30.10.2020 Оксана Груба

Щодо зберігання КЕП

Інформація про зберігання КЕП на токенах, які його переваги

У продовження статті щодо дії КЕП  Відповіді на запитання щодо роботи з електронними підписами і дискусій щодо обов'язковості зберігання КЕП на захищених носіях особистих ключів.

За визначеною вимогою абз. 2ч.2 ст.17 Закону з 7 листопада 2020 року винятково КЕП мають застосовувати суб'єкти владних повноважень, зокрема держпідприємства.

 Державні замовники мають поквапитись з оформленням КЕП на захищеному носії (токен, хмара), постачальники ж мають ще час це зробити. Детальніше, що потрібно до 7 листопада 2020 року зробити замовникам та постачальникам дивіться у  статті.

Що таке токен?

Що ж, токен — це USB-пристрій, зовні схожий на флешку, з унікальним інвентарним номером та затверджений Держслужбою спецзв'язку.

На токені зберігається ключова інформація щодо власника електронного підпису та ключів. І головна відмінність від збереження ключа на звичайній флешці у тому, що при ідентифікації зчитується не лише сам файл, а й параметри носія, на якому він зберігається. Такий ключ неможливо скопіювати на інший пристрій. Секретний ключ ніколи не залишає носій, так ключ існує в єдиному екземплярі. Токен захищений паролем доступу, з обмеженою кількістю спроб підбору пароля: 7 разів і після цього він блокується. І тоді це вже не файл з ключем, який можна копіювати та пересилати, а серйозний пристрій.

Також КЕП може зберігатись в хмарному сховищі. Що це таке?

Це програмно-апаратний комплекс, який дозволяє зберігати особисті ключі електронного підпису чи печатки у спеціальному захищеному сховищі (депозитарії), яке побудовано з дотриманням норм чинного законодавства у сфері захисту інформації та електронних довірчих послуг.
Сервіс дає можливість користувачам електронних довірчих послуг зберігати ключі електронного підпису чи печатки в захищеному сховищі та самостійно керувати доступом до особистого ключа та статусами кваліфікованих сертифікатів без відвідування віддалених пунктів реєстрації, представництв, офісів кваліфікованих надавачів електронних довірчих послуг тощо, до сервісу користувач отримує цілодобовий віддалений доступ.

Чи вимагати у Постачальників підписати свою пропозицію КЕП

Замовники не мають згідно з Законом «Про електронні довірчі послуги» чи Законом «Про публічні закупівлі» вимагати від учасників підписати пропозицію саме КЕП на токені чи в хмарі, а не удосконалений електронний підпис на незахищеному носії.

токен, КЕП,

Коментарі

Людмила 2020-11-15 12:50:42
Якщо накладений підпис(на незахищеному носієві) про закупівлю на прозоро?
Олександр 2020-11-04 16:26:39
Абз.2 ч.2 ст.17 ЗУ"Про електронні довірчі послуги" говорить - Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, державні реєстратори, нотаріуси та інші суб’єкти, уповноважені державою на здійснення функцій державного реєстратора, для засвідчення чинності відкритого ключа використовують лише кваліфікований сертифікат відкритого ключа, а для реалізації повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону, застосовують виключно засоби кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання. Розміщення оголошень на прозорро ОМС-(замовником) не є виконання функцій реєстратора та набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи. Звідси питання на якій підставі представник ОМС, який виконує функції роботи з прозорро повинен мати КЕП виключно на захищеному носії? Дякую
Роман Антіпов 2020-11-02 14:11:46
Що можете сказати про захищенні хмарні сховища електронних ключів? Вже є готові рішення.
Оксана Груба 2020-11-10 17:32:42
Роман Антіпов, також може зберігатись. Детальніше - у статті.
Роман Антіпов 2020-11-10 18:18:06
Оксана Груба, дякую за відповідь. Уточніть, будь ласка, коли замовники зможуть використовувати ключі, що зберігаються у хмарі? Цікавить хмарне сховище SmartID (АЦСК ПриватБанка) https://acsk.privatbank.ua/smart-id
Vika 2020-11-01 22:04:41
Ми КНП сімейна медецина, у нас кеп тільки на флешці. Нам треба купувати токени та зберігати кеп на токену?????.
Марина 2020-10-31 18:40:16
Доброго дня! Ми КНП лікарня. КЕП отримали в 2020 році на флешці. Чи потрібно зараз переписувати на токен? Дякую за відповідь!
Ольга Гетько 2020-10-31 18:35:32
а ми готові на токенах підписувати бо реально чим надійніше тим краще
Олександр Олександрович 2020-10-30 14:40:14
Вообще не понимаю зачем нам кеп не то что бы с защитой
Аркадій 2020-10-30 19:19:19
Олександр Олександрович, ну та читайте у статті, хіба не зрозуміло