З 5 березня 2022 року українці переходять до використання кваліфікованих електронних підписів, сертифікати ключів до яких треба буде зберігати на захищених носіях.
Раніше ми застосовували всі удосконалені електронні підписи та печатки, які базуються на кваліфікованих сертифікатах відкритих ключів. А тепер застосування КЕП та захищених носіїв стосується не лише банківської сфери та органів державної влади, місцевого самоврядування, підприємств, установ та організацій державної форми власності, державних реєстраторів, нотаріусів та інших суб’єктів, уповноважених на здійснення функцій державного реєстратора. Адже у них перехідного періоду за експериментальним проєктом не було і для них ця вимога є обов’язковою вже кілька років.
Натомість бізнес міг використовувати удосконалений електронний підпис та печатку весь цей експериментальний період поряд із кваліфікованим підписом.
Чому саме КЕП?
Кваліфікований електронний підпис – це особистий ключ, який належить підписанту чи створювачу електронної печатки та зберігається в засобі кваліфікованого електронного підпису чи печатки.
КЕП має високий рівень довіри як засіб е-ідентифікації, він є обов’язковим для використання в органах державної влади та місцевого самоврядування, на підприємствах, в установах державної форми власності, а також держреєстраторами та нотаріусами.
Тож які види захищених носіїв існують?
Захищений носій особистого ключа — це пристрій для безпечного зберігання КЕП. Такий захищений носій може бути у вигляді токену, “хмарного сховища”, Моbile ID чи смарт-карти.
Зокрема, хмарний захищений носій (CloudKey) надійно зберігається у сховищі провайдера довірчих послуг, надійність якого має бути підтверджена КСЗІ, що пройшла державну експертизу і має атестат відповідності. І такий хмарний CloudKey повністю відповідає вимогам законодавства та відповідно до Закону №2155 “Про електронні довірчі послуги” є засобом кваліфікованого електронного підпису.
Сподіваємось, податкові органи будуть приймати такі КЕП, які зберігаються на інших захищених носіях, окрім токенів, хоча, звісно, варто було б почути їх позицію. Проте, на нашу думку, для подання електронної податкової звітності важлива наявність саме КЕП, що відповідає вимогам Закону № 2155, незалежно від того, де саме (на якому саме захищеному носії – хмарному чи зовнішньому пристрої) він зберігається.
Отже, Суб’єкти господарювання, які за перевіркою своїх електронних підписів виявлять, що мають УЕП, а не КЕП, можуть протягом доволі короткого часу (від кількох хвилин до години часу) оформити КЕП у кваліфікованих надавачів довірчих послуг, у т.ч. за допомогою сервісу повторного формування сертифікатів за електронним запитом замінити УЕП на КЕП на сайті ДПСУ.
А зберігати їх можна не лише на токені, а й на іншому захищеному носії: у вигляді хмарного сховища”, Моbile ID чи смарт-карти.
А подбати про це варто вже зараз.