Як зберігати нові ключи на захищеному носії інформації

24:04:2019 г.

Нещодавно деякі платники після подання звітності отримали квитанції з отримали попередження про необхідність зберігання особистого ключа електронного підпису на захищеному носії інформації (див. ТУТ).

У зв’язку з цим наводимо роз'яснення що таке захищений носій інформації.

Токен - компактний пристрій у вигляді USB-флешки, призначений для забезпечення інформаційної безпеки користувача, віддаленого доступу до інформації та використовується для ідентифікації його власника.

Простіше кажучи, на токені зберігається ключова інформація щодо власника електронного підпису та ключів.

Як виглядає токен?

Це є USB-пристрій, зовні схожий на флешку або на смарт-карту (пластикова карта з чіпом).

Головною задачею токену є безпечне зберігання інформації та ідентифікація користувача. Тобто, токен є захищеним носієм ключової інформації.

Що таке захищений носій ключової інформації?

Захищений носій ключової інформації являє собою пристрій, призначений для безпечного зберігання ключів КЕП (ЕЦП), оскільки на ньому зберігається інформація про електронний підпис.

Які особливості захищеного носія?

Особливості захищеного носія:

  • забезпечення невилучення секретного (особистого) ключа КЕП (ЕЦП).

Секретний ключ ніколи не залишає носій. Таким чином, ключ існує в єдиному екземплярі, і копіювання ключа неможливе.

  • генерація ключа і всі операції з ним виконуються всередині носія.

При підписанні документ передається в носій, обчислення КЕП проводиться всередині носія.

  • Носій захищений паролем доступу.

Обмеження на кількість спроб підбору пароля: 7 разів. Це захищає ключ від несанкціонованого використання в разі втрати носія.

Важливо! Після невдалих спроб підбору пароля – захищений носій блокується.