Справді, для окремих операцій потрібні захищені носії особистих ключів. Поняття «захищений носій особистих ключів» з’явилося у законодавстві не так давно — з 06.10.2016. З цієї дати запрацювали потрібні зміни в Законі України «Про електронний цифровий підпис» від 22.05.2003 № 852-IV (далі — Закон № 852).
Захищений носій особистих ключів — надійний засіб електронного цифрового підпису, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на нього даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання». (ч. 1 ст. 1 Закону № 852)
Який носій захищений
У захищеному носії особистих ключів безпечно зберігаються ключі ЕЦП. Як правило, зовні він схожий на флешку, тобто має вигляд USB-пристрою. Але! Особистий ключ не залишає пристрою захищеного носія. У ньому він генерується і зберігається.
А отже, не можна:
- скопіювати особистий ключ;
- підробити ЕЦП підписувача.
Документ, який потрібно підписати, передається безпосередньо на носій, всередині носія відбувається формування ЕЦП.
Захищений носій приховує ЕЦП, тому його не можна несанкціоновано прочитати чи скопіювати. А обмежена кількість спроб для введення пароля — додатковий захист ключа на випадок, коли користувач загубив захищений носій.
Якщо протягом визначеної кількості спроб користувач ввів неправильний пароль — програма блокує захищений носій. Відновити його роботу можна лише після генерації особистого ключа й отримання нового сертифіката відкритого ключа в АЦСК.
Хто і коли використовує
Захищені носії особистого ключа зобов’язані використовувати посадові особи органів державної влади та місцевого самоврядування, підприємств, установ та організацій державної форми власності (далі — установи), коли накладають ЕЦП під час:
- вчинення правочинів;
- надання адміністративних та інших послуг в електронній формі;
- інформаційного обміну з іншими юрособами.
Коли і як застосовувати захищений носій посадовим особам установ, визначає пункт 2 Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, затвердженого постановою КМУ від 28.10.2004 № 1452.
Посадові особи установ мають застосовувати ЕЦП лише тоді, якщо користуються надійним засобом ЕЦП. Тобто на цей засіб є сертифікат відповідності чи позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації, наданий Держспецзв’язку.
Як визначити предмет закупівлі: 6 ключових акцентівТакож лише захищені носії особистих ключів використовують:
- держреєстратори прав на нерухоме майно;
- держреєстратори юридичних осіб, фізичних осіб — підприємців та громадських формувань;
- нотаріуси.
Зокрема, вони мають використовувати лише захищені носії особистих ключів для доступу до реєстрів, держателем яких є Мін’юст (п. 1 наказу Мін’юсту від 31.10.2016 № 3086/5). Зокрема, для доступу до Державного реєстру речових прав на нерухоме майно, Єдиного державного реєстру юридичних осіб, фізичних осіб — підприємців та громадських формувань, Єдиного реєстру спеціальних бланків нотаріальних документів, Державного реєстру обтяжень рухомого майна, Спадкового реєстру, Єдиного реєстру довіреностей.
За повідомленням Мін’юсту, з 01.07.2018 доступ до його реєстрів — лише за захищеними носіями особистих ключів ЕЦП. Також захищені носії використовують для роботи в системах державних послуг та електронної звітності.
Де придбати
Захищені носії особистого ключа замовник може придбати:
- безпосередньо у виробників, їх партнерів. У такому разі слід додатково замовити у АЦСК послуги з ЕЦП;
- під час замовлення послуг з ЕЦП у АЦСК. Врахуйте, що окремі АЦСК при оформленні послуг з ЕЦП захищені носії особистого ключа не реалізують.
Коли плануєте видатки на придбання захищених носіїв особистого ключа, врахуйте, що у бухгалтерському обліку їх потрібно обліковувати як малоцінний необоротний матеріальний актив.
