Автор: Тетяна Римаренко, UBR.ua.
Державна фіскальна служба в кінці квітня звинуватила тисячі платників податків в порушенні закону. При поданні податкової звітності за березень багато бізнесменів, які вже використовують ключ електронного підпису (КЕП), отримали повідомлення від податківців, що їх особистий ключ цифрового підпису розташований не на захищеному носії (токені), що суперечить нормам закону «Про електронні довірчі послуги».
І хоча проблем з поданням самого звіту не виникало, сам факт такого повідомлення не на жарт схвилював бухгалтерів. Які тут же кинулися перечитувати згаданий чиновниками документ (він набув сили в листопаді 2018 року), в якому справді виявили згадану вимогу. Правда, з одним застереженням: до листопада 2020 року ЕЦП можна користуватися і по-старому.
До слова, у ДФС швидко визнали, що перегнули палицю і відкоригували повідомлення. Зараз платників податків попереджають інакше: «Особистий ключ електронного підпису розміщений на незахищеному носії інформації, при цьому відповідно до вимог закону «Про електронні довірчі послуги» особистий ключ кваліфікованого електронного підпису повинен зберігатися на захищеному носії інформації».
Готуй токени влітку
Як уточнили UBR.ua у ДФС, ці повідомлення користувачі почали отримувати лише тому, що відомству підключили можливість перевірки, зберігається ключ на захищеному носії чи ні. Тепер, якщо до контролюючого органу надходить документ, підписаний ключем зі звичайної флешки, користувач автоматично отримує квитанцію про обробку його документів і звітності, а також згадане попередження.
І тут же заспокоїли: повідомлення ніяк не впливає на прийняття й оброблення електронної звітності. Його мета - заздалегідь поставити всіх користувачів до відома про необхідність використовувати захищені носії особистих ключів.
UBR.ua розібрався, що це за носії, відколи вони обов'язкові, і які носії обрати для зберігання ЕЦП.
Не всі ключі рівні
До травня 2019 року центри сертифікації ключів, в тому числі акредитовані при ДФС (АЦСК), використовували в якості основного носія ключів для користувачів флеш-накопичувачі або компакт-диски, які приносили з собою оформлюючі сертифікат українці і підприємці.
Однак стаття 17 Закону «Про електронні довірчі послуги» дійсно передбачає, що органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, державні реєстратори, нотаріуси та інші суб'єкти, уповноважені державою на здійснення функцій державного реєстратора, можуть засвідчити дію відкритого ключа тільки якщо у нього є кваліфікований сертифікат.
Однак під час дії перехідного періоду (2 роки з моменту вступу в силу закону), визначеного в самому законі, можна користуватися і ЕЦП, які були оформлені за старими правилами. Іншими словами, до 7 листопада 2020 року допускається використання і ключа ЕЦП, записаного на звичайну флешку.
Захищені носії випускаються двох видів:
Зовні електронний ключ мало чим відрізняється від флеш-карти, але має вбудовані апаратно-програмні засоби, які забезпечують захист записаних на ньому даних від несанкціонованого доступу. На практиці це означає, що всі операції з ключем здійснюються на носії, з якого його неможливо прочитати, скопіювати або видалити.
Симетричне шифрування.
Який носій купити
При виборі між електронними ключами і смарт-картами варто мати на увазі особливості використання. Смарт-карта набагато дешевше електронного ключа - коштує близько 200-500 грн. Однак для її використання знадобиться додатковий пристрій, що зчитує, який обійдеться в кілька разів більшу суму. Так що вартість набору «смарт-карта + зчитувач» перевищує вартість електронного ключа з USB-інтерфейсом, ціна якого знаходиться зазвичай в діапазоні від 700 до 1600 грн. за ключ.
Крім того, слід врахувати, що далеко не всі носії Мін'юст визнає захищеними. Перелік токенов, з якими працюють реєстри та бази даних відомства містить зараз всього кілька пристроїв:
Щоб не було черг
Як видно, великою різноманітністю покупців пристроїв Мін'юст не порадував, що, до речі, багатьом довелося не до смаку. Антимонопольний комітет України навіть отримав скарги з приводу внесення до списку захищених носіїв лише двох виробників.
Але, як повідомила UBR.ua державний уповноважений АМКУ Агія Загребельська, за даними попереднього аналізу ринку Комітет не виявив перешкод для виходу на ринок інших виробників або підтвердження, що ДФС вимагає використовувати захищений носій якого-небудь одного бренду.
При цьому і в АМКУ, і в ДФС настійно просять усіх, кому за законом слід записувати ключі ЕЦП на захищені носії, не зволікати з покупкою пристрою. Справа в тому, що законодавство вимагає ідентифікувати заявника, який звернувся за отриманням послуги формування кваліфікованого сертифіката відкритого ключа. Це означає, що обов'язкова особиста присутність одержувача ЕЦП.
Дистанційно можуть сформувати нові сертифікати тільки ті користувачі, які мають:
З огляду на урядовий девіз Digital First, за яким всі послуги та взаємодія з державними органами за замовчуванням здійснюються через Інтернет, з захищеними носіями краще не затягувати.