С 2020 года согласно закону “Об Электронных доверительных услугах”, все пользователи электронных цифровых подписей будут обязаны хранить их на специальных флешках - токенах. Зачем и почему - будем разбираться ниже.
Токен для КЭП (квалифицированная цифровая подпись) покупается отдельно от оформления самой подписи (хотя есть представители, которые помогают оформить все сразу, например, )). Устройство для хранения ваших подписей выглядит как флешка или карта памяти. Но зачастую - именно флешка, в связи с удобством размеров и конструкции. Преимуществ у такого решения несколько:
- Один токен - один ключ. Вы не сможете хранить на одном токене вашу КЭП и вашей жены, например.
- Токен - это аппаратное решение. Если всунуть флешку в ПК, то открыв директорию флешки вы не увидите там файл с подписью. А значит, не смогут увидеть его и злоумышленники.
- Наложение ключа на документ происходит внутри носителя. То есть, украсть ваш ключ в момент передачи его в Сеть и обратно, для подписи - невозможно. Передается сам документ.
- Гарантийный срок токена - 36 месяцев. Срок службы же рассчитан на 10 лет.
- Ограничение на подбор пароля - 7 попыток. После этого, разблокировать ваш ключ получится только в специализированном центре по их выдаче.
На сегодняшний день можно оформить несколько видов носителей для КЭП:
- токен, выполненный в виде устройства с пластиковым USB-разъемом;
- токен, выполненный в виде устройства с металлическим USB-разъемом;
- токен, выполненный в виде устройства с металлическим USB-разъемом и дополнительным объемом FLASH-памяти.
Подписи, которые можно хранить на подобных ключах бывают двух видов - усиленная неквалифицированная подпись (НЭП) и (КЭП). Неквалифицированная создана в основном для документооборота между частными лицами. Даже если вы не являетесь предпринимателем - вы можете оформить себе такой инструмент. Квалифицированная же подпись подходит для подачи отчетностей в налоговую, подписания договоров и прочего документооборота между юридическими лицами и ФЛП.
Токен для КЭП - это отличный инструмент, который с одной стороны обязателен и вам все равно придется его оформлять. С другой же стороны - он действительно повышает безопасность документооборота и снижает вероятность воровства ключа у подписанта. Сколько дел лежит в полиции, связанных с воровством и последующим оформлением документов электронными подписями старого образца - не сосчитать.