У даній статті відповідаємо на запитання користувачів майданчика SmartTender стосовно скасування дії ЕЦП (електронних цифрових підписів) з 7 листопада 2020 року.
7 листопада 2018 року набув чинності оновлений Закон «Про електронні довірчі послуги» від 05.10.2017 № 2155-VIII (далі по тексту — Закон). Він ввів поняття нового, більш захищеного електронного підпису — КЕП (кваліфікований електронний підпис) та скасував поняття ЕЦП.
Оскільки на той момент усі платники податків користувалися виключно ЕЦП, було вирішено організувати їх поступовий перехід на КЕП. Тому згідно із частиною 5 розділу VII Закону платники податків могли повноцінно використовувати ЕЦП протягом двох років з моменту набуття чинності нових норм. Таким чином вони отримали можливість спокійно замінити ЕЦП на КЕП у зручний для себе час.
Якщо ви отримали електронний підпис до 7.11.2018 р., і потім не оновлювали чи не продовжували його, то ви є власником старого ЕЦП, який припинить свою роботу 7 листопада.
Для того, щоб отримати актуальний КЕП та продовжувати спокійно підписувати електронні документи та податкову звітність, зверніться до обраного АЦСК із переліку.
Після 7.11.2018 р. більшість АЦСК видавали платникам податків електронний підпис у вигляді КЕП. Обов’язково впевніться в тому, що ви є власником саме такого ключа, щоб комфортно продовжувати свою роботу після 7 листопада. Для цього зверніться до АЦСК, в якому ви отримали електронний підпис.
Оскільки КЕП є електронним файлом, для його зберігання потрібен фізичний носій. Відповідно до норм Закону такий носій має назву — «засіб кваліфікованого електронного підпису чи печатки». Він може мати такий вигляд:
Те, в якому вигляді має зберігатися ваш ключ, залежить від вашого виду діяльності.
Згідно з вимогами абз. 2 ч. 2 ст. 17 Закону, з 7 листопада 2020 року зберігати КЕП на захищених носіях особистих ключів (токенах) зобов’язані наступні суб’єкти:
Згідно з законодавством сьогодні приватні суб'єкти господарювання не зобов'язані використовувати токени, але можуть придбати їх за власним бажанням.
Надаємо обґрунтування, посилаючись на Постанову КМУ «Про реалізацію експериментального проєкту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів» від 03.03.2020 р. №193 (далі по тексту — Постанова).
Згідно з пп. 1 п. 3 Постанови, удосконалені електронні підписи чи печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, що відповідають затвердженим пунктом 2 Постанови вимогам, можуть використовуватися користувачами електронних довірчих послуг для здійснення електронної ідентифікації, електронної взаємодії, та автентифікації фізосіб, юридичних осіб, а також представників юридичних осіб у разі, коли законодавством передбачено використання виключно кваліфікованих електронних підписів чи печаток (кваліфікованих електронних довірчих послуг) або засобів електронної ідентифікації з високим рівнем довіри.
Відповідно до абз. 2 п. 1 Постанови, з 7 листопада 2020 року по 31 грудня 2021 року приватний бізнес має право використовувати КЕП, які базуються на кваліфікованих сертифікатах відкритих ключів. Тобто зберігати підпис на будь-якій флешці, жорсткому диску тощо.
З 1 січня 2022 року приватні суб'єкти господарювання зобов'язані використовувати КЕП виключно на захищених носіях особистих ключів (токенах).
Токен (його також називають апаратним ключем) — це флеш-накопичувач, що має унікальний інвентарний номер та затверджений Держслужбою спецзв'язку. Захищеність електронного підпису, що зберігається на токені, забезпечується наступними факторами: