Нагадаємо, що з 5 березня 2022 року, завдяки закінченню експериментального проєкту за Постановою КМУ №193, ми переходимо до застосування кваліфікованих електронних підписів, сертифікати ключів до яких треба буде зберігати на захищених носіях.
Перехід цей і так відкладали. З моменту набрання чинності Законом про ЕДП усі удосконалені електронні підписи та печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, мали застосовуватися до 31.12.2021 р. А згодом цей строк було подовжено до 5 березня 2022 року.
І тепер застосування КЕП та захищених носіїв стосується не лише банківської сфери й органів державної влади, місцевого самоврядування, підприємств, установ та організацій державної форми власності, державних реєстраторів, нотаріусів та інших суб’єктів, уповноважених на здійснення функцій державного реєстратора. Адже для них перехідного періоду за експериментальним проєктом не передбачалося і ця вимога є обов’язковою вже кілька років.
Натомість бізнес міг використовувати удосконалений електронний підпис та печатку весь цей експериментальний період поряд із кваліфікованим підписом.
Наприклад, ті, хто бере участь у системі ПРОЗОРРО, знають, що 2021 року вдосконалений та кваліфікований е-підписи використовувалися рівноцінно. Але певна тендерна документація в окремих випадках прямо передбачала наявність саме КЕП на захищеному носії. І багатьом учасникам публічних закупівель було зрозуміло, що після закінчення експерименту використання КЕП на захищеному носії буде обов’язкове як для державної сфери управління, так і для приватної. Тож більшість учасників цієї системи вже відмовилися від удосконаленого підпису та перейшли на КЕП.
Чому саме КЕП?
Коли ми кажемо про кваліфікований електронний підпис (КЕП), то маємо на увазі особистий ключ, який належить підписувачу чи створювачу електронної печатки і зберігається в засобі кваліфікованого електронного підпису чи печатки.
Роз’яснює Держспецзв’язку
Постановою Кабінету Міністрів України 07.11.2018 р. №992 «Про затвердження вимог у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг» (Постанова 992) встановлено перелік стандартів, що визначають вимоги до засобів КЕП, серед яких є, зокрема, ДСТУ E №419211-2:2016.
Таким чином, всі функції, які здійснюються засобами КЕП, реалізуються згідно з відповідними профілями захисту, наведеними в Рішенні та визначеними Постановою 992.
Одночасно інформуємо, що пунктом 2 Постанови 992 встановлено, що для надання кваліфікованих електронних довірчих послуг можуть використовуватись надійні засоби електронного цифрового підпису, які отримали позитивні експертні висновки за результатами державної експертизи у сфері криптографічного захисту інформації, видані до набрання чинності Законом України «Про електронні довірчі послуги», до закінчення строку дії експертних висновків.
Роз’яснення з питань використання засобів електронного підпису та печатки при наданні кваліфікованих електронних довірчих послуг від 09.09.2019 р.
Вимогами Закону про ЕДП передбачено внесення до кваліфікованого сертифіката відкритого ключа відомостей про те, що особистий ключ підписувача зберігається в засобі КЕП, та підтвердження правового статусу кваліфікованого електронного підпису чи печатки, у разі якщо за допомогою перевірки кваліфікованого сертифіката відкритого ключа отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі КЕП.
Натомість поряд із КЕП під час експериментального проєкту до 05.03.2022 р. дозволено використання й УЕП, тобто йдеться про кваліфікований сертифікат відкритого ключа, який сформований для удосконаленого електронного підпису чи печатки, не містить відомостей про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки.
Отже, як ви вже зрозуміли, на сьогодні ще дозволяється використання приватним бізнесом як КЕП на захищеному носії, так і удосконаленого електронного підпису (УЕП) на незахищеному носії (йдеться про файл, який може зберігатися на комп’ютері, на флешці чи іншому електронному носії інформації).
Загалом, обидва підписи — удосконалений та кваліфікований електронний — використовуються для забезпечення цілісності електронного документа.
Проте саме тому, що КЕП має високий рівень довіри як засіб е-ідентифікації, він є обов’язковим для використання в органах державної влади та місцевого самоврядування, на підприємствах, в установах державної форми власності, а також держреєстраторами та нотаріусами.
Як бізнесу перевірити, у нього КЕП чи УЕП?
Перевірити, чи електронний підпис відповідає КЕП чи УЕП, можна на сервісі, зокрема, Центрального засвідчувального органу czo.gov.ua.
І якщо під час перевірки електронного цифрового підпису, як зазначено у листі Мінцифри від 16.02.2021 р. №1/06-3-1587, на сайті ЦЗО з’являється інформація, що тип носія — незахищений, тип підпису — вдосконалений, то такий електронний підпис не може вважатися кваліфікованим. Такий підпис діє до 05.03.2022 р.
Натомість для КЕП перевірка покаже, що захищений носій особистих ключів — засіб кваліфікованого електронного підпису чи печатки, який призначений для зберігання особистого ключа та забезпечує захист записаних на ньому даних від несанкціонованого доступу. Тобто тип носія — захищений, тип підпису — кваліфікований.
Тож наразі всі, хто має електронний підпис, можуть перевірити свої ключі та впевнитись, який саме тип електронного підпису — КЕП чи УЕП.
Захищений носій — лише токен?
Ключі, як правило, видаються зі строком дії сертифіката від одного до двох років. І саме 2021 року під час оформлення електронного підпису АЦСК роз’яснювали, що вдосконалений підпис діє лише до 31.12.2021 р., а в разі оформлення з березня 2021 року — до 05.03.2022 р. Загалом, більшість представників бізнесу про це знали і схилялися до оформлення вже КЕП та збереження ключів на захищеному носії.
Особливо ця ситуація не є новою для всіх, хто використовує програмне забезпечення для подання електронної звітності.
Хоча, в разі підписання ще чинними вже з квітня 2019 року ключами (УЕП) у квитанції 1, ДПС неодноразово нагадувала, що особистий ключ електронного підпису розміщено на незахищеному носії інформації, з посиланням на Закон про ЕДП щодо використання КЕП на захищеному носії. А для тих, хто ще має УЕП, з 05.03.2022 р. подання звітності з електронним підписом на незахищеному носії може унеможливитися.
Утім, органи ДПС, особливо на місцях, уже в січні 2022 року надавали відповідні роз’яснення. Зокрема, ГУ ДПС у Житомирській області поінформувало, що детальна інформація щодо повторного (дистанційного) формування сертифікатів за електронним запитом під час переходу з незахищеного носія ключової інформації на захищений носій ключової інформації (далі — ЗНКІ) наведена в п. 7 Настанови користувача «ІІТ Користувач ЦСК-1», яка розміщена на офіційному інформаційному ресурсі КН ЕДП ІДД ДПС.
Трохи статистики
За даними ДПСУ, протягом січня 2022 року послугами кваліфікованого надавача електронних довірчих послуг ІДД ДПС скористалися 59,4 тис. клієнтів. Їм безкоштовно видано майже 134,3 тис. кваліфікованих сертифікатів відкритих ключів. Електронним сервісом повторного формування сертифікатів за електронним запитом скористалися майже 25,1 тис. клієнтів, з яких 13 тис. — юридичних та майже 12,1 тис. — фізичних осіб. За електронними запитами сформовано 57 тис. сертифікатів. ДПСУ нагадує, що за допомогою сервісу повторного формування сертифікатів за електронним запитом кожен клієнт має змогу самостійно, у режимі 24/7, а головне — дистанційно, протягом 2 — 3 хвилин отримати новий сертифікат, який матиме строк чинності до 2 років.
Повторне (дистанційне) формування сертифікатів за електронним запитом із незахищеного носія ключової інформації на ЗНКІ можна здійснити за допомогою програмного забезпечення «ІІТ Користувач ЦСК-1».
З відповідями на актуальні запитання щодо ЕДП можна ознайомитись у базі ЗІР, категорія 301 «Електронні довірчі послуги».
Отже, формування КЕП на захищеному носії тим, хто досі подає електронну податкову звітність з УЕП на незахищеному носії, відбувається за електронним запитом дистанційно.
При цьому токен є захищеним носієм, який відповідає всім вимогам КЕП за ч. 2 ст. 18, п. 12 ч. 2 ст. 23 Закону про ЕДП. Але токен — це не єдиний захищений носій для зберігання КЕП!
Відповідно до п. 12 ч. 2 ст. 23 кваліфіковані сертифікати відкритих ключів обов’язково мають містити, зокрема, відомості про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки (для кваліфікованого сертифіката електронного підпису чи печатки).
За інформацією Мінцифри від 07.02.2022 р., засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації, наведені у переліку, розміщеному на сайті www.dsszzi.gov.ua.
Які є види захищених носіїв?
Захищений носій особистого ключа — це пристрій для безпечного зберігання КЕП. Такий захищений носій може бути у вигляді токену, «хмарного сховища», Моbile ID чи смарт-картки.
Зокрема, хмарний захищений носій (CloudKey) надійно зберігається у сховищі провайдера довірчих послуг, надійність якого має бути підтверджена КСЗІ, що пройшла державну експертизу і має атестат відповідності. І такий хмарний CloudKey повністю відповідає вимогам законодавства та, згідно із Законом про ЕДП, є засобом кваліфікованого електронного підпису.
Сподіваємося, податкові органи прийматимуть такі КЕП, які зберігаються на інших захищених носіях, окрім токенів, хоча, звісно, варто було би почути їхню позицію. Проте, на нашу думку, для подання електронної податкової звітності важливою є наявність саме КЕП, що відповідає вимогам Закону про ЕДП, незалежно від того, де саме (на якому саме захищеному носії — хмарному чи зовнішньому пристрої) він зберігається.
Докладніше про законність всіх видів захищених носіїв для зберігання КЕП можна ознайомитись на сайті Центрального засвідчувального органу czo.gov.ua.
Підсумуймо
Суб’єкти господарювання, які під час перевірки своїх електронних підписів виявлять, що мають УЕП, а не КЕП, можуть протягом доволі короткого часу (від кількох хвилин до години) оформити КЕП у кваліфікованих надавачів довірчих послуг, у т. ч. за допомогою сервісу повторного формування сертифікатів за електронним запитом замінити УЕП на КЕП на сайті ДПСУ.
А зберігати їх можна не лише на токені, а й на іншому захищеному носії: у вигляді хмарного сховища, Моbile ID чи смарт-картки.
Проте подбати про це варто вже тепер. Адже, якщо цю вимогу не скасують або не подовжать строк перехідного періоду (а поки що такої інформації немає), нові правила щодо е-підпису запрацюють уже наприкінці цього тижні, з 5 березня!
Нормативна база
- Закон про ЕДП — Закон України від 05.10.2017 р. №2155-VIII «Про електронні довірчі послуги».
- Постанова №193 — Постанова КМУ від 03.03.2020 р. №193 «Про реалізацію експериментального проєкту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів».