• Посилання скопійовано

Кваліфікований електронний підпис та місце його зберігання: новації від Мінфіну

Мінфін розробив проект наказу, який вносить зміни до Порядку обміну електронними документами з контролюючими органами. Зміни стосуються використання кваліфікованого електронного підпису

Кваліфікований електронний підпис та місце його зберігання: новації від Мінфіну

Як кваліфікований ЕП прийшов на зміну ЕЦП

З 7 листопада 2018 року набрав чинності Закон «Про електронні довірчі послуги» (про що ми писали тут).

Саме цей закон ввів три види електронного підпису:

  • електронного підпису;
  • удосконаленого електронного підпису;
  • кваліфікованого електронного підпису.

Цей Закон вперше заговорив про:

  • засоби кваліфікованого електронного підпису чи печатки, тобто апаратно-програмні або апаратні пристрої чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або створення кваліфікованого електронного підпису чи печатки, та/або перевірки кваліфікованого електронного підпису чи печатки, та/або зберігання особистого ключа кваліфікованого електронного підпису чи печатки, які відповідають вимогам цього Закону;
  • та засоби кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.

В останньому випадку мова йде про токени. Адже саме вони не лише зберігають, а і захищають особистий ключ до ЕП. 

Про те, хто за цим законом має їх застосовувати, ми писали тут. Тоді ж ми зауважували, що цей закон вимагає застосування  виключно засобів кваліфікованого електронного підпису чи печатки від певного кола осіб. А саме органів державної влади, органів місцевого самоврядування, підприємств, установ та організації державної форми власності, державних реєстраторів, нотаріусів та інші суб’єктів, уповноважених державою на здійснення функцій державного реєстратора. 

Отже, для недержавних юросіб та і самозайнятих осіб (тобто, підприємців та фізосіб, які здійснюють незалежну професійну діяльність) ця вимога законом не встановлена.

Податківці з цим не погоджувались. Більш того, вони заявляли, що  клієнти АЦСК ІДД ДФС зможуть отримати електронні довірчі послуги виключно на захищені носії ключової інформації. Втім, потім вони передумали, про що ми писали тут.

Але, в зв’язку з набранням чинності цим законом виникла необхідність внесення відповідних змін і до інших нормативно-правових актів, що пов’язані з електронним документообіг.

Наразі зареєстровано проект Наказу МФУ щодо внесення змін до Порядку обміну електронними документами з контролюючими органами. Чи не змінить він цю ситуацію?

 

Новації у проекті наказу від Мінфіну

Спочатку про очікуване. Проектом наказу передбачається введення в Порядок наступних термінів і їх застосування:

  • кваліфікована електронна печатка  – удосконалена електронна печатка, яка створюється з використанням засобу кваліфікованої електронної печатки і базується на кваліфікованому сертифікаті електронної печатки.

А замість ЕЦП вводиться поняття кваліфікованого ЕП. Це удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа.

При цьому, варто зауважити, електронні цифрові підписи можливо використовувати протягом двох років з введення електронного кваліфікованого підпису (з 07.11.2018) або ж до дати закінчення дії їх сертифікату.

По суті така заміна пов’язана з приходом на eIDAS – Регламент ЄС 2014 року про електронну ідентифікацію на заміну європейської Директиви про електронні підписи.

Тобто, як і передбачено Законом «Про електронні довірчі послуги», підписувати звітність треба не просто ЕЦП, а кваліфікованим ЕП.

Зазначимо, що такі зміни торкнуться багатьох нормативно-правових актів. Зокрема, наразі вже є проект змін до порядку введення ЄРПН, яким передбачається можливість використання кваліфікованого електронного підпису (печатки) та до ПКУ (про це тут).

 

А де такий кваліфікований ЕП має зберігатися?

В проекті наказу є визначення засобу кваліфікованого ЕП чи печатки. Воно з’явиться у абз. 12 п. 2 розділу І Порядку.  І це апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або створення кваліфікованого електронного підпису чи печатки, та/або перевірки кваліфікованого електронного підпису чи печатки, та/або зберігання особистого ключа кваліфікованого електронного підпису чи печатки, який відповідає вимогам  Закону «Про електронні довірчі послуги». 

Тобто, з двох визначень, які передбачені цим законом,в проекті Наказу використовується те, яке не відповідає токену

Ось і далі, в абз. 1 розділу п. 3 розділу ІІ Порядку слова «надійного засобу ЕЦП» замінюються словами «засобу кваліфікованого електронного підпису чи печатки».

Після змін цей абзац виглядає вже так: «Автор створює електронні документи у строки та відповідно до порядку, що визначені законодавством для відповідних документів в електронному та паперовому вигляді, із зазначенням всіх обов’язкових реквізитів та з використанням засобу кваліфікованого електронного підпису, керуючись цим Порядком, а також Договором (крім фізичних осіб, які не є самозайнятими особами)».

Нагадаємо, що за визначенням в цьому Порядку, автором електронного документу може бути  юридична особа, самозайнята особа, фізична особа, податковий агент, контролюючий орган, орган державної влади, орган місцевого самоврядування.  

І при створенні електронного документу вони повинні будуть застосовувати кваліфікований ЕП (який зберігається не на токені, але на засобі кваліфікованого ЕП). Не стосується така вимога лише звичайних фізосіб.

І те, де зберігається кваліфікований ЕП, має перевірятися при перевірці отриманого електронного документа. Принаймні така вимога з’явиться у абз. 2 п. 10 розділу ІІ Порядку.

Адже передбачається, що перевірка правового статусу кваліфікованого ЕП чи печатки проводитиметься відповідно до ч. 2 ст. 18 Закону «Про електронні довірчі послуги. А в ній зазначено, зокрема, що «кваліфікований ЕП чи печатка вважається таким, що пройшов перевірку та отримав підтвердження, якщо під час перевірки за допомогою кваліфікованого сертифіката ЕП чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого ЕП чи печатки».

***

Читайте також: 

Автор: Станіслав Горбовцов

Джерело: «Дебет-Кредит»

Рубрика: Облік та звітність/Автоматизація

Зверніть увагу: новинна стрічка «Дебету-Кредиту» містить не тільки редакційні матеріали, але також статті сторонніх авторів, роз'яснення співробітників фіскальної служби тощо.

Дані матеріали, а також коментарі до них, відображають виключно точку зору їх авторів і можуть не співпадати з точкою зору редакції. Редакція не ідентифікує особи коментаторів, не модерує тексти коментарів та не несе відповідальності за їх зміст.

30 днiв передплати безкоштовно!Оберiть свiй пакет вiд «Дебету-Кредиту»
на мiсяць безкоштовно!
Спробувати

Усі новини рубрики «Автоматизація»