бухгалтер-експерт, кандидат економічних наук, м. Чернігів
Электронная подпись – это замена традиционной подписи «от руки». В его основе лежит криптографическая защита электронных данных с использованием личного ключа подписывающего документа. Какие виды электронной подписи существуют, какие из них обязательны и в каких ситуациях, какая подпись требует ДПС, что такое защищенный носитель и токены и их альтернативы
Электронная подпись (ЭП)— это электронные данные в зашифрованной форме, которые добавляются подписчиком к другим электронным данным, например электронным документам, отчетности, или логически с ними связываются и используются им как заменитель подлинной личной подписи. Назначение ЭП – использование при создании электронных документов, ст. 6 Закона «Об электронных документах и электронном документообороте» от 22.05.2003 № 851 (далее – Закон № 851).
Альтернативным вариантом электронной подписи в организации подписания документов между документами является факсимиле на документах. Возможности ЭП значительно шире. А при подаче налоговой отчетности без него в большинстве случаев – никак. Да, ЭП неоднократно упоминается в Налоговом кодексе Украины (далее — НК).
Электронная подпись 2023 года имеет две разновидности:
усовершенствованный ЭП. Он создается в результате криптографического преобразования электронных данных с использованием личного ключа, однозначно связанного с подписантом (пп. «44» ст. 1 Закона № 2155);
квалифицированный ЭП (далее – КЕП). Это усложненный вариант усовершенствованного ЭП, создаваемого с использованием средства КЭП и базирующегося на квалифицированном сертификате открытого ключа (пп. «23» ст. 1 Закона № 2155).
Таким образом, ключей при применении ЭП вообще-то существует два – личный и открытый. Открытый ключ используется для считывания личного ключа, например тем органом ГНС, которому подписчик подал отчетность. Личный может быть записан, например, на флешку или другой носитель.
Допоможемо розібратися, чи відновлені строки давності та податкові строки, в т. ч. щодо перевірок. Із 01.08.2023 Верховна Рада змінила порядок обчислення строків давності. Причина — зобов’язання України перед міжнародними партнерами щодо відновлення довоєнного стану податкової політики
В чем разница между усовершенствованной и квалифицированной электронной подписью
Разница между усовершенствованным ЭП и КЭП – в степени защиты и доверия к личному ключу электронной подписи. Так, в КЭП ключ размещается на защищенном средстве (носителе) (пп. «17» ч. 1 ст. 1 Закона № 2155, пп. «12» ч. 2 ст. 23 Закона № 2155). При применении проверяются оба ЭП, но при применении КЭП, кроме проверки целостности кода ЭП, проверяется и действительно ли ключ расположен на таком квалифицированном средстве, например флешке-токене. Если он расположен на другом средстве, например в результате копирования с оригинального квалифицированного носителя ЭП, система должна сообщить, что нет сведений о том, что личный ключ хранится в средстве квалифицированного ЭП.
Внимание:личный ключ КЭП должен быть на защищенном носителе.
Выходит, что если вы используете для хранения личного ключа ЭП обычную флешку, — это не КЭП, а всего лишь усовершенствованный ЭП. Впоследствии для налоговых целей пользоваться такими ключами нельзя (см. далее).
Устройство-носитель КЭП должно соответствовать п. 2 Порядка использования электронных доверительных услуг в органах государственной власти, органах местного самоуправления, предприятиях, учреждениях и организациях государственной формы собственности, утвержденном постановлением Кабмина от 19.09.2018 № 749 (далее – Порядок № 749).
Внимание: токен – это специальная флешка, которая защищена от перезаписи/копирования.
В результате такой схемы использования КЭП имеет более высокий уровень доверия, чем усовершенствованный ЭП и приравнивается к обычной (собственноручной) подписи (ч. 4 ст. 18 Закона № 2155).
До сих пор часто употребляется еще понятие электронной цифровой подписи (ЭЦП). Понятно, что технически любой ЭП цифровой. Что касается понятия ЭЦП, то это просто устаревший термин по законодательству, которое существовало до 07 ноября 2018 г. – дня вступления в силу Закона № 2155.
Несмотря на устаревшие, понятие ЭЦП прижилось среди пользователей. Даже некоторые аккредитованные центры по выдаче ЭП и предоставлению других доверительных услуг не меняли информацию на своих сайтах и до сих пор употребляют понятие ЭЦП. Однако то, что называлось ранее ЭЦП – сегодня по Закону № 2155 соответствует понятию усовершенствованного ЭП.
Перед тем, как применять ЭП взаимоотношения между сторонами электронного документооборота, например двумя предприятиями, должны быть скреплены Договором о признании электронных документов.
Однако в отношениях с государственными органами все проще – электронный документооборот устанавливается отправкой Заявления о присоединении к договору о признании электронных документов (далее – Заявление о присоединении к Договору). Об этом упоминается в определении электронного документа в п. 2 раздела I Порядка обмена электронными документами с контролирующими органами, приказ Минфина от 06.06.2017 № 557(далее – Порядок № 557).
К примеру, Заявление о присоединении к Договору можно послать в ГНС через электронный кабинет налогоплательщика. Обратите внимание, что если срок действия ключа истекает, то заявление следует посылать повторно.
Виды носителей квалифицированной электронной подписи
Законодательство не имеет конкретного требования, каким именно должен быть защищен носитель личного ключа КЭП. На практике используются несколько вариантов следующих носителей:
КЭП на защищенных физических носителях, так называемые «токены». По виду токен похож на обычную флешку. По сути, ею и есть. В использовании аналогичен флешке с паролем, но имеет свои особенности (см. далее);
КЕП на смарт-картах. В сущности, это разновидность предыдущего варианта на токенах;
КЭП на сертифицированных облачных сервисах. Это значит, что доступ к носителю КЭП осуществляется через Интернет. Одно из преимуществ — доступ где угодно, даже вне территории Украины, нет проблемы уничтожения физического носителя КЭП, что актуально сейчас во время боевых действий. Подробнее об облачной электронной подписи можно прочитать на сайте «Дія»;
КЭП на ID-карте. В качестве носителя используется чип ID-карты, а считывания осуществляются с помощью технологии NFC. Данная технология всем знакома при использовании банковских карт при оплате с помощью смартфона. Особенность такого подхода, что подписать документ можно с помощью пользовательского смартфона, например через приложение «Дія». Однако такой КЭП подходит больше для личного частного употребления и физлиц-предпринимателей. Подробнее о такой КЭП читайте на сайте Миграционной службы.
Мораторій на податкові перевірки планують скасувати повністю. Щойно це станеться, податківці за своєю методичкою відпрацьовуватимуть ризики несплати податків. З’ясуймо, які забаганки ДПС потрібно виконати, щоб стати «ідеальним платником податків» та уникнути перевірки. І чи можливо це взагалі
В чем особенность носителя для квалифицированной электронной подписи
На примере флешки-токена носитель КЭП имеет следующие особенности:
скопировать информацию и перенести на другую флешку или компьютер с такого средства нельзя – в этом главная суть этой защиты;
использование личного ключа требует знания пароля, который можно ввести всего 7 раз – после чего флешка-токен самоблокируется;
личный ключ существует в памяти устройства и самостоятельно, не повредив токен, пользователь с ним ничего поделать не может (изменить, удалить и т.п.). Только аккредитованный центр сертификации ключей (сокращенно АЦСК), который его и выдавал, может перезаписать такой ключ. Выходит, что флешки-токены все же многоразовые носители, но сам пользователь ничего сделать не может.
Обратите внимание, что скопировать ключ с токена на другой носитель, даже защищенный, если и получится, такой ключ не будет считаться средством КЭП. Ключ КЭП должен быть не просто скопирован на защищенный носитель, а сгенерирован на защищенном носителе. То есть сделать это может только АЦСК. Это разъясняет ГНС в Днепропетровской области.
Для кого квалифицированная электронная подпись обязательна
Использовать исключительно защищенные носители личных ключей в обязательном порядке должны (ч. 2 ст. 17 Закона № 2155):
органы государственной власти;
органы местного самоуправления;
предприятия, учреждения государственной формы собственности;
госрегистраторы;
нотариусы.
Кроме того, КЭП на защищенных носителях обязателен для налоговых целей, то есть в отношениях с ГНС - налоговой отчетности, налоговых накладных, работы через электронный кабинет и т.д. (подробнее — см. далее). Это же касается госзакупок.
Почему применение КЭП может быть проблемой
Проблема КЭП на защищенных носителях – стоимость токенов, которая колеблется в пределах 1000-1500 грн. за один. Если они нужны на предприятие, то минимум два:
для директора;
для главного бухгалтера
Если же предприятие применяет печать, то нужен и третий токен – для электронной печати, которая накладывается поверх подписи. Если главный бухгалтер или руководитель меняется, нужно менять и личный ключ. То же самое при смене фамилии главного бухгалтера или руководителя. Правда, токен-носитель можно оставить тот же. Сервисный центр, как уже отмечалось, может его перезаписать.
Кроме того, есть еще одна проблема в изменении обычного (усовершенствованного) ЭП на КЭП – массовость обращений. Если все сразу обратятся в АЦСК, возникнут очереди. Особенно это неудобно в условиях карантина и военного положения. По этой причине начало обязательного применения исключительно КЭП несколько раз откладывалось, позволяя усовершенствованный ЭП для налоговых целей.
То обязательна ли КЭП, когда и почему, могут ли быть проблемы с налоговиками – разберемся, можно ли.
Внимание: рано или поздно на КЭП придется перейти.
Підприємства дедалі частіше отримують запити від податкової з вимогою надати інформацію про певну операцію і всі документи до неї. Радимо до таких запитів ставитися серйозно і в жодному разі їх не ігнорувати. З’ясуємо, як підготувати відповідь на запит податківців і при цьому уникнути ризиків
Для налоговых целей требование использования КЭП в НКУ связано со ст. 17 Закона № 851, согласно которому электронное взаимодействие юрлиц и физлиц, требующее отправки, получения, хранения электронных данных, аналоги которых на бумажных носителях должны иметь собственноручную подпись, а также аутентификация в электронных системах органов власти должны осуществляться с использованием квалифицированных электронных доверительных услуг.
По этой причине в налоговых целях КЭП должно использоваться для:
Внимание: ЭП на незащищенном носителе = усовершенствованный ЭП.
Однако, несмотря на требования НКУ, еще и в августе 2023 года можно обойтись без токенов и КЭП, пользуясь старым усовершенствованным ЭП на обычном носителе. Формально такой ЭП не может быть КЭП (см. выше о видах ЭП).
Как долго можно использовать еще ЭП на незащищенных носителях
Из-за описанных ранее проблем была обеспечена возможность использовать ЭП на незащищенных носителях. Так, первоначально был введен двухлетний период после вступления в силу Закона № 2155, то есть до 07 ноября 2020 г. (ч. 5 раздела VII Закона № 2155). Однако и после этого действие обычных ЭП несколько раз продолжалось, а именно:
постановлением Кабмина от 17.03.2021 № 227 на период действия COVID-карантина – до 05 марта 2022 года;
постановлением Кабмина от 23.02.2022 № 229 на период действия COVID-карантина – до 31 мая 2022 года.
COVID-карантин закончился 30 июня 2023 года, но постановлением Кабмина от 24.05.2022 № 617 данный вопрос, который ранее был привязан к военному положению. Следовательно, возможность использовать незащищенные носители для ЭП существует теперь на период военного положения и еще 6 месяцев после его окончания. Военное положение сегодня действует пока до 15 ноября 2023 г.
Выходит, что, несмотря на требования НКУ, можно продолжать пользоваться ЭП на незащищенных носителях. Однако КЭП такую подпись называть не следует. По сути, это усовершенствованный ЭП, о котором говорилось выше.
Внимание: на протяжении военного положения и еще 6 месяцев можно использовать обычный ЭП, то есть на незащищенном носителе.
Следовательно, рано или поздно придется перейти на использование КЭП, в противном случае могут возникнуть проблемы с работой в электронном кабинете налогоплательщика, регистрации налоговых накладных и подачей налоговой отчетности.
Рассмотрим теперь особенности применения ЭП для различных ситуаций.
Відрахування (утримання) за виконавчими документами — додатковий клопіт для роботодавця. Утім, коли він отримав належно оформлений виконавчий документ, це стає його безальтернативним обов’язком
ЭП накладываются на электронные документы в таком порядке (разъяснение ГНС):
первый – ЭП главного бухгалтера;
второй – ЭП руководителя;
третий – электронная печать (если печать вообще используется).
Электронная печать, по сути, является разновидностью ЭП и требования к ней те же. Если законодательство требует использования КЭП, то и электронная печать тоже должна быть квалифицирована, то есть храниться на защищенном носителе.
ЭП руководителя накладывают на налоговую накладную только при отсутствии у поставщика (продавца) должности бухгалтера. Следовательно, если на предприятии есть главный бухгалтер или просто бухгалтер, достаточно только ЭП главного бухгалтера (бухгалтера) на налоговой накладной.
Особенности применения КЭП для пРРО
Субъектам хозяйствования при использовании программных РРО (пРРО) вообще разрешено использовать не КЭП, а усовершенствованный ЭП. Такое разрешение действует независимо от военного положения или карантина. Дело в том, что в ст. 3 Закона об РРОпрямо указано, что применение усовершенствованного ЭП достаточно для применения в пРРО.
Как получить электронную подпись
Получить ЭП можно в любом АЦСК. Получение и обслуживание ЭП через АЦСК платное. Но ЭП можно получить и бесплатно, например в налоговой. ЭДП ИДД ГНС) или через известный сервис «Приват24». Можно выбрать другие АЦСК. Как получить КЭП в ГНС - можно найти на их сайте.
На какой срок выдается квалифицированная электронная подпись
Выдается КЭП, как правило, на 2 года (максимальный срок). Однако есть и годовые.
Затем КЭП можно продлить – если срок не истек, а регистрационные данные не изменились, то это даже можно сделать дистанционно. В ДПС это можно сделать по ссылке.
Если же срок действия ключа уже истек, придется АЦСК посещать лично.
Как проверить электронную подпись
Проверить можно на сервисе официальном сайте Центрального удостоверяющего органа. Раздел «Доверительные услуги» — «Проверить подпись». Для этого следует загрузить файл электронного документа, подписанный ЭП и нажать «Проверить».
Порядок информирования ГНС о лицах, имеющих право на КЭП
В п. 4 Порядка № 557 установлено, что Договоры о признании электронных документов, действующих в день вступления в силу Порядка № 557, продолжают действовать до возникновения оснований, определенных п. 14 разд. III Порядка № 557. Среди них, например:
завершение срока действия сертификата
смена руководителя;
прекращение юрлица, знать по регистрации ФЛП;
смерть личности.
Для предоставления права подписи электронных документов (кроме Заявления о присоединении к Договору) другим лицам, которым делегировано право подписи, плательщик уведомляет таких лиц контролирующий орган путем направления сообщения о предоставлении информации относительно электронной цифровой подписи (далее — Уведомление) в электронном виде по форме согласно с Приложением 2 к Порядку №557.
В уведомление вносится информация о подписантах, которым предоставляется право ЭП.
На сформированное Уведомление первыми накладываются КЭП всех лиц, включенных в Уведомление, в порядке очередности их внесения в Уведомление, после них – КЭП подписчика Заявления о присоединении к Договору (руководителя) и последним – электронная печать (при наличии) (п. 12 раздела ІІІ Порядка №557).
При этом Договор о признании электронных документов остается в силе. Нужно только это Уведомление в электронном виде (п. 11 разд. ІІІ Порядка № 557). Сертификат сообщения в электронном кабинете имеет код J(F)1391103. На этот счет существует консультация ГУ ГФС в Днепропетровской области от 05.11.2019 г. № 1191/ИНК/04-36-04-01-16, а также о заполнении уведомления от ГУ ГНС в Днепропетровской области.
Действие Договора и связанных с ним Уведомления прекращается по инициативе подписчика на основе поданного Заявления или при наличии одного из оснований п. 14 раздела III Порядка № 557.
Фізособи, зокрема громадяни України, які через війну зараз мешкають за кордоном, шукають способів провадити підприємницьку діяльність як ФОПи в Україні. Експерти системи "Експертус Головбух" на прикладі конкретних робочих ситуацій підкажуть, як правильно організувати таку діяльність, уникнути подвійного оподаткування та інших негативних наслідків
Можно ли иметь две и более электронных подписей на одного человека, но от разных АЦСК
Можно. Налоговики подтверждают это, заявляя, что предприятие может одновременно использовать два КЭП от различных квалифицированных предоставлятелей электронных доверительных услуг. Условием является предоставление информации в ГНС по получению таких ключей путем направления Сообщения (см.разъяснение НН межрегионального управления ГНС по работе с КПН).
Порядок смены КЭП при смене бухгалтера, директора или других данных
Если главный бухгалтер или другое лицо, пользовавшееся КЭП меняется, например бухгалтер уволился, то порядок действий таков:
предприятию следует подать в АЦСК, выдавший этот КЭП, заявление об отмене КЭП. Отмена происходит в течение 2-х часов (ч. 1 ст. 25 Закона от 05. 10.2017 г. № 2155);
новый работник подает заполненную регистрационную карточку для юрлица, дополнительно к данной карточке (если КЭП получается для нескольких лиц), оригинал устава юрлица или нотариально заверенную копию, копию паспорта заявителя.
Об изменении данных следует сообщать в течение 3-х дней со дня наступления таких изменений (п. 70 Требований № 992).
Также об изменении данных следует уведомить ГНС, если такие лица подписывали налоговую отчетность или налоговые накладные. К примеру, при смене главного бухгалтера. Для этого следует в ГНС по месту учета уведомления о предоставлении информации относительно КЭП нового подписчика в электронном виде – форма из Приложения 2 к Порядку № 557 (код формы J1391103, разъяснение ГНС в ВИР 129.03).
Кроме этого еще есть и нужно подать в течение 10 к. дней и форму №1-ОПП.
