ЕП без токена vs підписання звітності після 07.11.2020 р.
Перехідні норми — для ЕЦП
Через що «хвилювання»? Через перехідні норми із Закону № 21551:
1 Закон України «Про електронні довірчі послуги» від 05.10.2017 р. № 2155-VIII.
«5. Електронний цифровий підпис та посилений сертифікат відкритого ключа, що його підтверджує, видані відповідно до вимог Закону України «Про електронний цифровий підпис» до набрання чинності цим Законом, використовуються користувачами електронних довірчих послуг, кваліфікованими надавачами електронних довірчих послуг, які продовжують їх обслуговувати, відповідно як кваліфікований електронний підпис та кваліфікований сертифікат електронного підпису до закінчення строку дії посиленого сертифіката відкритого ключа, але не пізніше двох років з дня набрання чинності цим Законом.
6. Електронні дані з накладеним електронним цифровим підписом, який підтверджено з використанням посиленого сертифіката відкритого ключа, визнаються після набрання чинності Законом України «Про електронні довірчі послуги» електронними даними із створеним кваліфікованим електронним підписом, але не пізніше двох років з дня набрання чинності цим Законом».
Власне, ці норми й виводять нас на 07.11.2020 р. (два роки з дня набрання чинності Законом № 2155). Багато хто переживає, що якщо до цієї дати вони отримали ключі без токена2, то ці ключі з 07.11.2020 р. стануть непридатними.
2 Токен — це пристрій у вигляді USB-флешки, призначений для безпечного зберігання електронних ключів та інформації про власника електронного підпису. Вам буде цікавою стаття «Де зберігати електронний підпис?» (журнал «Бухгалтер 911», 2019, № 23).
Відразу заспокоїмо — це не так 
. Токени тут не мають вирішального значення. Важливо саме, які у вас ключі: ЕЦП («старі») чи КЕП («нові»). Подробиці — далі.
Розпочнемо з того, що по суті Закон № 2155 (ч. 2 ст. 17) вимагає від суб’єктів господарювання лише використовувати кваліфіковані електронні довірчі послуги при здійсненні електронної взаємодії, яка потребує відправлення, отримання, використання та постійного зберігання за участю третіх осіб електронних даних, аналоги яких на паперових носіях повинні містити власноручний підпис.
Такі послуги повинні надаватися кваліфікованими надавачами електронних довірчих послуг, унесених до Довірчого списку3.
3 Довірчий список Центральний засвідчувальний орган публікує на своєму офіційному вебсайті (czo.gov.ua/trustedlist).
Тому якщо ви отримали ключі на підставі договору про надання кваліфікованих електронних довірчих послуг (!) та уклали договір з кваліфікованим постачальником електронних довірчих послуг, вважайте — ви свій обов’язок щодо використання при підписанні електронних документів кваліфікованих електронних довірчих послуг виконали.
При цьому п.п. 48.5.1 ПКУ прямо говорить про те, що податкова звітність повинна підписуватися саме кваліфікованим електронним підписом. Але знову ж таки, оскільки порядок видачі такого підпису регулюється Законом № 2155, то, якщо ви отримували електронний підпис за договором, про який ми сказали вище, від кваліфікованого постачальника електронних довірчих послуг, то вважайте, що й вимогу про підписання звітності кваліфікованим електронним підписом ви теж виконали!
Важливо! Загалом, усі ключі, які видаються кваліфікованими надавачами електронних довірчих послуг за договором про електронні довірчі послуги після 07.11.2018 р., повинні видаватися за вимогами Закону № 2155. Тобто це вже мають бути ключі КЕП4. Процитовані на початку статті норми їх не стосуються! Адже вони легалізують «ходіння» ключів, згенерованих до 07.11.2018 р. (ЕЦП).
4 Подібну ситуацію ми розглядали в статті «Новий ключ електронного підпису не є кваліфікованим: чи визнають звітність «легітимною»?» (журнал «Бухгалтер 911», 2019, № 26).
Тому для ключів КЕП дата 07.11.2018 р. жодного значення не має.
З 07.11.2020 р. не можна буде користуватися ЕЦП, згенерованими до 07.11.2018 р.
Причому тут токен?
Інша річ, що Закон № 2155 пред’являє певні вимоги до самого кваліфікованого електронного підпису. Так, зокрема, ст. 18 говорить про те, що особистий ключ кваліфікованого сертифіката ключа повинен зберігатися в засобі КЕП. Про це сказано й у визначенні КЕП (ст. 1 Закону № 2155). Таким засобом може бути токен.
Хоча насправді, що це повинен бути за засіб, із Закону № 2155 не так очевидно5.
5 Деталі — у статті «Де зберігати електронний підпис?» (журнал «Бухгалтер 911», 2019, № 23).
Проте виконання цих вимог повинні були забезпечити надавачі кваліфікованих електронних довірчих послуг.
До вашого обов’язку як платника входить тільки використання кваліфікованих електронних довірчих послуг при поданні електронної звітності. Надавачі кваліфікованих електронних довірчих послуг вважають допустимим засобом зберігання КЕП і флешку.
Тому є всі підстави вважати, що ключами, отриманими після 07.11.2018 р. (якщо їх отримано на підставі договору про електронні довірчі послуги від кваліфікованого надавача електронних довірчих послуг), можна буде підписувати звітність і після 07.11.2020 р. (у межах їх строку дії). Навіть якщо ключі записані на звичайну флешку, а не на токен. Тобто вони вважаються ключами КЕП.
Не виключено, звичайно, що спущене колись на гальма питання з токенами може бути знову порушено. Тут гарантій дати ніхто не може. Але, важливо розуміти, що дата 07.11.2020 р. у цьому контексті жодного значення не має.
Блоги 
 (1).jpg?v=1710160023)
.jpg?v=1710191819)
.jpg?v=1709910824)