Назад
  8 лист. 2024 р.

Захищені носії та автопродовження підписів на них

Захищені носії та автопродовження підписів на них
 Електронні підписи
 5 хв.
 79

Обов'язкове використання електронного підпису на захищеному носії в Україні відкладене на період дії воєнного стану та на 6 місяців після його завершення. Однак для державних установ, нотаріусів та державних реєстраторів використання захищених носіїв для зберігання кваліфікованого електронного підпису (КЕП) є обов’язковим відповідно до чинного законодавства. У статті розглянемо, які носії доступні для роботи з КЕП від КНЕДП ЦСК “Україна” та в чому їхні особливості.

 

З якими захищеними носіями працює електронний підпис від КНЕДП ЦСК “Україна” ? 

  1. Токени чи смарт-карти від компанії “Автор”
  2. Токени "Алмаз"
  3. Хмарний сервіс "CloudKey"

 

Особливості роботи з токенами та смарт-картами від компанії “Автор”

Захищені носії компанії “Автор” забезпечують надійне зберігання КЕП і готові до використання без необхідності первинної активації. Нижче наведено таблицю з характеристиками носіїв від компанії “Автор”.

Запис КЕП на носій

Так

Цілковите очищення та задання паролів до токену через ПЗ M.E.Doc

Так

Чи потрібна первинна активація для носія щоб почати записувати КЕП на нього?

Ні, носій одразу готовий до роботи. По замовчуванню до носія задається пароль 12345678, цей пароль можна змінити та додатково задати пароль розблокування через процедуру Цілковите очищення.

Кількість спроб введення невірного пароля до блокування носія

7 разів підряд. Токен блокується, але дані на ньому не знищуються, якщо носієві було задано пароль розблокування, то роботу з носієм можливо відновити.

Чи можливо зробити автоматичне продовження КЕП на носій?

Так

Можливість розблокування токену, якщо носій заблоковано

Так, при умові, що пароль розблокування до носія задавався. Задати пароль розблокування можливо під час процедури цілковитого очищення носія. Розблокування проводиться через утиліту AvPinTool.

 

Особливості роботи з токенами “Алмаз”

Захищені носії “Алмаз” забезпечують надійне зберігання КЕП, але потребують первинної активації. Нижче наведено таблицю з характеристиками для носіїв “Алмаз”.

Запис КЕП на носій

Так

Цілковите очищення та задання паролів до токену через ПЗ M.E.Doc

Цілковите очищення можливе, проте завдання нових паролів не підтримується. Під час очищення необхідно ввести діючий пароль носія.

Чи потрібна первинна активація для носія щоб почати записувати КЕП на нього?

Так, якщо токен новий, то щоб записати КЕП на нього спочатку потрібно його активувати - провести Ініціалізацію чи Форматування з заданням паролів до носія через утиліту ІІТ Електронний ключ «Алмаз-1К». 

Кількість спроб введення невірного пароля до блокування носія

15 невдалих спроб поспіль. Після чого токен здійснює знищення даних та особистих ключів, які в ньому зберігаються, далі можливе тільки його форматування.

Чи можливо зробити автоматичне продовження КЕП на носій?

Ні, на токені може зберігатися лише 1 КЕП.

Можливість розблокування токену, якщо носій заблоковано

Ні, при блокуванні токену дані знищуються і далі можливе тільки його форматування.

 

Особливості роботи з хмарним сервісом “CloudKey”

 Хмарний сервіс “CloudKey” забезпечує надійне зберігання КЕП та не потребує ніяких додаткових дій з первинної активації. Нижче приведено особливості роботи з хмарним сервісом “CloudKey” :

  1. Хмарний захищений носій є засобом кваліфікованого електронного підпису. 
  2. Ключ надійно зберігається у сховищі провайдера довірчих послуг, надійність якого підтверджена експертизою КСЗІ. 
  3. Підпис доступний 24/7 з будь якого пристрою, його неможливо фізично втратити чи пошкодити, як, наприклад, токен чи смарт-карту.
  4. При роботі з хмарним носієм доступні всі функції такі як генерація нового ключа, автопродовження, перевидача, підписання з будь-якого пристрою.

 

Автопродовження електронних підписів: що потрібно знати

Автоматичне продовження КЕП спрощує роботу користувачів, заощаджує час і знижує ризики простою в роботі підприємства. CloudKey та продукти компанії “Автор” підтримують автопродовження підпису, тоді як токени “Алмаз” такої можливості не мають.

 Для токену “Алмаз” при генерації нового сертифіката, продовженні терміну дії сертифіката, перевидачі сертифіката генерація нового ключа на токен неможлива, якщо на токені вже є збережені ключі.

Для генерації ключів при продовженні чи перевидачі сертифікатів необхідні два токени: перший — з уже збереженими ключами, які підлягають продовженню або перевидачі; другий — для генерації нових ключів, і він повинен бути порожнім (без збережених ключів).

Кожен із запропонованих захищених носіїв має свої переваги, і вибір залежить від ваших потреб. Хмарний сервіс CloudKey ідеально підходить для мобільного доступу та гнучкої роботи, тоді як токени “Автор” та “Алмаз” забезпечують надійність для стаціонарних умов. Наші фахівці завжди готові допомогти з вибором і налаштуванням оптимального варіанту роботи для вашого підприємства.

Якщо у вас залишилися питання чи потрібна допомога, звертайтеся до нас за номерами:

  • Vodafone: +380950364004
  • Kyivstar: +380980364004
  • Lifecell: +380730364004

Завжди раді вам допомогти!

Авторка: Воронєвська Руслана - провідна фахівчиня ГК "Інтелектуальний сервіс"

Чому варто обрати програмний РРО?

Виникли питання? Залиште заявку для нашого фахівця

Читайте також: