Нормативно проблема возникла с появлением Закона № 2155*. Он вступил в силу 07.11.2018 и взамен электронной цифровой подписи (ЭЦП) ввел в обиход квалифицированную электронную подпись/печать (КЭП) и усовершенствованную электронную подпись/печать (УЭП).
* Закон Украины «Об электронных доверительных услугах» от 05.10.2017 № 2155-VIII.
При этом был закреплен переходный период для ЭЦП. В частности, ЭЦП, сгенерированные до 07.08.2018, можно было использовать как КЭП до окончания срока действия таких ЭЦП, но не позднее 07.11.2020 (п. 5 разд. VI Закона № 2155).
То есть, по сути, после 7 ноября 2018 года все «генераторы» электронных подписей в случае выдачи КЭП должны были их генерировать уже в соответствии с требованиями Закона № 2155. Однако этого они не стали делать.
В то же время Минцифры всех успокаивало (см. «Налоги & бухучет», 2020, № 90, с. 28). Указывало на то, что все электронные подписи, сгенерированные после 7 ноября 2018 года, действуют и их смело можно использовать.
Фактически же вся катавасия с электронными подписями всплыла в 2019 году. Тогда налогоплательщики стали получать квитанции с предупреждением о том, что электронная подпись хранится на незащищенном носителе**. Хотя на прием отчетности, вход в Электронный кабинет (ЭК) и прочие моменты это не повлияло. Пока не повлияло ☹.
** См. подробнее в «Налоги & бухучет», 2019, № 44, с. 24.
01.08.2019 «генератор» электронных подписей при ГНС даже внес изменения в свой Регламент. Указал, что электронные подписи не предоставляются в случае отсутствия защищенных носителей у заявителя на момент регистрации (п. 5.3 Регламента). Но, тем не менее, этот «генератор» продолжал формировать электронные подписи по-старому: на обычные флешки и диски, ссылаясь вначале на то, что производители защищенных носителей не справляются со спросом. А затем подоспел экспериментальный проект (постановление КМУ от 03.03.2020 № 193), который позволил вовсе не думать о защищенных носителях. О нем мы еще вспомним чуть позже.
КЭП, УЭП и ЭЦП: в чем разница?
КЭП — подпись с наивысшим уровнем доверия, которая базируется на квалифицированном сертификате открытого ключа. Она однозначно приравнивается к собственноручной подписи (ч. 4 ст. 18 Закона № 2155).
КЭП должна храниться в средстве КЭП. Об этом говорят п. 17 ч. 1 ст. 1 (определение «средство КЭП») и п. 12 ч. 2 ст. 23 (пункт из перечня данных, которые должны быть в квалифицированном сертификате открытого ключа) Закона № 2155.
Что такое средство КЭП? Это устройство или программа (ПО), которые соответствуют требованиям Закона № 2155. Причем такое соответствие должно подтверждаться специальным документом (ч. 3 ст. 19 Закона № 2155).
К устройствам, в которых может храниться КЭП, на сегодня можно отнести токен (специальные флешки или смарт-карты), а к ПО, по сути, — облачные сервисы
УЭП — подпись с чуть меньшим уровнем доверия и более «расслабленными» требованиями к хранению (по сравнению с КЭП). Подтверждает целостность документа, а также то, что личный ключ связан с тем, кто подписал документ. УЭП может храниться на обычной флешке, жестком диске компьютера, CD-диске и т.д.
Если сравнивать эти два вида подписей с ЭЦП, то по уровню доверия она схожа с КЭП, а вот по требованиям к хранению, как вы уже наверняка поняли, — с УЭП.
Также в качестве эксперимента придумали гибрид — усовершенствованные электронные подписи, которые базируются на квалифицированных сертификатах (о нем мы уже говорили выше). Проще говоря, — это те же КЭП, но на обычных флешках. Их можно использовать вместо полноценных КЭП, но временно. Планировалось, что этот эксперимент должен закончится 5 марта. Но, по информации Минцифры, КМУ продлил его действие до 31 марта 2022 года (thedigital.gov.ua/news/uryad-ukhvaliv-zmini-do-postanovi-shchodo-vikoristannya-elektronnogo-pidpisu-na-zakhishchenomu-nosii).
Когда КЭП, а когда — УЭП
Общее правило установлено, по сути, в ч. 2 ст. 17 Закона № 2155. Через квалифицированные доверительные услуги происходит взаимодействие юр- и физлиц, если это:
— обмен электронными данными, бумажные аналоги которых должны иметь собственноручную подпись, а отправка, получение, использование и постоянное их хранение происходит при участии третьих лиц;
— вход в электронные системы, в которых обрабатываются указанные выше данные и владельцами информации в которых являются госорганы, органы местного самоуправления, госпредприятия, учреждения и организации.
Однако обязаны использовать КЭП госорганы, органы местного самоуправления, госпредприятия, нотариусы и др.
В этой связи еще раз напомним:
— электронная подпись считается КЭП, если она хранится на спецносителе (токен, облачный сервис);
— есть альтернативные типы подписей: УЭП и экспериментальный гибрид ☺;
— КЭП приравнивается к экспериментальному гибриду (временно).
Теперь поговорим о главных сферах.
Отчетность/НН и РК/вход в ЭК. В НКУ прямо установлено, что подписание отчетности (п.п. 48.5.1), НН и РК (п. 201.1), вход в ЭК (п. 421.2) происходит с помощью КЭП.
Более того, Порядок № 557*** только это подтверждает. В частности, там указано, что автоматизированная проверка электронного документа включает проверку статуса КЭП в соответствии с ч. 2 ст. 18 Закона № 2155. В свою очередь, в этой норме говорится, что КЭП считается прошедшим проверку, если с помощью квалифицированного сертификата получено подтверждение того, что личный ключ хранится в средстве КЭП.
То есть
после окончания эксперимента (по информации Минцифры — до 31 марта) говорим о КЭП (т. е. подписи, которая хранится на токене или в облачном сервисе)
Но это пока! Ведь могут произойти изменения. Да и ранее на эти нормы как-то никто внимания не обращал.
К слову, фискалы еще до продления эксперимента давали разъяснения о том, что после 5 марта КЭП должен храниться на защищенном носителе (т. е. том самом средстве КЭП). По крайней мере, именно такой ответ они нам дали в Телеграм-боте «Контакт-центр Государственной налоговой службы Украины» (@DPS_ContactCenter_bot). Также налоговики сообщили о готовности принимать документы и авторизировать в ЭК плательщиков с КЭП, хранящихся как на токенах, так и в облачных сервисах****.
**** См. по ссылке: tax.gov.ua/media-tsentr/novini/574888.html
ПРРО. Здесь ничего не должно измениться. Ведь вся РРОшно-ПРРОшная нормативка говорит о том, что можно использовать как КЭП, так и УЭП. Более того, в абз. 6 п. 7 ст. 3 Закона об РРО***** прямо так и указано: применение УЭП является достаточным для использования в ПРРО.
Это значит, что для хранения электронной подписи, которая используется в ПРРО, защищенные носители (например, токены) не обязательны!
Е-ТТН. Здесь все неоднозначно. В п. 11.1 Правил грузоперевозок автомобильным транспортом в Украине, утвержденных приказом Минтранса от 14.10.97 № 363, указано лишь, что в е-ТТН ставится электронная подпись. Без каких-либо уточнений в отношении ее вида со ссылкой на Закон № 2155.
В то же время там есть скользкая норма ч. 2 ст. 17 Закона № 2155 (см. выше), которая, считаем, косвенно указывает на необходимость использования КЭП. По крайней мере в будущем, когда полноценно заработает Электронный реестр е-ТТН для всех без исключения электронных ТТН.
Портал «Дія». Для входа на портал после окончания эксперимента КЭП (который, соответственно, хранится на облачном сервисе или токене) все-таки понадобится. Исходя из уведомления об обработке персональных данных (diia.gov.ua/app_policy), владельцем персональных данных, которые обрабатываются с помощью портала, является Минцифры, а владельцами персональных данных пользователей, которые хранятся в различных госреестрах, — госорганы и органы местного самоуправления, определенные законодательством (т. е., очевидно, речь идет о держателях этих инфосистем). А это вписывается в ч. 2 ст. 17 Закона № 2155 (см. выше). Но надеемся на более лояльную трактовку нормативки со стороны держателей портала.
Что теперь делать?
1. Проверьте статус вашей электронной подписи. Для этого можно подписать документ вашей электронной подписью и подгрузить его, например, на сайт Центрального удостоверяющего органа по ссылке: czo.gov.ua/verify.
После обработки файла будут показаны данные электронной подписи. Вас должны интересовать графы «Тип носія особистого ключа» и «Тип підпису». Если указано, что носитель защищенный, а тип подписи — квалифицированная, то волноваться вообще не о чем. Если же указано, что носитель незащищенный и/или тип подписи — «удосконалений», то здесь все зависит от того, для чего вы ее используете и готовы ли рискнуть.
Рискнуть, ничего не делая — означает подождать, пока отложат идею с обязательным переходом на КЭП, хранящимся исключительно в облаке или на токене.
Или же ничего не делать из-за того, что электронная подпись используется, например, для ПРРО. То есть вам достаточно УЭП.
2. Если вы решили перейти на токен, то придется сгенерировать новые сертификаты для электронных подписей, но уже на эту спецфлешку или смарт-карту. Дело в том, что простая переброска действующих электронных подписей на токены не делает их КЭП, хранящимися на защищенных носителях. В сертификате открытого ключа «зашито» то, на каком носителе находится подпись (п. 12 ч. 2 ст. 23 Закона № 2155). А такая переброска данные в нем не поменяет. Это подтверждают и налоговики (БЗ 301.02).
В качестве альтернативы, вместо токена можно воспользоваться генерацией ключей на облачных сервисах. Уже сейчас, например, в ЭК можно зайти с помощью облачных сервисов SmartID (ПриватБанк), CloudKey (ЦСК «Украина»), DepositSign, а также Дія.Підпис.
К слову, перегенерировать сертификаты можно и дистанционно
Так, если у вас электронная подпись от налоговиков, то можно воспользоваться услугой повторного (дистанционного) формирования сертификатов по электронному запросу (подробную инструкцию см. по ссылке: acskidd.gov.ua/manage-certificates). Однако у плательщика при этом:
— должны быть действующие сертификаты (например, до окончания срока действия сертификатов осталось несколько дней);
— регистрационные данные не менялись (т. е. Ф. И. О, регистрация места проживания физлица, код ЕГРПОУ юрлица и т. д.);
— личный ключ доступен только пользователю и не является скомпрометированным.
Обратите внимание: после аннулирования предыдущего сертификата открытого ключа руководителя договор о признании электронных документов с налоговиками тоже прекращается (п. 5 разд. ІІІ Порядка № 557). Но никаких заявлений о присоединении направлять фискалам не нужно. На сегодняшний день эти заявления отменены, и первый отправленный плательщиком документ с новой подписью будет считаться перезаключением этого договора (п. 1 разд. ІІІ Порядка № 557).
Единственное исключение — ситуация, когда вы направляли ранее уведомление о предоставлении информации по КЭП. Его используют, чтобы сообщить об электронных подписях лиц, которым делегировано право подписи электронных документов от имени налогоплательщика. В случае со сменой КЭП придется заново отправить такое уведомление (исходя из п. п. 5 разд. ІІІ Порядка № 557).
