Токени для КЕП (ЕЦП) - захищені носії ключової інформації

Захищені носії ключової інформації Token

•неможливо скопіювати

•неможливо змінити
•неможливо підробити
•неможливо вилучити КЕП

Про ключі token

Захищений носій ключової інформації Токен - виглядає як звичайна Флешка, але насправді це апаратно-програмний засіб зберігання КЕП (раніше ЕЦП). Кваліфікований електронний підпис (ЕЦП), який по суті є файлом, генерується (не переписується) всередині Токена. Доступ до нього звичайною файловою системою не можливий – неможливо скопіювати, змінити та видалити КЕП (ЕЦП).

Документи для підпису передаються всередину Токена, там підписуються і вертаються вже підписаними – зашифрованими.

Хронологія необхідності використання захищених носіїв ключової інформації

02.11.2016

Державні реєстратори та нотаріуси

Державні реєстратори прав на нерухоме майно, державні реєстратори юридичних осіб, фізичних осіб - підприємців та громадських формувань, нотаріуси і згідно до Закону України «Про електронний цифровий підпис» від 02.11.2016 використовують лише захищені носії особистих ключів. Законом України «Про електронні довірчі послуги» від 07.11.2018 ця норма продовжена.

17.08.2017

Бюджетні установи

Відповідно до Постанови КМУ №1452 від 17.08.2017 органам державної влади, місцевого самоврядування та підприємствам державної форми власності обов’язкове використання захищених носіїв ключової інформації для подачі звітності до ДФС та ДКСУ (обмін даними з Казначейством). Продовжено постановою КМУ №749 від 19 вересня 2018.

07.11.2018

Вступив в дію закон України «Про електронні довірчі послуги № 2155 від 05.10.2017 р. та втратив чинність Закон України «Про електронний цифровий підпис»

Закон передбачає використання в своїй діяльності кваліфікованого електронного підпису (КЕП) і його зберігання виключно на захищеному носії - токені.
Окреслені терміни впровадження Закону 07.11.2018-07.11.2020, він надає можливість працювати з уже діючими сертифікатами КЕП на токенах та без, залишаючи право контролюючим органам будь-якої миті застосувати перевірку на серверах обробки звітів чи знаходиться особистий ключ на токені чи ні:
- КЕП які створені до 07.11.2018 можна використовувати без зберігання на токенах до кінця сроку їх дії. Наприклад КЕП зробили 01.11.18 строк дії 1 рік - тому до кінця сроку дії 30.10.19 їх можна використовувати без токенів.
- з 07.11.2018 всі КЕП повинні бути створені виключно тільки на захищені носії.
- таким чином, після 07.11.2020 року використання КЕП, який зберігається не на захищеному носії, стане неможливим.
Ще одним з найважливіших положень Закону № 2155 є взаємне визнання українських та іноземних сертифікатів відкритих ключів (які зберігаються тільки на захищених носіях) та електронних підписів.

16.04.2019

Попередження від ДФСУ в квитанціях

Орієнтовно – з другої половини дня, у відповідь на всі документи, які направлені на Єдине вікно, та у разі, якщо ці документи підписані особистими ключами (КЕП), які знаходяться не на захищених носіях інформації (токенах), прийшла квитанція з попередженням, що особистий ключ електронного підпису розміщено на незахищеному носії інформації.
Такий спосіб попередження від контролюючого органу платників податків став для всіх несподіванкою, але ставлячись з розумінням, потрібно погодитись, що мета таких заходів – заздалегідь повідомити всіх про необхідність у подальшому використовувати захищені носії особистих ключів.
Тож звертаємо увагу всіх користувачів: попередження від ДФСУ в квитанціях ніяким чином не впливає на прийняття та обробку електронної звітності, процес роботи з податковими накладними та звітністю здійснюється в штатному режимі.

23.07.2019

Новина на сайті ДФС - КЕП/ЕЦП видається тільки на токени

На сайті ДФС опубліковано новину Про затвердження нового Регламенту та нових форм реєстраційних документів для отримання електронних довірчих послуг, в якій повідомлялося, що починаючи з 01.08.2019 клієнти надавача зможуть отримати кваліфікований електронний підпис виключно на захищеному носії.
Така вимога продиктована новим регламентом, який був затверджений згідно вимог Закону України «Про електронні довірчі послуги» від 07.11.2018року.
Особисті ключі, згенеровані на незахищені носії ключової інформації до 01.08.2019, діятимуть до закінчення строку дії кваліфікованого сертифіката відкритого ключа.

29.07.2019

Новина с сайта ДФС зникла

На сайті ДФС https://acskidd.gov.ua було оприлюднено новину про видачу податковою кваліфікованих електронних підписів виключно на захищених носіях (токенах).
На даний момент цю інформацію з сайту видалено. З чого робимо висновок: на сьогодні податкова видає електронні підписи як на захищених носіях, так і без них.
Проте платникам податків не варто радіти, тому що новим регламентом ЦСК ІДД ДФС, який діятиме від 01.08.2019, передбачено, що адміністратор має всі законні підстави відмовити у формуванні електронного підпису без захищеного носія (п.5.3 регламенту). Тобто формуючі КЕП не на токен він порушує регламент свого центру сертифікації.

Зараз

Ситуація з захищеними носіями зараз

На сьогодні основним законом, який регулює всі відносини у сфері електронних підписів є Закон № 2155 «Про електронні довірчі послуги», який набрав чинності 7 листопада 2018 року. Ключі, отримані після цієї дати, відповідають усім вимогам закону і є, власне, КЕП, який може використовуватись для подання звітності, роботи на державних порталах, електронного документообігу тощо.
З прийняттям закону виникло ще одне важливе питання: чи обов’язково використовувати для зберігання КЕП захищений носій (ЗН)? Тим паче, що ДПС регулярно нагадує про необхідність зберігання електронних підписів на ЗН, вказуючи у квитанціях: “Особистий ключ електронного підпису розміщено на незахищеному носії інформації”.
Ретельно вивчивши і закон, і постанову КМУ №749 «Про затвердження Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності», можна стверджувати, що з 7 листопада 2020 року зберігати КЕП на захищених носіях (токенах) зобов’язані наступні суб’єкти:
- Представники органів державної влади
- Представники органів місцевого самоврядування
- Працівники державних установ, підприємств, організацій
- Нотаріуси
- Державні реєстратори та суб’єкти, що виконують їхні обов’язки згідно з уповноваженням держави.
А що ж до комерційних організацій? Всі госпрозрахункові підприємства можуть і далі працювати з ключами, які були отримані після 07.11.2018р. не на захищених носіях (токенах). Таке право їм надає постанова КМУ №193 "Про реалізацію експериментального проєкту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів”, що діє до 31.12.2021 року. Але по закінченню цього періоду, тобто вже з 01.01.2022 р. приватні суб’єкти господарювання будуть зобов’язані використовувати КЕП виключно на захищених носіях особистих ключів.

Для кого потрібні Захищений носій ключової інформації

Бюджетні установи

для подачі звітності до ДФС та ДКСУ (обмін даними з Казначейством) – обов’язкове використання з 17.08.2017 року відповідно до Постанови КМУ №1452
Органам державної влади, місцевого самоврядування та підприємствам державної форми власності, які відповідно до постанови КМУ №749 починаючи з 19 версеня 2018 для зберігання секретних ключів повинні використовувати тільки захищені носії

Користувачі державних реєстрів Міністерства юстиції України

Державним реєстраторам прав на нерухоме майно, державним реєстраторам юридичних осіб, фізичних осіб - підприємців та громадських формувань, нотаріусам, які згідно із Законом України «Про електронні довірчі послуги» також використовують лише захищені носії особистих ключів

КОМЕРЦІЙНІ підприємства, ФОП

Всі госпрозрахункові підприємства можуть і далі працювати з ключами, які були отримані після 07.11.2018р. не на захищених носіях (токенах). Але вже з 01.01.2022 р. приватні суб’єкти господарювання будуть зобов’язані використовувати КЕП виключно на захищених носіях особистих ключів.

Як придбати захищені носії ключової інформації (Токен)

Крок 1

✓ Ви оформляєте замовлення на нашому сайті
✓ Чи за телефонами 067 350 24 00, 099 350 99 00
✓ Чи написавши нам листа sales@token.in.ua

Крок 2

✓ Ми надаємо вам документи для оплати
✓ Госпрозрахунок (комерційні підприємства) – рахунок та договір в електронному вигляді
✓ Бюджетні установи – рахунок, договір, накладна - в електронному вигляді, якщо треба відправимо на папері поштою.

Крок 3

✓ Ви сплачуєте замовлення
✓ Ми висилаємо Вам ключі Новою поштою чи Укрпоштою по всій території України

Захищені носії ключової інформації Токен

SecureToken-338M

Детальніше

1020 грн.

✓ використовується лише як носій ключів криптозахисту
✓ об’єм пам’яті 8 Кб
✓пластиковий компактний корпус з полівінілхлориду тапластиковий USB-роз’єм

Замовити

SecureToken-338S

Детальніше

1380 грн.

✓ найпопулярніший серед користувачів
✓ використовується лише як носій ключів криптозахисту
✓ об’єм пам’яті 8 Кб
✓ металевий корпус зі сплаву цинку і алюмінію

Замовити

Часті запитання та відповіді на них:

1. Захищений носій

це пристрій для безпечного зберігання кваліфікованого електронного підпису. Захищений носій може бути виготовлений у вигляді USB-пристрою (зовні схожого на флешку) або смарт-карти (пластикової картки з чіпом).

2. Відмінність між захищеним носієм і флешкою

полягає у тому, що секретний ключ генерується всередині пристрою, а не копіюється (як на звичайну, навіть і захищену паролем, флешку). Документи, на яких ставиться ЕП, також обробляються всередині захищеного носія, що робить неможливим зміни будь-якої інформації і несанкціонованого доступу до неї.

Крім того, флешка, на яку встановлено пароль, не відповідає вимогам ЗУ «Про електронні довірчі послуги», а, отже, не може бути використана для зберігання ключів ЕП замість захищеного носія.

3. Використання захищених носіїв обов'язково:

• для нотаріусів та державних реєстраторів;
• для органів державної влади, місцевого самоврядування, підприємств державної форми власності.
• Організаціям всіх форм власності, які турбуються про свою безпеку.

4. Захищений носій не є аналогом флешки,

тому і працювати з ним як зі звичайною флешкою не можливо, оскільки операційна система не визначає його як диск для зберігання інформації.
Винятком є носії з додатковою флеш-пам'яттю, наприклад, Автор Secure Token 337F

5. На сьогодні існують 3 види захищених носіїв:

Автор Secure Token 337M
Автор Secure Token 337K
Автор Secure Token 337F

Функціонально захищені носії Автор Secure Token 337M і Автор Secure Token 337K не мають відмінностей. Різниця полягає тільки у зовнішньому вигляді: Secure Token 337M має маленький корпус і пластиковий роз'єм USB, який є частиною корпусу, Secure Token 337K має більший і міцний корпус з металевим роз'ємом USB. Захищений носій Автор Secure Token 337F має вигляд аналогічний Автор Secure Token 337K, проте має додаткову флеш-пам'ять і можуть бути використані як флешка.

6. Один захищений носій може зберігати лише один секретний ключ

Таким чином, підпис директора, бухгалтера, печатки повинні зберігатися на окремих носіях.

7. На захищеному носії секретний ключ генерується всередині пристрою

і вже є захищеним від стороннього доступу. Пароль доступу до ключа в даному випадку не потрібен.
Саме тому для виконання операцій з секретним ключем необхідний тільки пароль доступу до носія. Тобто при підписані е-документів необхідно вводити тільки один пароль – пароль до захищеного носія!

8. Стандартний пароль доступу до захищеного носія заданий виробником

Для носіїв «Автор» це - 12345678.
Користувач в подальшому може (і повинен) змінити пароль за допомогою програмного забезпечення M.E.Doc.

9. Що робити, якщо носій не працює або вийшов із ладу?

Гарантійну та сервісну відповідальність несе виробник носіїв — ТОВ «АВТОР». Детальну інформацію можна знайти тут: http://www.avtor.ua/ukr/servis.html

Контакти

Системи для бізнесу

Адреса м. Хмельницький,
Свободи, 22

Працюємо Понеділок - П'ятниця:
09:00 -18:00

Київстар (067) 350-24-00

Vodafone (UMC,MTC) (099) 350-99-00

Email sales@token.in.ua

Viber (067) 350-24-00