Якщо ви отримали електронний підпис до 7 листопада 2018 року і потім не оновлювали чи не продовжували його, то ви є власником старого ЕЦП, який буде недійсним з 7 листопада
Фахівці Головного управління ДПС у Дніпропетровській області надали роз’яснення щодо скасування дії електронного цифрового підпису.
На основі чого скасовується дія ЕЦП
7 листопада 2018 року набув чинності оновлений Закон «Про електронні довірчі послуги» від 5 жовтня 2017 року № 2155-VIII (далі – Закон № 2155). Ним запроваджено поняття нового, більш захищеного електронного підпису – «кваліфікований електронний підпис» (далі – КЕП) та скасовано поняття ЕЦП.
Оскільки на той момент усі платники податків користувалися виключно ЕЦП, було вирішено організувати їх поступовий перехід на КЕП. Тому згідно з частиною 5 розділу VII Закону № 2155 платники податків могли повноцінно використовувати ЕЦП протягом 2 років з моменту набуття чинності нових норм. Таким чином вони отримали можливість замінити ЕЦП на КЕП у зручний для себе час.
Що робити, якщо ви отримали електронний підпис до 7 листопада 2018 року
Якщо ви отримали електронний підпис до 7 листопада 2018 року і потім не оновлювали чи не продовжували його, то ви є власником старого ЕЦП, який буде недійсним з 7 листопада.
Для того щоб отримати актуальний КЕП та продовжувати підписувати електронні документи і податкову звітність, потрібно звернутися до обраного Акредитованого центру сертифікації ключів (далі – АЦСК).
Що робити, якщо ви отримали електронний підпис після 7 листопада 2018 року
Після 7 листопада 2018 року більшість АЦСК видавали платникам податків електронний підпис у вигляді КЕП. Обов’язково впевніться в тому, що ви є власником саме такого ключа, щоб комфортно продовжувати свою роботу після 7 листопада. Для цього зверніться до АЦСК, в якому ви отримали електронний підпис.
У якому вигляді можуть зберігатися КЕП
Оскільки КЕП є електронним файлом, для його зберігання потрібен фізичний носій. Відповідно до норм Закону № 2155 такий носій має назву «засіб кваліфікованого електронного підпису чи печатки». Він може мати такий вигляд:
– звичайний пристрій, на якому створюється та зберігається КЕП: будь-який флеш-накопичувач, жорсткий диск комп’ютера тощо. Згідно з пунктом 17 частини 1 статті 1 Закону № 2155 він називається простим засобом КЕП;
– пристрій із вбудованими апаратно-програмними засобами, що забезпечують захист записаних на ньому даних від несанкціонованого доступу, копіювання чи ознайомлення з параметрами особистого ключа. Такий пристрій називається захищеним носієм особистих ключів і відповідає умовам пункту 2 Порядку використання електронних довірчих послуг. Прикладом такого носія є токен (компактний пристрій, призначений для забезпечення інформаційної безпеки користувача, також використовується для ідентифікації його власника, безпечного віддаленого доступу до інформаційних ресурсів тощо).
Те, в якому вигляді має зберігатися ваш ключ, залежить від вашого виду діяльності.
Хто має зберігати КЕП виключно на захищених носіях
Згідно з вимогами абзацу другого частини 2 статті 17 Закону № 2155 з 7 листопада 2020 року зберігати КЕП на захищених носіях особистих ключів (токенах) зобов’язані такі суб’єкти:
– представники органів державної влади;
– представники органів місцевого самоврядування;
– працівників державних установ, підприємств, організацій;
– нотаріуси;
– державні реєстратори та суб’єкти, що виконують їхні обов’язки згідно з уповноваженням держави.
В якому вигляді мають тримати КЕП представники приватного бізнесу
Згідно з законодавством сьогодні приватні суб’єкти господарювання не зобов’язані використовувати токени, але можуть придбати їх за власним бажанням.
Фахівці Головного управління ДПС у Дніпропетровській області надали обґрунтування, посилаючись на урядову постанову № 193 «Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів» (далі – Постанова).
Постановою установлено, що удосконалені електронні підписи чи печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, що відповідають затвердженим пунктом 2 Постанови вимогам, можуть використовуватися користувачами електронних довірчих послуг для здійснення електронної ідентифікації, електронної взаємодії та автентифікації фізосіб, юридичних осіб, а також представників юридичних осіб у разі, коли законодавством передбачено використання виключно кваліфікованих електронних підписів чи печаток (кваліфікованих електронних довірчих послуг) або записів електронної ідентифікації з високим рівнем довіри.
Відповідно до абз. 2 п. 1 Постанови з 7 листопада 2020 року по 31 грудня 2021 року приватний бізнес має право використовувати КЕП, які базуються на кваліфікованих сертифікатах відкритих ключів (тобто зберігати підпис на будь-якій флешці, жорсткому диску тощо).
З 1 січня 2022 року приватні суб’єкти господарювання зобов’язані використовувати КЕП виключно на захищених носіях особистих ключів (токенах).
Який носій вважається токеном
Токен (його також називають апаратним ключем) – це флеш-накопичувач, що має унікальний інвентарний номер і затверджений Держслужбою спецзв’язку. Захищеність електронного підпису, що зберігається на токені, забезпечується такими факторами:
– коли користувач підписує документи, сервіс електронного документообігу зчитує не лише сам файл, а й параметри носія, на якому він зберігається;
– токен захищений від відкриття даних, тому ключ з нього неможливо скопіювати на інший пристрій;
– існує обмеження на допустиму кількість введень пароля.
