КЕП на токені: законодавчі перипетії і не тільки

Новина щодо зберігання КЕП виключно на захищених носіях (токенах) облетіла більшість бухгалтерських порталів та викликала неоднозначну реакцію, зокрема, серед користувачів M.E.Doc. До впровадження змін зобов’язує Закон України «Про електронні довірчі послуги», що набув сили 7 листопада 2018 року.

Відповідно до ст. 18 цього закону кваліфікований електронний підпис чи печатка вважається таким, що пройшов перевірку та отримав підтвердження, якщо під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки.

Держспецзв’язок має намір найближчим часом перевести всіх надавачів е-послуг на новий порядок надання КЕП виключно на захищених носіях. Перші зміни були внесені в регламент роботи ІДД ДФС — державного надавача кваліфікованого електронного підпису — з 1.08.19. Але на даному етапі ІДД ДФС ще продовжує видавати КЕП не на захищених носіях.

Постає питання щодо легітимності КЕП без захищеного носія та чи вважатимуться юридично значущими документи, підписані ними?

Поки уряд вирішує, як норми закону виконуватимуться надавачами, серед яких і наш найбільший ТОВ «ЦСК «Україна»», досі існує можливість отримання е-підпису двома способами: на захищеному носії та без нього.

Передбачається, що найближчим часом ДССЗЗІ зобов’яже усіх комерційних кваліфікованих надавачів внести зміни у власний регламент роботи та видавати КЕП лише на захищених носіях інформації. 

Наразі ми співпрацюємо з виробниками захищених носіїв «АВТОР» та АТ «ІІТ», продукція яких добре зарекомендувала себе в держустановах й банківських структурах та має всі необхідні експертні висновки державного зразка. У продуктах Linkos Group: M.E.Doc, вебсервісі СОТА реалізована робота із захищеними носіями.

 Нижче ми підготували відповіді на найчастіші запитання про КЕП на захищених носіях! 

Що таке захищений носій інформації?

Захищений носій — це пристрій у вигляді флешки чи смарт-карти, на якому безпечно зберігаються ключі кваліфікованого електронного підпису (КЕП, раніше — ЕЦП). Цей пристрій в обов'язковому порядку має експертний висновок ДССЗЗІ.

Використання звичайної флешки не вбереже підпис від копіювання та компрометації. Тому застосовуються носії з криптографічним захистом, що гарантують існування вашого КЕП у єдиному екземплярі. Усі операції виконуються всередині носія. Витягнути будь-яким засобом секретний ключ з захищеного носія неможливо. 

При втраті або крадіжці носія підібрати пароль неможливо — після певної кількості невдалих спроб (залежить від виробника) токен блокується.  

Якщо в мене вже є КЕП, чи потрібен мені захищений носій? 

КЕП — це кваліфікований електронний підпис, що видається з 7.11.2018 року. До 7.11.2018 року усі підписувачі отримували електронно-цифровий підпис (ЕЦП), а відповідно до Закону усі видані ЕЦП чинні до закінчення їх терміну дії, а усі КЕП повинні зберігатися виключно на захищених носіях.

Чи можна отримати токен безкоштовно?

Безкоштовних варіантів не передбачається. Остерігайтесь шахраїв, що пропонують безкоштовні захищені носії, або занадто дешеві.

Придбати захищені носії з державним експертним висновком можна у нас за номером: (044) 206-72-15, або у представників M.E.Doc по всій Україні. Вартість токенів починається від 695 ₴

Які види захищених носіїв пропонують виробники?

• Токен (USB-пристрій)

• Смарт-карта

• Мережевий криптомодуль «Гряда»

Як обрати захищений носій ЕЦП?

При виборі між USB-носіями і смарт-картами варто знати особливості їх використання. Смарт-карта дешевша за USB-носій — вартість складає від 200 до 500 грн. Однак для її використання знадобиться додатковий пристрій для зчитування інформації, який потрібно купувати додатково. Вартість токенів: комплект смарт-карта + зчитувач — від 552 до 1320 грн, USB-носій — від 695 до 1860 грн, залежно від матеріалу корпусу та об'єму додаткової (flash) пам'яті.

Найбільш популярними та розповсюдженими поміж користувачів є токени у формі флешки — від виробника "Автор":  

• Secure Token 337M з пластиковим USB-роз'ємом;

• Secure Token 337K з металевим USB-роз'ємом;

• Secure Token 337F з металевим USB-роз'ємом + додатковим об'ємом FLASH-пам'яті, яку можна використати, наприклад, для резервної копії вашої бази даних.

Коли у вас закінчиться строк дії ключа, ви можете продовжити його на тому ж захищеному носії, без придбання нового. Тим паче, що в програмі M.E.Doc продовжити термін дії КЕП можна автоматично.

Чи можна записати КЕП та печатку на один носій?

На одному захищеному носії зберігається лише один унікальний ключ.

Чи можна отримати КЕП на захищений носій за довіреністю?

За довіреністю можливо отримати лише захищені носії без КЕП.

При діючих ключах, придбати токен можливо за довіреністю або замовити доставку, тобто власнику КЕП не потрібно йти особисто за захищеним носієм. У програмі M.E.Doc реалізована можливість абсолютно безкоштовно здійснити перевидачу власних сертифікатів на захищений носій ЕЦП.

Головне, що зробити це можливо до строку закінчення діючих сертифікатів.

Якщо термін дії сертифікатів КЕП закінчився, тоді власнику необхідно відвідати крамницю «Твій час», де наш фахівець згенерує секретний ключ на токен.