Компания "Укрзвіт"

вул. Олександра Кошиця 7а, офіс 7 (за Дарницькою податковою, вхід навпроти Дарницького районного суду)
Київ
Україна
(044) 228-13-73
(097) 823-73-73

Захищений носій (токен)

 

Захищений ключ

 

У зв'язку з виходом в кінці 2018 року нового Закону України «Про електронні довірчих послуги» окремі категорії АЦСК зобов'язані забезпечити зберігання своїх електронних ключів тільки на захищених носіях.

Перші попереджувальні листи щодо такої вимоги почали розсилати вже в квітні цього року тим платникам податків, які мають подавати звітність.

 

Захищений носій кваліфікованого цифрового підпису

 

Токен для ЕЦП купується в якості спеціального апаратного пристрою, який здатний забезпечити умови надійного зберігання КЕП, попередити будь-які спроби копіювання електронного підпису. Пристрій зовні нагадує USB-флешку або невелику смарт-карту.

Токен має одразу декілька переваг:

  • на одному токені може зберігатися один унікальний захищений ключ, тому повністю виключаються шахрайські спроби замінити КЕП або спробувати його скопіювати;
  • токен є апаратним пристроєм, інформація, збережена на ньому, не відображається на комп'ютерній техніці;
  • генерування ключа здійснюється всередині носія, при цьому такий ключ є унікальним, він не підлягає копіюванню;
  • накладення ЕЦП на конкретний документ здійснюється всередині такого носія;
  • токен захищений надійним паролем, допускається тільки сім спроб його підбору (це виключає злом захищеного пристрою).
  • cтрок служби захищеного носія становить не менш як 10 років, гарантійний термін – 36 місяців.

Список осіб, які зобов'язані мати захищені носії

 

ЗУ «Про електронні довірчі послуги» регламентовано, хто повинен використовувати токени. Всім власникам КЕП поставлено в обов'язок використовувати для зберігання електронного підпису лише захищені носії.

Зокрема, така вимога висувається щодо:

  • нотаріусів;
  • державних реєстраторів.

 

Також така вимога поширюється на представників органів державної влади, місцевого самоврядування, керівників підприємств державної форми власності.

У квітні 2019 року стартувала перевірка виконання вимог законодавства. В контролюючих органах перевіряється факт зберігання КЕП на захищеному носії. Ці дані містяться в сертифікаті.

Якщо платник податків, який зобов'язаний зберігати КЕП на захищеному носії, проігнорувавши цю вимогу, передає підписаний документ в контролюючі органи, йому надсилається у відповідь квитанція:

  • з інформацією про прийняття і обробці документів, що надійшли;
  • з попередженням щодо порушення вимог законодавства.

 

На даний момент таке попередження поки не тягне за собою будь-яких покарань. Платник податків зайвий раз повідомляється про необхідність використання захищених носіїв КЕП.

Різновиди захищених носіїв

На даний момент можна придбати кілька різновидів захищених носіїв:

  • токен, виконаний у вигляді пристрою з пластиковим USB-роз'ємом;
  • токен, виконаний у вигляді пристрою з металевим USB-роз'ємом;
  • токен, виконаний у вигляді пристрою з металевим USB-роз'ємом і додатковим обсягом FLASH-пам'яті.

 

Єдиним недоліком таких токенов є їх висока вартість. На таких токенах можна зберігати різні види захищених ключів, забезпечуючи безпеку, надійність:

  • посиленою некваліфікованої електронного підпису (НЕП);
  • посиленою кваліфікованої електронного підпису (КЕП).

 

Некваліфікованої електронним підписом користуються в основному при веденні документообігу між приватними особами.

КЕП – максимально захищена різновид підпису, яким зобов'язані користуватися офіційні особи, з обов'язковим зберіганням її на захищеному носії.