Захищений носій або токен - що це, як придбати та що робити у випадку пошкодження чи втрати? У бухгалтерів є запитання, на які M.E.Doc дає експертні відповіді.
Кому необхідні захищені носії?
Закон України “Про електронні довірчі послуги”, який набув чинності 07.11.2018 р. зобов'язує власників КЕП — приватних підприємців та організації, незалежно від форми власності організації, зберігати свої електронні підписи на захищених носіях ключової інформації.
Навіщо держава запроваджує такі зміни?
Передусім захищений носій - це засіб криптографічного захисту, який має експертний висновок ДССЗЗІ, який підтверджує, що в засобі правильно реалізовані криптографічні алгоритми шифрування. При цьому КЕП неможливо скопіювати. Увесь процес підписання звітів та електронних документів відбувається на самому токені, а КЕП ніколи не покидає його. Носії надійно захищені паролем, який неможливо дібрати, а кількість невірних спроб обмежена — від 7 до 15 разів, залежно від виробника.
З іншого боку, якщо КЕП потрапить до рук зловмисників, фінансові дані компанії можуть бути скомпроментовані, а це може призвести до репутаційних та фінансових втрат. Найоптимальніший варіант для малого та середнього бізнесу — це токен у форматі флешки або смарт-карти. Масштабні компанії, які мають велику кількість КЕП та потребують високої продуктивності, можуть придбати мережевий модуль - Гряда.
Чи можна зберегти кілька електронних підписів на одному токені?
На одному токені, виконаному у форматі флешки чи смарт-карти, можна зберігати лише один КЕП (однієї особи та від однієї організації). Тобто, якщо бухгалтер супроводжує декілька організацій, йому необхідно отримати КЕП на токені для кожної організації.
Що робити з токеном відразу після придбання?
Рекомендуємо при першій ініціалізації змінити пароль, встановлений виробником “Автор” за замовчуванням - 12345678. Якщо ви використовуєте захищений носій Алмаз-1К від виробника АТ “ІІТ” вам необхідно виконати ініціалізацію носія (завантаження утиліти) і тільки після цього здійснювати генерацію секретного ключа. Нікому не повідомляйте свій пароль та зберігайте його у цілковитій таємниці.
Що робити якщо токен загубився?
Не зважаючи на те, що токен захищений паролем, при втраті рекомендуємо одразу заблокувати сертифікат. Для цього необхідно зателефонувати до кваліфікованого надавача, у якого ви отримували свій КЕП та заблокувати сертифікат. Для того, щоб отримати новий підпис, необхідно повторно прийти з пакетом документів та отримати КЕП і придбати новий токен. Рекомендуємо зберігати токен у сейфі чи іншому місці, куди не мають доступ сторонні особи.
Що робити, якщо ви забули пароль на токен?
Зважаючи на те, що ввести невірний пароль для токенів виробника ТОВ “Автор” можливо лише 7 разів, а АТ “ІІТ” - 15, дуже важливо не забувати його. Якщо пароль буде введено невірно відповідно 7 або 15 разів поспіль — носій буде заблоковано. Для відновлення роботи токену, необхідно виконати цілковите очищення (форматування) захищеного носія, після цього вся інформація з нього буде видалена, а відповідно й ваш КЕП. Для того, щоб отримати новий підпис, необхідно повторно прийти з пакетом документів та отримати КЕП на ваш токен, оскільки без діючого сертифіката скористатись автоматичним продовженням чи перевидачею неможливо.
Що робити, якщо токен пошкодили?
Гарантійний ремонт або заміна носія можлива за умови відсутності видимих пошкоджень, які могли спричинити поломку. Також заміна чи ремонт токена можливі, якщо дотримано правила зберігання, введення в експлуатацію та використання товару. У випадку поломки захищеного носія з вини користувача, право на гарантійне обслуговування втрачається.