих послуг зобов’язані забезпечувати конфіденційність та неможливість доступу інших осіб до особистого ключа.

Те ж можна сказати і про зберігання печатки разом з ключем директора. Якщо необхідно підписати документи печаткою, потрібно передати носій співробітнику разом з ключем директора, а це скомпрометує його.

  1. Коли токени “Кристал-1” працюватимуть у програмі  M.E.Doc?

З версії програми M.E.Doc 11.01.030 з’явилась можливість використання захищених носіїв компанії ІІТ “Кристал-1”.

Висновок

Отже, ми сподіваємося, що змогли дати вичерпні відповіді на запитання, що вас хвилюють. Якщо ні, то переходьте на наш канал M.E.Doc, пишіть у коментарях свої запитання і наші експерти обов’язково вам допоможуть. Також ви можете звернутися у будь-яку крамницю мережі “Твій час” або телефонуйте — (044) 206 72 10.

Переглянути повністю відеоматеріал про токени від експертів YouTube–каналу M.E.Doc ви можете просто зараз за посиланням.

Рекомендуємо підписатися на канал M.E.Doc, щоб не пропустити нові цікаві відео.