Оновлено! Відповіді на запитання щодо роботи з електронними підписами

7 листопада 2018 року набув чинності оновлений Закон «Про електронні довірчі послуги» від 05.10.2017 № 2155-VIII (далі по тексту — Закон).

Згідно із частиною 5 розділу VII Закону Електронний цифровий підпис та посилений сертифікат відкритого ключа, що його підтверджує, видані відповідно до вимог Закону України “Про електронний цифровий підпис” до набрання чинності цим Законом, використовуються користувачами електронних довірчих послуг, кваліфікованими надавачами електронних довірчих послуг, які продовжують їх обслуговувати, відповідно як кваліфікований електронний підпис та кваліфікований сертифікат електронного підпису до закінчення строку дії посиленого сертифіката відкритого ключа, але не пізніше двох років з дня набрання чинності цим Законом.

Протягом двох років відбувався перехід на нові електронні підписи. За цей період закінчилася дія усіх ЕЦП, адже термін їх використання саме два роки. Отже, усі електронні підписи, які видані протягом дії Закону «Про електронні довірчі послуги», дійсні.

Що таке удосконалений електронний підпис

Удосконалений електронний підпис призначений для масового використання. Він найбільш доступний і за останні два роки прийшов на заміну застарілого ЕЦП. 92% громадян користуються саме таким підписом. Головна його особливість — можливість зберігання на файловому носієві, наприклад звичайній флешці. Використовується у більшості життєвих ситуацій. Зокрема, під час отримання е-послуг на порталі Дія, наприклад, при відкритті ФОП.

Відповідно до Закону удосконалений електронний підпис – електронний підпис, створений за результатом криптографічного перетворення електронних даних, з якими пов’язаний цей електронний підпис, з використанням засобу удосконаленого електронного підпису та особистого ключа, однозначно пов’язаного з підписувачем, і який дає змогу здійснити електронну ідентифікацію підписувача та виявити порушення цілісності електронних даних, з якими пов’язаний цей електронний підпис.

Відповідно до Постанови КМУ «Про реалізацію експериментального проєкту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів» від 03.03.2020 р. №193 (далі по тексту — Постанова) Удосконалені електронні підписи чи печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, що відповідають затвердженим пунктом 2 цієї постанови вимогам, можуть використовуватися користувачами електронних довірчих послуг для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб у разі, коли законодавством передбачено використання виключно кваліфікованих електронних підписів чи печаток (кваліфікованих електронних довірчих послуг) або засобів електронної ідентифікації з високим рівнем довіри, крім:

– використання кваліфікованих електронних підписів чи печаток органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, державними реєстраторами, нотаріусами та іншими суб’єктами, уповноваженими державою на здійснення функцій державного реєстратора, а також кваліфікованими надавачами електронних довірчих послуг і центральним засвідчувальним органом;

– застосування виключно засобів кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання (захищених носіїв особистих ключів);

– використання кваліфікованих електронних підписів чи печаток на об’єктах критичної інформаційної інфраструктури для здійснення електронної взаємодії, електронної ідентифікації та автентифікації фізичних, юридичних осіб і представників юридичних осіб, якщо використання електронних довірчих послуг для таких цілей пов’язане з високим ризиком для інформаційної безпеки, що визначається власниками відповідних інформаційних та інформаційно-телекомунікаційних систем;

– вчинення в електронній формі правочинів, що підлягають нотаріальному посвідченню та/або державній реєстрації у випадках, установлених законом.

Що таке кваліфікований електронний підпис (КЕП)

Кваліфікований електронний підпис призначений для використання в ситуаціях, які потребують підвищеного захисту. Наприклад, державними службовцями чи нотаріусами. Головна його відмінність від удосконаленого електронного підпису — зберігання на захищеному носії — токені чи у хмарі.

Кваліфікований електронний підпис – удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа.

Хто має застосовувати виключно засоби кваліфікованого електронного підпису

Згідно з вимогами абз. 2 ч. 2 ст. 17 Закону застосовувати виключно засоби кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання (зберігаються на захищеному носії — токені чи у хмарі) мають:

• органи державної влади,
• органи місцевого самоврядування,
• підприємства, установи та організації державної форми власності,
• державні реєстратори, нотаріуси
• та інші суб’єкти, уповноважені державою на здійснення функцій державного реєстратора

для реалізації повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону.

Відповідно Замовники, що підпадають під азначені вище категорії при діях в електронній системі закупівель мають використовувати кваліфікований електронний підпис, який має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання (зберігаються на захищеному носії — токені чи у хмарі)

В якому вигляді повинні мати електронний підпис представники приватного бізнесу

Згідно з пп. 1 п. 3 Постанови, удосконалені електронні підписи чи печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, що відповідають затвердженим пунктом 2 Постанови вимогам, можуть використовуватися користувачами електронних довірчих послуг для здійснення електронної ідентифікації, електронної взаємодії, та автентифікації фізосіб, юридичних осіб, а також представників юридичних осіб у разі, коли законодавством передбачено використання виключно кваліфікованих електронних підписів чи печаток (кваліфікованих електронних довірчих послуг) або засобів електронної ідентифікації з високим рівнем довіри.

Відповідно до абз. 2 п. 1 Постанови, з 7 листопада 2020 року по 31 грудня 2021 року приватний бізнес має право використовувати Удосконалені електронні підписи чи печатки, які базуються на кваліфікованих сертифікатах відкритих ключів.

Згідно з існуючим законодавством з 1 січня 2022 року приватні суб’єкти господарювання зобов’язані будуть використовувати КЕП виключно на захищених носіях особистих ключів.

Тобто учасники публічних закупівель можуть наразі підписувати свої пропозиції удосконаленими електронними підписами, якщо інше не передбачено тендерною документацією Замовника.

Де може зберігатись Кваліфікований електронний підпис

Кваліфікований електронний підпис має зберігатись на захищеному носії, а саме – токені чи у хмарі.

Електронний підпис з 05.03.2022 р. – що зміниться і як до цього приготуватися?

Що робити бізнесу з 05.03.2022 р.? Який електронний підпис буде застосовуватися? Чи є варіанти, крім зберігати сертифікати ключів на токені? І головне питання – що робити з електронною звітністю до органів ДПС після 05.03.2022 р.?

Нагадаємо, що з 5 березня 2022 року, завдяки закінченню експериментальному проєкту за Постановою КМУ №193 , ми переходимо до застосування кваліфікованих електронних підписів, сертифікати ключів до яких треба буде зберігати на захищених носіях.

Перехід цей і так відкладали. З моменту набрання чинності Законом “Про електронні довірчі послуги” всі удосконалені електронні підписи та печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, повинні були застосовуватися до 31.12.2021 р. А згодом цей строк було подовжено до 5 березня 2022 року.

І тепер застосування КЕП та захищених носіїв стосується не лише банківської сфери та органів державної влади, місцевого самоврядування, підприємств, установ та організацій державної форми власності, державних реєстраторів, нотаріусів та інших суб’єктів, уповноважених на здійснення функцій державного реєстратора. Адже у них перехідного періоду за експериментальним проєктом не було і для них ця вимога є обов’язковою вже кілька років.

Натомість бізнес міг використовувати удосконалений електронний підпис та печатку весь цей експериментальний період поряд із кваліфікованим підписом.

Наприклад, ті, хто бере участь у системі ПРОЗОРРО, знають, що у 2021 удосконалений та кваліфікований е-підписи використовувались рівноцінно. Втім, деяка тендерна документація в окремих випадках прямо передбачала наявність саме КЕП на захищеному носії. І для багатьох учасників публічних закупівель було зрозуміло, що після закінчення експерименту використання КЕП на захищеному носії буде обов’язковим як для державної сфери управління, так і для приватної. Тож більшість учасників цієї системи вже відмовились від удосконаленого підпису та перейшли на КЕП.

Чому саме КЕП?

Коли ми говоримо про кваліфікований електронний підпис (КЕП), то йдеться про особистий ключ, який належить підписувачу чи створювачу електронної печатки та зберігається в засобі кваліфікованого електронного підпису чи печатки.

Роз’яснення Держспецзв’язку з питань використання засобів електронного підпису та печатки при наданні кваліфікованих електронних довірчих послуг можна переглянути за посиланням.

Вимогами Закону “Про електронні довірчі послуги” передбачено внесення до кваліфікованого сертифіката відкритого ключа відомостей про те, що особистий ключ підписувача зберігається в засобі КЕП та підтвердження правового статусу кваліфікованого електронного підпису чи печатки у разі, якщо за допомогою перевірки кваліфікованого сертифіката відкритого ключа отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі КЕП.

Натомість поряд з КЕП під час експериментального проєкту до 05.03.2022 року дозволено використання й УЕП, тобто йдеться про кваліфікований сертифікат відкритого ключа, сформований для удосконаленого електронного підпису чи печатки, який не містить відомостей про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки.

Отже, як ви вже зрозуміли, на сьгодні дозволяється ще використання приватним бізнесом як КЕП на захищеному носії, так удосконаленого електронного підпису (УЕП) на незахищеному носії (йдеться про файл, який може зберігатись на комп’ютері, на флешці чи іншому електронному носії інформації).

Загалом обидва підписи – удосконалений та кваліфікований електронний – використовується для забезпечення цілісності електронного документа.
Проте саме тому, що КЕП має високий рівень довіри як засіб е-ідентифікації, він є обов’язковим для використання в органах державної влади та місцевого самоврядування, на підприємствах, в установах державної форми власності, а також держреєстраторами та нотаріусами.

Як бізнесу перевірити – у нього КЕП чи УЕП?

Перевірити, чи електронний підпис відповідає КЕП чи УЕП, можна на сервісі, зокрема, Центрального засвідчувального органу (czo.gov.ua)

При цьому, як зазначено у листі Мінцифри від 16.02.2021 р. №1/06-3-1587, якщо при перевірці електронного цифрового підпису на сайті ЦЗО з’являється інформація, що тип носія – незахищений, тип підпису – удосконалений, то такий електронний підпис не може вважатися кваліфікованим. Такий підпис діє до 05.03.2021 р.

Натомість для КЕП перевірка покаже, що захищений носій особистих ключів – засіб кваліфікованого електронного підпису чи печатки, що призначений для зберігання особистого ключа та забезпечує захист записаних на ньому даних від несанкціонованого доступу. Тобто тип носія – захищений, тип підпису – кваліфікований.

Тож, наразі всі, хто має електронний підпис, можуть перевірити свої ключі та упевнитись, який саме тип електронного підпису є – КЕП чи УЕП.

Захищений носій – лише токен?

Зауважимо, що ключі, як правило, видаються зі строком дії сертифіката від одного до двох років. І саме у 2021 році при оформленні електронного підпису АЦСК роз’яснювали, що удосконалений підпис діє лише до 31.12.2021 р., а при оформленні з березня 2021 року – до 05.03.2022 року. Загалом більшість представників бізнесу про це знали і схилялися до оформлення вже КЕП та збереження ключів на захищеному носії.

Особливо ця ситуація не є новою для всіх, хто використовує програмне забезпечення для подання електронної звітності.

Хоча при підписанні ще діючими вже з квітня 2019 року ключами (УЕП) у квитанції 1 ДПС неодноразово нагадувала, що особистий ключ електронного підпису розміщено на незахищеному носії інформації з посиланням на Закон “Про електронні довірчі послуги” щодо використання КЕП на захищеному носії. А прийняття звітності для тих, хто ще має УЕП, з 05.03.2022 року подання звітності з електронним підписом на незахищеному носії може стати неможливим.

Втім, ДПС наразі (особливо на місцях) уже у січні 2022 року надавали відповідні роз’яснення. Зокрема, ДПС у Житомирській області інформує, що детальна інформація щодо повторного (дистанційного) формування сертифікатів за електронним запитом при переході з незахищеного носія ключової інформації на захищений носій ключової інформації (далі – ЗНКІ) наведена в п. 7 Настанови користувача «ІІТ Користувач ЦСК-1», яка розміщена на офіційному інформаційному ресурсі КН ЕДП ІДД ДПС.

Повторне (дистанційне) формування сертифікатів за електронним запитом з незахищеного носія ключової інформації на ЗНКІ можна здійснити за допомогою програмного забезпечення «ІІТ Користувач ЦСК-1». Детальніше, як діяти покроково тим, хто бажає замінити УЕП на КЕП (повторне формування сертифікатів) можна ознайомитись за посиланням.

Отже, формування КЕП на захищеному носії тим, хто досі подає електронну податкову звітність з УЕП на незахищеному носії, переоформлення відбувається за електронним запитом дистанційно.

! За даними ДПСУ протягом січня 2022 року послугами кваліфікованого надавача електронних довірчих послуг ІДД ДПС скористались 59,4 тис. клієнтів. Їм безкоштовно видано майже 134,3 тис. кваліфікованих сертифікатів відкритих ключів. Електронним сервісом повторного формування сертифікатів за електронним запитом скористалися майже 25,1 тис. клієнтів, з яких 13 тис. – юридичних та майже 12,1 тис. – фізичних осіб. За електронними запитами сформовано 57 тис. сертифікатів.

ДПСУ нагадує: за допомогою сервісу повторного формування сертифікатів за електронним запитом кожен клієнт має змогу самостійно, у режимі 24/7, а головне – дистанційно, протягом 2 – 3 хвилин отримати новий сертифікат, який матиме строк чинності до 2 років.

При цьому токен є захищеним носієм, який відповідає всім вимогам КЕП за ч. 2 ст. 18, п. 12 ч. 2 ст. 23 Закону “Про електронні довірчі послуги”. Втім, токен – це не єдиний захищений носій для зберігання КЕП!

Відповідно до п. 12 ч. 2 ст. 23 кваліфіковані сертифікати відкритих ключів обов’язково повинні містити, зокрема, відомості про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки (для кваліфікованого сертифіката електронного підпису чи печатки).

За інформацією Мінцифри від 07.02.2022 р., засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації, наведені у переліку, що розміщуються на WEB-сайті www.dsszzi.gov.ua.

Які є види захищених носіїв?

Захищений носій особистого ключа — це пристрій для безпечного зберігання КЕП. Такий захищений носій може бути у вигляді токену, “хмарного сховища”, Моbile ID чи смарт-карти.

Зокрема, хмарний захищений носій (CloudKey) надійно зберігається у сховищі провайдера довірчих послуг, надійність якого має бути підтверджена КСЗІ, що пройшла державну експертизу і має атестат відповідності. І такий хмарний CloudKey повністю відповідає вимогам законодавства та відповідно до Закону №2155 “Про електронні довірчі послуги” є засобом кваліфікованого електронного підпису.

Сподіваємось, податкові органи будуть приймати такі КЕП, які зберігаються на інших захищених носіях, окрім токенів, хоча, звісно, варто було б почути їх позицію. Проте, на нашу думку, для подання електронної податкової звітності важлива наявність саме КЕП, що відповідає вимогам Закону № 2155, незалежно від того, де саме (на якому саме захищеному носії – хмарному чи зовнішньому пристрої) він зберігається.

Детальніше про законність всіх видів захищених носіїв для зберігання КЕП можна ознайомитись за посиланням.

Суб’єкти господарювання, які за перевіркою своїх електронних підписів виявлять, що мають УЕП, а не КЕП, можуть протягом доволі короткого часу (від кількох хвилин до години часу) оформити КЕП у кваліфікованих надавачів довірчих послуг, у т.ч. за допомогою сервісу повторного формування сертифікатів за електронним запитом замінити УЕП на КЕП на сайті ДПСУ.

А зберігати їх можна не лише на токені, а й на іншому захищеному носії: у вигляді хмарного сховища”, Моbile ID чи смарт-карти.

Проте подбати про це варто вже зараз. Адже, якщо цю вимогу не скасують або не подовжать строк перехідного періоду (а поки що такої інформації немає), нові правила щодо е-підпису запрацюють вже за два тижні, з 5 березня!

UPD_23/02/2022

Обов’язкове використання електронного підпису на захищеному носії в Україні відтермінували до 31 березня. Таке рішення було прийнято 23 лютого на засіданні КМУ

Зверніть увагу: новинна стрічка «Дебету-Кредиту» містить не тільки редакційні матеріали, але також статті сторонніх авторів, роз’яснення співробітників фіскальної служби тощо.

Дані матеріали, а також коментарі до них, відображають виключно точку зору їх авторів і можуть не співпадати з точкою зору редакції. Редакція не ідентифікує особи коментаторів, не модерує тексти коментарів та не несе відповідальності за їх зміст.

Усі новини рубрики «Автоматизація»

Починаючи з 01.03.2024 обмін електронними документами з фінустановами здійснюватиметься лише за новою формою. Поки що є можливість застосування старих форм

За черговим оновленням ПЗ ЄДР доопрацьовано контроль системи на обов’язковість/необов’язковість внесення інформації про бенефіціарів залежно від організаційно-правової форми юридичної особи

У зв’язку із продовженням технічних робіт АЦСК ІДД ДПС 7 лютого 2024 року з 21:00 до 23:00 доступ до ЕЦП знову буде частково обмежений, також будуть обмеження до е-сервісів

До версії 1.32.1.0, зокрема, додано нову форму Розрахунку частки сільськогосподарського товаровиробництва та більше десятка форм статзвітів

За повідомленням ДПС, запроваджено дистанційний запис для отримання послуг у Центрах обслуговування платників – електронну чергу