С 5 марта 2022 украинцы переходят к использованию квалифицированных электронных подписей, сертификаты ключей к которым нужно будет хранить на защищенных носителях.
Ранее мы применяли все усовершенствованные электронные подписи и печати, основанные на квалифицированных сертификатах открытых ключей. Теперь применение КЭП и защищенных носителей касается не только банковской сферы и органов государственной власти, местного самоуправления, предприятий, учреждений и организаций государственной формы собственности, государственных регистраторов, нотариусов и других субъектов, уполномоченных на осуществление функций государственного регистратора. Ведь у них переходного периода по экспериментальному проекту не было и для них это требование обязательно уже несколько лет.
Зато бизнес мог использовать усовершенствованную электронную подпись и печать весь этот экспериментальный период наряду с квалифицированной подписью.
Почему именно КЭП?
Квалифицированная электронная подпись – это личный ключ, который принадлежит подписчику или создателю электронной печати и хранится в квалифицированной электронной подписи или печати.
КЭП имеет высокий уровень доверия как средство е-идентификации, оно обязательно для использования в органах государственной власти и местного самоуправления, на предприятиях, в учреждениях государственной формы собственности, а также госрегистраторами и нотариусами.
Какие же виды защищенных носителей существуют?
Защищенный носитель личного ключа – это устройство для безопасного хранения КЭП. Такой защищенный носитель может быть в виде токена, облачного хранилища, мобильного ID или смарт-карты.
В частности, облачный защищенный носитель (CloudKey) надежно хранится в хранилище провайдера доверительных услуг, надежность которого должна быть подтверждена КСЗИ, прошедшей государственную экспертизу и аттестатом соответствия. И такой облачный CloudKey полностью отвечает требованиям законодательства и в соответствии с Законом №2155 «Об электронных доверительных услугах» является средством квалифицированной электронной подписи.
Надеемся, налоговые органы будут принимать такие КЭП, которые хранятся на других защищенных носителях, кроме токенов, хотя, конечно, стоило бы услышать их позицию. Однако, по нашему мнению, для представления электронной налоговой отчетности важно наличие именно КЭП, отвечающего требованиям Закона № 2155, независимо от того, где именно (на каком именно защищенном носителе — облачном или внешнем устройстве) он сохраняется.
Следовательно, субъекты хозяйствования, которые по проверке своих электронных подписей обнаружат, что имеют УЭП, а не КЭП, могут в течение достаточно короткого времени (от нескольких минут до часа времени) оформить КЭП у квалифицированных поставщиков доверительных услуг, в т.ч. с помощью сервиса повторного формирования сертификатов по электронному запросу заменить УЭП на КЭП на сайте ГНСУ.
А хранить их можно не только на токене, но и на другом защищенном носителе: в виде облачного хранилища, Mobile ID или смарт-карты.
А позаботиться об этом стоит уже сейчас.