Главная Защищенные носители

Защищенные носители

Для предприятий государственной формы собственности и не только!
В соответствии с новым Регламентом АЦСК ИСД ГФС, начиная с 01 августа 2019 электронные доверительные услуги можно будет получить исключительно на защищенные носители ключевой информации (токены).
Приобретите защищенные носители для обеспечения безопасности своих данных и выполнения требований ГФС.
Защищенный носитель
Secure Token

Аппаратное устройство для безопасного хранения ЭП, обеспечивает защищенность всех криптографических преобразований при работе. Генерация цифровой подписи выполняется непосредственно в середине данного устройства.

Для каждого личного ключа используется отдельный носитель. Носитель гарантирует, что секретный ключ ЭП невозможно скопировать, изъять. Все действия с цифровой подписью выполняются только внутри защищенного устройства. Следовательно, Ваш ключ существует в единственном экземпляре.

В случае утери устройства, вероятность того что ЭП воспользуется злоумышленник минимальна, т.к. для использования носителя требуется вводить пароль доступа (количество попыток ввода ограничено)

Стоимость защищенных носителей
Secure Token 337 M
  • Объем памяти - 36 Кб.
  • Пластиковый USB разъем
  • Форма флешки
  • Производитель ООО «Автор»
Стоимость - 695 грн.
Заказать счет
Secure Token 337 K
  • Объем памяти - 36 Кб.
  • Металлический USB разъем
  • Форма флешки
  • Производитель ООО «Автор»
Стоимость - 965 грн.
Secure Token 337 F
  • Объем памяти: от 8 до 32 Гбайт
  • Металлический USB разъем
  • Форма флешки
  • Производитель ООО «Автор»
Стоимость - 1580 грн.
Вместе с защищенными носителями Вы можете приобрести ЭП (Электронную подпись)
Кому необходимы защищенные носители?
Органам государственной власти, местного самоуправления и предприятиям государственной формы собственности, которые должны использовать только защищенные носители
Государственным регистраторам прав на недвижимое имущество, государственным регистраторам юридических лиц, физических лиц - предпринимателей и общественных формирований, нотариусам
Каждому предприятию, которое заботится о безопасности своих данных
Цифровая подпись
+
Защищенный носитель
=
Гарантия качества
Преимущества защищенных носителей
01
Полная защита секретных ключей от несанкционированного доступа
03
Вредоносные программы, а именно вирусы и программы шифровальщики не могут перехватить ключ на носителе
02
Надежная защита при генерации секретного ключа
04
Даже в случае потери носителя с ключом пользователь успеет заблокировать сертификат
video
Выезд специалиста!
Если у вас нет времени для сбора документов и выезда в наш офис вы можете заказать выезд нашего специалиста в ваш офис в удобное для вас время
Компания АНТРА - СЕРВИС
Более 20 лет является лидером электронно - офисной индустрии по созданию и внедрению корпоративных и оказания информационных услуг
Многолетний опыт работы, непрерывное развитие и рост
12 наград, среди которых: «Лидер отрасли» и «Предприятие года»
Высококвалифицированные специалисты, которые ежегодно проходят обучение и сертификацию
9000 предприятий Украины доверяют нам
Техподдержка Call - center, выездная техпомощь и обучение
Часто задаваемые вопросы
Общие вопросы

Токен — компактное устройство в виде USB-флешки, предназначенное для обеспечения информационной безопасности пользователя, удаленного доступа к информации и используется для идентификации его владельца.

Проще говоря, на токене сохраняется ключевая информация о владельце электронной подписи и ключей.

Как выглядит токен?

Это USB-устройство, внешне похожее на флешку или на смарт-карту (пластиковая карта с чипом).

Главной задачей токена является безопасное хранение информации и идентификация пользователя. То есть, токен защищен носителем ключевой информации.

Что такое защищенный носитель ключевой информации?

Защищенный носитель ключевой информации представляет собой устройство, предназначенное для безопасного хранения ключей КЭП (ЭП), поскольку на нем хранится информация об электронной подписи.

Какие особенности защищенного носителя?

Особенности защищенного носителя:

  • обеспечение неизвлекаемости секретного (личного) ключа КЭП (ЭП).

Секретный ключ никогда не покидает носитель. Таким образом, ключ существует в единственном экземпляре, копирование ключа невозможно.

  • генерация ключа и все операции с ним выполняются внутри носителя.

При подписании документ передается в носитель, вычисления КЭП проводится внутри носителя.

  • носитель защищен паролем доступа.

Ограничение на количество попыток подбора пароля: 7 раз. Это защищает ключ от несанкционированного использования в случае потери носителя.

Важно! После неудачных попыток подбора пароля — защищенный носитель блокируется

Защищенный носитель ключевой информации представляет собой устройство, предназначенное для безопасного хранения ключей ЭП. По сути это аппаратно-программное средство ЭП, выполненное в виде токена – USB-устройства (внешне похожего на флешку) или смарт-карты (пластиковой карты с чипом). Особенности защищенных носителей:

  • Обеспечивают неизвлекаемость секретного (личного) ключа ЭП. Секретный ключ никогда не покидает носитель. Таким образом, ключ существует в единственном экземпляре и копирование ключа невозможно.
  • Генерация ключа и все операции с ним выполняются внутри носителя. При подписании документ передается в носитель, вычисление ЭП проводится внутри носителя.
  • Канал защищен паролем доступа. Ограничения на количество попыток подбора пароля: 7 раз.
    Это защищает ключ от несанкционированного использования в случае потери носителя.

Защищенный носитель (токен) имеет главное и принципиальное отличие: ключ ЭП генерируется в памяти токена и никогда его не покидает. Подписание документа происходит внутри токена.

На зашифрованной флешке после введения пароля данные доступны, как и на обычном диске. Никаких операций с ключом она не выполняет, так как не рассчитана на это.

К сожалению, некоторые государственные предприятия используют для хранения ключей флеш-накопители с возможностью создания шифрованного раздела и аргументируют это тем, что в действующем законодательстве не прописано, каким именно должен быть защищенный носитель.

Эта информация не соответствует действительности. В статье 1 Закона Украины «Об электронных доверительных услугах» есть такие определения:

Средство квалифицированной электронной подписи или печати — аппаратно-программное или аппаратное устройство или программное обеспечение, реализующее криптографические алгоритмы генерации пар ключей и/или создания квалифицированной электронной подписи или печати, и/или проверки квалифицированной электронной подписи или печати, и/или хранения личного ключа квалифицированной электронной подписи или печати, которое отвечает требованиям этого Закона;

Средство усиленной подписи или печати — аппаратно-программное или аппаратное устройство или программное обеспечение, реализующее криптографические алгоритмы генерации пар ключей и/или создания усиленной электронной подписи или печати, и/или проверки усиленной электронной подписи или печати, и/или хранения личного ключа усиленной электронной подписи или печати;

Итак, законом явно предусмотрено, что носитель должен иметь экспертное заключение и не должен предоставлять возможности непосредственного доступа к ключам. И в Постановлении №749 также сказано, что средство КЭП должно иметь экспертное заключение.

Флешка, на которой установлен пароль, не соответствует этим требованиям, и следовательно, не может использоваться для хранения ключей КЭП (ЭП) вместо защищенного носителя.

На основании требований статьи 18 Закона Украины «Об электронных доверительных услугах», который вступил в силу с 07.11.2018 года, квалифицированная электронная подпись или печать считается прошедшей проверку и получившей подтверждение, если при проверке с помощью квалифицированного сертификата электронной подписи или печати получено подтверждение того, что личный ключ, который принадлежит подписанту или владельцу электронной печати, хранится в средстве квалифицированной электронной подписи или печати.

Обращаем внимание!

В соответствии со статьей этого закона всем владельцам квалифицированной электронной подписи (КЭП) рекомендуем в дальнейшем использовать защищенные носители информации (токены) для обеспечения надежного хранения собственных КЭП (ЭП).

Нотариусы, государственные регистраторы обязаны использовать защищенные носители в соответствии со статьей 17 Закона «Об электронных доверительных услугах». Органы государственной власти, местного самоуправления и предприятия государственной формы собственности обязаны использовать защищенные носители в соответствии с постановлением КМУ №749 от 07.11.2018 года.

Начиная с 16.04.2019 г., в контролирующих органах включена проверка наличия отметки о хранении КЭП подписанта на защищенном носителе информации. Информация о хранении личного ключа в средстве квалифицированной электронной подписи или печати содержится в сертификате. В случае, если документ поступил от подписчика в контролирующий орган с КЭП, который не сохраняется на токене, то ему приходят квитанции об обработке его документов и отчетности с предупреждением. На сегодняшний день это предупреждение никоим образом не влияет на принятие и обработку электронной отчетности. Цель этого сообщения — заранее уведомить всех о необходимости в дальнейшем использовать защищенные носители личных ключей.

Рекомендуем уже сейчас позаботиться о записи ваших КЭП на защищенные носители информации! Использование защищенных носителей гораздо безопаснее, чем хранение ключей в файлах. Поэтому с введением обязательного требования использования защищенных носителей для органов государственной власти и других, одновременно отменяется ограничение на использование ЭП для заключения договоров на сумму более 1 млн. грн.

Нет, защищенный носитель не определяется операционной системой как диск и работать с ним как с флешкой невозможно. Исключением являются носители с дополнительной флэш-памятью, например, Автор Secure Token 337F

Носители Автор Secure Token 337M и Автор Secure Token 337K не имеют функциональных различий и отличаются только корпусом. Secure Token 337M имеет маленький корпус и пластиковый разъем USB, который является частью корпуса. Secure Token 337K имеет больший и прочный корпус с металлическим разъемом USB.

Носители Автор Secure Token 337F по внешнему виду аналогичны Secure Token 337K, однако имеют дополнительную флэш-память и могут быть использованы как флешка. Объем флэш-памяти может составлять 8, 16 или 32 ГБ. С помощью специальной утилиты от производителя можно создать на носителе зашифрованный диск, доступ к данным на котором возможен только после ввода пароля.

Один защищенный носитель = один секретный ключ, т.е. сертификат директора, бухгалтера и печати должны храниться на отдельных носителях.

Например, один носитель может хранить секретный ключ директора подписания и шифрования одновременно.

На защищенном носителе ключ генерируется внутри устройства и хранится в защищенной области памяти, при этом он не зашифровывается. Поэтому пароль доступа к ключу в данном случае отсутствует. Для выполнения операций с ключом необходим только пароль доступа к носителю. То есть при подписании электронных документов необходимо вводить только один пароль.

Стандартный пароль доступа к защищенному носителю задан производителем. Для носителей «Автор» его значение — 12345678.

Пользователь в дальнейшем может (и должен) изменить пароль. Это можно сделать с помощью программы M.E.Doc.

Работа токенов в программе M.E.DOC
  1. Вначале сформируйте заявку на усиленный сертификат. Для этого войдите в раздел Адміністрування – Сертифікати – Заявка на сертифікати и выберите Файл – Сформувати заявку.
  2. После заполнения заявки проверьте ее на ошибки, выбрав Наступні дії – Перевірте заявку.
  3. Сгенерируйте секретный ключ, выбрав Наступні дії – Згенеруйте заявку і секретний ключ
  4. В открывшемся окне выберите Зберігати секретний ключ на захищений носій , после чего нажмите кнопку и выберите защищенный носитель, который должен быть подключен к вашему ПК, и в поле Пароль носіявведите пароль к вашему защищенному носителю.ВНИМАНИЕ! По умолчанию пароль для защищенных носителей от производителя «АВТОР» стандартный12345678 . При генерации секретного ключа на новый носитель необходимо вводить именно его. Стандартный пароль вы можете изменить или после генерации секретных ключей, или до генерации.
  5. Программа сообщит про успешное сохранение секретного ключа на защищенный носитель и заявки на получение сертификата по указанному пути.

В сформированном отчете выберите Наступні дії – Передати звіт на підпис.

У вас откроется стандартное окно подписания документа, в котором необходимо поставить отметку в полеВикористовувати захищений носій.

Если ваш защищенный носитель не подключен к вашему ПК или носитель не соответствует выбранному сертификату, появится следующее сообщение:

Если защищенный носитель соответствует выбранному сертификату, отобразится название носителя, после чего вам необходимо будет ввести пароль к носителю и нажать кнопку ОК.

При подписании вводится один пароль.

ВНИМАНИЕ!

Ограничение на количество попыток подбора пароля: 7 раз.

После такого количества неудачных вводов пароля защищенный носитель блокируется.

Восстановление работы с ним предполагает генерацию секретного ключа и получение нового сертификата открытого ключа в АЦСК. Перевыдача нового сертификата до окончания срока действия является платной и требует блокирования старых сертификатов и получения новых согласно процедуре АЦСК «Украина».

Повторите процедуру подписания в соответствии с вашими настройками, после чего отправьте отчет через Наступні дії – Відправити звіт до контролюючого органу.

Для приема сообщений от контролирующих органов и ваших контрагентов на панели инструментов нажмите кнопку —  (Отримати повідомлення).

У вас откроется стандартное окно приема входящих сообщений, в котором необходимо поставить отметку в полеВикористовувати захищений носій , после чего вам необходимо ввести пароль к носителю и нажать кнопку ОК.

Войдите в раздел Адміністрування – Сертифікати – Встановлені сертифікати и выберите Файл – Захищений носій (Token) – Зміна пароля.

В открывшемся окне Зміна пароля , необходимо выбрать ваш защищенный носитель в поле Пристрій для збереження секретних ключів , после чего ввести старый пароль, а затем – новый.

Если старый пароль введен не верно – программа сообщит об этом в следующем окне:

ВНИМАНИЕ!

Ограничение по количеству попыток подбора пароля: 7 раз.
После такого количества неудачных вводов пароля защищенный носитель блокируется.
Возобновление работы с ним предполагает генерацию секретного ключа и получение нового сертификата открытого ключа в АЦСК.
Если старый пароль введен верно – появится следующее окно с сообщением об успешной смене пароля к защищенному носителю.

Будьте бдительны! Если 7 раз ввести пароль неправильно, ваш носитель будет заблокирован и появится окно с предупреждением:

Для восстановления вашей работы совершите следующее:

  1. Войдите в Адміністрування – Сертифікати – Встановлені сертифікати и выберите в меню Файл – Захищений носій (Token) – Цілковите очищення
  2. В открытом окне Цілковите очищення* , выберите ваш защищенный носитель в поле Пристрій для збереження секретних ключів , после чего введите новый пароль к нему.*Полная очистка предусматривает удаление информации с защищенного носителя.

  3. После очистки носителя необходимо сгенерировать новый секретный ключ, используя новый пароль , к носителю и получить новый сертификат в АЦСК.

Если вы забыли пароль к секретному ключу, вам необходимо выполнить очистку носителя. Для этого введите новый пароль , но при этом вся ваша информация будет удалена с носителя.

Для очистки войдите в Адміністрування – Сертифікати – Встановлені сертифікати и выберите в меню Файл – Захищений носій (Token) – Цілковите очищення.

В открывшемся окне Цілковите очищення , выберите ваш защищенный носитель в поле — Пристрій для збереження секретних ключів , после чего введите новый пароль к нему.

После очистки носителя необходимо сгенерировать новый секретный ключ, используя новый пароль к носителю и получить новый сертификат в АЦСК.

Получение сертификата до окончания срока действия предыдущего является платным и требует блокирования старых сертификатов и получения новых согласно процедуре АЦСК «Украина».

  1. Подсоедините защищенные носители к Вашему ПК.
  2. Войдите в Адміністрування – Сертифікати – Встановлені сертифікати и выберите необходимый сертификат. Далее выберите меню Файл — Захищений носій (Token) – Пошук секретного ключа.

Если выбранный сертификат соответствует подсоединенному носителю, у вас появится следующее окно:

Если подсоединенный носитель не соответствует выбранному сертификату, программа предупредит об этом:

Для того, щоб автоматично перевидати сертифікати без документів та без відвідування офісу, виконайте наступне:

  1. Увійдіть у розділ Адміністрування – Сертифікати – Заявка на сертифікати та у меню Файл оберіть Сформувати заявки
  2. У відкритому вікні оберіть Перевидати (без змін у даних).
  3. Далі заповнюєте всю необхідно інформацію про контактну особу та обираєте, які саме сертифікати необхідно перевидати.
  4. Наступне вікно, що відкриється – це вікно генерації секретних ключів. У ньому, оберіть шлях збереження ваших нових секретних ключів:.? Зберігати секретний ключ на захищений носій, далі натиснувши кнопку  оберіть захищений носій, який має бути під’єднаний до вашого ПК, та у полі Пароль носія ведіть пароль до вашого захищеного носія.

    УВАГА! За замовчуванням пароль для захищених носіїв від виробника «АВТОР» стандартний 12345678При генерації секретного ключа на новий носій необхідно вводити саме його.
    Стандартний пароль ви можете змінити або після генерації секретних ключів, або до генерації.

  5. Далі необхідно підписати заявку діючим сертифікатом ЕЦП.Операції, що описані у пунктах 4 та 5, будуть автоматично повторені для всіх обраних сертифікатів.
  6. 6Після чого відкриється вікно із вибором адреси, на яку будуть відправлені заявки.Програма повідомить про успішне відправлення заявок
  7. Відкриється вікно Форма оплати, де можна обрати зручний спосіб оплати за отримання сертифікатів.
  8. Обов’язково дочекайтеся квитанції №1 та квитанції №2 із результатом обробки ваших заявок.
  9. Завантажте нові сертифікати.
  10. Відправте повідомлення про реєстрацію ЕП до контролюючого органу.

Работа токенов в веб сервисе СОТА
  1. Для початку сформуйте заявку на посилений сертифікат. Для цього увійдіть в Адміністрування – Заявки на сертифікат та оберіть Додати – Заявки на сертифікат.
  2. Заповніть усі необхідні дані та натисніть кнопку Наступний
  3. Оберіть підписувачів, для яких необхідно згенерувати секретний ключ та отримати сертифікат, та натисніть кнопку Наступний
  4. У вікні Генерація ключа оберіть Зберегти секретний ключ на захищений носій, далі оберіть захищений носій та у полі Пароль захищеного носія введіть пароль до Вашого захищеного носія.УВАГА! Переконатися, що захищений носій під’єднаний до вашого ПК!За замовчуванням пароль для захищених носіїв від виробника «АВТОР» стандартний 12345678При генерації секретного ключа на новий носій необхідно вводити саме його. Стандартний пароль Ви можете змінити або після генерації секретного ключа, або до генерації

  5. Веб-сервіс повідомить про успішну генерацію та формування заявок.

  1. У відкритому звіті оберіть «Підписати».
  2. У Вас відкриється стандартне вікно підписання документу, в якому необхідно поставити позначку у полі «Секретний ключ знаходиться на захищеному носії (Token)», введіть пароль до захищеного носія та натисніть «OK».

Обов’язково перед введенням пароля переконайтесь, що захищений носій під’єднаний до ПК

УВАГА!

Обмеження кількості спроб підбору пароля від виробника.

Після невдалого введення пароля захищений носій блокується.

Відновлення роботи із ним передбачає генерацію секретного ключа та отримання нового сертифіката відкритого ключа в АЦСК. Перевидача нового сертифікату до закінчення терміну дії є платною та потребує блокування старих сертифікатів і отримання нових згідно з процедурою АЦСК «Україна».

При прийомі кореспонденції у вас відкриється стандартне вікно прийому вхідних повідомлень, в якому необхідно поставити позначку у полі «Секретний ключ знаходиться на захищеному носії (Token)», після чого вам необхідно ввести пароль до носія та натиснути кнопку ОК.

  1. Підключіть до комп’ютера захищений носій, який потрібно очистити.
  2. Увійдіть в Адміністрування – Заявки на сертифікати, після чого оберіть пункт меню Захищений носій – Цілковите очищення.
  3. Відкриється вікно Цілковите очищення. У полі Захищений носій натисніть . У вікні, що відкриється оберіть назву потрібного захищеного носія.
  4. У відповідні поля введіть новий пароль до захищеного носія та повторіть його для підтвердження правильності введення, і натисніть ОК.

Будьте уважними! Після очищення захищеного носія відновити секретні ключі буде неможливо.

  1. Підключіть до комп’ютера захищений носій.
  2. Увійдіть в Адміністрування – Заявки на сертифікати та оберіть пункт меню Захищений носій – Зміна пароля.
  3. Відкриється вікно Зміна пароля. У полі Захищений носій для збереження секретних ключів натисніть . У вікні, що відкриється оберіть назву потрібного захищеного носія.

Введіть старий пароль до захищеного носія та у відповідні поля введіть новий пароль до носія, і повторіть його для підтвердження правильності введення.

Будьте уважними! Кількість спроб вводу пароля обмежено виробником носія. У разі перевищення ліміту спроб, захищений носій буде очищено. Для продовження натисніть ОК.

Не нашли ответ на свой вопрос?
Напишите в наш online чат техподдержки