Чи можна скопіювати КЕП з одного на інший захищений носій ключової інформації

Чи може користувач скопіювати кваліфікований електронний підпис (далі – КЕП) з одного захищеного носія на інший захищений носій ключової інформації?

Відповідно до п. 20 ст. 1 Закону від 05.10.2017 № 2155-VIII «Про електронну ідентифікацію та електронні довірчі послуги» (далі – Закон № 2155) засіб кваліфікованого електронного підпису чи печатки – засіб електронного підпису чи печатки, що відповідає вимогам, встановленим ч. 1–4 ст. 19 Закону № 2155.

Засоби кваліфікованого електронного підпису чи печатки (далі – КЕП) за допомогою відповідних технічних та процедурних засобів повинні забезпечувати:

• надійний рівень конфіденційності особистих ключів під час їх генерації, зберігання та створення КЕП чи печатки;
• належний рівень унікальності пари ключів, які вони генерують;
• надійний рівень неможливості обчислення значення особистого ключа на основі відкритої інформації та надійний захист КЕП чи печатки від підроблення шляхом використання наявних на даний момент технологій;
• можливість надійного захисту підписувачем чи створювачем (уповноваженим представником створювача) електронної печатки особистого ключа від використання іншими особами (п. 1 ст. 19 Закону № 2155).

Таким чином, користувач не може скопіювати КЕП з одного захищеного носія на інший захищений носій ключової інформації, оскільки засоби КЕП забезпечують захист записаних даних від несанкціонованого доступу та від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.

ЗІР, категорія 301.03

Приєднуйтесь до Uteka у Telegramm