Нагадаємо, що в Україні і досі реалізується експериментальний проєкт щодо забезпечення можливості використання удосконалених електронних підписів (УЕП) і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, — ідеться про Постанову №193. Цей проєкт мав закінчитись у березні 2022 р., проте Постановою №300 його було продовжено на період воєнного стану на території України та протягом шести місяців з дня його припинення чи скасування.
При цьому надважливе значення мав носій таких сертифікатів — за проєктом передбачалося масове використовування так званих токенів. Тож чи треба застосовувати саме токени і для кого саме це є обов’язковим?
Ці питання декілька років непокоїли бізнес, який прагнув максимально відтягнути масовий перехід на токени, щоб уникнути додаткових витрат.
І ось ситуацію з токенами вирішує Закон №2801, який набере чинності 31.12.2023 та яким установлено:
— використання й після припинення воєнного стану поряд із КЕП також і УЕП для електронної взаємодії (підписання документів, отримання державних та інших послуг тощо), а також для електронної ідентифікації та автентифікації (наявність особистого ключа електронного підпису на звичайному файловому носії, наприклад USB-Flash);
— використання електронної печатки, яке можливе як для юросіб, так і для ФОПів;
— застосування засобів електронної ідентифікації, що мають високий або середній рівень довіри, зокрема йдеться про ідентифікацію через BankID, Дія та інші засоби електронної ідентифікації.
Про це ми написали у статті «Токени — не обов’язкові, перевірки БВ — скорочені» в «ДК» №12/2023.
Але це ще не все! На продовження цих змін створено Закон №2918, який набирає чинності так само, як і Закон №2801, з 31.12.2023. Яким, на відміну від посадових осіб контролюючих органів, для платників податків токени скасували.
Документи для ДПС з КЕП чи УЕП платника податку?
Отже, як і раніше, платники можуть застосовувати електронні підписи та печатки (за наявності) під час підписання документів для ДПС (які можуть бути подані через електронний кабінет платника) та на митниці, зокрема, у разі:
— взяття на облік;
— внесення змін до облікових відомостей, включаючи, але не обмежуючись, внесення або зміну інформації про осіб, які мають право підписувати податкову звітність;
— зняття з обліку (у тому числі взяття на облік, внесення змін до облікових відомостей та зняття з обліку осіб, які здійснюють операції з товарами у порядку, визначеному Митним кодексом України);
— переходу на спеціальні режими оподаткування та інших реєстраційних дій.
Важливо: для платників податків ідеться саме про електронний підпис — КЕП, УЕП, CloudKey, що зберігається на будь-якому електронному носії інформації.
І на сайті податкової з’явилась інформація щодо можливості отримання електронних довірчих послуг за допомогою функції «Шерінг» застосунку «Дія».
ДПС пропонує такий алгоритм дій для отримання електронних довірчих послуг в ЕДП ДПС (далі — Надавача):
1) звернутися до обраного відокремленого пункту реєстрації Надавача;
2) відкрити паспорт громадянина України/паспорт громадянина України для виїзду за кордон у застосунку «Дія», версії не нижче 2.0;
3) натиснути на нього та обрати штрихкод;
4) надати штрихкод або продиктувати 13-значний код, який розташований під штрихкодом;
5) підтвердити запит для передачі даних.
Отже, податкові органи намагаються максимально спростити отримання платниками електронного підпису від ЕДП ДПС. Чи реалізують вони функцію можливості використання УЕП від інших надавачів довірчих послуг, ми побачимо вже у січні.
Електронний кабінет платника та подання звітності
На сьогодні доступ до Е-кабінету надається після проходження користувачем електронної ідентифікації онлайн з використанням КЕП будь-якого Кваліфікованого надавача електронних довірчих послуг або через Інтегровану систему електронної ідентифікації — id.gov.ua (Дія.Підпис, MobileID та BankID). При цьому також пропонується обрати файл з особистим ключем (зазвичай з іменем Key-6.dat) та зазначити пароль захисту.
І це відповідає приписам п. 42-1.5 ПКУ — йдеться про проходження в електронному кабінеті електронної ідентифікації онлайн з використанням або КЕП, або УЕП, або інших засобів ідентифікації, використання яких дозволено Е-кабінетом.
Зверніть увагу!
Єдиною підставою для відмови у проходженні електронної ідентифікації платника податків в Е-кабінеті нині є недійсність його е-підпису, зокрема через закінчення строку дії відповідного сертифіката відкритого ключа. А Законом №2918 передбачено, що єдиною підставою для відмови буде недійсність або КЕП, або УЕП, або іншого засобу електронної ідентифікації з аналогічним рівнем довіри. Тобто, якщо не вдається з одним, — можна спробувати скористатися іншим.
Коли ми говоримо про подання податкової звітності, то на сьогодні без КЕП не обійтись. Водночас на вимогу пп. 48.5.1 ПКУ буде можливо накладати на електронний документ або КЕП, або УЕП. Але інші засоби ідентифікації (Дія.Підпис, MobileID чи хмарні сховища) тут не застосовуватимуться, принаймні наразі.
Надання ІПК в електронній формі
Контролюючий орган може надавати ІПК у паперовій та електронній формі (п. 52.1 ПКУ).
При цьому платник податків і контролюючий орган мають дотримуватися таких правил обміну документами щодо ІПК:
1) якщо за ІПК звернулися в електронній формі, то звернення має бути підписано або КЕП, або УЕП;
2) а от на індивідуальну податкову консультацію або іншу відповідь, що надається контролюючим органом в електронній формі, накладається лише КЕП уповноваженої посадової особи контролюючого органу.
Важливо!
Навіть якщо звернення про надання ІПК надсилається за допомогою Е-кабінету, платник податків має поставити свій електронний підпис: інші засоби ідентифікації (Дія.Підпис, MobileID чи хмарні сховища) тут наразі не діятимуть.
Е-підпис під час складання податкових та акцизних накладних
Для реєстрації ПН/РК в ЄРПН також буде дозволено використовувати як КЕП, так і УЕП (відповідні зміни внесено до абз. 1 п. 201.1 ПКУ).
Аналогічно застосування КЕП чи УЕП передбачено для:
— подання до контролюючого органу в електронному вигляді (засобами електронного зв’язку) декларації про максимальні роздрібні ціни на підакцизні товари (продукцію), встановлені виробником або імпортером товарів (продукції) — відповідні зміни внесено до п. 220.2 ПКУ;
— реєстрації АН/РК в ЄРАН (відповідні зміни внесено до п. 231.1 ПКУ).
Нагадаємо!
З 01.01.2023 тимчасово, до взаємного визнання між Україною та ЄС електронних довірчих послуг, як виняток із положень ч. 1 ст. 38 Закону №2155, в Україні визнаються:
1) результати надання кваліфікованих електронних довірчих послуг, що надаються кваліфікованими надавачами, відомості про яких та про довірчі послуги, які вони надають, внесені до Довірчого списку держави — члена ЄС або держави — члена Європейської асоціації вільної торгівлі (далі — європейські кваліфіковані надавачі);
2) статус європейських кваліфікованих надавачів, який прирівнюється до статусу кваліфікованих надавачів електронних довірчих послуг згідно зі Законом №2155;
3) статус засобів кваліфікованого електронного підпису чи печатки, що використовуються європейськими кваліфікованими надавачами при наданні електронних довірчих послуг та внесенні до списку сертифікованих засобів, який веде Європейська комісія, прирівнюється до статусу засобів КЕП чи печатки відповідно до Закону №2155.
Участь у публічних закупівлях та КЕП/УЕП
Принагідно згадаємо і про публічні закупівлі. Адже підприємства, установи та організації державної форми власності використовують лише кваліфікований сертифікат відкритого ключа, а для реалізації повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону застосовують виключно засоби кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення зі значенням параметрів особистих ключів та їх копіювання (ч. 2 ст. 17 Закону №2155).
Нагадаємо також, що:
1) держустанови та їхні працівники для засвідчення чинності відкритого ключа використовують лише кваліфіковані сертифікати відкритих ключів. Підписувачі — представники держустанови використовують виключно кваліфіковані сертифікати відкритих ключів підписувачів — представників держустанови та захищені носії особистих ключів (п. 4 Порядку №749);
2) створення та/або обробка в системі електронних документів, аналоги яких на паперових носіях мають містити власноручний підпис відповідно до законодавства, мають здійснюватися із застосуванням кваліфікованого електронного підпису чи печатки. Перевірка та підтвердження кваліфікованого електронного підпису чи печатки здійснюються відповідно до вимог ст. 18 Закону №2155 (п. 5 Правил №373).
Водночас, відповідно до пп. 2 п. 2 Постанови №300, про яку ми згадали на початку цієї статті, на період воєнного стану на території України та протягом шести місяців з дня його припинення чи скасування дозволяється використання електронних підписів чи печаток, що базуються на сертифікатах відкритого ключа, виданих кваліфікованими надавачами електронних довірчих послуг без відомостей про те, що особистий ключ зберігається на токені.
Це не стосується вчинення в електронній формі правочинів, що підлягають нотаріальному посвідченню та/або державній реєстрації у випадках, установлених законом, та випадках, пов’язаних із високим ризиком для інформаційної безпеки, що визначається власниками відповідних інформаційних та інформаційно-комунікаційних систем з урахуванням обмежень, установлених абз. 2 ч. 2 ст. 17 Закону №2155.
Нормативна база
- Закон №2155 — Закон України від 05.10.2017 №2155-VIII «Про електронні довірчі послуги».
- Закон №2801 — Закон України від 01.12.2022 №2801-IX «Про внесення змін до деяких законодавчих актів України щодо забезпечення укладення угоди між Україною та Європейським Союзом про взаємне визнання кваліфікованих електронних довірчих послуг та імплементації законодавства Європейського Союзу у сфері електронної ідентифікації».
- Закон №2918 — Закон України 07.02.2023 №2918-IX «Про внесення змін до Податкового кодексу України щодо електронної ідентифікації та електронних довірчих послуг».
- Порядок №749 — Порядок використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затверджений постановою КМУ від 19.09.2018 №749.
- Постанова №193 — Постанова КМУ від 03.03.2020 №193 «Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів».
- Постанова №300 — Постанова КМУ від 17.03.2022 №300 «Деякі питання забезпечення безперебійного функціонування системи надання електронних довірчих послуг».
- Правила №373 — Правила забезпечення захисту інформації в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, затверджені постановою КМУ від 29.03.2006 №373.