Согласно новым нормам законов в РФ, которые стали актуальными в сентябре 2024 г., фирмы и ИП обязаны прибегать к т.н. машиночитаемым доверенностям. Все сертификаты ЭП потеряли свою юридическую силу. Потому многие бизнесмены задались вопросом, нужно ли покупать новый токен для ЭП? Ответ на этот вопрос дают специалисты в интернете.
Новые правила и их соблюдение
Покупать новый токен для ЭП не обязательно, но лучше сделать это, потому что это более безопасный вариант, чем перезапись данных. Дело в том, что такое устройство не аналогично флешке: это особый процессор, который создан специального для записи ЭП. Повторная запись данных требует наличия особого ПО и знаний и не всегда выполняется корректно. Также согласно нововведениям ИП обязаны иметь сертификаты от КЭП ЕГАИС для отдельных торговых точек. На токенах содержится закрытый ключ с определенным сроком действия, что лучше хранить именно на новом USB-устройстве.
На рынке предлагаются токены аппаратные и программные. Первые являются предпочтительнее, поскольку гарантируют более высокий уровень безопасности. Когда виртуальные ключи хранятся на ПК, это делает их уязвимыми.
Советы по выбору токенов
При выборе физических токенов учитывают, сертифицированы ли они, совместимы ли с электронными сервисами государственного типа, как Гоуслуги. Также оценивают их крепость: металлические корпуса надежнее пластиковых оболочек. Разъемы изделий тоже могут изготавливаться из металла или пластика. При правильном выборе надежного токена пользователям гарантированы:
- конфиденциальность и эффективная защита ЭП;
- долговечность специализированного накопителя;
- безопасность применения прибора.
Аппаратные токены долговечные, в них ключи генерируются в единственном экземпляре. Злоумышленники не смогут похитить ключ, ведь даже если устройство падает к ним, они не сумеют взломать его без знания логина и установленного владельцем пароля. Для каждой ЭП применяется индивидуальный носитель, что исключает риск подмены КЭП. Вирусные программы и ПО с шифрованием тоже не поможет открыть ЭП на физическом токене или повредить ее.
Если токен потерян, то пользователь может заблокировать сертификат ключа. В таком случае генерируется новая подпись после приобретения очередного токена. Стоимость устройств вполне доступна и окупается за счет безопасности любых операций, связанных с применением ЭП.
