Бібліотека користувача. Добірка матеріалів, інструкції, питання відповіді та навчання | covid-19

Роз’яснення щодо скасування дії ЕЦП

На основі чого скасовується дія ЕЦП

7 листопада 2018 року набув чинності оновлений Закон України «Про електронні довірчі послуги» від 5 жовтня 2017 року № 2155-VIII (далі — Закон № 2155). Ним запроваджено поняття нового, більш захищеного електронного підпису — «кваліфікований електронний підпис» (далі — КЕП) та скасовано поняття ЕЦП.

Оскільки на той момент усі платники податків користувалися виключно ЕЦП, було вирішено організувати їх поступовий перехід на КЕП. Тому згідно із частиною 5 розділу VII Закону № 2155 платники податків могли повноцінно використовувати ЕЦП протягом 2 років з моменту набуття чинності нових норм. Таким чином вони отримали можливість замінити ЕЦП на КЕП у зручний для себе час.

Що робити, якщо ви отримали електронний підпис до 7 листопада 2018 року

Якщо ви отримали електронний підпис до 7 листопада 2018 року і потім не оновлювали чи не продовжували його, то ви є власником старого ЕЦП, який буде недійсним з 7 листопада.

Для того щоб отримати актуальний КЕП та продовжувати підписувати електронні документи і податкову звітність, потрібно звернутися до обраного Акредитованого центру сертифікації ключів (далі — АЦСК).

Що робити, якщо ви отримали електронний підпис після 7 листопада 2018 року

Після 7 листопада 2018 року більшість АЦСК видавали платникам податків електронний підпис у вигляді КЕП. Обов’язково впевніться в тому, що ви є власником саме такого ключа, щоб комфортно продовжувати свою роботу після 7 листопада. Для цього зверніться до АЦСК, в якому ви отримали електронний підпис.

У якому вигляді можуть зберігатися КЕП

Оскільки КЕП є електронним файлом, для його зберігання потрібен фізичний носій. Відповідно до норм Закону № 2155 такий носій має назву «засіб кваліфікованого електронного підпису чи печатки». Він може мати такий вигляд:

• звичайний пристрій, на якому створюється та зберігається КЕП: будь-який флеш-накопичувач, жорсткий диск комп’ютера тощо. Згідно з пунктом 17 частини 1 статті 1 Закону № 2155 він називається простим засобом КЕП;

• пристрій із вбудованими апаратно-програмними засобами, що забезпечують захист записаних на ньому даних від несанкціонованого доступу, копіювання чи ознайомлення з параметрами особистого ключа. Такий пристрій називається захищеним носієм особистих ключів та відповідає умовам пункту 2 Порядку використання електронних довірчих послуг, затвердженого постановою Кабінету Міністрів України від 19 вересня 2018 року № 749. Прикладом такого носія є токен (компактний пристрій, призначений для забезпечення інформаційної безпеки користувача, також використовується для ідентифікації його власника, безпечного віддаленого доступу до інформаційних ресурсів тощо).

Те, в якому вигляді має зберігатися ваш ключ, залежить від вашого виду діяльності.

Хто має зберігати КЕП виключно на захищених носіях

Згідно з вимогами абзацу другого частини 2 статті 17 Закону № 2155 з 7 листопада 2020 року зберігати КЕП на захищених носіях особистих ключів (токенах) зобов’язані такі суб’єкти:

• представники органів державної влади;
• представники органів місцевого самоврядування;
• працівників державних установ, підприємств, організацій;
• нотаріуси;
• державні реєстратори та суб’єкти, що виконують їхні обов’язки згідно з уповноваженням держави.

В якому вигляді мають тримати КЕП представники приватного бізнесу

Згідно з законодавством сьогодні приватні суб’єкти господарювання не зобов’язані використовувати токени, але можуть придбати їх за власним бажанням.

Надаємо обґрунтування, посилаючись на Постанову КМУ «Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів» від 03.03.2020 №193 (далі – Постанова).

Згідно з пп.1 п.1 Постанови, удосконалені електронні підписи чи печатки, які базуються на кваліфікованих сертифікатах відкритих ключів, що відповідають затвердженим пунктом 2 Постанови вимогам, можуть використовуватися користувачами електронних довірчих послуг для здійснення електронної ідентифікації, електронної взаємодії, та автентифікації фізосіб, юридичних осіб, а також представників юридичних осіб разі, коли законодавством передбачено використання виключно кваліфікованих електронних підписів чи печаток (кваліфікованих електронних довірчих послуг) або записів електронної ідентифікації з високим рівнем довіри.

Відповідно до абз. 2 п.1 Постанови, з 7 листопада 2020 року по 31 грудня 2021 року приватний бізнес має право використовувати КЕП, які базуються на кваліфікованих сертифікатах відкритих ключів. Тобто зберігати підпис на будь – якій флешці, жорсткому диску тощо.

З 1 січня 2022 року приватні суб’єкти господарювання зобов’язані використовувати КЕП виключно на захищених носіях особистих ключів (токенах).

Який носій вважається токеном

Токен (його також називають апаратним ключем) – це флеш – накопичувач, що має унікальний інвентарний номер та затверджений Держслужбою спецзв’язку. Захищеність електронного підпису, що зберігається на точені, забезпечується наступними факторами:

— коли користувач підписує документи, сервіс електронного документообігу зчитує не лише сам файл, а й параметри носія, на якому він зберігається;

— токен захищений від відкриття даних, тому ключ з нього неможливо скопіювати на інший пристрій;

— існує обмеження на допустиму кількість введень паролю.

12:13
35
RSS
Немає коментарів. Ваш буде першим!