ЕЦП на захищених носіях: розтлумачуємо що до чого
Як вже неодноразово висвітлювалося у ЗМІ та на сайті ДФС, з 7 листопада 2018 року набрав чинності Закон України «Про електронні довірчі послуги».
Відповідно до ст. 18 цього закону кваліфікований електронний підпис чи печатка вважається таким, що пройшов перевірку та отримав підтвердження, якщо під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки.
Тлумачення зазначеної норми викликало багато суперечок, більшість опублікованих роз’яснень переконували, що особисті ключі на захищених носіях (токенах) потрібно буде застосовувати не всім суб’єктам господарювання, а лише держорганам.
Хто зобов’язаний використовувати захищені носії?
Усім власникам кваліфікованого електронного підпису (КЕП) необхідно використовувати захищені носії ключової інформації для забезпечення надійного зберігання власних КЕП.
Обов'язковість використання захищених носіїв у своїй діяльності регламентовано ст. 17 Закону для нотаріусів та державних реєстраторів.
Органи державної влади, місцевого самоврядування та підприємства державної форми власності зобов'язані зберігати КЕП (ЕЦП) виключно на захищених носіях відповідно до п. 4 Порядку, затвердженого постановою КМУ від 07.11.2018 р. № 749.
ДФС 24 липня 2019 року на своєму сайті повідомила, що, починаючи з 1 серпня 2019 року, клієнти Кваліфікованого надавача електронних довірчих послуг Інформаційно-довідкового департаменту ДФС зможуть отримати електронні довірчі послуги від надавача ВИКЛЮЧНО на захищені носії ключової інформації.
Передбачається, що це стосується всіх суб’єктів господарювання, незалежно від форм власності!
На даний момент, у зв’язку з неможливістю суб’єктів, які здійснюють продаж захищених носіїв ключової інформації задовольнити попит на захищені носії ключової інформації, Кваліфікованого надавача ЕДП ІДД ДФС продовжує надавати електронні довірчі послуги без обов’язкової генерації особистих ключів користувачів виключно на захищені носії ключової інформації. Проте, новим Регламентом Кваліфікованого надавача ЕДП ІДД ДФС, який почав діяти 01.08.2019 року, передбачено, що Адміністратор реєстрації приймає рішення про відмову в реєстрації у наданні кваліфікованих сертифікатів електронного підпису чи печатки у разі відсутності захищених носіїв особистих ключів для генерації особистих ключів у заявника на момент реєстрації.
Отже, не виключено, що регулятор найближчим часом вимагатиме від усіх інших кваліфікованих надавачів електронних довірчих послуг видавати КЕП лише на захищених носіях інформації.
Чи можна користуватися е-підписами, що знаходяться не на захищених носіях до 2020 року?
КЕП — це кваліфікований електронний підпис, що видається з 07.11.2018 року. До 07.11.2018 року усі підписувачі отримували електронно-цифровий підпис (ЕЦП), а відповідно до Закону усі видані ЕЦП чинні до закінчення їх терміну дії, а усі КЕП повинні зберігатися виключно на захищених носіях.
Розглянемо на прикладі
Якщо ви отримали свій підпис (ЕЦП) у вересні 2018 на два роки, тобто до вступу Закону, то ви і надалі можете ним користуватися для подачі звітності та обміну документами, а ж до закінчення його терміну дії — до вересня 2020 року. Але якщо у вас відбудуться зміни щодо даних організації, або ж підписувачів, наприклад у жовтні 2019 року, тоді вам необхідно буде отримувати вже КЕП, а КЕП повинні зберігатися виключно на захищених носіях.
Якщо ви отримали свій підпис (КЕП) у березні 2019 року, то, відповідно до Закону, ваші секретні ключі повинні вже зараз зберігатися на захищеному носієві.
Тобто, усі хто отримував ЕЦП, можуть дійсно користуватися ним до закінчення його терміну дії, але у випадку продовження чи перевидачі буде видаватися вже КЕП, який повинен зберігатися на захищеному носієві.
Які є види захищених носіїв?
Найбільш популярним рішенням поміж доступних на ринку є USB-пристрої, що мають форму флешки. Проте є й інші альтернативи, наприклад, смарт-карта CryptoCard-337 від виробника ТОВ “Автор”.
CryptoCard-337 застосовується для захищеного зберігання і використання ключів кваліфікованого електронного підпису (КЕП) сертифікатів АЦСК, е-декларування, в банківських і корпоративних системах, інтернет-банкінгу та ін. Виконує функції формування і перевірки електронного підпису, шифрування, авторизації, зберігання секретної (ключової) інформації.
CryptoCard-337 функціонально ідентичний з Secure Token, відрізняється лише формфактором, тобто має форму смарт-карти. Для роботи зі смарт-карткою CryptoCard-337 застосовується картрідер КР-371М.
Для кожного секретного ключа використовується окрема смарт-карта.
При виборі між USB-носіями і смарт-картами варто знати особливості їх використання. Смарт-карта, хоча й дешевша за USB-носій, проте потребує додаткового пристрою для зчитування інформації, який коштує дорожче за карту. Так що вартість комплекту смарт-карта + зчитувач перевищує вартість USB-носія.
Як налаштувати роботу з великою кількістю захищених носіїв на підприємстві?
Для кожного секретного ключа повинен використовуватися окремий захищений носій ключової інформації (смарт-карта або ж носій у формі флешки). І коли на підприємстві працює не один бухгалтер, а декілька, тоді виникає незручність у використанні носія при підписанні.
Для зручної роботи із захищеними носіями можна використовувати usb-хаб. Його необхідно під'єднати до програми M.E.Doc, одразу з усіма необхідними носіями, і тоді ви з легкістю зможете підписувати е-документи зі свого робочого місця.
Як працювати із захищеними носіями при під'єднанні до віддаленого робочого столу?
Виникають ситуації, коли бухгалтеру зі свого комп'ютера необхідно під'єднатися через RDP-протокол, або через інше програмне забезпечення, до віддаленого робочого столу для роботи із програмою M.E.Doc.
І тоді виникає запитання: чи можна в такому випадку працювати із захищеними носіями, на яких повинні зберігатися КЕП?
Відповідь: Можна. І це зробити навіть легше, ніж здається на перший погляд.
Розгляньмо прості налаштування комп'ютера для можливості підписувати е-документи, за допомогою захищених носіїв, на віддаленому сервері, для локальної та мережевої версії програми M.E.Doc.
А) в мережевій версії
Захищений носій під'єднано до віддаленого комп'ютера:
Через стандартну програму Microsoft «Віддалений робочий стіл» (RDP) ви здійснюєте під'єднання до віддаленого робочого столу та без усіляких додаткових налаштувань можете підписувати документи е-підписом, що знаходиться на захищеному носієві.
Потрібно лише перевірити чи виконуються служби смарт-картка та Plug and Play. Вони мають бути запущені на комп’ютері, до якого буде підключення.
Б) в локальній версії
Захищений носій під'єднано до віддаленого комп'ютера:
Здійсніть під'єднання до віддаленого робочого столу, до якого під'єднано захищений носій, через будь-який інструмент (програму), після чого ви зможете підписувати документи е-підписом, при цьому додатково налаштовувати нічого не потрібно.
В) в локальній та мережевій версії
Захищений носій під'єднано до комп'ютера на стороні бухгалтера:
При під'єднаному захищеному носієві до комп'ютера перевірити у «Диспетчері пристроїв» відображення «Пристрої читання смарт-карток» (Microsoft Usbccid).
За відсутності даного запису потрібно встановити відповідний драйвер, попередньо завантажений із сайту виробника захищеного носія. При підключенні стандартною програмою Microsoft «Віддалений робочий стіл» (RDP) потрібно у параметрах на вкладці «Локальні ресурси» натиснути на кнопку додатково та відмітити поле смарт-картки.
Перевірити чи виконуються служби смарт-картка та Plug and Play. Вони мають бути запущені на комп’ютері, з якого буде відбуватися запуск програми «Віддалений робочий стіл». Можете підписувати документи е-підписом, що знаходиться на захищеному носієві.
Бухгалтер 911 подчеркивает: содержание авторских материалов может не совпадать с политикой и точкой зрения редакции. Среди авторов материалов, которые публикуются, есть не только представители редакционной команды.
Информация, представленная в конкретной публикации, отражает позицию автора. Редакция не вмешивается в авторские материалы, не редактирует тексты и, следовательно, не несет ответственности за их содержание.