Нагадаємо, що з 5 березня 2022 року, завдяки закінченню експериментальному проєкту за Постановою КМУ №193, ми переходимо до застосування кваліфікованих електронних підписів, сертифікати ключів до яких треба буде зберігати на захищених носіях.
Перехід цей і так відкладали. З моменту набрання чинності Законом “Про електронні довірчі послуги” всі удосконалені електронні підписи та печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, повинні були застосовуватися до 31.12.2021 р. А згодом цей строк було подовжено до 5 березня 2022 року.
І тепер застосування КЕП та захищених носіїв стосується не лише банківської сфери та органів державної влади, місцевого самоврядування, підприємств, установ та організацій державної форми власності, державних реєстраторів, нотаріусів та інших суб’єктів, уповноважених на здійснення функцій державного реєстратора. Адже у них перехідного періоду за експериментальним проєктом не було і для них ця вимога є обов’язковою вже кілька років.
Натомість бізнес міг використовувати удосконалений електронний підпис та печатку весь цей експериментальний період поряд із кваліфікованим підписом.
Наприклад, ті, хто бере участь у системі ПРОЗОРРО, знають, що у 2021 удосконалений та кваліфікований е-підписи використовувались рівноцінно. Втім, деяка тендерна документація в окремих випадках прямо передбачала наявність саме КЕП на захищеному носії. І для багатьох учасників публічних закупівель було зрозуміло, що після закінчення експерименту використання КЕП на захищеному носії буде обов’язковим як для державної сфери управління, так і для приватної. Тож більшість учасників цієї системи вже відмовились від удосконаленого підпису та перейшли на КЕП.
Чому саме КЕП?
Коли ми говоримо про кваліфікований електронний підпис (КЕП), то йдеться про особистий ключ, який належить підписувачу чи створювачу електронної печатки та зберігається в засобі кваліфікованого електронного підпису чи печатки.
Роз’яснення Держспецзв’язку з питань використання засобів електронного підпису та печатки при наданні кваліфікованих електронних довірчих послуг можна переглянути за посиланням.
Вимогами Закону “Про електронні довірчі послуги” передбачено внесення до кваліфікованого сертифіката відкритого ключа відомостей про те, що особистий ключ підписувача зберігається в засобі КЕП та підтвердження правового статусу кваліфікованого електронного підпису чи печатки у разі, якщо за допомогою перевірки кваліфікованого сертифіката відкритого ключа отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі КЕП.
Натомість поряд з КЕП під час експериментального проєкту до 05.03.2022 року дозволено використання й УЕП, тобто йдеться про кваліфікований сертифікат відкритого ключа, сформований для удосконаленого електронного підпису чи печатки, який не містить відомостей про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки.
Отже, як ви вже зрозуміли, на сьгодні дозволяється ще використання приватним бізнесом як КЕП на захищеному носії, так удосконаленого електронного підпису (УЕП) на незахищеному носії (йдеться про файл, який може зберігатись на комп’ютері, на флешці чи іншому електронному носії інформації).
Загалом обидва підписи - удосконалений та кваліфікований електронний - використовується для забезпечення цілісності електронного документа.
Проте саме тому, що КЕП має високий рівень довіри як засіб е-ідентифікації, він є обов'язковим для використання в органах державної влади та місцевого самоврядування, на підприємствах, в установах державної форми власності, а також держреєстраторами та нотаріусами.
Як бізнесу перевірити - у нього КЕП чи УЕП?
Перевірити, чи електронний підпис відповідає КЕП чи УЕП, можна на сервісі, зокрема, Центрального засвідчувального органу (czo.gov.ua)
При цьому, як зазначено у листі Мінцифри від 16.02.2021 р. №1/06-3-1587, якщо при перевірці електронного цифрового підпису на сайті ЦЗО з’являється інформація, що тип носія – незахищений, тип підпису – удосконалений, то такий електронний підпис не може вважатися кваліфікованим. Такий підпис діє до 05.03.2021 р.
Натомість для КЕП перевірка покаже, що захищений носій особистих ключів – засіб кваліфікованого електронного підпису чи печатки, що призначений для зберігання особистого ключа та забезпечує захист записаних на ньому даних від несанкціонованого доступу. Тобто тип носія – захищений, тип підпису – кваліфікований.
Тож, наразі всі, хто має електронний підпис, можуть перевірити свої ключі та упевнитись, який саме тип електронного підпису є – КЕП чи УЕП.
Захищений носій – лише токен?
Зауважимо, що ключі, як правило, видаються зі строком дії сертифіката від одного до двох років. І саме у 2021 році при оформленні електронного підпису АЦСК роз’яснювали, що удосконалений підпис діє лише до 31.12.2021 р., а при оформленні з березня 2021 року – до 05.03.2022 року. Загалом більшість представників бізнесу про це знали і схилялися до оформлення вже КЕП та збереження ключів на захищеному носії.
Особливо ця ситуація не є новою для всіх, хто використовує програмне забезпечення для подання електронної звітності.
Хоча при підписанні ще діючими вже з квітня 2019 року ключами (УЕП) у квитанції 1 ДПС неодноразово нагадувала, що особистий ключ електронного підпису розміщено на незахищеному носії інформації з посиланням на Закон “Про електронні довірчі послуги” щодо використання КЕП на захищеному носії. А прийняття звітності для тих, хто ще має УЕП, з 05.03.2022 року подання звітності з електронним підписом на незахищеному носії може стати неможливим.
Втім, ДПС наразі (особливо на місцях) уже у січні 2022 року надавали відповідні роз’яснення. Зокрема, ДПС у Житомирській області інформує, що детальна інформація щодо повторного (дистанційного) формування сертифікатів за електронним запитом при переході з незахищеного носія ключової інформації на захищений носій ключової інформації (далі – ЗНКІ) наведена в п. 7 Настанови користувача «ІІТ Користувач ЦСК-1», яка розміщена на офіційному інформаційному ресурсі КН ЕДП ІДД ДПС.
Повторне (дистанційне) формування сертифікатів за електронним запитом з незахищеного носія ключової інформації на ЗНКІ можна здійснити за допомогою програмного забезпечення «ІІТ Користувач ЦСК-1». Детальніше, як діяти покроково тим, хто бажає замінити УЕП на КЕП (повторне формування сертифікатів) можна ознайомитись за посиланням.
З актуальними питаннями щодо ЕДП можна ознайомитись у базі ЗІР: Електронний цифровий підпис - Загальнодоступний інформаційно-довідковий ресурс (tax.gov.ua).
Отже, формування КЕП на захищеному носії тим, хто досі подає електронну податкову звітність з УЕП на незахищеному носії, переоформлення відбувається за електронним запитом дистанційно.
! За даними ДПСУ протягом січня 2022 року послугами кваліфікованого надавача електронних довірчих послуг ІДД ДПС скористались 59,4 тис. клієнтів. Їм безкоштовно видано майже 134,3 тис. кваліфікованих сертифікатів відкритих ключів. Електронним сервісом повторного формування сертифікатів за електронним запитом скористалися майже 25,1 тис. клієнтів, з яких 13 тис. – юридичних та майже 12,1 тис. – фізичних осіб. За електронними запитами сформовано 57 тис. сертифікатів.
ДПСУ нагадує: за допомогою сервісу повторного формування сертифікатів за електронним запитом кожен клієнт має змогу самостійно, у режимі 24/7, а головне – дистанційно, протягом 2 – 3 хвилин отримати новий сертифікат, який матиме строк чинності до 2 років.
При цьому токен є захищеним носієм, який відповідає всім вимогам КЕП за ч. 2 ст. 18, п. 12 ч. 2 ст. 23 Закону “Про електронні довірчі послуги”. Втім, токен - це не єдиний захищений носій для зберігання КЕП!
Відповідно до п. 12 ч. 2 ст. 23 кваліфіковані сертифікати відкритих ключів обов’язково повинні містити, зокрема, відомості про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки (для кваліфікованого сертифіката електронного підпису чи печатки).
За інформацією Мінцифри від 07.02.2022 р., засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації, наведені у переліку, що розміщуються на WEB-сайті www.dsszzi.gov.ua.
Які є види захищених носіїв?
Захищений носій особистого ключа — це пристрій для безпечного зберігання КЕП. Такий захищений носій може бути у вигляді токену, “хмарного сховища”, Моbile ID чи смарт-карти.
Зокрема, хмарний захищений носій (CloudKey) надійно зберігається у сховищі провайдера довірчих послуг, надійність якого має бути підтверджена КСЗІ, що пройшла державну експертизу і має атестат відповідності. І такий хмарний CloudKey повністю відповідає вимогам законодавства та відповідно до Закону №2155 “Про електронні довірчі послуги” є засобом кваліфікованого електронного підпису.
Сподіваємось, податкові органи будуть приймати такі КЕП, які зберігаються на інших захищених носіях, окрім токенів, хоча, звісно, варто було б почути їх позицію. Проте, на нашу думку, для подання електронної податкової звітності важлива наявність саме КЕП, що відповідає вимогам Закону № 2155, незалежно від того, де саме (на якому саме захищеному носії - хмарному чи зовнішньому пристрої) він зберігається.
Детальніше про законність всіх видів захищених носіїв для зберігання КЕП можна ознайомитись за посиланням.
Підсумуємо
Суб’єкти господарювання, які за перевіркою своїх електронних підписів виявлять, що мають УЕП, а не КЕП, можуть протягом доволі короткого часу (від кількох хвилин до години часу) оформити КЕП у кваліфікованих надавачів довірчих послуг, у т.ч. за допомогою сервісу повторного формування сертифікатів за електронним запитом замінити УЕП на КЕП на сайті ДПСУ.
А зберігати їх можна не лише на токені, а й на іншому захищеному носії: у вигляді хмарного сховища”, Моbile ID чи смарт-карти.
Проте подбати про це варто вже зараз. Адже, якщо цю вимогу не скасують або не подовжать строк перехідного періоду (а поки що такої інформації немає), нові правила щодо е-підпису запрацюють вже за два тижні, з 5 березня!
***
UPD_23/02/2022
Обов'язкове використання електронного підпису на захищеному носії в Україні відтермінували до 31 березня. Таке рішення було прийнято 23 лютого на засіданні КМУ
***