Что такое защищенный носитель информации (токен)?

Для начала, вспомним два понятия:

ЭЦП - электронная цифровая подпись.

КЭП - квалифицированная электронная подпись.

Так, со вступлением в силу Закона Украины «Об электронных доверительных услугах», то есть с 7 ноября 2018 года, вместо понятия ЭЦП появилось КЭП. Такое нововведение возникло с принятием Закона Украины «Об электронной цифровой подписи» (полное вступление в силу состоялось 07.11.2018 года).

Квалифицированная электронная подпись – усовершенствованная электронная подпись, которая создается с использованием средства квалифицированной электронной подписи и базируется на квалифицированном сертификате открытого ключа (п. 23 ст. 1 Закона Украины «Об электронных доверительных услугах»).

Средство квалифицированной электронной подписи или печати - аппаратно-программное или аппаратное устройство или программное обеспечение, реализующие криптографические алгоритмы генерации пар ключей и/или создание квалифицированной электронной подписи или печати, и/или проверки квалифицированной электронной подписи или печати, и/или хранение личного ключа квалифицированной электронной подписи или печати, отвечающей требованиям настоящего Закона (п. 17 ст. 1 Закона Украины «Об электронных доверительных услугах»).

Защищенный носитель личных ключей – средство квалифицированной электронной подписи или печати, предназначенное для хранения личного ключа и имеющее встроенные аппаратно-программные средства, обеспечивающие защиту записанных на нем данных от несанкционированного доступа, непосредственное ознакомление со значением параметров личных ключей и их копирование (п. 2 Порядка использования электронных доверительных услуг в органах государственной власти, органах местного самоуправления, предприятиях, учреждениях и организациях государственной формы собственности, утвержденный постановлением Кабинета Министров Украины от 19 сентября 2018 г. №749).

Защищенный носитель личных ключей – это и есть защищенный носитель информации (токен), используемый для хранения КЭП.

Другими словами, средство не является носителем. Носитель квалифицированной электронной подписи/печати – это токен с микропроцессором (при вставке в компьютер токен не отображается как флешка, его "видит" только программа, с помощью которой происходит подписание файлов), а средство КЭП – это программно-аппаратный комплекс, которым владеет квалифицированный поставщик, для генерации (создание) ключей и сертификатов.

Справочно из ресурса Википедия, токен (также аппаратный токен, USB-ключ, криптографический токен) – компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации его владельца, безопасного удаленного доступа к информационным ресурсам и т.д. физическое устройство, используемое для упрощения аутентификации

Токен внешне похож на USB-устройство (флешку) или смарт-карту (пластиковую карту с чипом), но в классическом понимании это не носитель информации. По своей сути токен (защищенный носитель информации) – это аппаратно-программное средство КЭП, криптографический процессор, выполняющий роль подписи документов.

Из анализа ст. 17 Закона Украины «Об электронных доверительных услугах» и п. 4 Порядка использования электронных доверительных услуг в органах государственной власти, органах местного самоуправления, предприятиях, учреждениях и организациях государственной формы собственности, утвержденный постановлением Кабинета Министров Украины от 19 сентября 2018 г. №7 , что на сегодняшний день обязанность использования защищенных носителей в своей деятельности покледен на органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности, государственные регистраторы, нотариусы и другие субъекты, уполномоченные государством на осуществление функций государственного регистратора.

Что касается частного сектора, то согласно абз.2 п. 1 постановления КМУ "О реализации экспериментального проекта по обеспечению возможности использования усовершенствованных электронных подписей и печатей, базирующихся на квалифицированных сертификатах открытых ключей" от 3 марта 2020 г. № 193, обязязанность использования КЭП на защищенном носителе предусмотрена с 5 марта 2022 года, но только после урегулирования использования усовершенствованных электронных подписей и печатей, которые базируются на квалифицированных сертификатах открытых ключей Закона Украины "Об электронных доверительных услугах".

Регистрируйтесь на сайте ИнстаДок и используйте удобную систему электронного документооборота. Добавьте контрагентов, выберите шаблон и подпишите нужный документ прямо сейчас!