Підприємцям розсилають повідомлення про необхідність купити захищені носії для їх ЕЦП
Автор: Тетяна Римаренко, UBR.ua.
Державна фіскальна служба в кінці квітня звинуватила тисячі платників податків в порушенні закону. При поданні податкової звітності за березень багато бізнесменів, які вже використовують ключ електронного підпису (КЕП), отримали повідомлення від податківців, що їх особистий ключ цифрового підпису розташований не на захищеному носії (токені), що суперечить нормам закону «Про електронні довірчі послуги».
І хоча проблем з поданням самого звіту не виникало, сам факт такого повідомлення не на жарт схвилював бухгалтерів. Які тут же кинулися перечитувати згаданий чиновниками документ (він набув сили в листопаді 2018 року), в якому справді виявили згадану вимогу. Правда, з одним застереженням: до листопада 2020 року ЕЦП можна користуватися і по-старому.
До слова, у ДФС швидко визнали, що перегнули палицю і відкоригували повідомлення. Зараз платників податків попереджають інакше: «Особистий ключ електронного підпису розміщений на незахищеному носії інформації, при цьому відповідно до вимог закону «Про електронні довірчі послуги» особистий ключ кваліфікованого електронного підпису повинен зберігатися на захищеному носії інформації».
Готуй токени влітку
Як уточнили UBR.ua у ДФС, ці повідомлення користувачі почали отримувати лише тому, що відомству підключили можливість перевірки, зберігається ключ на захищеному носії чи ні. Тепер, якщо до контролюючого органу надходить документ, підписаний ключем зі звичайної флешки, користувач автоматично отримує квитанцію про обробку його документів і звітності, а також згадане попередження.
І тут же заспокоїли: повідомлення ніяк не впливає на прийняття й оброблення електронної звітності. Його мета - заздалегідь поставити всіх користувачів до відома про необхідність використовувати захищені носії особистих ключів.
UBR.ua розібрався, що це за носії, відколи вони обов'язкові, і які носії обрати для зберігання ЕЦП.
Не всі ключі рівні
До травня 2019 року центри сертифікації ключів, в тому числі акредитовані при ДФС (АЦСК), використовували в якості основного носія ключів для користувачів флеш-накопичувачі або компакт-диски, які приносили з собою оформлюючі сертифікат українці і підприємці.
Однак стаття 17 Закону «Про електронні довірчі послуги» дійсно передбачає, що органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, державні реєстратори, нотаріуси та інші суб'єкти, уповноважені державою на здійснення функцій державного реєстратора, можуть засвідчити дію відкритого ключа тільки якщо у нього є кваліфікований сертифікат.
Однак під час дії перехідного періоду (2 роки з моменту вступу в силу закону), визначеного в самому законі, можна користуватися і ЕЦП, які були оформлені за старими правилами. Іншими словами, до 7 листопада 2020 року допускається використання і ключа ЕЦП, записаного на звичайну флешку.
Захищені носії випускаються двох видів:
- електронний ключ (найчастіше з інтерфейсом USB).
- смарт-карта.
Зовні електронний ключ мало чим відрізняється від флеш-карти, але має вбудовані апаратно-програмні засоби, які забезпечують захист записаних на ньому даних від несанкціонованого доступу. На практиці це означає, що всі операції з ключем здійснюються на носії, з якого його неможливо прочитати, скопіювати або видалити.
Симетричне шифрування.
- Обчислення електронного цифрового підпису.
- Протокол обчислення загального секрету.
- Містити механізм, що запобігає підбору PIN-коду.
- Містити механізм «двофакторної аутентифікації» з використанням PIN-коду і апаратного елемента.
Який носій купити
При виборі між електронними ключами і смарт-картами варто мати на увазі особливості використання. Смарт-карта набагато дешевше електронного ключа - коштує близько 200-500 грн. Однак для її використання знадобиться додатковий пристрій, що зчитує, який обійдеться в кілька разів більшу суму. Так що вартість набору «смарт-карта + зчитувач» перевищує вартість електронного ключа з USB-інтерфейсом, ціна якого знаходиться зазвичай в діапазоні від 700 до 1600 грн. за ключ.
Крім того, слід врахувати, що далеко не всі носії Мін'юст визнає захищеними. Перелік токенов, з якими працюють реєстри та бази даних відомства містить зараз всього кілька пристроїв:
- Електронний ключ «Алмаз-1К» виробництва ЗАТ «Інститут інформаційних технологій», а також аналогічний пристрій в металевому корпусі.
- Засіб криптографічного захисту інформації «SecureToken-337К», а також «SecureToken-337м» виробництва ТОВ «Автор».
- Засіб криптографічного захисту інформації «CryptoCard-337» виробництва ТОВ «Автор».
Щоб не було черг
Як видно, великою різноманітністю покупців пристроїв Мін'юст не порадував, що, до речі, багатьом довелося не до смаку. Антимонопольний комітет України навіть отримав скарги з приводу внесення до списку захищених носіїв лише двох виробників.
Але, як повідомила UBR.ua державний уповноважений АМКУ Агія Загребельська, за даними попереднього аналізу ринку Комітет не виявив перешкод для виходу на ринок інших виробників або підтвердження, що ДФС вимагає використовувати захищений носій якого-небудь одного бренду.
При цьому і в АМКУ, і в ДФС настійно просять усіх, кому за законом слід записувати ключі ЕЦП на захищені носії, не зволікати з покупкою пристрою. Справа в тому, що законодавство вимагає ідентифікувати заявника, який звернувся за отриманням послуги формування кваліфікованого сертифіката відкритого ключа. Це означає, що обов'язкова особиста присутність одержувача ЕЦП.
Дистанційно можуть сформувати нові сертифікати тільки ті користувачі, які мають:
- Діючі сертифікати (наприклад, до закінчення терміну дії сертифікатів залишилося кілька днів).
- Незмінні реєстраційні дані (ПІБ, адреса реєстрації місця проживання, код ЄДРПОУ організації і т.п.).
- Особистий ключ, доступний тільки користувачеві і який не є скомпрометованим.
З огляду на урядовий девіз Digital First, за яким всі послуги та взаємодія з державними органами за замовчуванням здійснюються через Інтернет, з захищеними носіями краще не затягувати.
Бухгалтер 911 наголошує: зміст авторських матеріалів може не співпадати з політикою та точкою зору редакції. Серед авторів матеріалів, що публікуються, є не лише представники редакційної команди.
Викладена інформація в конкретній публікації відображає позицію автора. Редакція не втручається в авторські матеріали, не редагує тексти, тож не несе відповідальності за їх зміст.
- Людмила
Купувати токени чи ні: коментар юриста для власників ЕЦП
14.06.2019
https://news.dtkt.ua/accounting/automation/55908?utm_source=news_18062019&utm_medium=email&utm_campaign=weeklyletter
Відповісти- СержК
Стаття 17. Використання електронних довірчих послуг
1. Електронна взаємодія фізичних та юридичних осіб, яка потребує відправлення, отримання, використання та постійного зберігання за участю третіх осіб електронних даних, аналоги яких на паперових носіях не повинні містити власноручний підпис відповідно до законодавства, а також автентифікація в інформаційних системах, в яких здійснюється обробка таких електронних даних, можуть здійснюватися з використанням електронних довірчих послуг або без отримання таких послуг, за умови попередньої домовленості між учасниками взаємодії щодо порядку електронної ідентифікації учасників таких правових відносин.
2. Електронна взаємодія фізичних та юридичних осіб, яка потребує відправлення, отримання, використання та постійного зберігання за участю третіх осіб електронних даних, аналоги яких на паперових носіях повинні містити власноручний підпис відповідно до законодавства, а також автентифікація в складових частинах інформаційних систем, в яких здійснюється обробка таких електронних даних та володільцями інформації в яких є органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, повинні здійснюватися з використанням кваліфікованих електронних довірчих послуг.
Если я это понимаю правильно, то использование КЕП необходимо лишь в тех случаях, когда вместе с электронной отчетностью мы несем в ДФС собственноручно подписанные бумаженции (чего нет и в помине). И, кстати, а кто является владельцем подаваемой информации? Полагаю, - мы. И нас трудно отнести к "органам державної влади, органам місцевого самоврядування, підприємствам, установам та організаціїям державної форми власності"...
Відповісти- Наталья
Но, как сообщила UBR.ua государственный уполномоченный АМКУ Агия Загребельская, по данным предварительного анализа рынка Комитет не обнаружил препятствий для выхода на рынок других производителей или подтверждения, что ГФС требует использовать защищенный носитель какого-либо одного бренда.
Відповісти- Алла
Подскажите пожалуйста как среди всей петиций отыскать нужную? Что написать "пошук в назві петиції"?
Відповісти