Що таке захищений носій інформації (токен)?

Для початку, пригадаємо два поняття:

ЕЦП - електронний цифровий підпис.

КЕП - кваліфікований електронний підпис.

Так, з набранням чинності Закон України «Про електронні довірчі послуги»,  тобто з 7 листопада 2018 року, замість поняття ЕЦП з'явилось КЕП. Таке нововведення виникло із прийнттям Закону України «Про електронний цифровий підпис» (повне набрання чинності відбулось 07.11.2018року).

Кваліфікований електронний підпис - удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа (п. 23 ст. 1 Закону України «Про електронні довірчі послуги»).

Засіб кваліфікованого електронного підпису чи печатки - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або створення кваліфікованого електронного підпису чи печатки, та/або перевірки кваліфікованого електронного підпису чи печатки, та/або зберігання особистого ключа кваліфікованого електронного підпису чи печатки, який відповідає вимогам цього Закону (п. 17 ст. 1 Закону України «Про електронні довірчі послуги»).

Захищений носій особистих ключів - засіб кваліфікованого електронного підпису чи печатки, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на ньому даних від несанкціонованого доступу, безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання (п. 2 Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затверджений постановою Кабінету Міністрів України від 19 вересня 2018 р. №749).

Захищений носій особистих ключів - це і є захищений носій інформації (токен), який використовується для зберігання КЕП.

Іншими словами,  засіб не є носій. Носій кваліфікованого електронного підпису/печатки - це токен із мікропроцесором (при вставлянні в комп'ютер токен не відображається як флешка, його "бачить" тільки програма, за допомогою якої відбувається підписання файлів), а засіб КЕП - це програмно-апаратний комплекс, яким володіє кваліфікований надавач, для генерації (створення) ключів і сертифікатів.

Довідково з ресурсу Вікіпедія, токен (також апаратний токен, USB-ключ, криптографічний токен) — компактний пристрій, призначений для забезпечення інформаційної безпеки користувача, також використовується для ідентифікації його власника, безпечного віддаленого доступу до інформаційних ресурсів і т. д. Зазвичай, це фізичний пристрій, що використовується для спрощення аутентифікації.

Токен зовнішньо схожий на USB-пристрій (флешку) або смарт-карту (пластикову картку з чіпом), але в класичному розумінні це не носій інформації. За своєю суттю токен (захищений носій інфомрації) - це апаратно-програмний засіб КЕП, криптографічний процесор, який виконує роль підпису документів.

З аналізу ст. 17 Закону України «Про електронні довірчі послуги» та п. 4 Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затверджений постановою Кабінету Міністрів України від 19 вересня 2018 р. №749 вбачається, що натепер обов'язок використання захищених носіїв в своїй діяльності покледений на органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, державні реєстратори, нотаріуси та інші суб’єкти, уповноважені державою на здійснення функцій державного реєстратора.

Що стосується приватного сектора, то відповідно до абз.2 п. 1 постанови КМУ "Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів" від 3 березня 2020 р. № 193, обов'язковість використання КЕП на захищеному носії передбачена з 5 березня 2022 року, але лише після врегулювання використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів Законом України “Про електронні довірчі послуги”.

Реєструйтесь на сайті ІнстаДок та використовуйте зручну систему електронного документообігу. Додайте контрагентів, оберіть шаблон і підпишіть потрібний документ прямо зараз!