- Що таке компрометація ключа
- Що зобов'язаний робити власник ключа
- Практичні поради щодо захисту
- Висновок
Що таке компрометація ключа
Компрометація особистого ключа — це будь-яка подія, що призвела або може призвести до несанкціонованого доступу до нього (ст. 1 Закону України "Про електронні довірчі послуги"). Це може бути витік файлу ключа, передача пароля третій особі, зараження пристрою шкідливим програмним забезпеченням або навіть підозра на такі події. Далі про це далі детальніше розповідає «Юридична компанія YANKIV».
Що зобов'язаний робити власник ключа
Відповідно до частини другої статті 12 Закону "Про електронні довірчі послуги", власник ключа зобов'язаний:
Зберігати ключ у таємниці
Особистий ключ не можна передавати іншим особам, зберігати у відкритому доступі або надсилати електронною поштою чи в месенджерах. Доступ до нього має бути лише у вас.
Негайно повідомити про компрометацію
Якщо є підозра або підтверджений факт того, що ключ став відомий стороннім, — необхідно невідкладно повідомити надавача електронних довірчих послуг, який його видав. Зволікання може призвести до того, що хтось встигне скористатися підписом у ваших інтересах.
Припинити використання скомпрометованого ключа
Якщо ключ скомпрометовано або сертифікат відкритого ключа скасовано чи заблоковано — використовувати такий підпис забороняється.
Надавати достовірну інформацію
При отриманні електронних довірчих послуг власник зобов'язаний надавати точні і актуальні відомості про себе.
Практичні поради щодо захисту
Зберігайте файл ключа на захищеному носії — наприклад, на окремій флешці, яка не підключена до пристрою постійно. Не зберігайте ключ у хмарних сховищах, на робочому столі або в папках, до яких є доступ у сторонніх.
Не передавайте пароль від ключа нікому — навіть бухгалтеру або помічнику. Якщо стороння особа повинна підписувати документи від вашого імені — оформіть для неї окремий ключ з обмеженими повноваженнями або оформте довіреність.
Якщо пристрій, на якому зберігається ключ, був заражений вірусом, вкрадений або загублений — негайно зверніться до акредитованого центру сертифікації ключів (АЦСК) для блокування або скасування сертифіката.
Висновок
Особистий ключ КЕП — це ваша цифрова ідентичність. Його компрометація може мати серйозні юридичні і фінансові наслідки: від підписання документів без вашого відома до реєстрації фіктивних операцій. Захищайте ключ так само уважно, як паспорт або банківську картку — і негайно реагуйте на будь-яку підозру на несанкціонований доступ.
