* Закон Украины «Об электронных доверительных услугах» от 05.10.2017 г. № 2155-VIII.
Начнем с того, что п. 49.3 НКУ устанавливает, что налоговые декларации в электронном виде должны подаваться с соблюдением требования Закона № 2155. При этом в ст. 17 этого Закона сказано, что электронное взаимодействие физических и юридических лиц, которое требует отправления, получения, использования и постоянного хранения при участии третьих лиц электронных данных, аналоги которых на бумажных носителях должны содержать собственноручную подпись «…», должно осуществляться с использованием квалифицированных электронных доверительных услуг.
Поэтому в первую очередь вам нужно проверить ваш договор, который вы заключали после 07.11.2018 г. для получения новых ключей. Это должен быть договор о предоставлении квалифицированных электронных доверительных услуг, и заключен он должен быть с квалифицированным поставщиком электронных доверительных услуг. Если новые ключи вы получили на основании такого договора, то вы выполнили требования ст. 17 Закона № 2155 и п. 49.3 НКУ. То есть такими ключами можете смело подписывать отчетность.
И, скорее всего, у вас заключен именно такой договор.
Другое дело, что Закон № 2155 предъявляет определенные требования к самой квалифицированной электронной подписи (далее — КЭП), которой может подписываться отчетность. Однако выполнение этих требований должны были обеспечить предоставители квалифицированных электронных доверительных услуг. В вашу обязанность как плательщика входит только использование квалифицированных электронных доверительных услуг при подаче электронной отчетности.
Так, Закон № 2155, в частности ст. 18, говорит о том, что личный ключ квалифицированного сертификата ключа должен храниться в средстве КЭП. Об этом сказано и в определении КЭП (ст. 1 Закона № 2155). Фискалы говорят, что таким средством должен быть токен.
Токен — это устройство в виде USB-флешки, предназначенное для безопасного хранения электронных ключей и информации о собственнике электронной подписи.
Хотя на самом деле, что это должно быть за средство, из Закона № 2155 не столь очевидно. Только для (1) госорганов, (2) органов местного самоуправления, (3) госпредприятий, учреждений и организаций, (4) госрегистраторов, (5) нотариусов и (6) других субъектов, уполномоченных государством на выполнение функций госрегистратора, установлена обязанность хранить КЭП в средстве, которое обеспечивает защиту записанных на нем данных от несанкционированного доступа (ч. 2 ст. 17 Закона № 2155).
А вот какое средство хранения может использоваться обычными субъектами хозяйствования, из Закона № 2155 не совсем ясно.
В определении средства КЭП (приведено в ст. 1 Закона № 2155)сказано, что это должно быть аппаратно-программное или аппаратное устройство или программное обеспечение, реализующие криптографические алгоритмы генерации пар ключей и/или создания КЭП или печати, и/или проверки КЭП или печати, и/или хранения личного ключа КЭП или печати, соответствующее требованиям этого Закона.
Требования к средствам, в которых должна храниться КЭП, прописаны в ст. 19 Закона № 2155. В частности, такое средство должно обеспечивать защиту от доступа к личным ключам сторонних лиц. При этом в ч. 3 этой статьи сказано, что соответствие средств КЭП или печати указанным требованиям должно подтверждаться документами о соответствии или положительными экспертными заключениями по результатам государственной экспертизы в сфере криптографической защиты информации. У обычной флешки таких документов нет. А значит, это должно быть какое-то более «надежное» средство хранения.
Но на практике АЦСК сейчас допускают, что генерация пар ключей обычным (не «гос») субъектам хозяйствования может осуществляться на такие носители, как (1) флешка, (2) оптический диск и (3) средства КЭП или печати (защищенные носители личного ключа). Иначе говоря, предоставители квалифицированных электронных доверительных услуг считают допустимым средством хранения КЭП и флешку**.
** См., в частности, acskidd.gov.ua/etrusted-services
Теперь вернемся к вопросу по поводу «легитимности» отчетности. Как мы отметили выше, если новые ключи вы получали после 07.11.2018 г. по договору о предоставлении квалифицированных электронных доверительных услуг и заключен он был с квалифицированным поставщиком электронных доверительных услуг, то есть все основания считать, что вы выполнили требования о подписании отчетности КЭП.
Кроме того, действительность электронной подписи на электронном документе контролируется на этапе автоматической проверки электронного документа при попадании его фискалам (п. 10 Порядка № 557***). В случае ее недействительности плательщику уже в первой квитанции должно прийти уведомление о непринятии электронного документа. Вторая квитанция в этом случае не формируется (п. 11 Порядка № 557). Если же вам пришла вторая квитанция — это значит, что отчетность считается принятой. Более того, тут у фискалов даже нет оснований применить п. 49.11 НКУ, согласно которому в случае подачи налогоплательщиком средствами электронной связи налоговой декларации, заполненной с нарушением требований п. 48.3 НКУ, такой контролирующий орган обязан предоставить такому плательщику письменное уведомление об отказе в приеме его декларации с указанием причины такого отказа в течение 5 рабочих дней со дня ее получения.
Ведь в этом случае контроль электронной подписи осуществляется еще на этапе автоматической проверки электронного документа (формирования квитанции 1).
