Про Token

dwadawwadwda

Не так давно в законодательство были внесены изменения, в соответствии с которыми некоторые категории подписчиков АЦСК обязаны хранить свои ключи на защищенных носителях ключевой информации.

Использование защищенных носителей для хранения секретных ключей обязательно:
— для органов государственной власти, местного самоуправления, предприятий государственной формы собственности – с 17.08.2017 (в соответствии с постановлением КМУ №1452);
— для нотариусов и государственных регистраторов – с 02.11.2016 (в соответствии с Законом Украины «Об ЭЦП»).

Защищенный носитель ключевой информации представляет собой устройство, предназначенное для безопасного хранения ключей ЭЦП. По сути это аппаратно-программное средство ЭЦП, выполненное в виде токена – USB-устройства (внешне похожего на флешку) или смарт-карты (пластиковой карты с чипом).

Особенности защищенных носителей:

  • Обеспечивают неизвлекаемость секретного (личного) ключа ЭЦП. Секретный ключ никогда не покидает носитель. Таким образом, ключ существует в единственном экземпляре и копирование ключа невозможно.
  • Генерация ключа и все операции с ним выполняются внутри носителя. При подписании документ передается в носитель, вычисление ЭЦП проводится внутри носителя.
  • Канал защищен паролем доступа. Ограничения на количество попыток подбора пароля: 7 раз.
    Это защищает ключ от несанкционированного использования в случае потери носителя.

Один защищенный носитель = один секретный ключ, т.е. сертификат директора, бухгалтера и печати должны храниться на отдельных носителях.

Например, один носитель может хранить секретный ключ директора подписания и шифрования одновременно.

Theme Tweaker by Unreal