КЕП на токенах: зміни у регламенті ІДД ДФСУ та що робити користувачам?
Поява інформації в мережі інтернет про отримання й зберігання КЕП лише на захищених носіях викликала бурхливу реакцію на бухгалтерських порталах. Що це насправді означає для власників кваліфікованого електронного підпису?
Держспецзв'язок має намір найближчим часом зобов'язати всіх надавачів електронних послуг видавати КЕП лише на захищених носіях відповідно до Закону України «Про електронні довірчі послуги» від 7.11.2018:
“Кваліфікований електронний підпис чи печатка вважається таким, що пройшов перевірку та отримав підтвердження, якщо: під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки.”
І на підтвердження цього наміру вже вніс відповідні зміни до регламенту ІДД ДФС. Згідно з ними державний кваліфікований надавач електронних довірчих послуг вже має видавати електронний підпис лише на захищених носіях. Але поки що ці норми не виконуються. Постає логічне питання, що в цій ситуації робити користувачам? Чи буде легітимним документ, підписаний КЕП, котрий не зберігався на захищеному носії?
Передбачаємо, що найближчим часом регулятор зобов'яже усіх надавачів електронних довірчих послуг видавати КЕП винятково на захищених носіях. Після чергової акредитації восени цього не уникнути й ЦСК «Україна».
Але поки цього не сталося, ми продовжуємо видавати КЕП, у двох варіантах: без захищеного носія та на захищеному носії. Проте рекомендуємо усім нашим клієнтам вже зараз подбати про власні КЕП — згенерувати їх на захищених носіях, відповідно до законодавчих норм.
Наразі ЦСК «Україна» співпрацює з національними виробниками носіїв — «Автор» та АТ «ІІТ», і пропонує придбати токени, що мають атестат відповідності або експертний висновок ДССЗЗІ України.
Замовити захищені носії можна на нашому сайті, або придбати у нашій мережі крамниць електронних послуг «Твій час» чи у партнерській мережі по всій Україні. З додаткових питань та за консультацією звертайтесь за номером: +38 044 206 72 10.
Щоб детальніше розібратися у питаннях про КЕП на токенах, ми підготували відповіді на найгарячіші та найпоширеніші з них!
1. Чи можна зберігати КЕП на звичайній флешці?
КЕП можна зберігати на будь-якій флешці, що має експертний висновок ДССЗЗІ України. За відсутності такого висновку зберігати КЕП на флешці НЕБЕЗПЕЧНО!
2. Чи можливо безкоштовно отримати захищений носій?
Безкоштовно отримати неможливо, тому що захищений носій, він же токен, — спеціальний пристрій з алгоритмами криптозахисту, і ціну на нього визначає сам виробник. Остерігайтесь шахраїв, що пропонують безкоштовні захищені носії! Строк експлуатації токена становить 10 років, гарантійний строк — 36 місяців. Наразі, українські постачальники захищених носіїв надають різні варіанти, що задовольняють потреби кожного окремого бізнесу.
3. Чи можна записати КЕП та печатку на один носій?
Для кожного особистого ключа використовується окремий носій. Додатково записати печатку або інший ключ неможливо. Це необхідно для запобігання спробам заміни, викрадення або копіювання КЕП.
4. Чи можна отримати КЕП на захищений носій за довіреністю?
За довіреністю надається захищений носій без КЕП. З 7.11.2018 року КЕП можна отримати ЛИШЕ за особистої присутності підписанта відповідно до пункту 2 статті 22 ЗУ №2155. Таким чином шахрайство неможливе.
5. Які види захищених носіїв пропонують виробники?
- Токен (USB-пристрій)
- Смарт-карта
- Мережевий криптомодуль «Гряда»
6. Чи можна працювати з захищеним носієм як з флешкою?
Використовувати захищений носій як флешку можливо лише якщо це модель Secure Token 337F від виробника “Автор” з додатковою флеш-пам'яттю. Зчитування КЕП з захищеного носія можливе лише у програмах та сервісах, що підтримують роботу з такими носіями. Нагадуємо, що в програмних рішеннях для електронного документообігу та звітності M.E.Doc і СОТА реалізована робота з захищеними носіями.
7. Якщо в мене вже є КЕП, чи потрібен мені захищений носій?
Користувачі КЕП повинні зберігати їх виключно на захищених носіях. Залежно від потреб бізнесу можна обрати USB-пристрій, смарт-картку або мережевий криптомодуль «Гряда».
8. Як обрати захищений носій?
При виборі між USB-носіями і смарт-картами варто знати особливості їх використання. Смарт-карта дешевша за USB-носій — вартість складає від 200 до 500 грн. Однак для її використання знадобиться додатковий пристрій для зчитування інформації, який потрібно купувати додатково. Вартість комплекту смарт-карта + зчитувач — від 552 до 1320 грн, USB-носія — від 695 до 1860 грн, залежно від матеріалу корпусу та об'єму додаткової (flash) пам'яті.
Коли у вас закінчиться строк дії ключа, ви можете продовжити його на тому ж захищеному носії, без придбання нового.
Найбільш розповсюдженим та зручним для використання є токен у формі USB-носія:
- з пластиковим USB-роз'ємом;
- з металевим USB-роз'ємом;
- з металевим USB-роз'ємом + додатковим об'ємом FLASH-пам'яті, яку можна використати, наприклад, для резервної копії вашої бази даних.
Мережевий криптомодуль «Гряда» від виробника АТ «ІІТ» найбільше підійде підприємствам, які працюють з великою кількістю електронних документів, та потребують високої продуктивності при їх підписанні та відправці.