Після того як ви вирішили купити токени для роботи з електронним підписом, важливо навчитися правильно використовувати цей пристрій. Процес налаштування та експлуатації токена простіший, ніж здається на перший погляд, але вимагає дотримання певної послідовності дій та правил безпеки. Детальне розуміння кожного етапу допоможе уникнути типових помилок та забезпечить ефективну роботу з електронними документами.
Першим кроком після отримання токена є встановлення необхідного програмного забезпечення. Зазвичай, коли ви вирішуєте купити токен, у комплекті надається диск з драйверами або посилання для завантаження з офіційного сайту виробника. Встановіть драйвери токена відповідно до вашої операційної системи, криптографічну бібліотеку для роботи з українськими алгоритмами шифрування та програму для роботи з КЕП. Популярними рішеннями є ІІТ Користувач ЦСК, Crypto Plugin, програми від виробників токенів як-от «Алмаз-1К», SecureToken-337. Важливо завантажувати програмне забезпечення тільки з офіційних джерел для уникнення встановлення модифікованих версій.
Наступний етап – генерація ключової пари безпосередньо на токені. Це критично важливий процес, під час якого створюються особистий та відкритий ключі за допомогою генератора випадкових чисел вбудованого в токен. Особистий ключ залишається всередині токена назавжди і не може бути витягнутий жодним способом, а відкритий передається до акредитованого центру сертифікації для отримання сертифіката. Процес генерації займає від 30 секунд до 2 хвилин залежно від потужності криптопроцесора токена. Під час генерації обов’язково створіть резервну копію ключів на захищеному носії та збережіть пароль доступу в надійному місці, наприклад, у сейфі компанії.
Для отримання сертифіката КЕП зверніться до акредитованого центру сертифікації ключів. В Україні працює понад 20 акредитованих центрів, включаючи державні та приватні. Процедура включає особисту ідентифікацію з документами: паспорт, ідентифікаційний код, документи про реєстрацію бізнесу для юридичних осіб. Необхідно подати заяву встановленого зразка, оплатити послуги згідно тарифів центру. Після перевірки даних протягом 1-24 годин центр видає сертифікат, який записується на токен. Термін дії сертифіката зазвичай становить один або два роки, після чого потрібно продовжувати або генерувати нові ключі.
Щоденне використання токена для підписання документів відбувається через спеціальні програми або веб-інтерфейси. Підключіть токен до USB-порту комп’ютера, дочекайтеся визначення пристрою системою. Запустіть програму для роботи з КЕП, введіть PIN-код для доступу до токена. У програмі виберіть документ для підписання, вкажіть тип підпису (простий або з позначкою часу), натисніть кнопку підписання. Система автоматично звернеться до токена, створить електронний підпис використовуючи ваш особистий ключ та додасть його до документа у вигляді окремого файлу або вбудує безпосередньо в документ.
Для роботи з державними сервісами часто потрібно налаштувати браузер. Встановіть плагіни для роботи з КЕП відповідно до вашого браузера: Chrome, Firefox, Edge або Opera. Додайте сертифікати кореневих центрів сертифікації до сховища браузера, налаштуйте параметри безпеки для дозволу роботи з криптографічними модулями. Кожен портал має свої інструкції щодо налаштування: Дія, Prozorro, кабінет платника ДПС вимагають різних налаштувань. Регулярно оновлюйте програмне забезпечення та переглядайте оновлення інструкцій на порталах для забезпечення стабільної роботи.
