Після ознайомлення з матеріалами стосовно впровадження системи дистанційного обслуговування з використанням програмно - технічного комплексу «Клієнт казначейства –Казначейство», розміщеними на WEB-сторінці Казначейства України в розділі «Електронні сервіси», виникає ряд запитань; відповіді на деякі з них наведено нижче.

Навіщо при використанні СДО для зберігання ключів обов’язково потрібен відповідний носій ключової інформації (e-token)?

Вимоги щодо використання захищених НКІ визначено Комплексною системою захисту інформації (КСЗІ) на систему дистанційного обслуговування, яка, в свою чергу, побудована з урахуванням вимог Закону України «Про електронний цифровий підпис», де чітко визначено, що електронний цифровий     підпис    за    правовим    статусом прирівнюється до власноручного підпису (печатки) у разі, якщо електронний цифровий  підпис  підтверджено  з   використанням посиленого   сертифіката   ключа  за  допомогою  надійних  засобів цифрового підпису. Крім того, на законодавчому рівні чітко встановлено, що органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності застосовують електронний цифровий підпис лише за умови використання надійних засобів електронного цифрового підпису та наявності посилених сертифікатів відкритих ключів у своїх працівників (визначено п.2 Постанови КМУ №1452 від 28.10.04).

Пристосований для використання у СДО SecureToken-337 виробництва компанії «Автор», сертифікований відповідними службами, якраз і є таким надійним засобом цифрового підпису. В даний час ведеться робота по адаптації для використання в СДО носіїв ключової інформації інших виробників.

Чому пристрій e-token (наприклад, SecureToken-337) має достатньо високу вартість порівняно з вартістю «флешки»?

Порівняння токена та звичайного флеш-накопичувача не є коректним, тому що e‑token – це не тільки (і не стільки) засіб зберігання інформації, але й засіб її обробки. Криптографічні смарт-картки чи токени мають інтегрований криптографічний мікропроцесор. У цьому випадку при створенні підпису таємний ключ не залишає пристрій (не передається до пам'яті комп'ютера), а навпаки - дані, які треба підписати, передаються до смарт-картки і там підписуються. Таким чином, користувач (підписувач) може тримати під своїм контролем особистий ключ. Тобто SecureToken-337 по суті являє собою мікрокомп’ютер, призначений для виконання специфічних задач.

Оптимізувати витрати по придбанню засобів криптозахисту можна, якщо підписання електронних документів в організації відбувається на одному комп’ютері. Тоді замість придбання 3‑5 шт. SecureToken-337 (вартістю 785,00 грн./шт. (версія «mini») або 950,00 грн./шт. за «повнорозмірний» варіант) можна придбати один картридер KP-371 за 416 грн. та 3‑5 шт. криптокарток CryptoCard-337 (520грн./шт.).

Для чого при реєстрації в АЦСК та генерування особистих ключів клієнту потрібно подавати ряд документів, які вже і так знаходяться в особовій справі розпорядника чи одержувача бюджетних коштів у відповідному органі Казначейства (до прикладу, копії паспортів відповідальних осіб, копії наказів про призначення)?

Відокремлені пункти реєстрації АЦСК відкрито лише в деяких територіальних підрозділах Казначейства України. Отримувач послуг ЕЦП (підприємство, установа, особа тощо) (далі - підписувач) може звертатися у будь-який відокремлений пункт реєстрації (ВПР); після подачі документів підписувача до ВПР та заведення справи на підписувача у ВПР підписувач надалі звертається тільки до того ВПР де заведена його справа. Тобто клієнт, який обслуговується в одному територіальному підрозділі Казначейства може звернутися до ВПР, відкритий на базі іншого підрозділу Казначейства (у працівників якого відсутня особова справа даного клієнта). Тому в будь-якому випадку потрібна повна ідентифікація підписувача, яка і здійснюється на основі поданого пакету документів. При цьому Договір про дистанційне розрахункове обслуговування з використанням програмно - технічного комплексу «Клієнт казначейства – Казначейство» заключається з клієнтом по місцю обслуговування, а не по місцю розташування ВПР.