КЕП на захищених носіях: розтлумачуємо що до чого
Як вже неодноразово висвітлювалося у ЗМІ та на сайті ДФС, з 7 листопада 2018 року набрав чинності Закон України «Про електронні довірчі послуги». Відповідно до ст. 18 цього закону кваліфікований електронний підпис чи печатка вважається таким, що пройшов перевірку та отримав підтвердження, якщо під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки.
Тлумачення зазначеної норми викликало багато суперечок, більшість опублікованих роз’яснень переконували, що особисті ключі на захищених носіях (токенах) потрібно буде застосовувати не всім суб’єктам господарювання, а лише держорганам.
Хто зобов’язаний використовувати захищені носії?
Усім власникам кваліфікованого електронного підпису (КЕП) необхідно використовувати захищені носії ключової інформації для забезпечення надійного зберігання власних КЕП.
Обов'язковість використання захищених носіїв у своїй діяльності регламентовано ст. 17 Закону для нотаріусів та державних реєстраторів.
Органи державної влади, місцевого самоврядування та підприємства державної форми власності зобов'язані зберігати КЕП (ЕЦП) виключно на захищених носіях відповідно до п. 4 Порядку, затвердженого постановою КМУ від 07.11.2018 р. № 749.
ДФС 24 липня 2019 року на своєму сайті повідомила, що, починаючи з 1 серпня 2019 року, клієнти Кваліфікованого надавача електронних довірчих послуг Інформаційно-довідкового департаменту ДФС зможуть отримати електронні довірчі послуги від надавача ВИКЛЮЧНО на захищені носії ключової інформації.
Передбачається, що це стосується всіх суб’єктів господарювання, незалежно від форм власності!
Отже, не виключено, що регулятор найближчим часом вимагатиме від усіх інших кваліфікованих надавачів електронних довірчих послуг видавати КЕП лише на захищених носіях інформації.
Чи можна користуватися е-підписами, що знаходяться не на захищених носіях до 2020 року?
КЕП — це кваліфікований електронний підпис, що видається з 7.11.2018 року. До 7.11.2018 року усі підписувачі отримували електронно-цифровий підпис (ЕЦП), а відповідно до Закону усі видані ЕЦП чинні до закінчення їх терміну дії, а усі КЕП повинні зберігатися виключно на захищених носіях.
Розглянемо на прикладі
Якщо ви отримали свій підпис (ЕЦП) у вересні 2018 на два роки, тобто до вступу Закону, то ви і надалі можете ним користуватися для подачі звітності та обміну документами, а ж до закінчення його терміну дії — до вересня 2020 року. Але якщо у вас відбудуться зміни щодо даних організації, або ж підписувачів, наприклад у жовтні 2019 року, тоді вам необхідно буде отримувати вже КЕП, а КЕП повинні зберігатися виключно на захищених носіях.
Якщо ви отримали свій підпис (КЕП) у березні 2019 року, то, відповідно до Закону, ваші секретні ключі повинні вже зараз зберігатися на захищеному носієві.
Тобто, усі хто отримував ЕЦП, можуть дійсно користуватися ним до закінчення його терміну дії, але у випадку продовження чи перевидачі буде видаватися вже КЕП, який повинен зберігатися на захищеному носієві.
Які є види захищених носіїв?
Найбільш популярним рішенням поміж доступних на ринку є USB-пристрої, що мають форму флешки. Проте є й інші альтернативи, наприклад, смарт-карта CryptoCard-337 від виробника ТОВ “Автор”, вартість якої складає 210 грн.
CryptoCard-337 застосовується для захищеного зберігання і використання ключів кваліфікованого електронного підпису (КЕП) сертифікатів АЦСК, е-декларування, в банківських і корпоративних системах, інтернет-банкінгу та ін. Виконує функції формування і перевірки електронного підпису, шифрування, авторизації, зберігання секретної (ключової) інформації.
CryptoCard-337 функціонально ідентичний з Secure Token, відрізняється лише формфактором, тобто має форму смарт-карти. Для роботи зі смарт-карткою CryptoCard-337 застосовується картрідер КР-371М, вартість якого — 342 грн.
Для кожного секретного ключа використовується окрема смарт-карта.
Смарт-карти CryptoCard-337 та карт-рідер КР-371М ви можете придбати у кваліфікованого надавача електронних довірчих послуг ЦСК «Україна» або в будь-якому представництві.
При виборі між USB-носіями і смарт-картами варто знати особливості їх використання. Смарт-карта, хоча й дешевша за USB-носій, проте потребує додаткового пристрою для зчитування інформації, який коштує дорожче за карту. Так що вартість комплекту смарт-карта + зчитувач перевищує вартість USB-носія, ціна якого варіюється від 695 до 1860 грн, залежно від матеріалу корпусу, наявності та об'єму пам'яті.
Як налаштувати роботу з великою кількістю захищених носіїв на підприємстві?
Для кожного секретного ключа повинен використовуватися окремий захищений носій ключової інформації (смарт-карта або ж носій у формі флешки). І коли на підприємстві працює не один бухгалтер, а декілька, тоді виникає незручність у використанні носія при підписанні.
Для зручної роботи із захищеними носіями можна використовувати usb-хаб. Його необхідно під'єднати до програми M.E.Doc, одразу з усіма необхідними носіями, і тоді ви з легкістю зможете підписувати е-документи зі свого робочого місця.
Usb-хаби можна придбати у кваліфікованого надавача електронних довірчих послуг ЦСК «Україна» або в будь-якому інтернет-магазині.
Як працювати із захищеними носіями при під'єднанні до віддаленого робочого столу?
Виникають ситуації, коли бухгалтеру зі свого комп'ютера необхідно під'єднатися через RDP-протокол, або через інше програмне забезпечення, до віддаленого робочого столу для роботи із програмою M.E.Doc.
І тоді виникає запитання: чи можна в такому випадку працювати із захищеними носіями, на яких повинні зберігатися КЕП?
Відповідь: Можна. І це зробити навіть легше, ніж здається на перший погляд.
Розгляньмо прості налаштування комп'ютера для можливості підписувати е-документи, за допомогою захищених носіїв, на віддаленому сервері, для локальної та мережевої версії програми M.E.Doc.
А) в мережевій версії
Захищений носій під'єднано до віддаленого комп'ютера:
Через стандартну програму Microsoft «Віддалений робочий стіл» (RDP) ви здійснюєте під'єднання до віддаленого робочого столу та без усіляких додаткових налаштувань можете підписувати документи е-підписом, що знаходиться на захищеному носієві.
Потрібно лише перевірити чи виконуються служби смарт-картка та Plug and Play. Вони мають бути запущені на комп’ютері, до якого буде підключення.
Б) в локальній версії
Захищений носій під'єднано до віддаленого комп'ютера:
Здійсніть під'єднання до віддаленого робочого столу, до якого під'єднано захищений носій, через будь-який інструмент (програму), після чого ви зможете підписувати документи е-підписом, при цьому додатково налаштовувати нічого не потрібно.
В) в локальній та мережевій версії
Захищений носій під'єднано до комп'ютера на стороні бухгалтера:
При під'єднаному захищеному носієві до комп'ютера перевірити у «Диспетчері пристроїв» відображення «Пристрої читання смарт-карток» (Microsoft Usbccid).
За відсутності даного запису потрібно встановити відповідний драйвер, попередньо завантажений із сайту виробника захищеного носія. При підключенні стандартною програмою Microsoft «Віддалений робочий стіл» (RDP) потрібно у параметрах на вкладці «Локальні ресурси» натиснути на кнопку додатково та відмітити поле смарт-картки.
Перевірити чи виконуються служби смарт-картка та Plug and Play. Вони мають бути запущені на комп’ютері, з якого буде відбуватися запуск програми «Віддалений робочий стіл». Можете підписувати документи е-підписом, що знаходиться на захищеному носієві.
З додаткових питань можете звертатись за телефоном: 044-206-72-10, або до будь-якого представника у вашому регіоні.