Отключить рекламу

Подпишитесь!


13.08.19
9265 29 Печатать

ЕЦП на захищених носіях: розтлумачуємо що до чого

Як вже неодноразово висвітлювалося у ЗМІ та на сайті ДФС, з 7 листопада 2018 року набрав чинності Закон України «Про електронні довірчі послуги».

Відповідно до ст. 18 цього закону кваліфікований електронний підпис чи печатка вважається таким, що пройшов перевірку та отримав підтвердження, якщо під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки.

Тлумачення зазначеної норми викликало багато суперечок, більшість опублікованих роз’яснень переконували, що особисті ключі на захищених носіях (токенах) потрібно буде застосовувати не всім суб’єктам господарювання, а лише держорганам.

Хто зобов’язаний використовувати захищені носії?

Усім власникам кваліфікованого електронного підпису (КЕП) необхідно використовувати захищені носії ключової інформації для забезпечення надійного зберігання власних КЕП.

Обов'язковість використання захищених носіїв у своїй діяльності  регламентовано ст. 17 Закону для нотаріусів та державних реєстраторів.

Органи державної влади, місцевого самоврядування та підприємства державної форми власності зобов'язані зберігати КЕП (ЕЦП) виключно на захищених носіях відповідно до п. 4 Порядку, затвердженого постановою КМУ від 07.11.2018 р. № 749. 

ДФС 24 липня 2019 року на своєму сайті повідомила, що, починаючи з 1 серпня 2019 року, клієнти Кваліфікованого надавача електронних довірчих послуг Інформаційно-довідкового департаменту ДФС зможуть отримати електронні довірчі послуги від надавача ВИКЛЮЧНО на захищені носії ключової інформації. 

Передбачається, що це стосується всіх суб’єктів господарювання, незалежно від форм власності!

На даний момент, у зв’язку з неможливістю суб’єктів, які здійснюють продаж захищених носіїв ключової інформації задовольнити попит на захищені носії ключової інформації, Кваліфікованого надавача ЕДП ІДД ДФС продовжує надавати електронні довірчі послуги без обов’язкової генерації особистих ключів користувачів виключно на захищені носії ключової інформації. Проте, новим Регламентом Кваліфікованого надавача ЕДП ІДД ДФС, який почав діяти 01.08.2019 року, передбачено, що Адміністратор реєстрації приймає рішення про відмову в реєстрації у наданні кваліфікованих сертифікатів електронного підпису чи печатки у разі відсутності захищених носіїв особистих ключів для генерації особистих ключів у заявника на момент реєстрації.

Отже, не виключено, що регулятор найближчим часом вимагатиме від усіх інших кваліфікованих надавачів електронних довірчих послуг видавати КЕП лише на захищених носіях інформації.

Чи можна користуватися е-підписами, що знаходяться не на захищених носіях до 2020 року? 

КЕП — це кваліфікований електронний підпис, що видається з 07.11.2018 року. До 07.11.2018 року усі підписувачі отримували електронно-цифровий підпис (ЕЦП), а відповідно до Закону усі видані ЕЦП чинні до закінчення їх терміну дії, а усі КЕП повинні зберігатися виключно на захищених носіях.

Розглянемо на прикладі

Якщо ви отримали свій підпис (ЕЦП) у вересні 2018 на два роки, тобто до вступу Закону, то ви і надалі можете ним користуватися для подачі звітності та обміну документами, а ж до закінчення його терміну дії — до вересня 2020 року.  Але якщо у вас відбудуться зміни щодо даних організації, або ж підписувачів, наприклад у жовтні 2019 року, тоді вам необхідно буде отримувати вже КЕП, а КЕП повинні зберігатися виключно на захищених носіях. 

Якщо ви отримали свій підпис (КЕП) у березні 2019 року, то, відповідно до Закону, ваші секретні ключі повинні вже зараз зберігатися на захищеному носієві. 

Тобто, усі хто отримував ЕЦП, можуть дійсно користуватися ним до закінчення його терміну дії, але у випадку продовження чи перевидачі буде видаватися вже КЕП, який повинен зберігатися на захищеному носієві. 

Які  є види захищених носіїв? 

Найбільш популярним рішенням поміж доступних на ринку є USB-пристрої, що мають форму флешки. Проте є й інші альтернативи, наприклад, смарт-карта  CryptoCard-337 від виробника ТОВ “Автор”.

CryptoCard-337 застосовується для захищеного зберігання і використання ключів кваліфікованого електронного підпису (КЕП) сертифікатів АЦСК, е-декларування, в банківських і корпоративних системах, інтернет-банкінгу та ін. Виконує функції формування і перевірки електронного підпису, шифрування, авторизації, зберігання секретної (ключової) інформації.

CryptoCard-337 функціонально ідентичний з Secure Token, відрізняється лише формфактором, тобто має форму смарт-карти. Для роботи зі смарт-карткою CryptoCard-337 застосовується картрідер КР-371М. 

Для кожного секретного ключа використовується окрема смарт-карта.

При виборі між USB-носіями і смарт-картами варто знати особливості їх використання. Смарт-карта, хоча й дешевша за USB-носій, проте потребує додаткового пристрою для зчитування інформації, який коштує дорожче за карту. Так що вартість комплекту смарт-карта + зчитувач перевищує вартість USB-носія.

Як налаштувати роботу з великою кількістю захищених носіїв на підприємстві? 

Для кожного секретного ключа повинен використовуватися окремий захищений носій ключової інформації (смарт-карта або ж носій у формі флешки). І коли на підприємстві працює не один бухгалтер, а декілька, тоді виникає незручність у використанні носія при підписанні.

Для зручної роботи із захищеними носіями можна використовувати usb-хаб. Його необхідно під'єднати до програми M.E.Doc, одразу з усіма необхідними носіями, і тоді ви з легкістю зможете підписувати е-документи зі свого робочого місця.

Як працювати із захищеними носіями при під'єднанні до віддаленого робочого столу? 

Виникають ситуації, коли бухгалтеру зі свого комп'ютера необхідно під'єднатися через RDP-протокол, або через інше програмне забезпечення, до віддаленого робочого столу для роботи із програмою M.E.Doc. 

І тоді виникає запитання: чи можна  в такому випадку працювати із захищеними носіями, на яких повинні зберігатися КЕП?

Відповідь: Можна. І це зробити навіть легше, ніж здається на перший погляд. 

Розгляньмо прості налаштування комп'ютера для можливості підписувати е-документи, за допомогою захищених носіїв, на віддаленому сервері, для локальної та мережевої версії програми M.E.Doc.

А) в мережевій версії

Захищений носій під'єднано до віддаленого комп'ютера:

Через стандартну програму Microsoft «Віддалений робочий стіл» (RDP) ви здійснюєте під'єднання до віддаленого робочого столу та без усіляких додаткових налаштувань можете підписувати документи е-підписом, що знаходиться на захищеному носієві.

Потрібно лише перевірити чи виконуються служби смарт-картка та Plug and Play. Вони мають бути запущені на комп’ютері, до якого буде підключення. 

Б) в локальній версії 

Захищений носій під'єднано до віддаленого комп'ютера:

Здійсніть під'єднання до віддаленого робочого столу, до якого під'єднано захищений носій, через будь-який інструмент (програму), після чого ви зможете підписувати документи е-підписом, при цьому додатково налаштовувати нічого не потрібно. 

В) в локальній та мережевій версії

Захищений носій під'єднано до комп'ютера на стороні бухгалтера:

При під'єднаному захищеному носієві до комп'ютера перевірити у «Диспетчері пристроїв» відображення «Пристрої читання смарт-карток» (Microsoft Usbccid).

За відсутності даного запису потрібно встановити відповідний драйвер, попередньо завантажений із сайту виробника захищеного носія. При підключенні стандартною програмою Microsoft «Віддалений робочий стіл» (RDP) потрібно у параметрах на вкладці «Локальні ресурси» натиснути на кнопку додатково та відмітити поле смарт-картки.

Перевірити чи виконуються служби смарт-картка та Plug and Play. Вони мають бути запущені на комп’ютері, з якого буде відбуватися запуск програми «Віддалений робочий стіл». Можете підписувати документи е-підписом, що знаходиться на захищеному носієві.

По материалам Medoc.ua
Отключить рекламу
Комментарии
  • Валентина
13.08.19 09:46

Попытка -  всех на Медок?
Может для держустанов и надо защищенные носители ключей, на зачем всех садить на "недорозумение"? Кому это надо: предприятию? ФОПУ? Или ДФС?
Надо ДФС - вперед: организуйте, обеспечьте.
И вообще: когда будет одна единственная нормальная державная программа для отчетности - для отчетности, в которой заинтересована прежде всего ДФС

Ответить
    Оценить
  • 64
  • 0
  • Роман
13.08.19 09:59

Поясніть простими словами, якщо в мене ФОП і ПП, з електронними підписами від Приватбанку, можна не турбуватись про захищені ключі? Працювати з тим що є і формувати нові від Привату. /Використовую їх для звітності в електронному кабінеті/

Ответить
    Оценить
  • 5
  • 0
  • Maxim Boyko
13.08.19 12:23

Роман, в законе четко не прописано ничего (как обычно). Но насколько я понял, если сейчас будете получать ЭП то вам дадут и без защищенного носителя, но вот в чем вопрос, примет ли потом налоговая у вас отчет, если ваша ЭП будет хранится не на защищенном носителе? (пока принимает, но т.к. в законе формулировки очень расплывчатые, то гарантировать, что через месяц это не поменяется никто не может). 
Мне бухгалтер сказала купить, чтобы потом когда будет вторая волна ажиотажа, не попасть на штрафы.

Ответить
    Оценить
  • 9
  • 1
  • Нина1
13.08.19 10:13

Да, нотариусам и гос.регистраторам это надо. Но объясните зачем этот очередной "захищений маразм" для всех остальных, если пол-страны подписывает свои отчеты паролем 111? И никому в голову не приходит сдать за кого-то свой отчет. Со своими бы тоннами макулатуры справиться. В МЕДке так и спрашивают "Вы  введете свой пароль или вам 111?" Для кого мы играемся в разведчиков. Чтоб какой-то своей левой фирме заработать денег на 5-центовых флешках? Как у папуасов - вот тебе заговоренная бусинка, она спасет тебя от демонов.

Ответить
    Оценить
  • 109
  • 2
  • Ігор
13.08.19 10:39

Нина1, поставив вам дізлайк, бо ви викрили сувору таємницю багатьох. Що стосується тлумачення законодавства ("захищеного маразму") то можна так:
Одеське пароплавство найняло підприємство Хірама та Менахема пофарбувати великій теплохід. Через деякий час приймають роботу. Теплохід як новенький. Відчалює від порту, розвертається, а та сторона вся іржава. Чиновники пароплавства шоковані: - Ви нас обдурити вирішили? Хірам та Менахім: - Все, як в договорі. Німе питання. - Дивиться: "Хірам та Менахім з однієї сторони, та Одеське пароплавство з іншої сторони ...".

Ответить
    Оценить
  • 48
  • 0
  • Елена
13.08.19 10:15

Почему не предупреждаете, что если 7 раз неправильно ввел пароль, токен блокируется, разблокировке не подлежит, восстановление работы с ним предусматривает генерацию секретного ключа и получение нового сертификата открытого ключа АЦСК .Так что про "зручність роботи з великою кількістю захищених носіїв" можно только мечтать.

Ответить
    Оценить
  • 49
  • 0
  • Лорик
13.08.19 11:01

Елена, лично меня предупредили. Я и записала большими буквами, Шла в отпуск своей коллеге раз 5 повторила, если нужна будет подпись очень внимательно каждую циферку и буковку... Опять же зависит от человеческого фактора, олдни предупреждают, другие нет.

Ответить
    Оценить
  • 5
  • 7
  • Елена
13.08.19 11:08

Лорик, в данном случае я обращалась к авторам статьи. Это хорошо, что предупредили лично Вас, но уверена что многие об этом не осведомлены, и если уж статья посвящена разъяснению, как пользоваться токеном, то упомянуть о такой "мелочи " как блокировка стоило бы, как по мне, поскольку каждое формирование сертификата платное...

Ответить
    Оценить
  • 21
  • 0
  • Ігор
13.08.19 10:16

Спершу здирники типу Медок пролобіювали закон про КЕП, а потім надають роз'яснення, як купувати носії. Відмінить цей шкідливий закон, от і рішення.

Ответить
    Оценить
  • 54
  • 0
  • Людмила
13.08.19 10:51

подписывайте петицию об отмене этого маразма!!!

Ответить
    Оценить
  • 43
  • 0
  • Ежиха
13.08.19 12:12

Людмила,к сожалению только 5533 человек подписало петицию...увы...

Ответить
    Оценить
  • 2
  • 1
  • Алена.БУХ.
13.08.19 11:46

да, нас в бюджете казначейство посадило в принудительном порядке на эти ключи, с обязательной покупкой флешек по 800 грн/каждая. неплохой заработок, и уверена кто-то это крышует)) а тут теперь еще и в налоговой такое. продавец флешек будет просто мУльйонером)) 

Ответить
    Оценить
  • 21
  • 0
  • 8*
13.08.19 17:53

Алена.БУХ., классическая схема воровства и отмывания бюджетных денег. А чего им париться? Они же их не зарабатывают. Пусть налогоплательщики оплатят всем токены. И бюджетникам и себе ((( Для этого и закончик приняли.

Ответить
    Оценить
  • 8
  • 0
  • Непогода
13.08.19 14:35

Алена.БУХ., продавец этих флэшек - токенов уже давно долларовый миллионер, теперь станет миллиардером.

Ответить
    Оценить
  • 11
  • 0
  • Анна
13.08.19 12:46

А где разъяснение, что сие нужно рядовому налогоплательщику, или будущему пенсионеру, который захочет использовать электронный кабинет ПФ, или гражданину, который подает электронную декларацию при получении наследства.....? В чем защита, от чего и от кого??? 

Ответить
    Оценить
  • 20
  • 1
  • kh.ua
13.08.19 13:12

Обратите внимание на хитрож@пую формулировку от Медковцев.
Всем .... необходимо использовать защищенные носители .... для защиты..... Необходимо для защиты это не равно "обязательно"!!!
Потом: обязательность использования для нотариусов .... регламентирована ст.17...
Потом: органы госвласти и т.д ..... исключительно на защищенных носителях.
Ни слова о наших НН, отчетности, клиент-банках и вообще о бизнесе.
В законе нет обязательства!!! это чистой воды договорняк! и все ведутся на него!
Неужели вы, коллеги, не видите, как они в наглую дожимают! но четко все равно не формулируют?

Ответить
    Оценить
  • 19
  • 4
  • Постійний читач
13.08.19 13:38

kh.ua,
Я сам проти токенів, але не нагатяйте ажіотажу і читайте закон. 07.11.2020 всі кеп на захищених носіях.
А то що різні АЦСК нмагаються заробити як посередники - то це нормальна бізнес практика.
Ніхно не згадує про виробників цих самих захищених носіїв?????
А щодо петиції, в раніших новинах це обговорювалось. Петиція повинна бути складена, як не з вичерпним то з максимальним переліком незручностей. Чіткі і виважені аргументи проти використання токенів, а не просто крик душі. Тому що навіть при наборі необхідної кількості підписів, щось повинно бути для конкретного розляду. Якось так. 

Ответить
    Оценить
  • 6
  • 2
  • kh.ua
13.08.19 14:19

Постійний читач, прикінцеві положення говорят о том, что КЕП (ЭЦП), выданные по старому закону про ЭЦП действительны до окончания срока их действия, но не позднее 07.11.2020. Это так. Но нигде не написано, что новые КЕП должны выдаваться всем только на токенах. Обязаловка записывать КЕП на токены описана в ст.17 и эта обязаловка распространяется только на субъектов, указанных в этой статье, для тех, кто в "довірчому списку". Меня там нет и не будет и токен мне не нужен. Я именно так прочитала этот закон. И не раз прочитала. И почему же все эти писатели статей ни разу не написали "всех владельцев ЭЦП закон обязывает"? Почему так скользко, но с нажимом???

Ответить
    Оценить
  • 9
  • 0
  • admin
13.08.19 14:23

kh.ua, разберитесь в разнице понятий КЕП и ЭЦП, и станет понятно, почему все топят за токены

Ответить
    Оценить
  • 2
  • 0
  • kh.ua
13.08.19 15:19

admin, я постаралась в этом разобраться. Но упоминание об обязанности делать КЭП на исключительно защищенном носителе есть только в ст. 17 и только для определенного круга юр. и физ. лиз. Где буквально написано, что для всех? Все - это кто по понятиям закона? Те, кто внесен в довірчий список, надавачі, користувачі?

Ответить
    Оценить
  • 7
  • 0
  • Ігор
13.08.19 14:16

Пропоную для фіскальні видачу токенів відображати в 1ДФ по аналогії з видачею спецодягу. Вважати додатковим благом якщо працівник:
1. Загубив або зіпсував токен, а підприємство нарахує компенсуючи ПДВ
2. Звільнився раніше закінчення строку використання токену: теж додаткове благо і використання не у виробничій діяльності
3. Будь-яке інше псування теж повинно документально оформлене, знайдені винні та нараховані компенсуючи ПДВ
4. Вважати токени пристроєм суворого обліку - розробити порядок зберігання та видачі, провести інструктаж, обладнати місце зберігання.

Ответить
    Оценить
  • 14
  • 3
  • Шурик
13.08.19 15:50

Ігор,
И ДЫРЬЖАВНЫЙ РЕЕСТР ТОКЕН-ОФФ не забывать, где будут все они вносится продавцами, а получатели ключей будут вносить серийные номера в заявление найдя в реестре.
Про штрфы за невнесённые в реестры нельзя забывать, ведь ещё и на Али-Бабе можно купить.  Это уже будет в обход этого коррупционного схематоза, что никак нельзя допускать. Всего лишь обычный штрафик в 120 000,00 - наверно хватит, или может мало фикальной заразе.

Ответить
    Оценить
  • 7
  • 0
  • Ігор
13.08.19 16:31

Шурик, мені дуже важко зрозуміти - невже фіскальня не буде перевіряти: чи офіційно придбали токен, який посадові особи будуть використовувати для підписання звітності, первинних документів контрагентам, участі в державних тендерах тощо? А якщо підприємство купило не сертифікований токен просто за готівку, який нелегально потрапив в Україну, все одно приймуть? А як буде враховуватись дохід підприємства від безкоштовного використання цього пристрою? А як з додатковим благом працівника, який використає пристрій в особистих цілях? Невже державні службовці будуть спокійно споглядати на такий безлад? А де їх державницька позиція?

Ответить
    Оценить
  • 2
  • 0
  • Ігор
13.08.19 16:46

А хто пояснить мені наявність чи відсутність дискримінації?
1. Держслужбоці знов мають привілеї. Їм купують за державний (наш) кошт. Іншим за приватні або власні кошти. Чим одні краще від інших? 2. А хто придбає пенсіонерам, студентам, домогосподаркам, декретницям (та навіть взагалі тим працівникам, яким для роботи не потрібна КЕП тільки для приватних цілей) якщо вони схочуть скористатись електронними державними послугами?

Ответить
    Оценить
  • 12
  • 0
  • лю-лю
13.08.19 15:33

Ответить
    Оценить
  • 5
  • 0
  • Елена
13.08.19 15:55

Ігор                                                                                                                               Не подсказывайте им.


Ответить
    Оценить
  • 5
  • 0
  • економіст
13.08.19 16:06

Поки не пізно підписуйте петицію.Як тівльки вона набрала 2тис підписів фіскали ,призупинили обовязковістьвидачі нових ключів на токенах ,Наберемо 25тис підписів влада буде змушена прислухатись до думки людей і відмінить їх обовязковість . підписуйте всі і навіть ті хто вже користується токенами.Петиція не відміняє токени .а тільки дає право вибору. Адреса петиції  https://petition.president.gov.ua/petition/60428?fbclid=IwAR31hCYx9lHmJywgCg5rGodjKB-fquDdvhwbYnkQ70b4feZNNbAEQYBBGIo

Ответить
    Оценить
  • 11
  • 0
  • SHADOW
13.08.19 16:15

економіст, я уже не однократно пытался зарегиться. писал с разных ящиков. не приходит от них письмо.

Ответить
    Оценить
  • 2
  • 0
  • Виктория
14.08.19 15:57

SHADOW,меня вообще не пускает

Ответить
    Оценить
  • 2
  • 0
Контекстная реклама
Отключить рекламу
Календарь бухгалтера
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Приложение
Курсы валют
Для того, чтоб распечатать текст необходимо авторизоваться или зарегистрироваться