Закон про електронні довірчі послуги: бізнес в онлайн-форматі
Що змінює закон про електронні довірчі послуги
Втрата первинних документів через руйнування офісу
Закон України «Про електронні довірчі послуги» від 05.10.2017 № 2155-VIII (далі — Закон про ЕДП) набрав чинності 07.11.2018. А його попередник — Закон України «Про електронний цифровий підпис» від 22.05.2003 № 852-IV втратив чинність. Новий Закон переводить в онлайн-формат не лише взаємовідносини між державою, громадянами та бізнесом, а й міждержавне спілкування. Тобто фактично він вводить єдиний документообіг для різних країн. Тепер всі документи ви можете перевести в електронний формат, миттєво їх підписувати і пересилати. Доступ до електронних документів маєте цілодобовий. Вони є доказами в суді, їх визнають сторони, приймають органи контролю та інші державні органи. Закон про ЕДП також передбачає інструменти, які дають змогу легко ідентифікувати учасника дистанційних правовідносин.
Обшук у компанії: що робити бухгалтеру
Закон про ЕДП визначає правові та організаційні засади:
- надання електронних довірчих послуг, у т. ч. транскордонних;
- електронної ідентифікації;
- права та обов’язки суб’єктів електронних довірчих послуг;
- порядок державного нагляду (контролю) за дотриманням законодавства у сфері електронних довірчих послуг.
Електронна ідентифікація
Коли ви взаємодієте з кимось в електронному форматі, важливо упевнитися, що маєте справу саме з тим, з ким треба. Це можна зробити за допомогою електронної ідентифікації осіб. Електронна ідентифікація — процедура використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну, юридичну особу або представника юридичної особи (пп. 8 п. 1 ст. 1 Закону про ЕДП). Електронну ідентифікацію провадять за допомогою засобів електронної ідентифікації (ЗЕІ) — носіїв інформації, які містять ідентифікаційні дані особи — фізичної чи юридичної (у т. ч. державних органів). ЗЕІ використовують для того, щоб встановити особу, яка надає або отримує електронні послуги (ст. 14 Закону про ЕДП). Це можуть бути будь-які електронні ідентифікатори, на які можна записати інформацію про особу. Наприклад, електронні картки, паспорти з безконтактним електронним носієм, мобільні телефони із спеціальною SIM-карткою, на яку записаний електронний підпис особи. Закон про ЕДП встановлює три рівні довіри до ЗЕІ (ст. 15):
- низький — коли використовують простий електронний підпис;
- середній — удосконалений електронний підпис і печатка;
- високий — кваліфікований електронний підпис і печатка. Критерії для визначення рівнів довіри ЗЕІ має встановити Кабмін.
Закон про ЕДП запровадив нову послугу — реєстрована електронна доставка, яка передбачає можливість: передавати електронні дані; засвідчувати обробку переданих електронних даних, у т. ч. підтверджувати їх відправлення та отримання; захистити відправлені електронні дані від втрати, крадіжки, пошкодження, несанкціонованих змін.
Чи обов’язково користуватися ЕДП
Ні, не обов’язково. Наприклад, коли передаєте електронні дані, аналоги яких на паперових носіях не мають містити власноручного підпису відповідно до законодавства (ч. 1 ст. 17 Закону про ЕДП), вдаватися до ЕДП не потрібно, хоча й не заборонено. Але тоді сторони мають домовитися, як саме провадити електронну ідентифікацію.
Увага: довести факт передання та отримання електронних документів можете за допомогою реєстрованої електронної доставки.
А от коли відповідно до законодавства аналоги електронних даних на паперових носіях мають містити власноручний підпис — використовувати кваліфіковані ЕДП обов’язково. Так, правочини, що підлягають обов’язковому нотаріальному посвідченню та/або державній реєстрації, вчиняють винятково із застосуванням кваліфікованих ЕДП. Кваліфіковані ЕДП може надавати лише кваліфікований надавач ЕДП. Отримати такий статус може будь-яка юридична особа чи фізособа-підприємець, яка виконала усі вимоги Закону про ЕДП щодо організаційних та технічних заходів і пройшла атестацію комплексної системи захисту своєї інформації. Статус кваліфікованого надавача ЕДП особа отримує з дня, коли її внесли до Довірчого списку. Вимоги до цього списку затверджені постановою КМУ від 26.09.2018 № 775.
Увага: акредитовані центри сертифікації ключів (АЦСК), утворені до 07.11.2018, автоматично внесуть до Довірчого списку як кваліфікованих надавачів ЕДП.
Увага: довести факт передання та отримання електронних документів можете за допомогою реєстрованої електронної доставки.
А от коли відповідно до законодавства аналоги електронних даних на паперових носіях мають містити власноручний підпис — використовувати кваліфіковані ЕДП обов’язково. Так, правочини, що підлягають обов’язковому нотаріальному посвідченню та/або державній реєстрації, вчиняють винятково із застосуванням кваліфікованих ЕДП. Кваліфіковані ЕДП може надавати лише кваліфікований надавач ЕДП. Отримати такий статус може будь-яка юридична особа чи фізособа-підприємець, яка виконала усі вимоги Закону про ЕДП щодо організаційних та технічних заходів і пройшла атестацію комплексної системи захисту своєї інформації. Статус кваліфікованого надавача ЕДП особа отримує з дня, коли її внесли до Довірчого списку. Вимоги до цього списку затверджені постановою КМУ від 26.09.2018 № 775.
Увага: акредитовані центри сертифікації ключів (АЦСК), утворені до 07.11.2018, автоматично внесуть до Довірчого списку як кваліфікованих надавачів ЕДП.
Електронний підпис
В Україні електронний цифровий підпис (ЕЦП) суб’єкти підприємництва застосовували лише тоді, коли подавали електронну звітність. Закон про ЕДП регулює послуги створення, перевірки та підтвердження удосконаленого електронного підпису чи печатки. Закон про ЕДП передбачає три види електронних підписів:
- електронний підпис (ЕП) — електронні дані, які підписувач додає до інших електронних даних або логічно з ними пов’язує і використовує як підпис;
- удосконалений електронний підпис (УЕП) — електронний підпис, який:
- створений у результаті криптографічного перетворення електронних даних, з якими пов’язаний цей електронний підпис;
- створений з використанням засобу удосконаленого електронного підпису та особистого ключа, однозначно пов’язаного з підписувачем;
- дає змогу здійснити електронну ідентифікацію підписувача та виявити порушення цілісності електронних даних, з якими пов’язаний цей електронний підпис;
- кваліфікований електронний підпис (КЕП) — удосконалений електронний підпис, що відповідає критеріям УЕП, а також таким додатковим критеріям: — створений з використанням засобу кваліфікованого електронного підпису; — базується на кваліфікованому сертифікаті відкритого ключа. Тобто ЕП — це будь-які електронні дані без захисту, що підписувач визначив як підпис. Це може бути, наприклад, скан підпису, накладений на електронний документ. УЕП створюють за допомогою засобів криптографії, але без кваліфікованого сертифіката відкритого ключа. Тобто, коли створюють такий підпис, сертифікат можна застосовувати, але він не кваліфікований. УЕП дає змогу: забезпечити цілісність електронних даних; виявити несанкціоновані зміни в підписаному електронному документі, якщо вони є. Недолік УЕП — не можна стовідсотково бути впевненим у тому, що особа, яка його використала, коли підписувала електронний документ, є саме тією особою, за яку себе видає. Однозначно ідентифікувати підписувача можна лише за допомогою КЕП. Адже такий підпис базується на кваліфікованому сертифікаті відкритого ключа.
Фізособу, яка звернулася, щоб отримати кваліфікований сертифікат відкритого ключа, ідентифікують за паспортом громадянина України або за іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо такої особи, за її особистої присутності. Юрособу, яка бажає отримати кваліфікований сертифікат відкритого ключа, перевіряють за інформацією, що містить ЄДР.
Тобто лише КЕП має таку саму юридичну силу, як і власноручний підпис.
Раніше видані електронний цифровий підпис та посилений сертифікат відкритого ключа можна використовувати до закінчення строку дії посиленого сертифіката відкритого ключа, але не пізніше ніж протягом наступних двох років.
Зважте, що ЕП або печатку не можна визнати недійсними і не вважати доказом у судових справах винятково через те, що вони мають електронний вигляд або не відповідають вимогам до кваліфікованого електронного підпису або печатки (ч. 3 ст. 18 Закону про ЕДП). Документ, засвідчений ЕП без кваліфікації, — дійсний, але рівень довіри до нього низький. Відповідно, УЕП має середній рівень довіри.
КЕП і токени
КЕП має міститися на захищеному носії інформації (кабмінівська постанова від 07.11.2018 р. № 992). По факту це flash-пам’ять з різними варіантами виконання (USB-флешка, флеш-картки, смарт-карти тощо). Найчастіше використовується USB-флешка, хоча Закон про ЕДП дане питання не конкретизує. Насьогодні за цими пристроями прижилася назва, яка відсутня у законодавстві, – токен (від англ. – secure token, картка захисту).
Висновок про технічну відповідність пристрою-носія КЕП дає Держслужба спецзв’язку та захисту інформації, тому звичайна флешка з паролем – це ще не токен і її не можна створити самостійно. Кількість спроб введення паролю обмежується (зазвичай 7 спроб).
Токен коштує приблизно 700 грн.
Що зі старими ЕЦП
Старими ЕЦП, які уже отримані, можна користуватися до 07.11.2020 р., так як існує перехідний період (п. 5 розд. VII Закону про ЕДП).
Увага: 2 роки можна використовувати старі ЕЦП.
Електронна печатка
Електронна печатка — це електронні дані, які створювач електронної печатки додає до інших електронних даних або логічно з ними пов’язує і використовує для визначення походження та перевірки цілісності пов’язаних електронних даних (пп. 9 п. 1 ст. 1 Закону про ЕДП). Вона мало чим відрізняється від електронного підпису. Електронна печатка теж може бути удосконалена і кваліфікована. Правове регулювання і критерії до різних видів печаток такі самі, як до аналогічних видів підписів. Це значить, електронні печатки технічно теж реалізуються у формі токенів.
Електронний підпис і податківці
Податкова бажає, щоб платники податку в електронних кабінетах починали використовувати КЕП, тобто токени. Звичайно, що протягом перехідного періоду вони приймають старі ЕЦП. Але потім усім платникам податку доведеться обзаводитися токенами і не одним (директор + головний бухгалтер + електронна печатка). У ПКУ поняття “електронний підпис” змінили на “кваліфікований електронний цифровий підпис” (наприклад, у п. 183.7 ПКУ). Це і є аргументом податківців у своїх вимогах. Електронна система уже насьогодні надсилає попередження, що платник податку використовує невідповідний носій ЕЦП.
Увага: для роботи з електронними кабінетами ДФС готуйтесь переходити на токени.
Іноземні ЕДП
Ще одне важливе нововведення Закону про ЕДП — правові основи для взаємного визнання українських та іноземних сертифікатів відкритих ключів і електронних підписів. Так, Закон про ЕДП визначає критерії, яким мають відповідати іноземні ЕДП, щоб їх визнавали в Україні. Причому за Законом про ЕДП електронні довірчі послуги не можна визнавати недійсними лише через те, що вони надані відповідно до вимог нормативно-правових актів, які регулюють відносини у сфері електронних довірчих послуг в іноземних державах (ч. 2 ст. 38 Закону про ЕДП). Порядок взаємного визнання українських та іноземних сертифікатів відкритих ключів, електронних підписів Кабмін має ще затвердити. З проектом цього документа можете ознайомитися на урядовому порталі. Порядок передбачає, що електронні довірчі послуги та іноземні сертифікати відкритих ключів визнаватимуть в Україні шляхом укладення відповідної міжурядової або міжвідомчої угоди про взаємне визнання сертифікатів відкритих ключів та електронних підписів.
Резюме:
Поява таких механізмів, як реєстрована електронна доставка, електронна ідентифікація, електронна печатка, електронний підпис та електронна позначка часу, дасть змогу представникам бізнесу заощадити час і ресурси. Закон про ЕДП: спрощує міжнародні операції онлайн-послуг, ЗЕД-операції та участь українських постачальників у міжнародних тендерах, а іноземних — в українських; передбачає можливість укладати в електронному вигляді угоди, для яких передбачене обов’язкове нотаріальне посвідчення. Головне, щоб європейські норми електронних довірчих послуг запрацювали в Україні на практиці, а не залишилися на папері.
Стаття підготовлена за матеріалами журналу "Головбух"