Компания "Укрзвіт"

вул. Олександра Кошиця 7а, офіс 7 (за Дарницькою податковою, вхід навпроти Дарницького районного суду)
Київ
Україна
(044) 228-13-73
(097) 823-73-73

Електронний ключ (токен) для ЕЦП — купити на ukrzvit.ua: часті питання

Чи всім потрібні захищені носії?

 

Є думка, що токени потрібні тільки бюджетникам, а для всіх інших вони не обов’язкові!

 

Читати далі

Для того, щоб правильно відповісти на це запитання необхідно звернутися до Закону України “Про електронні довірчі послуги”. Зокрема, в ньому йдеться про те, що кваліфікований електронний підпис (КЕП) пройшов перевірку та отримав підтвердження, якщо особистий ключ зберігається в засобі КЕП. Відповідно до цього ж закону, засіб КЕП – це апаратно-програмний, апаратний пристрій чи програмне забезпечення, що відповідає вимогам цього закону. Тобто, незважаючи на те, хто використовує КЕП, для того, щоб він вважався дійсним, його необхідно зберігати у засобах КЕП, які мають експертний висновок Державної служби спеціального зв’язку і захисту інформації. Всі токени, що представлені у нашій мережі, мають такий висновок, на відміну від звичайних флешок з паролем.

 

Навіщо держава змушує купувати токени?

 

Вся справа в тому, що Україна готується до підписання з угоди Євросоюзом про взаємне визнання системи електронних довірчих послуг. Щоб підписати цю угоду необхідно адаптувати компоненти української системи електронної довіри відповідно до вимог ЄС. Для цього розроблено новий Закон України “Про електронні довірчі послуги”, у якому йдеться про захист особистого ключа КЕП.

 

Читати далі

Підписання угоди зробить можливим взаємне визнання електронних довірчих служб. Це означає, що документи, які видані в Україні та підписані КЕП, будуть визнаватися в ЄС. Це дасть можливість здійснювати транскордонні транзакції з використанням КЕП.

 

Як податкова дізнається, що ключ зберігається не на токені?

 

Сертифікат КЕП містить в собі інформацію про варіант зберігання секретного ключа (ідентифікатор), а будь-який контролюючий орган бачить це.

 

Читати далі
Як податкова дізнається, що ключ зберігається не на токені? — Фото №1 | ukrzvit.ua

Так, останнім часом, для тих, хто ще не використовує токени, у квитанціях від податкової є попередження про те, що ключ повинен зберігатися на захищеному носії.

 

Додатково повідомляємо - Особистий ключ електронного підпису розміщено на незахищеному носії інформації, що не відповідає вимогам Закону України «Про електронні довірчі послуги» - особистий ключ кваліфікованого електронного підпису повинен зберігатись у захищеному носії інформації (у кваліфікованому засобі електронного підпису).

 

Якщо термін дії КЕП закінчиться, або сертифікат буде заблоковано, доведеться купувати новий токен?

 

Після закінчення терміну дії та у випадку блокування ключа кваліфікованого електронного підпису, новий видається на той самий токен. Тож купувати новий захищений носій не потрібно.

 

Навіщо потрібен такий захист, якщо токен теж можуть вкрасти?

 

Якщо ви використовуєте для зберігання свого КЕП звичайний накопичувач або будь-який незахищений носій інформації, ваш секретний ключ можуть скопіювати, а ви про це навіть не дізнаєтесь. Під час роботи з токенами, скопіювати секретний ключ неможливо, а втрату самого захищеного носія користувач виявить відразу. Так, це дасть змогу миттєво заблокувати КЕП і не дати зловмиснику скористатися ним.

 

Чому на деяких ресурсах не можна підписувати документи КЕП, який зберігається на токені?

 

Підтримку захищених носіїв забезпечують розробники відповідних ресурсів. Тож, щоб у вас була можливість користуватися ними — необхідно звертатися до розробників. Зі свого боку, ми та виробники захищених носіїв направляємо офіційні звернення, щоб пришвидшити процес та надати можливість кожному користувачеві вільно користуватися своїм токеном.

 

Читаті далі

Втім, все залежить від власників конкретних ресурсів, які встановлюють свої обмеження на ті чи інші захищені носії.

Для більшості веб-ресурсів достатньо встановити інсталяційний пакет криптобібліотеки підпису та записати кваліфіковані сертифікати відкритих ключів на токен.

 

Чим токени кращі, ніж звичайні накопичувачі?

 

По-перше — токен захищений паролем, кількість спроб введення невірного пароля – обмежена! По-друге — ключ ніколи не залишає сховище, а тому скопіювати його з токену неможливо. По-третє — зберігання ключа на захищеному носії відповідає вимогам чинного законодавства та стандартам Європейського Союзу.

 

Токени незручні - не можна зробити копії ключів, щоб ними користувалися різні співробітники

 

Відповідно до українського законодавства передавати секретні ключі заборонено. У Законі “Про електронні довірчі послуги” зазначено, що користувачі електронних довірчих послуг зобов’язані забезпечувати конфіденційність та неможливість доступу інших осіб до особистого ключа. Отже, доступ до секретного ключа повинен мати тільки власник цього ключа.

 

Чому токени дорого коштують?

 

Вартість на токени встановлюється виробником пристроїв. Наша компанія реалізує захищені носії за рекомендованою виробником ціною.

 

Медок не бачить токени на сервері

 

Для мережевої версії програми M.E.Doc (Медок) є можливість встановити захищені носії (токени) на серверному ПК, завдяки чому використовувати токени для підписання документів в програмі зі своїх робочих місць зможуть усі користувачі.

 

Читати далі

Використання токенів на віддаленому сервері

 

Для можливості використання захищених носіїв (токенів), які встановлені на віддаленому сервері, для входу в електронний кабінет платника ДПС та на інших веб-порталах та онлайн-сервісах, слід виконати налаштування. Після цього всі захищені носії стають доступними в браузері для підписання в будь-якій RDP-сесії.

 

Показати все

 

Всі операції зі становлення та налаштування робляться безпосередньо на сервері під обліковим записом Администратор.

Перше за все, треба встановити криптобібліотеку "Программа ІІТ Користувач ЦСК-1.3. Агент підпису".

Завантажити.

Інструкція зі встановлення.

 

Після встановлення цього ПЗ в систему іконка запуску криптобібліотеки додається в автозапуск сервера і після перезавантаження серверу криптобібілотека стартує з автозавантаження як звичайна програма. Коли ця програма запущена і агент підпису активний - лише тоді можливий доступ до токенів в браузері. Якщо програма відсутня в диспетчері задач, то браузер не бачить токени, після її повторного запуску - знову починає бачити токени.

 

В браузері Chrome додаємо розширення "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".

Після встановлення криптобібліотеки та плагіна в браузер при першому доступі до веб-ресурсів з RDP-сесії плагін має бути активний, тоді йде запит на консоль сервера щодо додавання адрес у перелік дозволених адрес для роботи криптобібліотеки.

 

Після початкового підтвердження всіх адрес в консолі сервера користувачі в усіх RDP-сесіях отримують можливість в браузері Chrome заходити на різноманітні веб-портали та авторизовуватись за допомогою токенів.