Компания "Укрзвіт"

ул. Александра Кошица 7а, офис 7 (за Дарницкой налоговой, вход напротив Дарницкого районного суда)
Киев
Украина
(044) 228-13-73
(097) 823-73-73

Электронный ключ (токен) для ЭЦП — купить на ukrzvit.ua: часто задаваемые вопросы

Всем ли нужны защищенные носители?

 

Есть мнение, что токены нужны лишь бюджетникам, а для всех остальных они не обязательны!

 

Читать далее

Для того, чтобы правильно ответить на этот вопрос, необходимо обратиться к Закону Украины “Про електронні довірчі послуги”. Так, в нем идет речь о том, что квалифицированная электронная подпись (КЭП) прошла проверку и получила подтверждение, если личный ключ хранится в средстве КЭП. В соответствии с тем же законом, средство КЭП – это аппаратно-программное, аппаратное устройство или программное обеспечение, которое отвечает требованиям этого закона. То есть, несмотря на то, кто использует КЭП, для того, чтобы она считалась действительной, ее необходимо хранить в средствах КЭП, которые имеют экспертное заключение Государственной службы специальной связи и защиты информации Украины. Все токены, которые представлены в нашей сети, имеют такое заключение, в отличие от обычных флешек с паролем.

 

Зачем государство заставляет покупать токены?

 

Все дело в том, что Украина готовится к подписанию соглашения с Евросоюзом о взаимном признании системы электронных доверительных услуг. Чтобы подписать это соглашение необходимо адаптировать компоненты украинской системы электронного доверия в соответствии с требованиями ЕС.

 

Читать далее

Для этого принят новый Закон Украины “Про електронні довірчі послуги”, в котором идет речь о защите личного ключа КЭП. Подписание соглашения сделает возможным взаимное признание электронных доверительных служб. Это означает, что документы, выданные в Украине и подписанные КЭП, будут признаваться в ЕС. Это даст возможность совершать трансграничные транзакции с использованием КЭП.

 

Как налоговая узнает, что ключ храниться не на токене?

 

Сертификат КЭП содержит в себе информацию о варианте хранения секретного ключа (идентификатор), а любой контролирующий орган видит это.

 

Читать далее
Как налоговая узнает, что ключ храниться не на токене? — Фото №1 | ukrzvit.ua

Так, в последнее время для тех, кто еще не использует токены, в квитанциях от налоговой есть предупреждение о том, что ключ должен храниться на защищенном носителе.

 

Додатково повідомляємо - Особистий ключ електронного підпису розміщено на незахищеному носії інформації, що не відповідає вимогам Закону України «Про електронні довірчі послуги» - особистий ключ кваліфікованого електронного підпису повинен зберігатись у захищеному носії інформації (у кваліфікованому засобі електронного підпису).

 

Если срок действия КЭП истечет, либо сертификат будет заблокирован, придется приобретать новый токен

 

После окончания срока действия и в случае блокирования ключа квалифицированной электронной подписи, новая выдается на тот же самый токен. Так что покупать новый нет необходимости.

 

Зачем нужна такая защита, если токен также могут украсть?

 

Если вы используете для хранения своего КЭП обычный накопитель или любой незащищенный носитель информации, ваш секретный ключ могут скопировать, а вы об этом даже не узнаете. Во время работы с токенами, скопировать секретный ключ невозможно, а утерю самого защищенного носителя пользователь обнаружит сразу. Так, это даст возможность мгновенно заблокировать КЭП и не даст злоумышленнику возможности им воспользоваться.

 

Почему на некоторых ресурсах невозможно подписывать документы КЭП, который хранится на токене?

 

Поддержку защищенных носителей обеспечивают разработчики соответствующих ресурсов. И, чтобы у вас была возможность пользоваться ими — необходимо обращаться к разработчикам. Со своей стороны, мы и производители защищенных носителей направляем официальные обращения, чтобы ускорить процесс и дать возможность каждому владельцу свободно пользоваться своим токеном.

 

Читать далее

Однако, все зависит от собственников конкретных ресурсов, которые устанавливают свои ограничения на те или иные защищенные носители.

Для большинства веб-ресурсов достаточно установить инсталяционный пакет криптобиблиотеки подписи и записать квалифицированные сертификаты открытых ключей на токен.

 

Чем токены лучше обычных накопителей?

 

Во первых — токен защищен паролем, количество попыток ввода неправильного пароля – ограничена! Во вторых — ключ никогда не оставляет хранилище, а потому скопировать его с токена невозможно. В третьих — хранение ключа на защищенном носителе отвечает требованиям действующего законодательства и стандартам Европейского Союза.

 

Токены неудобны - нельзя сделать копии ключей, чтобы ими пользовались разные сотрудники

 

В соответствии с украинским законодательством передавать секретные ключи запрещено. В Законе “Про електронні довірчі послуги” обозначено, что пользователи электронных доверительных услуг обязаны обеспечивать конфиденциальность и невозможность доступа других лиц к личному ключу. Итак, доступ к секретному ключу должен иметь только владелец этого ключа.

 

Почему токены дорого стоят?

 

Цену на токены устанавливает производитель устройств. Наша компания реализует защищенные носители по рекомендованной производителем цене.

 

Медок не видит токены на сервере

 

Для сетевой версии программы M.E.Doc (Медок) реализована возможность установить защищенные носители (токены) на серверном ПК, благодаря чему использовать токены для подписания документов в программе со своих рабочих мест смогут все пользователи.

 

Читать далее

Использование токенов на удаленном сервере

 

Для возможности использования защищенных носителей (токенов), которые установлены на удаленном сервере, для входа в электронный кабинет плательщика ГНС и других веб-порталах и онлайн-сервисах, необходимо сделать соответствующие настройки. После этого все защищенные носители становятся доступными в браузере для подписания в любой RDP-сессии.

 

Показать все

 

Все операции по установке и настройке делаются непосредственно на сервере под учетной записью Администратор.

Сперва необходимо установить криптобиблиотеку "Программа ІІТ Користувач ЦСК-1.3. Агент підпису".

Загрузить.

Инструкция по установке.

 

После установки данного ПО в систему иконка запуска криптобиблиотеки добавляется в автозапуск сервера и после перезапуска сервера криптобиблиотека стартует из автозагрузки как обычная программа. Когда эта программа запущена и агент подписи активен - только в этом случае возможен доступ к токенам в браузере. Если программа отсутствует в диспетчере задач, то браузер не видит токены, после ее повторного запуска - снова начинает видеть токены.

 

В браузере Chrome добавляем расширение "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".

После установки криптобиблиотеки и плагина в браузер при первом доступе к веб-ресурсам из RDP-сессии плагин должен быть активен, тогда идет запрос на консоль сервера на предмет добавления адресов в список разрешенных адресов для работы криптобиблиотеки.

 

После начального подтверждения всех адресов в консоли сервера пользователи во всех RDP-сессиях получают возможность в браузере Chrome заходить на разные веб-порталы и авторизовываться с помощью токенов.