Захищений носій або токен - що це, як придбати та що робити у випадку пошкодження чи втрати? У бухгалтерів є запитання, на які M.E.Doc дає експертні відповіді.
1. Кому необхідні захищені носії?
Закон “Про електронні довірчі послуги”, який набув чинності 07.11.2018 р. зобов'язує власників КЕП — приватних підприємців та організації, незалежно від форми власності організації, зберігати свої електронні підписи на захищених носіях ключової інформації. (Нагадуємо, що цей матеріал написаний працівниками M.E.Doc. Ремарку редакції див наприкінці публікації. - ред.)
2. Навіщо держава запроваджує такі зміни?
Передусім захищений носій - це засіб криптографічного захисту, який має експертний висновок ДССЗЗІ, який підтверджує, що в засобі правильно реалізовані криптографічні алгоритми шифрування. При цьому КЕП неможливо скопіювати. Увесь процес підписання звітів та електронних документів відбувається на самому токені, а КЕП ніколи не покидає його. Носії надійно захищені паролем, який неможливо дібрати, а кількість невірних спроб обмежена — від 7 до 15 разів, залежно від виробника.
З іншого боку, якщо КЕП потрапить до рук зловмисників, фінансові дані компанії можуть бути скомпроментовані, а це може призвести до репутаційних та фінансових втрат. Найоптимальніший варіант для малого та середнього бізнесу — це токен у форматі флешки або смарт-карти. Масштабні компанії, які мають велику кількість КЕП та потребують високої продуктивності, можуть придбати мережевий модуль - Гряда.
3. Чи можна зберегти кілька електронних підписів на одному токені?
На одному токені, виконаному у форматі флешки чи смарт-карти, можна зберігати лише один КЕП (однієї особи та від однієї організації). Тобто, якщо бухгалтер супроводжує декілька організацій, йому необхідно отримати КЕП на токені для кожної організації.
4. Чи можливо продовжити діючі сертифікати, не покидаючи офіс?
M.E.Doc одним з перших запровадив автоматичне продовження сертифікатів, не збираючи пакет документів. У користувачів є можливість скористатись “автопродовженням” безпосередньо із програми, не покидаючи робоче місце. Зараз є можливість продовжити сертифікат без токену чи одразу на ньому.
Важливо! Автоматичне продовження дії сертифікатів можливе за умови, якщо не відбулося змін у даних по підприємству або підписантів, зберігся секретний ключ до сертифіката та пароль до нього.
Для клієнтів, які не мають діючого КЕП, необхідно лише раз зібрати пакет документів та відвідати крамницю мережі “Твій Час”.
Придбати токен можна будь-яким зручним способом — у представника M.E.Doc по всій Україні або в мережі крамниць “Твій Час”. Отримати замовлення можливо кур’єром, Новою поштою або забрати самостійно. При отриманні токену, особа має підписати дві видаткові накладні, у випадку якщо отримувач — не є директором, то він має надати довіреність на отримання товарно-матеріальних цінностей.
5. Чи є можливість отримати КЕП на токені в крамниці “Твій Час” без черг?
Відповідно до законодавства, весь український бізнес має перейти на безпечне зберігання КЕП до 2020 року, а це понад один мільйон юридичних організацій в Україні. Зважаючи на це, пункти реалізації можуть зіткнутися зі значною кількістю замовлень, а люди потрапити до черг. Але вже зараз є змога отримати КЕП на токені за максимально короткий час — зробити це можливо лише за умови попередньої реєстрації за допомогою електронної черги.
Зверніть увагу! Розробник програми M.E.Doc реалізував запис за допомогою електронної черги до крамниць “Твій Час” у м. Києві за адресами: вул. Межигірська, 56, оф.2 або вул. Велика Васильківська, 132. Процедура отримання токену, за умови попередньої реєстрації, складе близько 20 хв.
6. Що робити з токеном відразу після придбання?
Рекомендуємо при першій ініціалізації змінити пароль, встановлений виробником “Автор” за замовчуванням - 12345678. Якщо ви використовуєте захищений носій Алмаз-1К від виробника АТ “ІІТ” вам необхідно виконати ініціалізацію носія (завантаження утиліти) і тільки після цього здійснювати генерацію секретного ключа. Нікому не повідомляйте свій пароль та зберігайте його у цілковитій таємниці.
7. Що робити, якщо токен загубився?
Не зважаючи на те, що токен захищений паролем, при втраті рекомендуємо одразу заблокувати сертифікат. Для цього необхідно зателефонувати до кваліфікованого надавача, у якого ви отримували свій КЕП та заблокувати сертифікат. Для того, щоб отримати новий підпис, необхідно повторно прийти з пакетом документів та отримати КЕП і придбати новий токен. Рекомендуємо зберігати токен у сейфі чи іншому місці, куди не мають доступ сторонні особи.
8. Що робити, якщо ви забули пароль на токен?
Зважаючи на те, що ввести невірний пароль для токенів виробника ТОВ “Автор” можливо лише 7 разів, а АТ “ІІТ” - 15, дуже важливо не забувати його. Якщо пароль буде введено невірно відповідно 7 або 15 разів поспіль — носій буде заблоковано. Для відновлення роботи токену, необхідно виконати цілковите очищення (форматування) захищеного носія, після цього вся інформація з нього буде видалена, а відповідно й ваш КЕП. Для того, щоб отримати новий підпис, необхідно повторно прийти з пакетом документів та отримати КЕП на ваш токен, оскільки без діючого сертифіката скористатись автоматичним продовженням чи перевидачею неможливо.
9. Що робити, якщо токен пошкодили?
Гарантійний ремонт або заміна носія можлива за умови відсутності видимих пошкоджень, які могли спричинити поломку. Також заміна чи ремонт токена можливі, якщо дотримано правила зберігання, введення в експлуатацію та використання товару. У випадку поломки захищеного носія з вини користувача, право на гарантійне обслуговування втрачається.
Якщо це гарантійний випадок — необхідно прийти з носієм до крамниці “Твій Час”, де фахівці оцінять пошкодження. Після цього, якщо пошкодження дійсно підлягають гарантійному випадку — пристрій відремонтують або замінять на новий. Пам’ятайте, що гарантійний термін заміни токена — 36 місяців. Після завершення гарантійного терміну пошкоджений захищений носій поверненню та заміні не підлягає.
***
Від редакції:
Публікуючи даний матеріал, ми не можемо погодитись із твердженням, наведеним у першій відповіді, щодо обов`язковості приватних підприємців та організацій (незалежно від їх форми власності) зберігати електронні підписи на захищених носіях ключової інформації (навіть враховуючи те, що це точка зору переважної кількості податківців).
Обов’язок із застосування токенів встановлено не для всіх, хто має ЕЦП, але лише для 5 категорій суб’єктів:
- органи державної влади,
- органи місцевого самоврядування,
- підприємства, установи та організації державної форми власності,
- державні реєстратори,
- нотаріуси та інші суб’єкти, уповноважені державою на здійснення функцій державного реєстратора.
Отже, для приватного сектору економіки, купляти токени – це право, а не обов’язок. Про це ми писали тут.
***
Читайте також: