Теми статей
Обрати теми

Новий ключ електронного підпису не є кваліфікованим: чи визнають звітність «легітимною»?

Сумцова Ольга, податковий експерт
Ситуація. У 2019 році ми отримували в АЦСК нові електронні ключі, але оформили їх нам по-старому: «без використання засобу кваліфікованого електрон­ного підпису і кваліфікованого сертифіката відкритого ключа». Тепер переживаємо з приводу легітимності поданої звітності. Адже згідно зі ст. 17 Закону № 2155* ми при електронній взаємодії з фіскалами повинні мати токен. Чи до 07.11.2020 р. токени можна не використовувати?

* Закон України «Про електронні довірчі послуги» від 05.10.2017 р. № 2155-VIII.

Розпочнемо з того, що п. 49.3 ПКУ встановлює, що податкові декларації в електронному вигляді повинні подаватися з дотриманням вимоги Закону № 2155. При цьому в ст. 17 цього Закону сказано, що електронна взаємодія фізичних та юридичних осіб, яка потребує відправлення, отримання, використання та постійного зберігання за участю третіх осіб електронних даних, аналоги яких на паперових носіях повинні містити власноручний підпис «…», повинна здійснюватися з використанням кваліфікованих електронних довірчих послуг.

Тому насамперед вам потрібно перевірити ваш договір, який ви укладали після 07.11.2018 р. для отримання нових ключів. Це має бути договір про надання кваліфікованих електронних довірчих послуг, і укладений він має бути з кваліфікованим постачальником електронних довірчих послуг. Якщо нові ключі ви отримали на підставі такого договору, то ви виконали вимоги ст. 17 Закону № 2155 і п. 49.3 ПКУ. Тобто такими ключами можете сміливо підписувати звітність.

І, швидше за все, у вас укладений саме такий договір.

Інша річ, що Закон № 2155 пред’являє певні вимоги до самого кваліфікованого електронного підпису (далі — КЕП), яким може підписуватися звітність. Проте виконання цих вимог повинні були забезпечити надавачі кваліфікованих електронних довірчих послуг. У ваш обов’язок як платника входить тільки використання кваліфікованих електронних довірчих послуг при поданні звітності.

Так, Закон № 2155, зокрема ст. 18, говорить про те, що особистий ключ кваліфікованого сертифіката ключа повинен зберігатися в засобі КЕП. Про це сказано й у визначенні КЕП (ст. 1 Закону № 2155). Фіскали говорять, що таким засобом має бути токен.

Токен — це пристрій у вигляді USB-флешки, призначений для безпечного зберігання електронних ключів та інформації про власника електронного підпису.

Хоча насправді, що це повинен бути за засіб, із Закону № 2155 не так очевидно. Тільки для (1) держорганів, (2) органів місцевого самоврядування, (3) держпідприємств, установ та організацій, (4) держреєстраторів, (5) нотаріусів та (6) інших суб’єктів, уповноважених державою на виконання функцій держреєстратора, встановлено обов’язок зберігати КЕП у засобі, який забезпечує захист записаних на ньому даних від несанкціонованого доступу (ч. 2 ст. 17 Закону № 2155).

А ось який засіб зберігання може використовуватися звичайними суб’єктами господарювання, із Закону № 2155 не зовсім зрозуміло.

У визначенні засобу КЕП, яке наведене в ст. 1 Закону № 2155, сказано, що це повинен бути апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або створення КЕП чи печатки, та/або перевірки КЕП чи печатки, та/або зберігання особистого ключа КЕП чи печатки, який відповідає вимогам цього Закону.

Вимоги до засобів, у яких повинен зберігатися КЕП, прописані в ст. 19 Закону № 2155. Зокрема, такий засіб повинен забезпечувати захист від доступу до особистих ключів сторонніх осіб. При цьому в ч. 3 цієї статті сказано, що відповідність засобів КЕП чи печатки зазначеним вимогам повинна підтверджуватися документами про відповідність або позитивними експертними висновками за результатами державної експертизи у сфері криптографічного захисту інформації. У звичайної флешки таких документів немає. А отже, це повинен бути якийсь більш надійний засіб зберігання.

Але на практиці АЦСК зараз допускають, що генерація пар ключів звичайним (не «держ») суб’єктам господарювання може здійснюватися на такі носії, як (1) флешка, (2) оптичний диск і (3) засоби КЕП чи печатки (захищені носії особистого ключа). Інакше кажучи, надавачі кваліфікованих електронних довірчих послуг вважають допустимим засобом зберігання КЕП і флешку**.

** Див. зокрема, acskidd.gov.ua/etrusted-services

Тепер повернемося до питання з приводу «легітимності» звітності. Як ми зазначили вище, якщо нові ключі ви отримували після 07.11.2018 р. за договором про надання кваліфікованих електронних довірчих послуг і укладений він був з кваліфікованим постачальником електронних довірчих послуг, то є всі підстави вважати, що ви виконали вимоги про підписання звітності КЕП.

Крім того, дійсність електронного підпису на електронному документі контролюється на етапі автоматичної перевірки електронного документа при потраплянні його фіскалам (п. 10 Порядку № 557***). У разі його недійсності платникові вже в першій квитанції повинно прийти повідомлення про неприйняття електронного документа. Друга квитанція в цьому випадку не формується (п. 11 Порядку № 557). Якщо ж вам прийшла друга квитанція — це означає, що звітність вважається прийнятою. Більше того, тут у фіскалів навіть немає підстав застосовувати п. 49.11 ПКУ, згідно з яким у разі подання платником податків засобами електронного зв’язку податкової декларації, заповненої з порушенням вимог п. 48.3 ПКУ, такий контролюючий орган зобов’язаний надати такому платникові письмове повідомлення про відмову в прийнятті його декларації із зазначенням причини такої відмови протягом 5 робочих днів з дня її отримання.

*** Порядок обміну електронними документами з контролюючими органами, затверджений наказом Мінфіну від 06.06.2017 р. № 557.

Адже в цьому випадку контроль електронного підпису здійснюється ще на етапі автоматичної перевірки електронного документа (формування квитанції 1).

App
Завантажуйте наш мобільний додаток Factor

© Factor.Media, 1995 -
Всі права захищені

Використання матеріалів без узгодження з редакцією заборонено

Ознайомитись з договором-офертою

Приєднуйтесь
Адреса
м. Харків, 61002, вул. Сумська, 106а
Ми приймаємо
ic-privat ic-visa ic-visa

Ми використовуємо cookie-файли, щоб зробити сайт максимально зручним для вас та аналізувати використання наших продуктів та послуг, щоб збільшити якість рекламних та маркетингових активностей. Дізнатися більше про те, як ми використовуємо ці файли можна тут.

Дякуємо, що читаєте нас Увійдіть і читайте далі