Відразу підкреслимо: як би ми не намагалися уважно вивчити зміст нормативних документів, безпосередньо терміна «токен» у них знайти не вийде. Утім це зовсім не означає, що жоден нормативний документ не містить відповідних вимог, що стосуються цього загадкового об’єкта.
А чи справді цей об’єкт такий загадковий?
Про те, що ж таке токени, хто обов’язкового має їх використовувати та як підприємству потрібно відображати їх в обліку — у цьому матеріалі.
Що таке токен
Як ми вже зазначили, терміна «токен» у нормативних документах немає.
Проте, ми переконані, що і з цим поняттям, і з цими предметами багато хто вже мав справу. І ось звідки така впевненість:
Secure Token — це захищений носій електронного цифрового підпису (далі — ЕЦП).
А тепер звернімося до терміна з Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах і організаціях державної форми власності, затвердженого постановою КМУ від 19.09.2018 р. № 749 (далі — Порядок № 749).
Захищений носій особистих ключів — це засіб кваліфікованого електронного підпису або печатки, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, які забезпечують захист записаних на ньому даних від несанкціонованого доступу, безпосереднього ознайомлення зі значенням параметрів особистих ключів і їх копіювання (п. 2 Порядку № 749).
Як бачимо, можна з упевненістю сказати, що «токени» та «захищені носії особистих ключів» — це практично тотожні поняття.
Якщо слово «токени» у нашому вжитку з’явилося лише тепер, то в нормативних документах це поняття (з урахуванням деяких нюансів) було досить давно. До переліку основних нормативних документів, якими врегульовано правила застосування ЕЦП і носіїв ЕЦП, увійшли:
- Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» від 05.07.1994 р. № 80/94-ВР;
- Закон України «Про електронні документи та електронний документообіг» від 22.05.2003 р. № 851-IV;
- Закон України «Про електронний цифровий підпис» від 22.05.2003 р. № 852-IV (далі — Закон про ЕЦП), який сьогодні не діє;
- Порядок застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, затверджений постановою КМУ від 28.10.2004 р. № 1452 (далі — Порядок № 1452), який не діє через набрання чинності Порядком № 749;
- Закон України «Про електронні довірчі послуги» від 05.10.2017 р. № 2155-VIII (далі — Закон № 2155);
- Порядок № 749.