Электронная подпись (ЭП) облегчает ведение бизнеса, сдачу отчетности, просто получение госуслуг. А чтобы безопасно хранить ключи, надо использовать специальные защищенные носители — токены. В этой статье мы разберем, как записать ЭП на токен.
Что такое токен и в чем его надежность?
Токен — это компактное USB-устройство, которое отличается от обычной флешки:
- Все операции по созданию и использованию подписи происходят внутри самого устройства. Перехватить ваш закрытый ключ не получится.
- Его нельзя и скопировать с токена, что дает максимальную безопасность.
- Доступ к ключам на токене защищен PIN-кодом.
- Надежные токены проходят сертификацию ФСТЭК (Федеральной службы по техническому и экспортному контролю) или ФСБ России. Это подтверждает их надежность.
Именно благодаря этим характеристикам использовать токен удобно и безопасно. По сути вы получаете мини-сейф для вашей информации. Обычная флешка такой защиты не дает.
Правильный путь: запись электронной подписи в удостоверяющем центре
Чтобы электронная подпись имела силу, ее должен выпустить специальный аккредитованный центр. Процесс простой и понятный:
- Вы подаете заявление на выпуск сертификата электронной подписи в выбранный УЦ. Для руководителей юридических лиц, ИП и нотариусов услуги оказывают УЦ ФНС России или его доверенные лица.
- Перед выпуском электронной подписи надо подтвердить личность. Поэтому прийти в центр все же понадобится. Не забудьте захватить паспорт, СНИЛС и ИНН.
- Вы предоставляете сертифицированный токен. Его можно приобрести заранее в специализированных магазинах или непосредственно в УЦ.
- Сотрудник удостоверяющего центра генерирует ключи электронной подписи и записывает их на ваш токен.
В результате вы получаете надежный и удобный инструмент для вашей работы.
Почему не стоит записывать ЭП на токен самостоятельно?
Технически, с помощью специальных программ-криптопровайдеров можно скопировать существующий контейнер с ключами ЭП на токен или другой носитель. Но делать это самостоятельно нет смысла.
- Юридическая недействительность подписи
Прежде всего такая подпись не будет действительна. Законодательство прямо говорит, что выпуск должен делаться исключительно аккредитованными УЦ. Если вы сами провели процедуру, подпись просто никто не признает.
- Технические сбои и несовместимость
Самостоятельно вы можете неправильно сделать процедуру:
- Неправильная перезапись часто вызывает конфликты, из-за которых токен перестанет распознаваться системой.
- Самостоятельно записанная подпись может просто не считываться на Госуслугах или других площадках.
- Ошибки непрофессионала при записи приводят к блокировке или даже полному выходу токена из строя.
Самое главное, что ваша электронная подпись не будет сто процентов безопасной. Поэтому обратитесь в аккредитованный центр, ведь это быстро и удобно.
