CloudKey — сучасна технологія “хмарного” зберігання електронних ключів

З появою “хмарних електронних підписів” багатьох користувачів цікавість питання — наскільки їхня технологія безпечна та чим такі ЕП відрізняються від звичних КЕП, які зберігаються на токенах чи флешках. У цьому матеріалі ми розкажемо детальніше про технологію хмарного захищеного носія CloudKey від ЦСК “Україна”. Крім того, розібратися з тим, чому багато проблем цифрової економіки стають неактуальними для власників “хмарного” захищеного носія CloudKey, допоможе саме розуміння переваг технології.

"Хмарні" підписи — кваліфіковані електронні підписи, що зберігаються не на ПК, токені або флешці, а на сервері провайдера послуги — порівняно нова технологія. Поки що не всі системи електронного документообігу підтримують цю технологію. Але це наше майбутнє. Вже сьогодні український бізнес, який використовує хмарні рішення у своїй діяльності, може залишатися більш продуктивним, гнучким та працездатним за будь-яких умов. 

Технологія “хмарного” зберігання електронних ключів дозволяє кожному клієнтові зберігати ключ електронного підпису у провайдера довірчих послуг всередині захищеного апаратно-програмного пристрою — криптомодуля. Мережевий криптомодуль ІІТ Гряда-301, який використовується для надання послуги “хмарного” зберігання ключів, має експертні висновки Держспецзв'язку в сфері криптографічного та технічного захисту інформації.

Оскільки криптомодуль є засобом КЕП, то підпис, сформований за допомогою ключа, який у ньому зберігається, є кваліфікованим електронним підписом, що повністю відповідає всім вимогам українського законодавства. 

У чому переваги CloudKey? 

Флешку чи токен, на якому зберігається КЕП, легко втратити чи зламати. Якщо ж ключ зберігається тільки на комп’ютері в офісі, тоді підписати документи з будь-якого іншого місця стає неможливим. Це особливо ускладнює життя підприємцям, які у період воєнного стану намагаються продовжувати свою діяльність, щоб підтримувати економіку нашої країни. 

Але, якщо електронний підпис зберігати на віддаленому сервері, доступ до нього буде завжди та з будь-якого пристрою. А якщо компанія має сотні співробітників, які у період воєнного стану змушені перебувати у різних куточках країни, або навіть за кордоном, підписувати документи стає ще складніше. Тому CloudKey — це максимально зручний та простий формат для зберігання КЕП, який допоможе продовжувати роботу з електронними документами, навіть, якщо у вас при собі тільки смартфон.  

Ключі, які зберігаються на хмарному захищеному носієві неможливо вилучити і скомпрометувати. Навіть, якщо раптом якийсь із елементів системи вийде із ладу, його автоматично замінить резервний. Що важливо, користувач не відчує жодних збоїв у роботі, а допомога обслуговуючого персоналу щодо усунення проблеми не знадобиться взагалі. 

Не менш важливим є те, що “хмарний” ЗН дешевший від звичайного токена. Крім того, якщо компанії потрібно впровадити ЕДО та надати кожному працівникові електронний підпис, то захищений носій у “хмарі” — це найкращий та найнадійніший варіант. Таке рішення обійдеться підприємству дешевше і мобільніше.

Бувають випадки, що зберігання КЕП на віддаленому сервері лякає деяких користувачів, але насправді загубити флешку набагато простіше, ніж втратити доступ до свого КЕП у “хмарі”. За будь-яких умов, доступ до ключа має тільки його власник. Підписом клієнта не зможе скористатися жодна стороння особа, адже двофакторна аутентифікація вимагає підтвердження підписання документа не тільки з допомогою логіна/пароля у браузері, а й зі смартфону. Тож ймовірність того, що зловмисники можуть зламати сервер та заволодіти не тільки файлом ключа, а й логіном, паролем та вашим смартфоном із біометричним захистом, фактично нульова.

Зараз технологія “хмарних” захищених носіїв в Україні перебуває на стадії впровадження. Втім, CloudKey вже працює у програмах для ЕДО, які нині використовує переважна частина українського бізнесу — M.E.Doc та СОТА. А також CloudKey стрімко під’єднується до чинних державних сервісів, зокрема, працювати із захищеним носієм у “хмарі” вже можна в Електронному кабінеті платника.

Скористатися CloudKey можна вже зараз. Щоб отримати “хмарний” захищений носій у віддаленому форматі скористайтеся програмою СОТА або M.E.Doc (для цього вам потрібен діючий ЕП). Також ЗН можна отримати в офлайн-форматі у крамниці “Твій час” у м. Києві за адресою: вул. Велика Васильківська, 132. Для цього потрібно обов'язково заздалегідь записатися на відвідування за телефонами:

+38 (044) 206 72 10
+38 (098) 206 72 10
+38 (044) 206 72 45

Якщо у вас виникли запитання або потрібна додаткова консультація, звертайтеся до наших фахівців за телефоном: +380 44 206 72 15.