Токены для Медок - зачем они нужны?

Многие современные предприятия, организации перешли на ведение электронного документооборота, убедившись на практике в его рациональности. Важной составляющей электронного документооборота является наличие ЭЦП, при помощи которой заверяются все документы.

Ключ электронной цифровой подписигенерируется при помощи криптографического шифра и сохраняется на носителе. В качестве носителя предлагалось использовать различные устройства, но самое широкое распространение получило USB-устройство (флешка). Благодаря компактным размерам флешку всегда можно носить с собой, соответственно, иметь постоянный доступ к ЭЦП.

Защищенный носитель ЭЦП

Однако USB-накопитель, невзирая на преимущества, оказался неспособным обеспечить надежную защиту секретного ключа. Возникла явная угроза перехвата, копирования, повреждения ЭЦП при помощи специальных вредоносных программ.

Предупредить мошеннические попытки использовать ЭЦП удалось только после создания специальных защищенных носителей. Самым распространенным вариантом является токен, внешне похожий на флешку. Однако его главной отличительной особенностью является невозможность считывания, копирования, уничтожения записанных метаданных.

Токен – защищенный носитель ЭЦП, сгенерировать и записать на который ЭЦП можно и при работе с популярной программой Медок.

Функциональные возможности токенов при работе в программе Медок

При наличии токена появляются дополнительные возможности решать функциональные задачи непосредственно в программе Медок. В частности:

  • принимать с защищенного носителя почту (для этого первоначально необходимо поставить галочку в окне «Приема сообщений», после этого ввести пароль защищенного носителя);

  • подписывать отчеты, сформированные в программе Медок, после этого направлять их сразу адресатам.

Генерирование ключа

Чтобы сгенерировать ключ и записать его на токен, первоначально необходимо направить заявку для получения усиленного сертификата. После прохождения успешной проверки заявки, программа запросит указать, какой носитель будет использоваться в качестве места хранения секретного ключа.

При использовании токена пользователю необходимо выбрать вариант, подтверждающий желание сохранить секретный ключ на защищенный носитель.

Программа потребует указать путь к этому защищенному носителю, а также ввести пароль к токену. Все последующие действия, связанные с генерированием ключа, записью закрытого и открытого ключей, сертификата будут осуществлены программой Медок в автоматическом режиме.

Пароль токена

На каждый защищенный носитель устанавливается пароль. При введении неправильного пароля наложить ЭЦП на документ будет невозможно.

С целью предупреждения мошеннических действий повторное введение пароля допускается, но не более семи раз. Если в течение всех семи раз пароль был введен неправильно, токен блокируется.

Владелец токена может изменить пароль, если он был забыт. Такой инструментарий предусмотрен в программе Медок. Единственное, с чем придется согласиться, так это с оплатой услуг за выдачу сертификата. Правилами определено, что повторная выдача сертификата, срок действия которого еще не был завершен, является платной процедурой. Одновременно с выдачей нового сертификата старый обязательно блокируется.