ЕЛЕКТРОННИЙ ЦИФРОВИЙ ПІДПИС —
одержуємо і відображаємо в обліку
Однією з умов створення легітимного документообігу між суб’єктами господарювання і державними органами є застосування електронного цифрового підпису, підтвердженого посиленим сертифікатом. Отримати такий сертифікат можна в акредитованому центрі сертифікації ключів електронного цифрового підпису.
Актуальність питання отримання посилених сертифікатів для платників податків після видання ДПАУ наказу від 10 квітня 2008 року № 233 істотно збільшилася. Нова інструкція з підготовки і подання податкових документів в електронному вигляді містить вимоги використання саме таких способів підтвердження автентичності документа.
У цій статті розповімо, як сформувати заявки на отримання такого ключа і одержати сертифікати за допомогою програмного забезпечення фірми «БЕСТ ЗВІТ», а також відобразити витрати, пов’язані з отриманням ЕЦП в обліку.
Наталія ГРИГОР’ЄВА, Ольга КУЛІГІНА, економісти-аналітики Видавничого будинку «Фактор» Олена КУЛЬБАЧНА, керівник відділу реклами та маркетингу ТОВ «БЕСТ ЗВІТ»
Де можна одержати ЕПЦ
Як уже згадувалося, отримати електронну цифрову печатку та підписи можна в акредитованих центрах сертифікації ключів електронного цифрового підпису. Одним з таких центрів є «Український сертифікаційний центр» (далі — УСЦ). На сьогодні УСЦ є лідером у своїй області не в останню чергу внаслідок активної співпраці з національним розробником програмного забезпечення «БЕСТ ЗВІТ». Завдяки такому вдалому симбіозу користувач має можливість ефективно використовувати систему «БЕСТ ЗВІТ ПЛЮС» для формування та подання звітності до контролюючих органів засобами електронної пошти. Цей програмний комплекс дозволяє користувачу управляти ключами електронного цифрового підпису УСЦ, а також здійснювати накладення підпису на попередньо сформований електронний звіт, виконувати його шифрування і наступне відправлення звіту за допомогою e-mail, без подальшого підтвердження документа паперовими носіями.
Також однією з переваг цього програмного комплексу є наявність безкоштовного пакета програм, що працює в режимі демо. При зверненні користувача до УСЦ йому надається саме цей програмний комплекс для формування заявок на отримання посилених сертифікатів відкритих ключів ЕЦП. За допомогою цієї версії програми можна сформувати, перевірити, підписати ЕЦП та відправити електронною поштою звіти до ПФУ. Для ДПІ — лише імпорт до програми сформованого звіту, накладення ЕЦП та відправлення електронною поштою, тобто формування звітів для подання до інших інстанцій можливе тільки в повній версії програми.
Зупинимося докладно на процесі отримання ЕЦП.
Генеруємо секретні ключі та заявки
Отримавши дистрибутив програми, користувач установлює на своєму комп’ютері програму «БЕСТ ЗВІТ ПЛЮС». Виконавши перший запуск програми, необхідно внести первісні настройки до картки підприємства.
Особливу увагу приділіть реквізитам підприємства і даним уповноважених посадових осіб підприємства, для яких оформляються посилені сертифікати ЕЦП. Дані до цих карток слід уносити безпосередньо з копій паспортів фізичних осіб і статутних документів підприємства.
Формування заявок провадиться за допомогою спеціального модуля в програмі
«Ел.Пошта Управління сертифікатами» (рис. 1, с. 36). У вікні діалогу на закладці «Встановлені сертифікати» користувач може бачити всі сертифікати, доступні йому для використання, а також на закладці «Заявки на сертифікат» відстежувати стан поданих на формування заявок. Після вибору в меню пункту «Заявка Сформувати заявку» (рис. 1, с. 36) відривається модуль формування заявок на сертифікати УСЦ, в якому стисло описано порядок отримання сертифікатів (рис. 2).
Дотримуючись указівок майстра формування заявок, натискуючи на кнопку
«Далі», користувач послідовно заповнює порожні поля у бланках заявок. За умовчанням програма підставляє до полів дані з картки підприємства, заповнені раніше. Першим етапом формується закритий секретний ключ для аналога печатки підприємства (рис. 3, с. 38).
Звертаємо увагу:
користувач самостійно визначає необхідність формування того чи іншого сертифіката виходячи з організаційної форми свого підприємства і штатного розпису. Так, для підприємця формування та отримання сертифіката відкритого ключа — аналогу відбитку печатки не є обов’язковою вимогою. У цьому випадку необхідно зняти галочку напроти реквізиту «Сформувати заявку на печатку установи» у верхньому лівому кутку форми (рис. 3, с. 38).Уважно введіть і повторіть дані в полі для зазначення пароля захисту — секретного ключа, бо змінити його в разі втрати буде досить проблематично. Пароль має бути не коротшим за три символи, інакше програма видасть попередження. При натисненні на кнопку
«Далі» програма пропонує сформувати заявку на сертифікат для керівника та головного бухгалтера.Звертаємо увагу:
у полі «Посада» зазначайте посаду, яку обіймає користувач згідно зі штатним розписом. Для підтвердження змісту цієї графи користувач зобов’язаний буде надати сертифікаційному центру копії документів про призначення чи інші підтвердження посади.Для повернення до попереднього меню використовуйте кнопку «
Назад».Після заповнення бланків заявок в останньому вікні модуля необхідно зазначити контактну інформацію уповноваженої особи для зв’язку (рис. 4). Це необхідний захід — у разі компрометації чи виникнення будь-якої проблеми оператор акредитованого центру повинен мати можливість зв’язатися з представником вашого підприємства. Заповнюючи поле
«Фраза-пароль діалогу з оператором», укажіть кодове слово чи фразу, за якими оператор матиме змогу переконатися, що спілкується з потрібною людиною.Додаткову графу
«Додаткові реквізити ВПР» (рис. 4) заповнюють користувачі, які бажають скористатися пільговим акціонним тарифом для тих платників податків, котрі вже брали участь у системі електронного документообігу з ДПІ, використовуючи при цьому ключі, сформовані у програмі «Нотарь». У цій графі потрібно проставити дату закінчення дії договору з ДПІ.
Після заповнення всіх реквізитів програма формує файли заявок на отримання сертифікатів та генерує файли закритих секретних ключів ЕЦП користувачів (рис. 5).
За умовчанням програма для запису сформованих файлів запрошує дисковод А для 3,5” дискет (рис. 5, с. 39). Однак не можна сказати, що це найзручніший і найнадійніший зберігач такої інформації. Рекомендуємо вам завчасно змінити параметри збереження ключів перед початком формування заявок. Для цього вам необхідно зайти до меню
«Сервіс Параметри системи», де на закладці «Загальні» в полі «Каталог з секретними ключами» (рис. 6) зазначити шлях до директорії, в якій буде сформовано файли заявок та секретних ключів користувача.
Наприклад, це може бути директорія на зовнішньому флеш-накопичувачі. Згодом файли секретних ключів слід записати на різних носіях для кожної посадової особи.
Після формування ключів та заявок не забудьте змінити зазначений шлях у полі
«Каталог з секретними ключами». Укажіть програмі каталог для звернення до секретних ключів. Це може бути шлях до флеш-накопичувача чи дисководу для компакт-дисків залежно від того, на яких носіях їх зберігатимуть посадові особи підприємства. Важливий нюанс — це обов’язково має бути однаковий вид носія для всіх ЕЦП, оскільки змінити параметри системи у процесі накладення електронних підписів програма вам не дозволить.Навіщо такі труднощі, запитаєте ви, чому не можна раз і назавжди вказати один каталог, куди ключі буде згенеровано і звідки вони ж і зчитуватимуться програмою при зверненні? Можна, звичайно й так, але слід ураховувати, що в разі несанкціонованого доступу до цих ключів когось, крім тих посадових осіб, кому вони належать, наслідки можуть бути найрізноманітніші... тож, як мовиться, вирішувати вам.
Після формування заявок програма попросить вставити носій для запису файлів заявок на отримання сертифікатів УСЦ, зазначивши в повідомленні шлях до носія. Якщо ви записуєте ключі та заявки до папки на жорсткому диску, просто натисніть на кнопку підтвердження «
ОК», якщо ж ви формуєте файли, указавши в параметрах програми змінний носій, тоді вставте іншу дискету чи інший флеш-накопичувач. Після закінчення процесу генерації секретних ключів та формування заявок на отримання сертифіката програма виведе повідомлення, показане на рис. 7 (с. 40).
Готуємо комплект документів
Результатом формування заявок буде також поява рядків записів у списку на закладці
«Заявки на сертифікат» модуля програми «Управління сертифікатами» (рис. 8). Також у зазначеному вами каталозі для формування з’являться файли сформованих заявок та файли секретних ключів. Файли секретних ключів матимуть розширення *.sk і міститимуть назви підприємства, що складаються з коду ЄДРПОУ, а для заявок фізичних осіб додається додатковий символ перед ІПН «D» для директора та символ «B» для бухгалтера (рис. 8). Файли сформованих заявок мають ті самі назви, але розширення у файлу буде інше — *.pck.
Звертаємо увагу:
розширення в назвах файлів особистих ключів, заявок на сертифікати мають спеціальне призначення. Змінювати їх неприпустимо.Файли заявок на видачу сертифікатів відкритих ключів вам необхідно зберегти на окремому носії для подання їх до УСЦ.
Тепер, коли найвідповідальніший етап пройдено, можна приступати до підготовки документів на отримання сертифіката. Для цього на допомогу користувачу розробники «БЕСТ ЗВІТ» передбачили у програмі спеціальний розділ, ознайомитися з яким можна в меню
«Ел. Пошта Порядок отримання сертифікатів» (рис. 9, с. 41).
Ми радимо починати з пункту
«Представники». З’ясувавши, яка фірма представляє АЦСК УСЦ у вашому регіоні, ви зможете отримати від неї рахунок на оплату послуг ЕЦП з відповідним призначенням платежу для своєчасного надходження грошових коштів на рахунок АЦСК.Представник також допоможе вам розібратися зі змістом договору щодо прав та обов’язків АЦСК і клієнта, регламентів роботи, проконсультує з приводу додаткових послуг. Нехтувати спілкуванням з консультантами УСЦ не варто, оскільки це допоможе вам уникнути зайвих поїздок до Центру сертифікації при оформленні ЕЦП.
У пункті 2
«Інструкція» міститься інформація про роботу з програмою «БЕСТ ЗВІТ» щодо формування заявок на сертифікат українською мовою, власне, цей процес ми описали вище. Особливу увагу приділіть переліку документів для подання до УСЦ, наведених у текстовому файлі пункту 3 «Перелік». Тут зазначено, копії яких документів користувач має подати до АЦСК для отримання ЕЦП.Зупинимося докладніше на пункті
«Картка». Після формування електронних заявок на отримання сертифіката користувач має сформувати картку приєднання до договору УСЦ про надання послуг ЕЦП. Для цього вибираємо пункт «Картка» у бланку, що з’явився (рис. 10, с. 41), заповнюємо всі порожні поля, позначені зеленим кольором. За умовчанням програма підставить сюди дані з картки підприємства. Потім необхідно перевірити документ і зберегти його, використовуючи відповідні команди меню «Документ Перевірити Зберегти», після цього документ потрібно роздрукувати і завірити мокрою печаткою підприємства. Також необхідно роздрукувати форми карток реєстрації електронної заявки на посилений сертифікат для всіх посадових осіб. Ці картки вже було сформовано програмою при генерації файлів заявок та поміщено з позначкою «Новий» до модуля програми «Реєстр документів» з головного меню «Звітність» (рис. 11, с. 42).
Послідовно відкриваємо документи з вікна реєстру та заповнюємо порожні поля бланків, так само, як це ми робили в картці приєднання до договору, при цьому залишаємо порожніми поля в шапці документа для заповнення їх АЦСК. Перевіряємо, зберігаємо та роздруковуємо ці документи. Увесь комплект документів і файли заявок з розширенням
*.pck користувач подає до свого представництва УСЦ. Якщо все відбулося нормально — оплата надійшла і неточностей у документах не виявлено, користувач зможе завантажити свої сертифікати із сайта УСЦ через Інтернет уже через півгодини після підписання договору, скориставшись функцією пошуку за ЄДРПОУ в розділі «Сертифікати». Або, зайшовши до програми «БЕСТ ЗВІТ» і виконавши з’єднання з Інтернетом, можна скористатися модулем «Ел. Пошта Управління сертифікатами». У вікні діалогу на закладці «Заявки на сертифікат» необхідно поставити курсором на рядок заявки і натиснути на на клавішу F4 або скористатися командою контекстного меню «Перевірити стан». Якщо ви отримали файли відкритих сертифікатів на носії у представництві УСЦ, завантажити їх до програм можна за допомогою того самого модуля «Ел.Пошта Управління сертифікатами» через закладку «Встановлені сертифікати» меню «Сертифікат Встановити з диску».
Сертифікат
Сертифікат являє собою електронний документ, що підтверджує приналежність відкритого ключа певній особі. Сертифікат відкритого ключа містить персональну інформацію про його власника (ім’я, реквізити), унікальний реєстраційний номер, строк дії сертифіката відкритого ключа. Інакше кажучи, адресат, який отримав ваше електронне послання, підписане ЕЦП, зможе за допомогою вашого ж відкритого ключа, підтвердженого посиленим сертифікатом, переконатися в тому, що ЕЦП дійсний і документ має юридичну силу. Отже, не санкціоновані автором зміни до нього не вносилися, а особи, які підписали його, дійсно працюють на цьому підприємстві.
Слід зауважити, що накладення ЕЦП не приховує вмісту документа, а тільки дозволяє ідентифікувати автора. Шифрування ж умісту документа можна здійснити за допомогою сертифіката відкритого ключа одержувача, а при розшифруванні вашого послання одержувач використовує власний закритий ключ (так звані асиметричні системи шифрування). Саме тому при укладенні договору з ДПІ чи ПФУ на відправлення звітності вам перед початком роботи необхідно отримати їх сертифікати відкритих ключів. У цих організацій є сертифікати відкритих ключів усіх АЦСК.
УСЦ провадить сертифікацію відкритих ключів ЕЦП шляхом підписання відкритого ключа користувача своїм секретним ключем. Сертифікат ключа містить такі відомості:
— ім’я власника, інші ідентифікуючі дані;
— строки дії ключа;
— унікальний номер сертифіката ключа підпису;
— найменування засобу ЕЦП, з яким використовується цей відкритий ключ;
— найменування та місцезнаходження центру, що видав сертифікат ключа підпису;
— правовідносини, в яких ЕЦП має юридичне значення;
— дату видачі сертифіката;
— відомості про дію сертифіката.
Строк дії сертифіката відкритого ключа становить один рік, після закінчення цього строку користувач одержує нові сертифікати. Також сертифікат може бути відкликано до закінчення строку його дії. Наприклад, якщо його власник змінив місце роботи або загубив свій цифровий ключ.
ЕЦП в обліку
У податковому та бухгалтерському обліку підприємства, що бажає використовувати ЕЦП, відображатиметься купівля програми, що дозволяє генерувати ключі та витрати на сертифікацію ключів. А от власне генерація ключів в обліку не відображається.
Облік комп’ютерних програм — це тема для окремої розмови. Тут зупинимося лише на питанні відображення витрат на сертифікацію ключів (
витрат на підтвердження електронного цифрового підпису посиленим сертифікатом). Ми вважаємо, що незалежно від їх розміру такі витрати в податковому обліку відносяться на валові відповідно до п.п. 5.2.1 Закону про податок на прибуток. Адже підтвердження ЕЦП посиленим сертифікатом є послугою, що прямо зазначається і в договорі з акредитованим центром сертифікації ключів електронного цифрового підпису. У бухгалтерському обліку такі витрати вважаємо за правильне відображати у складі адміністративних витрат.Приклад.
Підприємство за підтвердження посиленим сертифікатом ключів печатки та ЕЦП керівника та головного бухгалтера заплатило 450 грн. (у тому числі ПДВ — 75 грн.). У бухгалтерському та податковому обліку підприємства ці операції буде відображено таким чином:
| Зміст господарської операції | Бухгалтерський облік | Податковий облік (ВВ) | ||
| дебет | кредит | сума, грн. | ||
| 1. Перераховано аванс за послуги підтвердження ЕЦП посиленим сертифікатом | 371 | 311 | 450,00 | 375 |
| 2. Відображено суму податкового кредиту з ПДВ | 641 | 644 | 75,00 | — |
| 3. Вартість послуги віднесено на адміністративні витрати | 92 | 371 | 375,00 | — |
| 644 | 371 | 75,00 | — | |
Ми розглянули практичні аспекти отримання ЕЦП на прикладі одного із сертифікаційних центрів. Можливо, наша стаття допоможе вам здобути впевненість в опануванні сучасних технологій, які останнім часом так наполегливо рекомендують використовувати контролюючі органи. Успішної роботи!
Редакція дякує за допомогу в підготовці статті працівникам ТОВ «УСЦ».
