Захищений носій особистого ключа: хто і коли використовує

28 вересня 2018
29
Середній бал: 5 із 5
  • Теми:

Щоб отримати доступ до певної інформації в держреєстрах, вчинити правочин в електронному вигляді чи подати звітність, потрібен ЕЦП. А в окремих випадках — ще й на захищеному носії. Який носій ЕЦП вважають захищеним, хто і коли його має використовувати?

Захищений носій особистого ключа: хто і коли використовує ІВАН ЛЕВАДСЬКИЙ,експерт з бухобліку та оподаткування в бюджетній сфері, Київ

⚡️ Закупівлі-2021: плануємо за новими вимогамиСправді, для окремих операцій потрібні захищені носії особистих ключів. Поняття «захищений носій особистих ключів» з’явилося у законодавстві не так давно — з 06.10.2016. З цієї дати запрацювали потрібні зміни в Законі України «Про електронний цифровий підпис» від 22.05.2003 № 852-IV (далі — Закон № 852).

Захищений носій особистих ключів — надійний засіб електронного цифрового підпису, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на нього даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання». (ч. 1 ст. 1 Закону № 852)

Який носій захищений

У захищеному носії особистих ключів безпечно зберігаються ключі ЕЦП. Як правило, зовні він схожий на флешку, тобто має вигляд USB-пристрою. Але! Особистий ключ не залишає пристрою захищеного носія. У ньому він генерується і зберігається.

А отже, не можна:

  • скопіювати особистий ключ;
  • підробити ЕЦП підписувача.

Документ, який потрібно підписати, передається безпосередньо на носій, всередині носія відбувається формування ЕЦП.

Захищений носій приховує ЕЦП, тому його не можна несанкціоновано прочитати чи скопіювати. А обмежена кількість спроб для введення пароля — додатковий захист ключа на випадок, коли користувач загубив захищений носій.

Якщо протягом визначеної кількості спроб користувач ввів неправильний пароль — програма блокує захищений носій. Відновити його роботу можна лише після генерації особистого ключа й отримання нового сертифіката відкритого ключа в АЦСК.

Хто і коли використовує

Захищені носії особистого ключа зобов’язані використовувати посадові особи органів державної влади та місцевого самоврядування, підприємств, установ та організацій державної форми власності (далі — установи), коли накладають ЕЦП під час:

  • вчинення правочинів;
  • надання адміністративних та інших послуг в електронній формі;
  • інформаційного обміну з іншими юрособами.

Коли і як застосовувати захищений носій посадовим особам установ, визначає пункт 2 Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, затвердженого постановою КМУ від 28.10.2004 № 1452.

Посадові особи установ мають застосовувати ЕЦП лише тоді, якщо користуються надійним засобом ЕЦП. Тобто на цей засіб є сертифікат відповідності чи позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації, наданий Держспецзв’язку.

Як визначити предмет закупівлі: 6 ключових акцентівТакож лише захищені носії особистих ключів використовують:

  • держреєстратори прав на нерухоме майно;
  • держреєстратори юридичних осіб, фізичних осіб — підприємців та громадських формувань;
  • нотаріуси.

Зокрема, вони мають використовувати лише захищені носії особистих ключів для доступу до реєстрів, держателем яких є Мін’юст (п. 1 наказу Мін’юсту від 31.10.2016 № 3086/5). Зокрема, для доступу до Державного реєстру речових прав на нерухоме майно, Єдиного державного реєстру юридичних осіб, фізичних осіб — підприємців та громадських формувань, Єдиного реєстру спеціальних бланків нотаріальних документів, Державного реєстру обтяжень рухомого майна, Спадкового реєстру, Єдиного реєстру довіреностей.

За повідомленням Мін’юсту, з 01.07.2018 доступ до його реєстрів — лише за захищеними носіями особистих ключів ЕЦП. Також захищені носії використовують для роботи в системах державних послуг та електронної звітності.

Ви отримаєте ➡️Навчання у зручному онлайн-форматі ➡️ Відеолекції від провідних експертів ➡️Сертифікат про підвищення кваліфікації від Юридичного університету Ярослава Мудрого

Де придбати

Захищені носії особистого ключа замовник може придбати:

  • безпосередньо у виробників, їх партнерів. У такому разі слід додатково замовити у АЦСК послуги з ЕЦП;
  • під час замовлення послуг з ЕЦП у АЦСК. Врахуйте, що окремі АЦСК при оформленні послуг з ЕЦП захищені носії особистого ключа не реалізують.

Коли плануєте видатки на придбання захищених носіїв особистого ключа, врахуйте, що у бухгалтерському обліку їх потрібно обліковувати як малоцінний необоротний матеріальний актив.

logo