1. Що таке захищений носій ключової інформації?
Захищений носій ключової інформації являє собою пристрій, призначений для безпечного зберігання ключів ЕЦП. По суті це апаратно-програмний засіб ЕЦП, виконаний у вигляді токена - USB-пристрою (зовні схожого на флешку) або смарт-карти (пластикової картки з чіпом). Особливості захищених носіїв:
Забезпечують невилучення секретного (особистого) ключа ЕЦП. Секретний ключ ніколи не залишає носій. Таким чином, ключ існує в єдиному екземплярі і копіювання ключа неможливе.
Генерація ключа і всі операції з ним виконуються всередині носія. При підписанні документ передається в носій, обчислення ЕЦП проводиться всередині носія.
Носій захищений паролем доступу. Обмеження на кількість спроб підбору пароля: 7 разів.
Це захищає ключ від несанкціонованого використання в разі втрати носія.
2. У чому відмінність між захищеним носієм і флешкою, на яку встановлено пароль?
Захищений носій (токен) має головну і принципову відмінність: ключ ЕЦП генерується в пам'яті токена і ніколи його не покидає. Підписання документа відбувається всередині токена.
На зашифрованій флешці після введення пароля дані доступні, як і на звичайному диску. Ніяких операцій з ключем вона не виконує, тому що не розрахована на це.
На жаль, деякі державні підприємства використовують для зберігання ключів флешки з можливістю створення шифрованого розділу і аргументують це тим, що в законодавстві (постанові №1452) не прописано, яким саме має бути захищений носій.
Ця інформація не відповідає дійсності. У статті 1 закону про ЕЦП є такі визначення:
Захищений носій особистих ключів - надійний засіб електронного цифрового підпису, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на нього даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.
Надійний засіб електронного цифрового підпису - засіб електронного цифрового підпису, що має сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації.
Отже, законом явно передбачено, що носій повинен мати експертний висновок і не повинен надавати можливості безпосереднього доступу до ключів. І в постанові №1452 також сказано, що засіб ЕЦП повинен мати експертний висновок.
Флешка, на яку встановлено пароль, не відповідає цим вимогам, а, отже, не може бути використана для зберігання ключів ЕЦП замість захищеного носія.
3. Для кого обов'язково використання захищених носіїв?
Використання захищених носіїв обов'язково:
для нотаріусів та державних реєстраторів - вже зараз (з 02.11.2016 відповідно до Закону України «Про електронний цифровий підпис»);
для органів державної влади, місцевого самоврядування, підприємств державної форми власності - з 17.08.2017 (відповідно до постанови КМУ №1452).
Використання захищених носіїв набагато безпечніше, ніж зберігання ключів в файлах. Тому із введенням обов'язкової вимоги використання захищених носіїв для органів державної влади, місцевого самоврядування, підприємств державної форми власності одночасно скасовується обмеження на використання ЕЦП для укладення договорів на суму понад 1 млн. грн.
Комерційним організаціям, які турбуються про свою безпеку, також корисно купувати і використовувати захищені носії.
4. Чи можна працювати з захищеним носієм як з флешкою?
Ні, захищений носій не визначається операційною системою як диск і працювати з ним як з флешкою неможливо. Винятком є носії з додатковою флеш-пам'яттю, наприклад, Автор Secure Token 337F
5. Чим відрізняються різні види захищених носіїв Автор?
Носії Автор Secure Token 337M і Автор Secure Token 337K не мають функціональних відмінностей і розрізняються тільки корпусом. Secure Token 337M має маленький корпус і пластиковий роз'єм USB, який є частиною корпусу. Secure Token 337K має більший і міцний корпус з металевим роз'ємом USB.
Носії Автор Secure Token 337F по зовнішньому вигляду аналогічні Secure Token 337K, проте мають додаткову флеш-пам'ять і можуть бути використані як флешка. Обсяг флеш-пам'яті може становити 8, 16 або ж 32 ГБ. За допомогою спеціальної утиліти від виробника можна створити на носії зашифрований диск, доступ до даних на якому можливий тільки після введення пароля доступу.
Comments