Кваліфікований електронний підпис: види та використання

UA RU
Автор
бухгалтер-експерт, кандидат економічних наук, м. Чернігів
Автор
експерт, адвокатка зі спорів з органами контролю
Електронний цифровий підпис — це заміна традиційного підпису «від руки». В його основі лежить криптографічний захист електронних даних з використанням особистого ключа особи, яка підписує документ. Які існують види електронного підпису, які з них обов’язкові і в яких ситуаціях, який підпис вимагає ДПС, що таке захищений носій і токени та їхні альтернативи
Зміст статті:
Що таке електронний підпис Електронний цифровий підпис: види Удосконалений та кваліфікований електронний підпис: у чому різниця Що ж тоді таке електронний цифровий підпис Електронний підпис і електронний документообіг Види носіїв кваліфікованого електронного підпису Кваліфікований електронний підпис: у чому особливість Для кого кваліфікований електронний підпис обов’язковий Чому застосування КЕП може бути проблемою Чому КЕП обов’язковий для податкових цілей Як довго можна використовувати ще ЕП на незахищених носіях Порядок накладання ЕП Особливості застосування ЕП для податкових накладних Особливості застосування КЕП для пРРО Як отримати електронний підпис На який строк видається кваліфікований електронний підпис Як перевірити електронний підпис Порядок інформування ДПС про осіб, які мають право на КЕП Чи можна мати два та більше електронних підписів на одну особу, але від різних АЦСК Порядок зміни КЕП при зміні бухгалтера, директора або інших даних

Що таке електронний підпис

За підпунктом 15 статті 1 Закону України «Про електронну ідентифікацію та електронні довірчі послуги» від 05.10.2017 № 2155-VIII (даліЗакон № 2155), електронний підпис — електронні дані, що додаються до інших електронних даних або логічно з ними пов’язуються і використовуються підписувачем як підпис.

Отже, електронний підпис (ЕП) — це електронні дані у зашифрованій формі, які додаються підписантом до інших електронних даних, наприклад електронних документів, звітності, або ж логічно з ними пов’язуються та використовуються ним як замінник справжнього особистого підпису. Призначення електронного підпису – це використання під час створення електронних документів, стаття 6 Закону України «Про електронні документи та електронний документообіг» від 22.05.2003 № 851-IV (даліЗакон № 851).

Альтернативним варіантом електронному підпису в організації підписання документів між документами є факсиміле на документах. Можливості ЕП значно ширші. А при подачі податкової звітності без нього у більшості випадків – ніяк. Так, ЕП неодноразово згадується у Податковому кодексі України (даліПК).

Основоположним у використанні ЕП є Закон № 2155. Він визначає два види ЕП, які й розглянемо.

ФОП-єдиноподатник: практикум для бухгалтера та підприємця

Електронний цифровий підпис: види

Кваліфікований електронний підпис та електронний цифровий підпис — це тотожні поняття. Різниця між ними в тому, що КЕП має вищий рівень захисту та прирівнюється до звичайного (власноручного) підпису.

Електронний підпис 2024 має два різновиди:

  • кваліфікований електронний підпис — удосконалений електронний підпис, що створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті електронного підпису (пп. 27 ст. 1 Закону № 2155);
  • удосконалений електронний підпис, що базується на кваліфікованому сертифікаті електронного підпису, — удосконалений електронний підпис, що створюється з використанням кваліфікованого сертифіката електронного підпису, виданого кваліфікованим надавачем електронних довірчих послуг та не містить відомостей про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису (пп. 59 ст. 1 Закону № 2155).

Таким чином, ключів при застосуванні ЕП взагалі-то є два – особистий та відкритий. Відкритий ключ використовується для зчитування особистого ключа, наприклад тим органом ДПС, до якого підписант подав звітність. Особистий може бути записаний, наприклад, на флешку чи інший носій.

Удосконалений та кваліфікований електронний підпис: у чому різниця

Різниця між удосконаленим ЕП та КЕП — у ступені захисту та довіри до особистого ключа електронного підпису. Так, у КЕП ключ розміщується на захищеному засобі (носії) (пп. 20 ч. 1 ст. 1, ч.1—3 ст. 19 Закону № 2155). При застосуванні перевіряються обидва ЕП, але при застосуванні КЕП, окрім перевірки цілісності коду ЕП, перевіряється ще й чи дійсно ключ розташований на такому кваліфікованому засобі, наприклад флешці-токені. Якщо він розташований на іншому засобі, наприклад у результаті копіювання з оригінального кваліфікованого носія ЕП, — система має повідомити, що немає відомостей про те, що особистий ключ зберігається в засобі кваліфікованого ЕП (ст. 18 Закону № 2155).

Увага: особистий ключ КЕП має бути на захищеному носії.

Виходить, що якщо ви використовуєте для зберігання особистого ключа ЕП звичайну флешку, — це не КЕП, а всього лише удосконалений ЕП. Згодом для податкових цілей користуватися такими ключами стане не можливо (див. далі).

Пристрій-носій КЕП має відповідати пункту 3 Порядку використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затвердженому Постановою КМУ від 01.08.2023 № 798 (далі Постанова № 798).

Увага: токен — це спеціальна флешка, яка захищена від перезапису/копіювання.

Внаслідок такої схеми використання КЕП має вищий рівень довіри, ніж удосконалений ЕП (ч. 6 ст. 18 Закону № 2155).

Детальна відповідь про відмінність між удосконаленим ЕП та КЕП також є у Дії.

цифровий підпис це

Що ж тоді таке електронний цифровий підпис

До сьогодні часто вживається ще поняття електронного цифрового підпису (ЕЦП). Зрозуміло, що технічно будь-який ЕП цифровий. Щодо поняття ЕЦП, то це просто застарілий термін із законодавства, яке діяло до 7 листопада 2018 р. – дня набуття чинності Закону № 2155.

Незважаючи на застарілість, поняття ЕЦП прижилося серед користувачів. Навіть деякі акредитовані центри з видачі ЕП та надання інших довірчих послуг не змінювали інформацію на своїх сайтах й вживають до сих пір поняття ЕЦП. Однак те, що називалося раніше ЕЦП, – насьогодні за Законом № 2155 відповідає поняттю удосконаленого ЕП.

Увага: електронний цифровий підпис (ЕЦП) = нинішній удосконалений ЕП.

Електронний підпис і електронний документообіг

Перед тим, як застосовувати ЕП взаємовідносини між сторонами електронного документообігу, наприклад двома підприємствами, мають бути скріплені Договором про визнання електронних документів.

Однак у відносинах з державними органами все простіше – електронний документообіг встановлюється надсиланням Заяви про приєднання до договору про визнання електронних документів (даліЗаява про приєднання до Договору). Про такий спосіб згадується у визначенні електронного документа у пункті 2 розділу І Порядку обміну електронними документами з контролюючими органами, наказ Мінфіну від 06.06.2017 № 557 (даліПорядок № 557).

Наприклад, Заяву про приєднання до Договору можна надіслати до ДПС через електронний кабінет платника податку. Зверніть увагу, що якщо термін дії ключа закінчується, то потім заяву треба надсилати повторно.

Види носіїв кваліфікованого електронного підпису

Законодавство не має конкретної вимоги, яким саме має бути захищений носій особистого ключа КЕП. На практиці використовують кілька варіантів таких носіїв:

  • КЕП на захищених фізичних носіях, так звані «токени». За виглядом токен схожий на звичайну флешку. По-суті, нею і є. У користуванні аналогічний флешці з паролем, але має свої особливості (див. далі);
  • КЕП на смарт-картках. По-суті, це різновид попереднього варіанту на токенах;
  • КЕП на сертифікованих хмарних сервісах. Це значить, що доступ до носія КЕП здійснюється через мережу Інтернет. Одна з переваг — доступ будь-де, навіть поза територією України, немає проблеми знищення фізичного носія КЕП, що актуально зараз під час бойових дій. Детальніше про хмарний електронний підпис можна прочитати на сайті Дія;
  • КЕП на ID-картці. У якості носія використовується чіп ID-картки, а зчитування здійснюються за допомогою технологію NFC. Дана технологія всім знайома при використанні банківських карток при оплаті за допомогою смартфону. Особливість такого підходу, що підписати документ можна за допомогою смартфону користувача, наприклад через застосунок «Дія». Однак такий КЕП підходить більше для особистого приватного вживання та для фізосіб-підприємців. Детальніше про такий КЕП читайте на сайті Міграційної служби.

Кваліфікований електронний підпис: у чому особливість

На прикладі флешки-токена носій КЕП має такі особливості:

  • скопіювати інформацію й перенести на іншу флешку чи комп’ютер з такого засобу не можна — у цьому головна суть цього захисту;
  • використання особистого ключа вимагає знання пароля, який можна ввести всього 7 разів — після чого флешка-токен самоблокується;
  • особистий ключ існує у пам’яті пристрою й самостійно, не пошкодивши токен, користувач з ним нічого зробити не може (змінити, видалити тощо). Тільки акредитований центр сертифікації ключів (скороченоАЦСК), який його й видавав, може перезаписати такий ключ. Виходить, що флешки-токени все ж таки багаторазові носії, але сам користувач нічого зробити не може.

Зверніть увагу, що скопіювати ключ з токена на інший носій, навіть захищений, якщо й вийде, то такий ключ не буде вважатися засобом КЕП. Ключ КЕП має бути не просто скопійований на захищений носій, а згенерований на захищеному носії. Тобто зробити це може лише АЦСК. Це роз’яснює ДПС у Дніпропетровській області.

Для кого кваліфікований електронний підпис обов’язковий

Використовувати виключно захищені носії особистих ключів в обов’язковому порядку повинні (ч. 2 ст. 17 Закону № 2155):

  • органи державної влади;
  • органи місцевого самоврядування;
  • підприємства, установи державної форми власності та їхні посадові особи;
  • держреєстратори;
  • нотаріуси.

Крім того, електронний підпис на захищених носіях обов’язковий для податкових цілей, тобто у відносинах з ДПС — податкової звітності, податкових накладних, роботи через електронний кабінет і т.д. (детальніше — див. далі). Це ж саме стосується держзакупівель.

Чому застосування КЕП може бути проблемою

Проблема КЕП на захищених носіях – вартість токенів, від 1000 грн за один та вище. Якщо вони треба на підприємство, то мінімум два:

  • для директора;
  • для головного бухгалтера.

Якщо ж ще підприємство застосовує печатку, то треба й третій токен – для електронної печатки, яка накладається поверх підпису. Якщо головний бухгалтер або керівник змінюється, то треба змінювати й особистий ключ. Це ж саме при зміні прізвища головного бухгалтера або керівника. Щоправда, токен-носій можна залишити той самий. Сервісний центр, як уже зазначалося, може перезаписати його.

Крім того, є ще одна проблема у зміні звичайного (удосконаленого) ЕП на КЕП — масовість звернень. Якщо всі одразу звернуться до АЦСК, то виникнуть черги. Особливо, це незручно в умовах військового стану. З цієї причини початок обов’язкового застосування виключно КЕП декілька разів відкладали, дозволяючи удосконалений ЕП для податкових цілей.

То чи обов’язковим є КЕП, коли й чому, чи можуть бути проблеми з податківцями – розберемося, чи можна.

Увага: рано чи пізно на КЕП доведеться перейти.

Чому КЕП обов’язковий для податкових цілей

Для податкових цілей вимога використання КЕП у ПК пов’язана зі статтею 17 Закону № 851, за якою електронна взаємодія юросіб і фізосіб, яка вимагає відправлення, отримання, зберігання електронних даних, аналоги яких на паперових носіях повинні мати власноручний підпис, а також автентифікація в електронних системах органів влади повинні здійснюватися з використанням кваліфікованих електронних довірчих послуг.

З цієї причини у податкових цілях КЕП має використовуватися для:

Увага: ЕП на незахищеному носії = удосконалений ЕП.

Однак попри вимоги ПК ще й у травні 2024 року можна обійтися без токенів і КЕП, користуючись старим удосконаленим ЕП на звичайному носії. Формально такий ЕП не може бути КЕП (див. вище про види ЕП).

Як довго можна використовувати ще ЕП на незахищених носіях

Через описані раніше проблеми була забезпечена можливість використовувати ЕП на незахищених носіях. Так, спочатку був введений дворічний період після набуття чинності Закону № 2155, тобто до 7 листопада 2020 року(ч. 5 розділу VII Закону № 2155). Однак і після цього дія звичайних ЕП декілька разів продовжувалася, а саме:

  • постановою КМУ від 03.03.2020 № 193 — по 31 грудня 2021 року;
  • постановою КМУ від 17.03.2021 № 227 на період дії COVID-карантину — до 5 березня 2022 року;
  • постановою КМУ від 23.02.2022 № 229 на період дії COVID-карантину — по 31 травня 2022 року

COVID-карантин закінчився 30 червня 2023 року, але постановою КМУ від 24.05.2022 № 617 дане питання ще раніше було прив’язане до воєнного стану. Відтак можливість використовувати незахищені носії для ЕП існувала на період воєнного стану та ще 6 місяців по його закінченню. Втім, вказана постанова втратила чинність. Разом із тим, Постановою КМУ від 12.12.2023 № 1298, якою затверджено Вимоги до форматів удосконалених електронних підписів та печаток, які використовуються для надання електронних публічних послуг фактично поки що дозволено використовувати удосконалені ЕП.

Виходить, що попри вимоги ПК, можна й надалі користуватися ЕП на незахищених носіях. Однак КЕП такий підпис називати не слід. По-суті, це є удосконалений ЕП, про який йшлося вище.

Увага: впродовж воєнного стану та ще 6 місяців можна використовувати звичайний ЕП, тобто на незахищеному носії.

Отже, рано чи пізно доведеться перейти на використання КЕП, інакше можуть постати проблеми з роботою в електронному кабінеті платника податку, реєстрації податкових накладних та подачею податкової звітності.

Розглянемо ж тепер особливості застосування ЕП для різних ситуацій.

Порядок накладання ЕП

ЕП накладаються на електронні документи у такому порядку (роз’яснення ДПС):

  • перший — ЕП головного бухгалтера;
  • другий — ЕП керівника;
  • третій — електронна печатка (якщо печатка взагалі використовується).

Електронна печатка, по-суті, є різновидом ЕП й вимоги до неї ті ж самі. Якщо законодавство вимагає використання КЕП, то й електронна печатка теж має бути кваліфікована, тобто зберігатися на захищеному носії.

Якщо посада головного бухгалтера відсутня, то ЕП посадових осіб юросіб накладається так:

  • першим — ЕП керівника;
  • другим — печатка (за наявності).

Особливості застосування ЕП для податкових накладних

ЕП керівника накладають на податкову накладну лише в разі відсутності у постачальника (продавця) посади бухгалтера. Отже, якщо на підприємстві є головний бухгалтер чи просто бухгалтер, то достатньо лише ЕП головного бухгалтера (бухгалтера) на податковій накладній.

Особливості застосування КЕП для пРРО

Суб’єктам господарювання при використанні програмних РРО (пРРО) взагалі дозволено використовувати не КЕП, а удосконалений ЕП. Такий дозвіл діє незалежно від воєнного стану чи карантину. Справа в тому, що у статті 3 Закону про РРО прямо зазначено, що застосування удосконаленого ЕП є достатнім для застосування в пРРО.

Як отримати електронний підпис

Отримати ЕП можна у будь-якому АЦСК. Отримання та обслуговування ЕП через АЦСК є платним. Але ЕП можна отримати і безкоштовно, наприклад у податковій (ЕДП ІДД ДПС) або ж через відомий сервіс «Приват24». Можна також обрати інші АЦСК. Як отримати КЕП у ДПС — можна знайти на їхньому сайті.

Послуга отримання ЕП називається електронною довірчою послугою (скороченоЕДП). Усі надавачі ЕДП мають бути включеними до спеціального переліку — Довірчого списку Центрального засвідчувального органу Мінцифри (пп. 8 ч. 1 ст. 1 Закону № 2155).

Якщо замість токена-флешки є бажання хмарних технологій, то можна скористатися для прикладу такими «хмарними» КЕП від:

Однак КЕП має кінцевий строк використання.

Зробити електронний підпис онлайн набагато зручніше: цей спосіб діє для клієнтів ПриватБанку. Деталі — за посиланням.

Також е-підписи надає ДП Дія. Для отримання підпису придбайте сертифікат кваліфікованого електронного підпису в одному із пунктів надання послуг. Деталі тут.

На який строк видається кваліфікований електронний підпис

Видається КЕП, як правило, на 2 роки (максимальний термін). Однак є і однорічні.

Потім КЕП можна продовжити – якщо строк не закінчився, а реєстраційні дані не змінилися, то це навіть можна зробити дистанційно. У ДПС це можна зробити за посиланням.

Якщо ж строк дії ключа уже вийшов, то доведеться АЦСК відвідувати особисто.

Як перевірити електронний підпис

Перевірити електронний підпис можна на сервісі офіційному сайті Центрального засвідчувального органу. Розділ «Довірчі послуги» — «Перевірити підпис». Для цього слід завантажити файл електронного документу, який був підписаний ЕП та натиснути «Перевірити».

Порядок інформування ДПС про осіб, які мають право на КЕП

У п. 4 Порядку № 557 встановлено, що Договори про визнання електронних документів, що на день набрання чинності Порядку № 557 є чинними, продовжують діяти до виникнення підстав, визначених п. 14 розд. III Порядку № 557. Серед них, наприклад:

  • завершення строку чинності сертифіката
  • зміна керівника;
  • припинення юрособи, знаття з реєстрації ФОП;
  • смерть особи.

Для надання права підпису електронних документів (крім Заяви про приєднання до Договору) іншим особам, яким делеговано право підпису, платник повідомляє про таких осіб контролюючий орган шляхом направлення повідомлення про надання інформації щодо електронного цифрового підпису (даліПовідомлення) в електронному вигляді за формою згідно з Додатком 1 до Порядку № 557.

До Повідомлення вноситься інформація про підписантів, яким надається право ЕП.

На сформоване Повідомлення першими накладаються КЕП усіх осіб, включених до Повідомлення, у порядку черговості їх внесення до Повідомлення, після них – КЕП підписувача Заяви про приєднання до Договору (керівника) і останньою — електронна печатка (за наявності) (п. 4 розділу ІІІ Порядку № 557).

При цьому Договір про визнання електронних документів залишається чинним. Потрібно лише це Повідомлення в електронному вигляді (п. 3 розділу ІІІ Порядку № 557). Сертифікат повідомлення в електронному кабінеті має код J(F)1391103. З цього приводу існує консультація ГУ ДФС у Дніпропетровській області від 05.11.2019 № 1191/ІПК/04-36-04-01-16, а також про заповнення повідомлення від ГУ ДПС у Дніпропетровській області.

Дія Договору та пов’язаних з ним Повідомлень припиняється за ініціативи підписувача на основі поданої Заяви або за наявності однієї з підстав за пунктом 5 розділу III Порядку № 557.

Чи можна мати два та більше електронних підписів на одну особу, але від різних АЦСК

Можна. Податківці підтверджують це, заявляючи, що суб’єкт господарювання може одночасно використовувати два КЕП від різних кваліфікованих надавачів електронних довірчих послуг. Умовою є надання інформації до ДПС щодо отримання таких ключів, шляхом направлення Повідомлення (див. роз’яснення ПН міжрегіонального управління ДПС по роботі з ВПП).

Порядок зміни КЕП при зміні бухгалтера, директора або інших даних

Якщо головний бухгалтер або інша особа, яка користувалася КЕП змінюється, наприклад бухгалтер звільнився, то порядок дій такий:

  • підприємству слід подати до АЦСК, який видав цей КЕП, заяву про скасування КЕП. Скасування відбувається впродовж 2-х годин (ч. 1 ст. 25 Закону № 2155);
  • новий працівник подає заповнену реєстраційну картку для юрособи, додатково до даної картки (якщо КЕП отримується для декількох осіб), оригінал статуту юрособи або нотаріально завірену копію, копію паспорт заявника.

Про зміну даних слід повідомляти впродовж 3-х днів з дня настання таких змін (п. 70 Вимог № 992).

Також про зміну даних треба повідомити ДПС, якщо такі особи підписували податкову звітність чи податкові накладні. Наприклад, при зміні головного бухгалтера. Для цього треба до ДПС за місцем обліку повідомлення про надання інформації відносно КЕП нового підписанта в електронному вигляді – форма з Додатка 2 до Порядку № 557 (код форми J1391103, роз’яснення ДПС у ЗІР 129.03).

Окрім цього ще є й треба подати впродовж 10 к. днів і форму № 1-ОПП.


Вебінар для бухгалтера

Останні новини

Усі новини

Гарячі запитання

Усі питання і відповіді