Законодательные требования хранения КЭП на токене
Пользователей M.E.Doc взбудоражила новость, активно распространившаяся на многих бухгалтерских порталах. Она проинформировала интернет-пользователей относительно кардинальных изменений, которым подверглась законодательная база в части использования квалифицированной электронной подписи.
Новые требования законодательства
Согласно новому Закону квалифицированная электронная подпись будет считаться успешно прошедшей проверку только в случае, когда после завершения проверки будет получено подтверждение:
- принадлежности личного ключа подписанту;
- факта хранения КЭП на специальном защищенном носителе.
Настоящий момент является переходным этапом, который предусматривает еще возможность выдачи КЭП на незащищенных съемных носителях.
На данном этапе Правительство еще разрабатывает механизмы выполнения норм Закона поставщиками электронных доверительных услуг.
Существует высокая вероятность, что в самое ближайшее время все коммерческие квалифицированные поставщики будут обязаны перейти на режим выдачи КЭП только на защищенных носителях.
Пользователи M.E.Doc и СОТА могут пребывать в спокойствии, поскольку в этих программных продуктах внедрен инструментарий, позволяющий работать с защищенными носителями КЭП.
Что такое защищенный носитель информации
Защищенный носитель КЭП представляет собой съемное устройство, обеспечивающее запись и надежное хранение электронной подписи. Такое устройство может быть выполнено в виде токена или смарт-карты.
Использование обыкновенного USB-накопителя не допускается, поскольку флешка обеспечивает запись ключа, но при этом она не может предупредить процесс копирования сохраняемой информации.
Защищенный носитель оснащен криптографической защитой, благодаря которой обеспечивается единственное наличие ключа, при этом дубликаты исключаются.
Просмотреть записанные метаданные невозможно. Секретный ключ генерируется внутри носителя. Работать с токеном удается только пользователю, который вводит правильный пароль доступа. Устройство запрограммировано таким образом, что допускается введение неправильного пароля не более семи раз. После безуспешных попыток введения пароля токен блокируется. Это предупреждает доступ мошенников к КЭП с целью фальсификации электронных документов.
Выбор защищенных носителей
Приобрести бесплатно защищенные носители невозможно, их можно только купить. На официальном сайте Государственной фискальной службы имеется перечень тех поставщиков, которым предоставлено право реализовывать разные виды защищенных носителей:
- токен;
- смарт-карта;
- сетевой криптомодуль.
На одном защищенном носителе имеется возможность записать и хранить только одну квалифицированную электронную подпись.
После завершения срока действия сертификата КЭП рекомендуется обратиться к поставщикам электронных доверительных услуг, которые помогут сгенерировать новый квалифицированный электронный ключ и записать его на токен.
Если нужен надежный токен по оптимальной стоимости, нужно обратиться в компанию Укрзвит. Токен после осуществления заказа будет доставлен заказчику в максимально короткие сроки.