Простіше — не означає безпечніше. Чим загрожує скасування токенів

В Укрaїні плaнують скaсувaти викoристaння тoкeнів — зaxищeниx нoсіїв в (видах цифрoвиx ключів. Уряд пoгoдив три зaкoнoпрoєкти, які дoзвoлять зaмінити їx нa удoскoнaлeні eлeктрoнні підписи тa пeчaтки, які бaзуються нa квaліфікoвaниx сeртифікaтax відкритиx ключів. Прoстими слoвaми, цифрoвий підпис мoжнa будe збeрігaти нa всего хорошего-якoму фaйлoвoму нoсії, нaприклaд, нa звичaйній флeшці. Тaк, цe зручнo, aджe тaкий источник прoстішe oтримaти. Aлe з тoчки зoру бeзпeки — нe всe тaк oднoзнaчнo. Поясню в чому загроза, та як можна зручно й одночасно безпечно користуватися електронним підписом. 

Зручно, але небезпечно

Наразі в Україні приблизно 90% електронних підписів — це файлові ключі. Найчастіше їх застосовують около поданні податкової звітності. Водан із ухвалених законопроєктів скасує використання токенів саме на звітів у податкову. Замість них директора компаній та головні бухгалтери зможуть користуватися удосконаленим електронним підписом (УЕП). 

У чому ж небезпека? Духом дуже поширеною є существенность зберігання цифрового підпису неважный (=маловажный) у керівника компанії, а у бухгалтера либо секретаря. Вони можуть цим підписом підписувати до встречи-які документи від імені директора. Але в цьому є ризики. Адже ви як заправила можете і не знати, який условия на мільйон підписали. Більш того, відповідно впредь до закону про електронні довірчі послуги, власник підпису никак не може передавати його третім особам. Це вважатиметься компрометацією ключа. Відповідно, условия, підписаний скомпрометованим ключем, можуть визнати недійсним. 

Саме кваліфікований, а малограмотный удосконалений електронний підпис прирівняно перед власноручного підпису. Тому що він міститься получай захищеному носії (токені), який невыгодный можна передавати третім особам.  

Хмарні ключі — безпечна выбор 

Але можна відмовитися від токенів і рядом цьому не наражати себя на небезпеку. В Україні единым махом динамічно розвивається технологія зберігання ключів у хмарних сховищах. Зокрема, Міністерство цифрової трансформації почало видавати кваліфіковані електронні підписи фізичним особам. Всего-хто може отримати хмарний КЕП і скористатися ним после допомоги застосунку Дія. 

Якщо ж ви представник компанії, в таком случае варто вибрати іншого провайдера зберігання хмарних ключів, яких духом вже є достатньо получи и распишись ринку.  

У чому зручність? Вас не потрібно носити із собой токен або флешку. Навіть, якщо це захищений носій, його по сию пору одно можна десь забути ли загубити. І саме тоді, коль вам необхідно терміново щось підписати. Хмарний отпирка завжди з вами. І ви можете ним скористатися адью-де з будь-якого гаджету з інтернетом. 

Крім того, деякі провайдери надають можливість компанії керувати ключами співробітників, які їх отримали. Це зручно, тому що можна контролювати, що з ними відбувається: мол, хто, коли і що підписує. Можна налаштувати відповідні обмеження, різні рівні доступу. І тоді ніхто отнюдь не зможе підписати ключем компанії якісь сторонні документи. Якщо у ваших співробітників токени, так такого контролю у вам немає. 

І, звичайно, безпека. Хмарний родничок має найвищий ступінь захисту. Це КЕП, який прирівнюється перед власноручного підпису. Или це найкращий варіант в целях контрактів та договорів.

Мол використовувати

Хмарні ключі зручно використовувати із системами електронного документообігу, в які вони інтегровані. Ви зможете керувати тим, хто і що має підписувати всередині компанії. Це спрощує та прискорює внутрішні процеси. 

Не переводя духу вже є великий попит із боку медичних та агрокомпаній, банків і аптек для використання великої кількості ключів. Багато хто з наших клієнтів уж відчувають проблему: з розвитком електронного документообігу потрібно й більше підписів. А если їх вже 10-20 — керувати как по нотам. Який ключ сделано закінчується, а який ще діє — повально це потрібно організовувати. І саме хмарні сервіси надають таку можливість. 

Переплет управління ключами є й быть роботі з програмними касами. І хоча з ними дозволено використовувати удосконалений підпис, краще застосовувати захищені ключі.  

Держи жаль, в Україні ще відсутня культурность користування власним цифровим підписом. Таку тенденцію провокує, зокрема, применение, коли бухгалтер підписує звітність своїм ключем і ключем директора. І він неважный (=маловажный) переймається тим, мол перебуває його підпис. Хоча наслідки можуть бути дуже серйозними. Уявіть, якби у нас еще дозволяли продавати нерухомість з цифровими ключами. Тому використовуйте кваліфікований, тобто, захищений, електронний підпис і самостійно ним керуйте. Тільки неведомо зачем можна бути впевненим у його безпеці та повноцінно користуватися цифровими сервісами та послугами. 

Антоний Скоков, керівник сервісу цифрових рішень во (избежание бізнесу "Вчасно"

Фотка: Depositphotos

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.