13 серп. 2019 р.
Про Кваліфікований електронний підпис (КЕП) на захищених носіях: роз'яснення та відповіді
Різне
5 хв.
2632
Як вже неодноразово висвітлювалося у ЗМІ та на сайті ДФС, з 7 листопада 2018 року набрав чинності Закон України «Про електронні довірчі послуги». Відповідно до ст. 18 цього закону кваліфікований електронний підпис чи печатка вважається таким, що пройшов перевірку та отримав підтвердження, якщо під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки.
Тлумачення зазначеної норми викликало багато суперечок, більшість опублікованих роз’яснень переконували, що особисті ключі на захищених носіях (токенах) потрібно буде застосовувати не всім суб’єктам господарювання, а лише держорганам.
Хто зобов’язаний використовувати захищені носії?
Усім власникам кваліфікованого електронного підпису (далі - КЕП) необхідно використовувати захищені носії ключової інформації для забезпечення надійного зберігання власних КЕП.
Обов'язковість використання захищених носіїв у своїй діяльності регламентовано ст. 17 Закону для нотаріусів та державних реєстраторів.
Органи державної влади, місцевого самоврядування та підприємства державної форми власності зобов'язані зберігати КЕП (ЕЦП) виключно на захищених носіях відповідно до п. 4 Порядку, затвердженого постановою КМУ від 07.11.2018 р. № 749.
ДФС 24 липня 2019 року на своєму сайті повідомила, що, починаючи з 1 серпня 2019 року, клієнти Кваліфікованого надавача електронних довірчих послуг Інформаційно-довідкового департаменту ДФС зможуть отримати електронні довірчі послуги від надавача ВИКЛЮЧНО на захищені носії ключової інформації (про це ми писали тут).
Передбачається, що це стосується всіх суб’єктів господарювання, незалежно від форм власності!
Отже, не виключено, що регулятор найближчим часом вимагатиме від усіх інших кваліфікованих надавачів електронних довірчих послуг видавати КЕП лише на захищених носіях інформації.
Чи можна користуватися е-підписами, що знаходяться не на захищених носіях до 2020 року?
КЕП — це кваліфікований електронний підпис, що видається з 7.11.2018 року. До 7.11.2018 року усі підписувачі отримували електронно-цифровий підпис (ЕЦП), а відповідно до Закону усі видані ЕЦП чинні до закінчення їх терміну дії, а усі КЕП повинні зберігатися виключно на захищених носіях.
Розглянемо на прикладі:
Якщо Ви отримали свій підпис (ЕЦП) у вересні 2018 на два роки, тобто до вступу Закону, то Ви і надалі можете ним користуватися для подачі звітності та обміну документами, а ж до закінчення його терміну дії — до вересня 2020 року. Але якщо у Вас відбудуться зміни щодо даних організації, або ж підписувачів, наприклад у жовтні 2019 року, тоді Вам необхідно буде отримувати вже КЕП, а КЕП повинні зберігатися виключно на захищених носіях.
Якщо Ви отримали свій підпис (КЕП) у березні 2019 року, то, відповідно до Закону, ваші секретні ключі повинні вже зараз зберігатися на захищеному носієві.
Тобто, усі хто отримував ЕЦП, можуть дійсно користуватися ним до закінчення його терміну дії, але у випадку продовження чи перевидачі буде видаватися вже КЕП, який повинен зберігатися на захищеному носієві.
Які є види захищених носіїв?
Найбільш популярним рішенням поміж доступних на ринку є USB-пристрої, що мають форму флешки. Проте є й інші альтернативи, наприклад, смарт-карта CryptoCard-337 від виробника ТОВ “Автор”, вартість якої складає 210 грн.
CryptoCard-337 застосовується для захищеного зберігання і використання ключів кваліфікованого електронного підпису (КЕП) сертифікатів АЦСК, е-декларування, в банківських і корпоративних системах, інтернет-банкінгу та ін. Виконує функції формування і перевірки електронного підпису, шифрування, авторизації, зберігання секретної (ключової) інформації.
CryptoCard-337 функціонально ідентичний з Secure Token, відрізняється лише формфактором, тобто має форму смарт-карти. Для роботи зі смарт-карткою CryptoCard-337 застосовується картрідер КР-371М, вартість якого — 342 грн.
Для кожного секретного ключа використовується окрема смарт-карта.
Смарт-карти CryptoCard-337 та карт-рідер КР-371М Ви можете придбати у нас, зверніться на лінію консультацій, напишіть нам, або завітайте до нашої крамниці "Твій час".
При виборі між USB-носіями і смарт-картами варто знати особливості їх використання. Смарт-карта, хоча й дешевша за USB-носій, проте потребує додаткового пристрою для зчитування інформації, який коштує дорожче за карту. Так що вартість комплекту смарт-карта + зчитувач перевищує вартість USB-носія, ціна якого варіюється від 695 до 1860 грн, залежно від матеріалу корпусу, наявності та об'єму пам'яті.
ПРИДБАТИ ЕЛЕКТРОННИЙ КЛЮЧ SECURE TOKEN
Як налаштувати роботу з великою кількістю захищених носіїв на підприємстві?
Для кожного секретного ключа повинен використовуватися окремий захищений носій ключової інформації (смарт-карта або ж носій у формі флешки). І коли на підприємстві працює не один бухгалтер, а декілька, тоді виникає незручність у використанні носія при підписанні.
Для зручної роботи із захищеними носіями можна використовувати usb-хаб. Його необхідно під'єднати до програми M.E.Doc, одразу з усіма необхідними носіями, і тоді ви з легкістю зможете підписувати е-документи зі свого робочого місця.
Usb-хаби можна придбати у кваліфікованого надавача електронних довірчих послуг ЦСК «Україна» або в будь-якому інтернет-магазині.
Як працювати із захищеними носіями при під'єднанні до віддаленого робочого столу?
Виникають ситуації, коли бухгалтеру зі свого комп'ютера необхідно під'єднатися через RDP-протокол, або через інше програмне забезпечення, до віддаленого робочого столу для роботи із програмою M.E.Doc.
І тоді виникає запитання: чи можна в такому випадку працювати із захищеними носіями, на яких повинні зберігатися КЕП?
Відповідь: Можна. І це зробити навіть легше, ніж здається на перший погляд.
Розгляньмо прості налаштування комп'ютера для можливості підписувати е-документи, за допомогою захищених носіїв, на віддаленому сервері, для локальної та мережевої версії програми M.E.Doc.
А) в мережевій версії
Захищений носій під'єднано до віддаленого комп'ютера:
Через стандартну програму Microsoft «Віддалений робочий стіл» (RDP) ви здійснюєте під'єднання до віддаленого робочого столу та без усіляких додаткових налаштувань можете підписувати документи е-підписом, що знаходиться на захищеному носієві.
Потрібно лише перевірити чи виконуються служби смарт-картка та Plug and Play. Вони мають бути запущені на комп’ютері, до якого буде підключення.
Б) в локальній версії
Захищений носій під'єднано до віддаленого комп'ютера:
Здійсніть під'єднання до віддаленого робочого столу, до якого під'єднано захищений носій, через будь-який інструмент (програму), після чого ви зможете підписувати документи е-підписом, при цьому додатково налаштовувати нічого не потрібно.
В) в локальній та мережевій версії
Захищений носій під'єднано до комп'ютера на стороні бухгалтера:
При під'єднаному захищеному носієві до комп'ютера перевірити у «Диспетчері пристроїв» відображення «Пристрої читання смарт-карток» (Microsoft Usbccid). (Мал. 1)
Мал. 1
За відсутності даного запису потрібно встановити відповідний драйвер, попередньо завантажений із сайту виробника захищеного носія. При підключенні стандартною програмою Microsoft «Віддалений робочий стіл» (RDP) потрібно у параметрах на вкладці «Локальні ресурси» натиснути на кнопку додатково та відмітити поле смарт-картки. (Мал. 2)
Мал. 2
Перевірити чи виконуються служби смарт-картка та Plug and Play. Вони мають бути запущені на комп’ютері, з якого буде відбуватися запуск програми «Віддалений робочий стіл». Можете підписувати документи е-підписом, що знаходиться на захищеному носієві.
З додаткових питань можете звертатись за телефонами, що вказані на сайті.
По матеріалу: medoc.ua
Читайте також:
__________________________________________________________________________
Долучайтесь до нас в Instagram та facebook, на Вас чекають:
- корисні лайфхаки
- актуальні новини
- та розважальна рубрика
!Дізнатися більше новин Ви також зможете на нашому каналі в >>> Telegram.
Читайте також:
- 2 місяці тому...
Зміна вартості на рішення від M.E.Doc
На жаль, у зв'язку з триваючою війною в нашій країні, ми стикаємося з рядом економічних викликів. - Місяць тому...
Увага! Зловмисники розсилають шкідливі повідомлення
Шановні клієнти, будьте обачні! - Місяць тому...
е-ТТН 2024
Проект е-ТТН передбачає заміну паперових товарно-транспортних накладних електронними. - 2 місяці тому...
Розташування офісів ГК "Інтелектуальний сервіс"
Для отримання консультацій в офлайн режимі, або для отримання електронних підписів, якщо їх оформлення неможливе віддалено, будемо раді вас вітати в наших офісах. - 5 місяців тому...
Помічник online. Чат-бот.
На сьогодні в нашій компанії поки переважає спілкування в телефоні, але світові тенденції рухаються в бік офлайн спілкування в чатах, месенджері. - 7 місяців тому...
Дайджест оновлень функціоналу M.E.Doc за серпень 2023 р.
В оновленнях серпня з’явилися нові бланки та реалізовано доробки функціоналу у програмі M.E.Doc - 8 місяців тому...
Клієнт - наше все!
Клієнт - наше все! Адже саме на сервісі для наших Клієнтів побудована вся наша робота. 07.07.2023 Група компаній “Інтелектуальний сервіс” провела захід під назвою “День Клієнта”. - 3 років тому...
КМУ планує і надалі підвищувати мінзарплату
Очікується підвищення мінімальної заробітної плати в цьому році на 500 грн. Крім того, уряд планує продовжувати підвищення зарплати й наступного року - 3 років тому...
Дайджест новин
Змінено Порядок розрахунку середньої зарплати, про штрафи за подання неправдивих даних про бенефіціарів - 3 років тому...
Посилюють ідентифікацію фізосіб при переказі коштів. Підписано Закон
Документ посилює захист прав споживачів платіжних послуг і забезпечує прозорість їхнього надання