Електронно-цифрові печатки та підписи: як їх одержати
Однією з умов створення легітимного документообігу між суб'єктами господарювання і державними органами є застосування електронного цифрового підпису, підтвердженого посиленим сертифікатом. Отримати такий сертифікат можна в акредитованому центрі сертифікації ключів електронного цифрового підпису.
Актуальність питання отримання посилених сертифікатів для платників податків після видання ДПАУ наказу від 10 квітня 2008 року № 233 істотно збільшилася. Нова Інструкція з підготовки і подання податкових документів в електронному вигляді містить вимоги використання саме таких способів підтвердження автентичності документа.
У цій статті розповімо, як сформувати заявки на отримання такого ключа і одержати сертифікати за допомогою програмного забезпечення фірми «БЕСТ ЗВІТ».
Наталія ГРИГОР’ЄВА, економіст-аналітик Видавничого будинку «Фактор»
Олена КУЛЬБАЧНА, керівник відділу реклами та маркетингу ТОВ «БЕСТ ЗВІТ»
Як уже згадувалося, отримати електронну цифрову печатку та підписи можна в акредитованих центрах сертифікації ключів електронного цифрового підпису. Одним з таких центрів є «Український сертифікаційний центр» (далі — УСЦ). На сьогодні УСЦ є лідером у своїй області не в останню чергу внаслідок активної співпраці з національним розробником програмного забезпечення «БЕСТ ЗВІТ». Завдяки такому вдалому симбіозу користувач має можливість ефективно використовувати систему «БЕСТ ЗВІТ ПЛЮС» для формування та подання звітності до контролюючих органів засобами електронної пошти. Цей програмний комплекс дозволяє користувачу управляти ключами електронного цифрового підпису УСЦ, а також здійснювати накладення підпису на попередньо сформований електронний звіт, виконувати його шифрування і наступне відправлення звіту за допомогою e-mail. На паперових носіях такий звіт можна не подавати.
Також однією з переваг цього програмного комплексу є наявність безкоштовного пакета програм, що працює в режимі демо. При зверненні користувача до УСЦ йому надається саме цей програмний комплекс для формування заявок на отримання посилених сертифікатів відкритих ключів ЕЦП. За допомогою цієї версії програми можна сформувати, перевірити, підписати ЕЦП та відправити електронною поштою звіти до ПФУ. Якщо звіт подається до ДПІ, то програма дозволяє тільки імпортувати вже сформований звіт, накласти ЕЦП та відправити електронною поштою, тобто формування звітів для подання до інших інстанцій можливе тільки в повній версії програми.
Зупинимося докладніше на процесі отримання ЕЦП.
Генеруємо секретні ключі та заявки
Отримавши дистрибутив програми, користувач установлює на своєму комп'ютері програму «БЕСТ ЗВІТ ПЛЮС». Виконавши перший її запуск, необхідно внести первісні настройки до картки підприємства (підприємця).
Особливу увагу треба приділити реквізитам. Дані до цих карток слід уносити безпосередньо з копій паспортів фізичних осіб.
Формування заявок провадиться за допомогою спеціального модуля в програмі
«Ел. Пошта → Управління сертифікатами» (рис. 1). У вікні діалогу на закладці «Встановлені сертифікати» користувач може бачити всі сертифікати, доступні йому для використання, а також на закладці «Заявки на сертифікат» відстежувати стан поданих на формування заявок. Після вибору в меню пункту «Заявка → Сформувати заявку» (рис. 1) відкривається модуль формування заявок на сертифікати УСЦ, в якому стисло описано порядок отримання сертифікатів (рис. 2).
Дотримуючись указівок майстра формування заявок, натискуючи на кнопку «Далі», користувач послідовно заповнює порожні поля у бланках заявок. За умовчанням програма підставляє до полів дані з картки підприємця, заповнені раніше. Першим етапом формується закритий секретний ключ для аналога печатки (якщо підприємець використовує печатку) (рис. 3).
Увага!
Користувач самостійно визначає необхідність формування того чи іншого сертифіката. Так, наприклад, підприємцю, в якого немає печатки, формувати та отримувати сертифікат відкритого ключа — аналога відбитку печатки не треба. У цьому випадку необхідно зняти галочку напроти реквізиту «Сформувати заявку на печатку установи» у верхньому лівому кутку форми (рис. 3).Уважно введіть і повторіть дані в полі для зазначення пароля захисту — секретного ключа, бо змінити його в разі втрати буде досить проблематично. Пароль має бути не коротшим за три символи, інакше програма видасть попередження. При натисненні на кнопку
«Далі» програма пропонує сформувати заявку на сертифікат для керівника та головного бухгалтера. Підприємцю можливо буде достатньо сформувати заявку на сертифікат лише керівника.Увага!
У полі «Посада» зазначайте посаду, яку обіймає користувач, згідно зі штатним розписом (підприємець може вказати «керівник» або просто «підприємець»). Для підтвердження змісту цієї графи користувач зобов'язаний буде надати сертифікаційному центру копії документів про призначення чи інші підтвердження посади.Для повернення до попереднього меню використовуйте кнопку
«Назад».Після заповнення бланків заявок в останньому вікні модуля необхідно зазначити контактну інформацію підприємця для зв'язку (рис. 4). Це необхідний захід: у разі компрометації чи виникнення будь-якої проблеми оператор акредитованого центру повинен мати можливість зв'язатися з підприємцем. Заповнюючи поле
«Фраза-пароль діалогу з оператором», укажіть кодове слово чи фразу, за якими оператор матиме змогу переконатися, що спілкується з потрібною людиною.
Додаткову графу
«Додаткові реквізити ВПР» (рис. 4) заповнюють користувачі, які бажають скористатися пільговим аукціонним тарифом для тих платників податків, котрі вже брали участь у системі електронного документообігу з ДПІ, використовуючи при цьому ключі, сформовані у програмі «Нотарь». У цій графі потрібно проставити дату закінчення дії договору з ДПІ.Після заповнення всіх реквізитів програма формує файли заявок на отримання сертифікатів та генерує файли закритих секретних ключів ЕЦП користувачів (рис. 5).
За умовчанням програма для запису сформованих файлів запрошує дисковод А для 3,5
" дискет (рис. 5). Однак не можна сказати, що це найзручніший і найнадійніший зберігач такої інформації, оскільки дискети мають властивість просто псуватися, та й дисководи на сучасних комп'ютерах зустрічаються все рідше. Тому рекомендуємо вам завчасно змінити параметри збереження ключів перед початком формування заявок. Для цього вам необхідно зайти до меню «Сервіс → Параметри системи», де на закладці «Загальні» в полі «Каталог з секретними ключами» (рис. 6) зазначити шлях до директорії, в якій буде сформовано файли заявок та секретних ключів користувача.
Наприклад, це може бути директорія на зовнішньому флеш-накопичувачі. Згодом файли секретних ключів слід записати на різних носіях для кожної посадової особи.
Після формування ключів та заявок не забудьте змінити зазначений шлях у полі
«Каталог з секретними ключами». Укажіть програмі каталог для звернення до секретних ключів. Це може бути шлях до флеш-накопичувача чи дисководу для компакт-дисків залежно від того, на яких носіях їх зберігатимуть. Важливий нюанс — це обов'язково має бути однаковий вид носія для всіх ЕЦП, оскільки змінити параметри системи у процесі накладення електронних підписів програма вам не дозволить.Навіщо такі труднощі, запитаєте ви, чому не можна раз і назавжди вказати один каталог, куди ключі буде згенеровано і звідки вони ж і зчитуватимуться програмою при зверненні? Можна, звичайно, й так, але слід ураховувати, що в разі несанкціонованого доступу до цих ключів когось, крім тієї особи, якій вони належать, наслідки можуть бути найрізноманітніші... тож, як мовиться, вирішувати вам.
Після формування заявок програма попросить вставити носій для запису файлів заявок на отримання сертифікатів УСЦ, зазначивши в повідомленні шлях до носія. Якщо ви записуєте ключі та заявки до папки на жорсткому диску, просто натисніть на кнопку підтвердження «ОК», якщо ж ви формуєте файли, указавши в параметрах програми змінний носій, тоді вставте іншу дискету чи інший флеш-накопичувач. Після закінчення процесу генерації секретних ключів та формування заявок на отримання сертифіката програма виведе повідомлення, показане на рис. 7.
Готуємо комплект документів
Результатом формування заявок буде також поява рядків записів у списку на закладці
«Заявки на сертифікат» модуля програми «Управління сертифікатами» (рис. 8). Також у зазначеному вами каталозі для формування з'являться файли сформованих заявок та файли секретних ключів. Файли секретних ключів матимуть розширення *.sk і міститимуть назви підприємства, що складаються з коду ЄДРПОУ, а для заявок фізичних осіб додається додатковий символ перед ІПН «D» для директора та символ «B» для бухгалтера (рис. 8). Файли сформованих заявок мають ті самі назви, але розширення у файлу буде інше — *.pck.
Увага!
Розширення в назвах файлів особистих ключів, заявок на сертифікати мають спеціальне призначення. Змінювати їх неприпустимо.Файли заявок на видачу сертифікатів відкритих ключів вам необхідно зберегти на окремому носії для подання їх до УСЦ.
Тепер, коли найвідповідальніший етап пройдено, можна приступати до підготовки документів на отримання сертифіката. Для цього на допомогу користувачу розробники «БЕСТ ЗВІТ» передбачили у програмі спеціальний розділ, ознайомитися з яким можна в меню
«Ел. Пошта → Порядок отримання сертифікатів» (рис. 9).
Ми радимо починати з пункту «Представники». З'ясувавши, яка фірма представляє АЦСК УСЦ у вашому регіоні, ви зможете отримати від неї рахунок на оплату послуг ЕЦП з відповідним призначенням платежу для своєчасного надходження грошових коштів на рахунок АЦСК.
Представник також допоможе вам розібратися зі змістом договору щодо прав та обов'язків АЦСК і клієнта, регламентів роботи, проконсультує з приводу додаткових послуг. Нехтувати спілкуванням з консультантами УСЦ не варто, оскільки це допоможе вам уникнути зайвих поїздок до центру сертифікації при оформленні ЕЦП.
У пункті 2
«Інструкція» міститься інформація про роботу з програмою «БЕСТ ЗВІТ» щодо формування заявок на сертифікат українською мовою — власне цей процес ми описали вище. Особливу увагу приділіть переліку документів для подання до УСЦ, наведених у текстовому файлі пункту 3 «Перелік». Тут зазначено, копії яких документів користувач має подати до АЦСК для отримання ЕЦП.Зупинимося докладніше на пункті
«Картка». Після формування електронних заявок на отримання сертифіката користувач має сформувати картку приєднання до договору УСЦ про надання послуг ЕЦП. Для цього вибираємо пункт «Картка», у бланку, що з'явився (рис. 10), заповнюємо всі порожні поля, позначені зеленим кольором. За умовчанням програма підставить сюди дані з картки підприємства (підприємця). Потім необхідно перевірити документ і зберегти його, використовуючи відповідні команди меню «Документ → Перевірити → Зберегти», після цього документ потрібно роздрукувати і завірити мокрою печаткою підприємства (підприємця). Також необхідно роздрукувати форми карток реєстрації електронної заявки на посилений сертифікат для підприємця і всіх посадових осіб. Ці картки вже було сформовано програмою при генерації файлів заявок та поміщено з позначкою «Новий» до модуля програми «Реєстр документів» з головного меню «Звітність» (рис. 11).
Послідовно відкриваємо документи з вікна реєстру та заповнюємо порожні поля бланків так само, як це ми робили в картці приєднання до договору, при цьому залишаємо порожніми поля в шапці документа для заповнення їх АЦСК. Перевіряємо, зберігаємо та роздруковуємо ці документи. Увесь комплект документів і файли заявок з розширенням
*.pck користувач подає до свого представництва УСЦ. Якщо все відбулося нормально — оплата надійшла і неточностей у документах не виявлено, користувач зможе завантажити свої сертифікати із сайта УСЦ через Інтернет уже через півгодини після підписання договору, скориставшись функцією пошуку за ЄДРПОУ в розділі «Сертифікати». Або, зайшовши до програми «БЕСТ ЗВІТ» і виконавши з'єднання з Інтернетом, можна скористатися модулем «Ел. Пошта → Управління сертифікатами». У вікні діалогу на закладці «Заявки на сертифікат» необхідно поставити курсором на рядок заявки і натиснути на клавішу «F4» або скористатися командою контекстного меню «Перевірити стан». Якщо ви отримали файли відкритих сертифікатів на носії у представництві УСЦ, завантажити їх до програм можна за допомогою того самого модуля «Ел.Пошта → Управління сертифікатами» через закладку «Встановлені сертифікати» меню «Сертифікат → Встановити з диску».
Сертифікат
Сертифікат являє собою електронний документ, що підтверджує приналежність відкритого ключа певній особі. Сертифікат відкритого ключа містить персональну інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер, строк дії сертифіката відкритого ключа. Інакше кажучи, адресат, який отримав ваше електронне послання, підписане ЕЦП, зможе за допомогою вашого ж відкритого ключа, підтвердженого посиленим сертифікатом, переконатися в тому, що ЕЦП дійсний і документ має юридичну силу. Отже, не санкціоновані автором зміни до нього не вносилися та особи, які підписали його, дійсно працюють на цьому підприємстві (у підприємця).
Слід зауважити, що накладення ЕЦП не приховує вмісту документа, а тільки дозволяє ідентифікувати автора. Шифрування ж умісту документа можна здійснити за допомогою сертифіката відкритого ключа одержувача, а при розшифруванні вашого послання одержувач використовує власний закритий ключ (так звані асиметричні системи шифрування). Саме тому при укладенні договору з ДПІ чи ПФУ на відправлення звітності вам перед початком роботи необхідно отримати їх сертифікати відкритих ключів. У цих організацій є сертифікати відкритих ключів усіх АЦСК.
УСЦ провадить сертифікацію відкритих ключів ЕЦП шляхом підписання відкритого ключа користувача своїм секретним ключем. Сертифікат ключа містить такі відомості:
— ім'я власника, інші ідентифікуючі дані;
— строки дії ключа;
— унікальний номер сертифіката ключа підпису;
— найменування засобу ЕЦП, з яким використовується цей відкритий ключ;
— найменування та місцезнаходження центру, що видав сертифікат ключа підпису;
— правовідносини, в яких ЕЦП має юридичне значення;
— дату видачі сертифіката;
— відомості про дію сертифіката.
Строк дії сертифіката відкритого ключа становить один рік, після закінчення цього строку користувач одержує нові сертифікати. Також сертифікат може бути відкликано до закінчення строку його дії, наприклад, якщо його власник змінив місце роботи або загубив свій цифровий ключ.
Ми розглянули практичні аспекти отримання ЕЦП на прикладі одного із сертифікаційних центрів. Можливо, наша стаття допоможе вам здобути впевненість в опануванні сучасних технологій, які останнім часом так наполегливо рекомендують використовувати контролюючі органи. Успішної роботи!
Редакція дякує за допомогу в підготовці статті працівникам ТОВ «УСЦ».
Висновки
Одержати ЕЦП не так уже й складно. УСЦ для цього надає усім користувачам, які звернулися за електронним ключем, безкоштовне програмне забезпечення — демо-версію «БЕСТ ЗВІТ». З її допомогою можна швидко сформувати заявку на отримання ключа і побачити, які документи необхідно надати до УСЦ для отримання ключів та сертифікатів.
Надалі ця ж програма знадобиться для формування та відправлення по е-mail звітів до ПФУ, а також для відсилання вже сформованої в інших програмах електронної звітності до податкової.
