Захищений носій КЕП: чому токен — це не просто флешка і як обрати правильний
Питання безпеки електронного підпису в Україні стає дедалі актуальнішим. І хоча більшість підприємців вже звикли користуватися КЕП для звітності, документообігу та роботи з державними порталами, далеко не всі розуміють різницю між зберіганням ключа на звичайній флешці та на захищеному носії. А ця різниця — принципова.
Чим токен відрізняється від флешки
Багато хто інтуїтивно вважає: захищена флешка з паролем — це і є захищений носій. Насправді це хибне уявлення, яке прямо суперечить Закону України «Про електронні довірчі послуги». Після введення пароля всі дані на зашифрованій флешці стають доступними для читання, зміни та копіювання — це звичайна файлова система. Секретний ключ можна скопіювати, викрасти або перехопити.
Справжній захищений носій (токен) працює принципово інакше. Секретний ключ КЕП генерується безпосередньо всередині мікрочіпа пристрою і ніколи його не покидає. Підписання документа теж відбувається всередині токена: документ передається в пристрій, підписується там і повертається вже підписаним. Доступу до самого ключа ззовні немає взагалі — ані для читання, ані для копіювання. Навіть якщо зловмисник фізично заволодіє токеном, без PIN-коду він нічого не зробить. А після семи невдалих спроб введення пароля пристрій автоматично блокується.
Щоб токен купити від офіційного партнера з повним комплектом документації та підтримкою — варто звертатися до авторизованих дистриб’юторів, що спеціалізуються на програмному забезпеченні та засобах криптозахисту.
Хто такий «Автор» і чому ці токени популярні в Україні
ТОВ «Автор» — це український виробник захищених носіїв ключової інформації з багаторічним досвідом на ринку засобів криптографічного захисту. Саме продукти під брендом «Автор» серій Secure Token 337 та Secure Token 338 є найпоширенішими захищеними носіями серед користувачів M.E.Doc, СОТА та інших програмних комплексів для роботи з КЕП в Україні.
Ключова перевага продуктів «Автор» — наявність всіх необхідних дозвільних документів. Кожна модель має позитивний експертний висновок ДССЗЗІ (Державної служби спеціального зв’язку та захисту інформації України), що є обов’язковою вимогою для легального використання захищеного носія. Без такого висновку пристрій не вважається законним засобом зберігання КЕП.
Токен Автор Secure Token 338 — актуальна серія, що підтримує сучасні національні стандарти криптографії, а також міжнародний алгоритм ECDSA. Пристрій виготовляється в двох корпусах: пластиковому (модель 338M) та металевому з підвищеною механічною міцністю (модель 338S). Технічні характеристики обох однакові — різниця лише у формі та матеріалі корпусу.
Моделі токенів «Автор» та їхні особливості
Серія Secure Token 337 представлена кількома модифікаціями. Модель 337M — пластиковий корпус з маленьким пластиковим USB-роз’ємом, найкомпактніший варіант. Модель 337K — металевий USB-роз’єм та міцніший корпус. Модель 337F — аналогічна до 337K за захистом ключа, але містить додаткову флеш-пам’ять і може використовуватись як звичайна флешка для зберігання файлів.
Усі моделі 337 серії зберігають до 30 особистих ключів і підтримують понад 500 000 операцій зчитування/запису. Вони сумісні з Windows (починаючи від Vista — з автоматичним встановленням драйверів), Linux, MacOS X та Android.
Кому обов’язковий токен, а кому достатньо файлового ключа
Відповідно до чинного законодавства, зберігати КЕП виключно на захищеному носії зобов’язані: представники органів державної влади та місцевого самоврядування, працівники державних установ і підприємств, нотаріуси та державні реєстратори. Для приватного сектору в умовах воєнного стану діють тимчасові послаблення, що дозволяють використовувати удосконалений електронний підпис без захищеного носія. Проте після завершення воєнного стану вимоги повернуться до попереднього рівня, і підприємці, що вже мають токен, будуть готові до цього заздалегідь.
