В попередніх матеріалах ми знайомили наших читачів із поняттям токену та чи всі зобов’язані користуватися захищеними носіями, а також з призначенням захищеного носія та його перевагами.
Розглянемо відмінності між токеном, флешкою з паролем та диском.
Погодьтесь, що для більшості з нас при слові «токен» або «захищений носій» ми уявляємо саме флешку, на якій зберігається інформація щодо ключів КЕП (ЕЦП).
На нашу думку, головною і принциповою відмінністю захищеного носія ключової інформації (токена) є те, що ключ ЕЦП генерується в пам’яті токена і ніколи його не покидає. Підписання документа відбувається всередині токена.
Застосування флешки, на яку встановлено пароль, не відповідає законодавчим вимогам для збереження ключової інформації. Оскільки після введення пароля всі дані на ній стають доступними. Тому флешка не може бути використана для зберігання ключів КЕП (ЕЦП) замість захищених носіїв.
Нагадаємо, що захищений носій повинен мати експертний висновок і не повинен надавати можливості безпосереднього доступу до ключів. Це визначено Законом України «Про електронні довірчі послуги», а також Постановою КМУ «Про затвердження Порядку використання електронних довірчих послуг в органах державної влади, місцевого самоврядування, підприємствах, установах та організаціях державної форми власності».
Звичайні диски, навіть якщо на них встановлено захисний пароль, також не відповідають вищенаведеним вимогам.
Отже, токен є найбільш захищеним засобом для збереження ключової інформації.