Відмінності між токеном і флешкою, на яку встановлено пароль, та диском
В попередніх матеріалах ми знайомили наших читачів із поняттям токену та чи всі зобов’язані користуватися захищеними носіями, а також з призначенням захищеного носія та його перевагами.
Розглянемо відмінності між токеном, флешкою з паролем та диском.
Погодьтесь, що для більшості з нас при слові «токен» або «захищений носій» ми уявляємо саме флешку, на якій зберігається інформація щодо ключів КЕП (ЕЦП).
На нашу думку, головною і принциповою відмінністю захищеного носія ключової інформації (токена) є те, що ключ ЕЦП генерується в пам’яті токена і ніколи його не покидає. Підписання документа відбувається всередині токена.
Застосування флешки, на яку встановлено пароль, не відповідає законодавчим вимогам для збереження ключової інформації. Оскільки після введення пароля всі дані на ній стають доступними. Тому флешка не може бути використана для зберігання ключів КЕП (ЕЦП) замість захищених носіїв.
Нагадаємо, що захищений носій повинен мати експертний висновок і не повинен надавати можливості безпосереднього доступу до ключів. Це визначено Законом України «Про електронні довірчі послуги», а також Постановою КМУ «Про затвердження Порядку використання електронних довірчих послуг в органах державної влади, місцевого самоврядування, підприємствах, установах та організаціях державної форми власності».
Звичайні диски, навіть якщо на них встановлено захисний пароль, також не відповідають вищенаведеним вимогам.
Отже, токен є найбільш захищеним засобом для збереження ключової інформації.
Бухгалтер 911 наголошує: зміст авторських матеріалів може не співпадати з політикою та точкою зору редакції. Серед авторів матеріалів, що публікуються, є не лише представники редакційної команди.
Викладена інформація в конкретній публікації відображає позицію автора. Редакція не втручається в авторські матеріали, не редагує тексти, тож не несе відповідальності за їх зміст.
- Ева
Это в чистом виде лоббирование «чьих-то» бизнес-интересов под прикрытием заботы о народе. Например, моему предприятию дополнительная защита не нужна. Если так пойдёт дальше, то потом нас заставят покупать сигнализацию, какие-нибудь спецсейфы и т.д.
Відповісти- Адж
Если кто хочет подписать петицию об отмене использования токенов в ЕЦП заходите по ссылке
https://petition.president.gov.ua/petition/60428 №22/060428-еп Cкасування для всього бізнесу обов’язкового використання Е-токенів.
Відповісти