Захищені носії

Захищені носії

Для підприємств будь-якої форми власності, фізичних осіб-підприємців та фізичних осіб.
Чому необхідно використовувати токени?
Захищений носій
Secure Token

Апаратний пристрій для безпечного зберігання ЕП забезпечує захищеність усіх криптографічних перетворень при роботі. Генерація цифрового підпису виконується безпосередньо в середині даного пристрою.

Для кожного особистого ключа використовується окремий носій. Носій гарантує, що секретний ключ ЕП неможливо скопіювати, видалити. Усі дії із цифровим підписом виконуються тільки всередині захищеного пристрою. Отже, ваш ключ існує в єдиному екземплярі.

У випадку втрати пристрою ймовірність того, що ЕП скористається зловмисник, мінімальна, тому що для використання носія потрібно вводити пароль доступу (кількість спроб уведення обмежена).

Захищені носії для зберігання електронного підпису. Токени, відмінності між ними. Натисніть щоб переглянути відео.
Вартість захищених носіїв
Secure Token 337 M
  • Обсяг пам'яті – 36 Кб
  • Пластиковий USB-роз’єм
  • Форма флешки
  • Виробник ТОВ «Автор»
Вартість - 695 грн.
Замовити рахунок
Secure Token 337 K
  • Обсяг пам'яті – 36 Кб
  • Металевий USB-роз'єм
  • Форма флешки
  • Виробник ТОВ «Автор»
Вартість - 965 грн.
Secure Token 337 F
  • Обсяг пам'яті: від 8 до 32 Гб
  • Металевий USB-роз'єм
  • Форма флешки
  • Виробник ТОВ «Автор»
Вартість - 1 580 грн.
Для вашої зручності ви також можете придбати концентратори для одночасного включення декількох токенів.
USB 4 GEMBIRD (UHB-U2P4-21)
Вартість - 165 грн.
USB Defender SEPTIMA SLIM
Вартість - 337 грн.
Разом із захищеними носіями ви можете придбати ЕП (електронний підпис)
Кому необхідні захищені носії?
Органам державної влади, місцевого самоврядування та підприємствам державної форми власності, які повинні використовувати тільки захищені носії
Державним реєстраторам прав на нерухоме майно, державним реєстраторам юридичних осіб, фізичних осіб – підприємців і громадських формувань, нотаріусам
Кожному підприємству, яке піклується про безпеку своїх даних
Цифровий підпис
+
Захищений носій
=
Гарантія якості
Переваги захищених носіїв
01
Повний захист секретних ключів від несанкціонованого доступу
03
Шкідливі програми, а саме віруси та програми-шифрувальники не можуть перехопити ключ на носії
02
Надійний захист при генерації секретного ключа
04
Навіть у випадку втрати носія із ключем користувач встигне заблокувати сертифікат
video
Виїзд фахівця!
Якщо у вас немає часу для збору документів і виїзду в наш офіс, ви можете замовити виїзд нашого фахівця в ваш офіс у зручний для вас час.
Компанія «АНТРА-СЕРВІС»
Більше 20 років є лідером електронно-офісної індустрії зі створення та впровадження корпоративних і надання інформаційних послуг.
Багаторічнийдосвід роботи, безперервний розвиток і зростання
12 нагород, серед яких: «Лідер галузі» і «Підприємство року»
Висококваліфіковані фахівці, які щорічно проходять навчання та сертифікацію
9 000 підприємств України довіряють нам
Техпідтримка Call center, виїзна техдопомога та навчання
Часті питання
Загальні запитання

Токен — компактний пристрій у вигляді USB-флешки, який призначений для гарантування інформаційної безпеки користувача, дистанційного доступу до інформації та використовується для ідентифікації його власника.

Простіше кажучи, на токені зберігається ключова інформація про власника електронного підпису та ключів.

Як виглядає токен?

Це USB-пристрій, зовні схожий на флешку або на смарт-картку (пластикова карта із чіпом).

Головним завданням токена є безпечне зберігання інформації та ідентифікація користувача. Тобто токен захищений носієм ключової інформації.

Що таке захищений носій ключової інформації?

Захищений носій ключової інформації являє собою пристрій, призначений для безпечного зберігання ключів КЕП (ЕП), оскільки на ньому зберігається інформація про електронний підпис.

Які особливості захищеного носія?

Особливості захищеного носія:

  • забезпечення невилучуваності секретного (особистого) ключа КЕП (ЕП);

Секретний ключ ніколи не залишає носій. Таким чином, ключ існує в єдиному екземплярі, копіювання ключа неможливе.

  • генерація ключа та всі операції з ним виконуються всередині носія;

Під час ідписання документ передається в носій, обчислення КЕП проводиться всередині носія.

  • носій захищений паролем доступу.

Обмеження на кількість спроб підбору пароля: 7 раз. Це захищає ключ від несанкціонованого використання у випадку втрати носія.

Важливо! Після невдалих спроб підбору пароля — захищений носій блокується.

Захищений носій ключової інформації являє собою пристрій, призначений для безпечного зберігання ключів ЕП. По суті це апаратно-програмний засіб ЕП, виконаний у вигляді токена – USB-пристрою (зовні схожого на флешку) або смарт-картки (пластикової карти із чіпом). Особливості захищених носіїв:

  • Забезпечують невилучуваність секретного (особистого) ключа ЕП. Секретний ключ ніколи не залишає носій. Таким чином, ключ існує в єдиному екземплярі та копіювання ключа неможливе.
  • Генерація ключа та всі операції з ним виконуються всередині носія. Під час підписання документ передається в носій, обчислення ЕП проводиться всередині носія.
  • Канал захищений паролем доступу. Обмеження на кількість спроб добору пароля: 7 разів.
    Це захищає ключ від несанкціонованого використання у випадку втрати носія.

Захищений носій (токен) має головну та принципову відмінність: ключ ЕП генерується в пам’яті токена й ніколи його не залишає. Підписання документа відбувається всередині токена.

На зашифрованій флешці після введення пароля дані доступні, як і на звичайному диску. Ніяких операцій із ключем вона не виконує, тому що не розрахована на це.

На жаль, деякі державні підприємства використовують для зберігання ключів флеш-накопичувачі з можливістю створення шифрованого розділу й аргументують це тим, що в чинному законодавстві не прописано, яким саме повинен бути захищений носій.

Ця інформація не відповідає дійсності. У ст. 1 Закону України «Про електронні довірчі послуги» є такі визначення:

Засіб кваліфікованого електронного підпису або печатки — апаратно-програмний або апаратний пристрій чи програмне забезпечення, що реалізує криптографічні алгоритми генерації пар ключів та/або створення кваліфікованого електронного підпису або печатки, та/або перевірки кваліфікованого електронного підпису або печатки, та/або зберігання особистого ключа кваліфікованого електронного підпису або печатки, що відповідає вимогам цього Закону;

Засіб посиленого підпису або печатки — апаратно-програмний або апаратний пристрій чи програмне забезпечення, що реалізує криптографічні алгоритми генерації пар ключів та/або створення посиленого електронного підпису або печатки, та/або перевірки посиленого електронного підпису або печатки, та/або зберігання особистого ключа посиленого електронного підпису або печатки.

Отже, законом явно передбачено, що носій повинен мати експертний висновок і не повинен надавати можливості безпосереднього доступу до ключів. І в Постанові №749 також сказано, що засіб КЕП повинен мати експертний висновок.

Флешка, на якій установлено пароль, не відповідає цим вимогам, і отже, не може використовуватися для зберігання ключів КЕП (ЕП) замість захищеного носія.

На підставі вимог ст. 18 Закону України «Про електронні довірчі послуги», який набув чинності з 07.11.2018 р., кваліфікований електронний підпис або печатка вважається таким, що пройшов перевірку та отримав підтвердження, якщо при перевірці за допомогою кваліфікованого сертифіката електронного підпису або печатки отримане підтвердження того, що особистий ключ, який належить підписантові або власникові електронної печатки, зберігається в засобів кваліфікованого електронного підпису або печатки.

Звертаємо увагу!

Відповідно до статті цього закону всім власникам кваліфікованого електронного підпису (КЕП) рекомендуємо в подальшому використовувати захищені носії інформації (токени) для забезпечення надійного зберігання власних КЕП (ЕП).

Нотаріуси, державні реєстратори зобов’язані використовувати захищені носії відповідно до ст. 17 Закону «Про електронні довірчі послуги». Органи державної влади, місцевого самоврядування та підприємства державної форми власності зобов’язані використовувати захищені носії відповідно до постанови КМУ № 749 від 07.11.2018 р.

Починаючи з 16.04.2019 р. у контролюючих органах включена перевірка наявності оцінки про зберігання КЕП підписанта на захищеному носії інформації. Інформація про зберігання особистого ключа в засобі кваліфікованого електронного підпису або печатки міститься в сертифікаті. У випадку, якщо документ надійшов від передплатника до контролюючого органу з КЕП, який не зберігається на токені, то йому надходять квитанції про обробку його документів і звітності з попередженням. На сьогоднішній день це попередження жодним чином не впливає на прийняття та обробку електронної звітності. Мета цього повідомлення — заздалегідь повідомити всіх про необхідність у подальшому використовувати захищені носії особистих ключів.

Рекомендуємо вже зараз подбати про запис ваших КЕП на захищені носії інформації! Використання захищених носіїв набагато безпечніше, ніж зберігання ключів у файлах. Тому з уведенням обов’язкової вимоги використання захищених носіїв для органів державної влади та інших, одночасно скасовується обмеження на використання ЕП для укладання договорів на суму більше 1 млн грн.

Ні, захищений носій не визначається операційною системою як диск і працювати з ним як із флешкою неможливо. Винятком є носії з додатковою флеш-пам’яттю, наприклад, Автор Secure Token 337F.

Носії Автор Secure Token 337M та Автор Secure Token 337K не мають функціональних відмінностей і відрізняються тільки корпусом. Secure Token 337M має маленький корпус і пластиковий роз’єм USB, який є частиною корпуса. Secure Token 337K має великий і міцний корпус із металевим роз’ємом USB.

Носії Автор Secure Token 337F за зовнішнім виглядом аналогічні Secure Token 337K, однак мають додаткову флеш-пам’ять і можуть бути використані як флешка. Обсяг флеш-пам’яті може становити 8, 16 або 32 ГБ. За допомогою спеціальної утиліти від виробника можна створити на носії зашифрований диск, доступ до даних на якому можливий тільки після введення пароля.

Один захищений носій = один секретний ключ, тобто сертифікат директора, бухгалтера та печатки повинні зберігатися на окремих носіях.

Наприклад, один носій може зберігати секретний ключ директора підписання та шифрування одночасно.

На захищеному носії ключ генерується всередині пристрою та зберігається в захищеній області пам’яті, при цьому він не зашифровується. Тому пароль доступу до ключа в цьому випадку відсутній. Для виконання операцій із ключем необхідний тільки пароль доступу до носія. Тобто під час підписання електронних документів необхідно вводити тільки один пароль.

Стандартний пароль доступу до захищеного носія заданий виробником. Для носіїв «Автор» його значення — 12345678.

Користувач у подальшому може (і повинен) змінити пароль. Це можна зробити за допомогою програми M.E.Doc.

Робота токенів у програмі M.E.DOC
  1. Спочатку сформуйте заявку на посилений сертифікат. Для цього ввійдіть до розділ Адміністрування – Сертифікати – Заявка на сертифікатита виберіть Файл – Сформувати заявку.
  2. Після заповнення заявки перевірте її на помилки, вибравши Наступні дії – Перевірте заявку.
  3. Згенеруйте секретний ключ, вибравши Наступні дії – Згенеруйте заявку і секретний ключ
  4. У вікні, що відкрилося,виберіть Зберігати секретний ключ на захищений носій, після чого натисніть кнопку  і виберіть захищений носій, який повинен бути підключений до вашого ПК, і в полі Пароль носія введіть пароль до вашого захищеного носія.УВАГА! За замовчуванням пароль для захищених носіїв від виробника «АВТОР» стандартний – 12345678 . При генерації секретного ключа на новий носій необхідно вводити саме його. Стандартний пароль ви можете змінити або після генерації секретних ключів, або до генерації.
  5. Програма повідомить про успішне збереження секретного ключа на захищений носій і заявки на отримання сертифіката за зазначеним шляхом.

У сформованому звіті виберіть Наступні дії – Передати звіт на підпис.

У вас відкриється стандартне вікно підписання документа, у якому необхідно поставити позначку в полі Використовувати захищений носій.

Якщо ваш захищений носій не підключений до вашого ПК або носій не відповідає обраному сертифікату, з’явиться таке повідомлення:

Якщо захищений носій відповідає обраному сертифікату, відобразиться назва носія, після чого вам необхідно буде ввести пароль до носія й натиснути кнопку ОК. 

Під час підписання вводиться один пароль.

УВАГА!

Обмеження на кількість спроб підбору пароля: 7 разів.

Після такої кількості невдалих уведень пароля захищений носій блокується.

Відновлення роботи з ним передбачає генерацію секретного ключа й отримання нового сертифіката відкритого ключа в АЦСК. Перевидача нового сертифіката до закінчення терміну дії є платною та вимагає блокування старих сертифікатів й отримання нових згідно із процедурою АЦСК «Україна».

Повторіть процедуру підписання відповідно до ваших налаштувань, після чого відправте звіт через Наступні дії – Відправити звіт до контролюючого органу.

 

Для приймання повідомлень від контролюючих органів і ваших контрагентів на панелі інструментів натисніть кнопку — (Отримати повідомлення).

У вас відкриється стандартне вікно приймання вхідних повідомлень, у якому необхідно поставити позначку в полі Використовувати захищений носій, після чого вам необхідно ввести пароль до носія та натиснути кнопку ОК.

Увійдіть до розділу Адміністрування – Сертифікати – Встановлені сертифікати та виберіть Файл – Захищений носій (Token) – Зміна пароля.

У вікні Зміна пароля, що відкрилося, необхідно вибрати ваш захищений носій у полі Пристрій для збереження секретних ключів, після чого ввести старий пароль, а потім – новий.

Якщо старий пароль уведено неправильно – програма повідомить про це в такому вікні:

УВАГА!

Обмеження за кількістю спроб підбору пароля: 7 разів.
Після такої кількості невдалих уведень пароля захищений носій блокується.
Поновлення роботи з ним передбачає генерацію секретного ключа й отримання нового сертифіката відкритого ключа в АЦСК.
Якщо старий пароль уведено правильно – з’явиться наступне вікно з повідомленням про успішну зміну пароля до захищеного носія.

Будьте пильні! Якщо 7 разів увести пароль неправильно, ваш носій буде заблокований і з’явиться вікно з попередженням:

Для відновлення вашої роботи зробите таке:

  1. Увійдіть в Адміністрування – Сертифікати – Встановлені сертифікатита виберіть у меню Файл – Захищений носій (Token) – Цілковите очищення
  2. У відкритому вікні Цілковите очищення* виберіть ваш захищений носій у полі Пристрій для збереження секретних ключів, після чого введіть новий пароль до нього.*Повне очищення передбачає видалення інформації із захищеного носія.
  3. Після очищення носія необхідно згенерувати новий секретний ключ, використовуючи новий пароль до носія, й отримати новий сертифікат в АЦСК.

Якщо ви забули пароль до секретного ключа, вам необхідно виконати очищення носія. Для цього введіть новий пароль, але при цьому вся ваша інформація буде видалена з носія.

Для очищення ввійдіть в Адміністрування – Сертифікати – Встановлені сертифікати та виберіть у меню Файл – Захищений носій (Token) – Цілковите очищення.

У вікні Цілковите очищення, що відкрилося, виберіть ваш захищений носій у полі — Пристрій для збереження секретних ключів, після чого введіть новий пароль до нього.

Після очищення носія необхідно згенерувати новий секретний ключ, використовуючи новий пароль до носія та отримати новий сертифікат в АЦСК.

Отримання сертифіката до закінчення терміну дії попереднього є платним і вимагає блокування старих сертифікатів й отримання нових згідно із процедурою АЦСК «Україна».

  1. Приєднайте захищені носії до вашого ПК.
  2. Увійдіть в Адміністрування – Сертифікати – Встановлені сертифікатита виберіть необхідний сертифікат. Далі виберіть меню Файл — Захищений носій (Token) – Пошук секретного ключа.

Якщо обраний сертифікат відповідає приєднаному носієві, у вас з’явиться таке вікно:

Якщо приєднаний носій не відповідає обраному сертифікату, програма попередить про це:

Для того, щоб автоматично перевидати сертифікати без документів та без відвідування офісу, виконайте наступне:

  1. Увійдіть у розділ Адміністрування – Сертифікати – Заявка на сертифікати та у меню Файл оберіть Сформувати заявки
  2. У відкритому вікні оберіть Перевидати (без змін у даних).
  3. Далі заповнюєте всю необхідно інформацію про контактну особу та обираєте, які саме сертифікати необхідно перевидати.
  4. Наступне вікно, що відкриється – це вікно генерації секретних ключів. У ньому, оберіть шлях збереження ваших нових секретних ключів:.? Зберігати секретний ключ на захищений носій, далі натиснувши кнопку оберіть захищений носій, який має бути під’єднаний до вашого ПК, та у полі Пароль носія ведіть пароль до вашого захищеного носія.

    УВАГА! За замовчуванням пароль для захищених носіїв від виробника «АВТОР» стандартний 12345678При генерації секретного ключа на новий носій необхідно вводити саме його.
    Стандартний пароль ви можете змінити або після генерації секретних ключів, або до генерації.

  5. Далі необхідно підписати заявку діючим сертифікатом ЕЦП. Операції, що описані у пунктах 4 та 5, будуть автоматично повторені для всіх обраних сертифікатів.
  6. 6Після чого відкриється вікно із вибором адреси, на яку будуть відправлені заявки. Програма повідомить про успішне відправлення заявок
  7. Відкриється вікно Форма оплати, де можна обрати зручний спосіб оплати за отримання сертифікатів.
  8. Обов’язково дочекайтеся квитанції №1 та квитанції №2 із результатом обробки ваших заявок.
  9. Завантажте нові сертифікати.
  10. Відправте повідомлення про реєстрацію ЕП до контролюючого органу.

Робота токенів у веб-сервісі СОТА
  1. Для початку сформуйте заявку на посилений сертифікат. Для цього увійдіть в Адміністрування – Заявки на сертифікат та оберіть Додати – Заявки на сертифікат.
  2. Заповніть усі необхідні дані та натисніть кнопку Наступний
  3. Оберіть підписувачів, для яких необхідно згенерувати секретний ключ та отримати сертифікат, та натисніть кнопку Наступний
  4. У вікні Генерація ключа оберіть Зберегти секретний ключ на захищений носій, далі оберіть захищений носій та у полі Пароль захищеного носія введіть пароль до Вашого захищеного носія.УВАГА! Переконатися, що захищений носій під’єднаний до вашого ПК!За замовчуванням пароль для захищених носіїв від виробника «АВТОР» стандартний 12345678При генерації секретного ключа на новий носій необхідно вводити саме його. Стандартний пароль Ви можете змінити або після генерації секретного ключа, або до генерації
  5. Веб-сервіс повідомить про успішну генерацію та формування заявок.

  1. У відкритому звіті оберіть «Підписати».
  2. У Вас відкриється стандартне вікно підписання документу, в якому необхідно поставити позначку у полі «Секретний ключ знаходиться на захищеному носії (Token)», введіть пароль до захищеного носія та натисніть «OK».

Обов’язково перед введенням пароля переконайтесь, що захищений носій під’єднаний до ПК

УВАГА!

Обмеження кількості спроб підбору пароля від виробника.

Після невдалого введення пароля захищений носій блокується.

Відновлення роботи із ним передбачає генерацію секретного ключа та отримання нового сертифіката відкритого ключа в АЦСК. Перевидача нового сертифікату до закінчення терміну дії є платною та потребує блокування старих сертифікатів і отримання нових згідно з процедурою АЦСК «Україна».

При прийомі кореспонденції у вас відкриється стандартне вікно прийому вхідних повідомлень, в якому необхідно поставити позначку у полі «Секретний ключ знаходиться на захищеному носії (Token)», після чого вам необхідно ввести пароль до носія та натиснути кнопку ОК.

  1. Підключіть до комп’ютера захищений носій, який потрібно очистити.
  2. Увійдіть в Адміністрування – Заявки на сертифікати, після чого оберіть пункт меню Захищений носій – Цілковите очищення.
  3. Відкриється вікно Цілковите очищення. У полі Захищений носій натисніть . У вікні, що відкриється оберіть назву потрібного захищеного носія.
  4. У відповідні поля введіть новий пароль до захищеного носія та повторіть його для підтвердження правильності введення, і натисніть ОК.

Будьте уважними! Після очищення захищеного носія відновити секретні ключі буде неможливо.

  1. Підключіть до комп’ютера захищений носій.
  2. Увійдіть в Адміністрування – Заявки на сертифікати та оберіть пункт меню Захищений носій – Зміна пароля.
  3. Відкриється вікно Зміна пароля. У полі Захищений носій для збереження секретних ключів натисніть. У вікні, що відкриється оберіть назву потрібного захищеного носія.

Введіть старий пароль до захищеного носія та у відповідні поля введіть новий пароль до носія, і повторіть його для підтвердження правильності введення.

Будьте уважними! Кількість спроб вводу пароля обмежено виробником носія. У разі перевищення ліміту спроб, захищений носій буде очищено. Для продовження натисніть ОК.

Не знайшли відповідь на своє запитання?
Напишіть в наш online чат техпідтримки