Відповіді на питання щодо скасування дії ЕЦП з 7.11.2020 р.
На основі чого скасовується дія ЕЦП
7 листопада 2018 року набув чинності оновлений Закон «Про електронні довірчі послуги» від 05.10.2017 № 2155-VIII (далі по тексту — Закон). Він ввів поняття нового, більш захищеного електронного підпису — КЕП (кваліфікований електронний підпис) та скасував поняття ЕЦП.
Оскільки на той момент усі платники податків користувалися виключно ЕЦП, було вирішено організувати їх поступовий перехід на КЕП. Тому згідно із частиною 5 розділу VII Закону платники податків могли повноцінно використовувати ЕЦП протягом двох років з моменту набуття чинності нових норм. Таким чином вони отримали можливість спокійно замінити ЕЦП на КЕП у зручний для себе час.
Що робити, якщо ви отримали електронний підпис до 7 листопада 2018 року
Якщо ви отримали електронний підпис до 7.11.2018 р., і потім не оновлювали чи не продовжували його, то ви є власником старого ЕЦП, який припинить свою роботу 7 листопада.
Для того, щоб отримати актуальний КЕП та продовжувати спокійно підписувати електронні документи та податкову звітність, зверніться до обраного АЦСК із переліку.
Що робити, якщо ви отримали електронний підпис після 7 листопада 2018 року
Після 7.11.2018 р. більшість АЦСК видавали платникам податків електронний підпис у вигляді КЕП. Обов’язково впевніться в тому, що ви є власником саме такого ключа, щоб комфортно продовжувати свою роботу після 7 листопада. Для цього зверніться до АЦСК, в якому ви отримали електронний підпис.
В якому вигляді можуть зберігатися КЕП
Оскільки КЕП є електронним файлом, для його зберігання потрібен фізичний носій. Відповідно до норм Закону такий носій має назву — «засіб кваліфікованого електронного підпису чи печатки». Він може мати такий вигляд:
- Звичайний пристрій, на якому створюється та зберігається КЕП: будь-який флеш-накопичувач, жорсткий диск комп’ютера тощо. Згідно з п. 17 ч. 1 ст. 1 Закону він називається простим засобом КЕП.
- Пристрій із вбудованими апаратно-програмними засобами, що забезпечують захист записаних на ньому даних від несанкціонованого доступу, копіювання чи ознайомлення з параметрами особистого ключа. Даний пристрій називається захищеним носієм особистих ключів та відповідає умовам п. 2 Порядку використання електронних довірчих послуг, затвердженого постановою КМУ від 19.09.2018 р. №749. Прикладом такого носія є токен.
Те, в якому вигляді має зберігатися ваш ключ, залежить від вашого виду діяльності.
Хто має зберігати КЕП виключно на захищених носіях
Згідно з вимогами абз. 2 ч. 2 ст. 17 Закону, з 7 листопада 2020 року зберігати КЕП на захищених носіях особистих ключів (токенах) зобов’язані наступні суб’єкти:
- представники органів державної влади;
- представники органів місцевого самоврядування;
- працівників державних установ, підприємств, організацій;
- нотаріуси;
- державні реєстратори та суб’єкти, що виконують їхні обов’язки згідно з уповноваженням держави.
В якому вигляді мають тримати КЕП представники приватного бізнесу
Згідно з законодавством сьогодні приватні суб’єкти господарювання не зобов’язані використовувати токени, але можуть придбати їх за власним бажанням.
Надаємо обґрунтування, посилаючись на Постанову КМУ «Про реалізацію експериментального проєкту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів» від 03.03.2020 р. №193 (далі по тексту — Постанова).
Згідно з пп. 1 п. 3 Постанови, удосконалені електронні підписи чи печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, що відповідають затвердженим пунктом 2 Постанови вимогам, можуть використовуватися користувачами електронних довірчих послуг для здійснення електронної ідентифікації, електронної взаємодії, та автентифікації фізосіб, юридичних осіб, а також представників юридичних осіб у разі, коли законодавством передбачено використання виключно кваліфікованих електронних підписів чи печаток (кваліфікованих електронних довірчих послуг) або засобів електронної ідентифікації з високим рівнем довіри.
Відповідно до абз. 2 п. 1 Постанови, з 7 листопада 2020 року по 31 грудня 2021 року приватний бізнес має право використовувати КЕП, які базуються на кваліфікованих сертифікатах відкритих ключів. Тобто зберігати підпис на будь-якій флешці, жорсткому диску тощо.
З 1 січня 2022 року приватні суб’єкти господарювання зобов’язані використовувати КЕП виключно на захищених носіях особистих ключів (токенах).
Який носій вважається токеном
Токен (його також називають апаратним ключем) — це флеш-накопичувач, що має унікальний інвентарний номер та затверджений Держслужбою спецзв’язку. Захищеність електронного підпису, що зберігається на токені, забезпечується наступними факторами:
- коли користувач підписує документи, сервіс електронного документообігу зчитує не лише сам файл, а й параметри носія, на якому він зберігається;
- токен захищений від відкриття даних, тому ключ з нього неможливо скопіювати на інший пристрій;
- існує обмеження на допустиму кількість введень паролю.