Квалифицированная электронная подпись: виды и использование

RU UA
Автор
бухгалтер-експерт, кандидат економічних наук, м. Чернігів
Автор
експерт, адвокатка зі спорів з органами контролю
Электронная цифровая подпись – это замена традиционной подписи «от руки». В его основе лежит криптографическая защита электронных данных с использованием личного ключа подписывающего документа. Какие виды электронной подписи существуют, какие из них обязательны и в каких ситуациях, какая подпись требует ДПС, что такое защищенный носитель и токены и их альтернативы
Содержание статьи:
Что такое электронная подпись Электронная цифровая подпись: виды В чем разница между усовершенствованной и квалифицированной электронной подписью Что же тогда такое электронная цифровая подпись 2024 Электронная подпись и электронное документооборот Виды носителей квалифицированной электронной подписи В чем особенность носителя для квалифицированной электронной подписи Для кого квалифицированная электронная подпись обязательна Почему применение КЭП может быть проблемой Почему КЭП обязателен для налоговых целей Как долго можно использовать еще ЭП на незащищенных носителях Порядок наложения ЭП Особенности применения ЭП для налоговых накладных Особенности применения КЭП для пРРО Как получить электронную подпись На какой срок выдается квалифицированная электронная подпись Как проверить электронную подпись Порядок информирования ГНС о лицах, имеющих право на КЭП Можно ли иметь две и более электронных подписей на одного человека, но от разных АЦСК Порядок смены КЭП при смене бухгалтера, директора или других данных

Что такое электронная подпись

За подпунктом 15 статьи 1 Закона Украины «Об электронной идентификации и электронных доверительных услугах» от 05.10.2017 № 2155-VIII (далее — Закон № 2155), электронная подпись — электронные данные, прилагаемые к другим электронным данным или логически с ними связываются и используются подписчиком в качестве подписи.

Итак, электронная подпись (ЭП) — это электронные данные в зашифрованной форме, которые добавляются подписчиком к другим электронным данным, например электронным документам, отчетности, или логически с ними связываются и используются им как заменитель подлинной личной подписи. Назначение электронной подписи – использование при создании электронных документов, статья 6 Закона Украины «Об электронных документах и ​​электронном документообороте» от 22.05.2003 № 851 (далееЗакон № 851).

Альтернативным вариантом электронной подписи в организации подписания документов между документами является факсимиле на документах. Возможности ЭП значительно шире. А при подаче налоговой отчетности без него в большинстве случаев – никак. Да, ЭП неоднократно упоминается в Налоговом кодексе Украины (далееНК).

Основополагающим в использовании ЭП является Закон № 2155. Он определяет два вида ЭП, которые и рассмотрим.

ФОП-єдиноподатник: практикум для бухгалтера та підприємця

Электронная цифровая подпись: виды

Электронная подпись 2024 года имеет две разновидности:

  • квалифицированная электронная подпись – усовершенствованная электронная подпись, которая создается с использованием средства квалифицированной электронной подписи и базируется на квалифицированном сертификате электронной подписи (пп. 27 ст. 1 Закона № 2155);
  • усовершенствованная электронная подпись, основанная на квалифицированном сертификате электронной подписи, — усовершенствованная электронная подпись, создаваемая с использованием квалифицированного сертификата электронной подписи, выданного квалифицированным поставщиком электронных доверительных услуг и не содержащая сведений о том, что личный ключ хранится в средстве квалифицированной электронной подписи (пп. 59 ст. 1 Закона № 2155).

Таким образом, ключей при применении ЭП вообще-то есть два – личный и открытый. Открытый ключ используется для считывания личного ключа, например тем органом ГНС, которому подписчик подал отчетность. Личный может быть записан, например, на флешку или другой носитель.

В чем разница между усовершенствованной и квалифицированной электронной подписью

Разница между усовершенствованным ЭП и КЭП — в степени защиты и доверия к личному ключу электронной подписи. Так, в КЭП ключ размещается на защищенном средстве (носителе) (пп. 20 ч. 1 ст. 1, ч.1—3 ст. 19 Закона № 2155). При применении проверяются оба ЭП, но при применении КЭП, кроме проверки целостности кода ЭП, проверяется и действительно ли ключ расположен на таком квалифицированном средстве, например флешке-токене. Если он расположен на другом средстве, например в результате копирования с оригинального квалифицированного носителя ЭП, система должна сообщить, что нет сведений о том, что личный ключ хранится в средстве квалифицированного ЭП (ст. 18 Закону № 2155).

Внимание: личный ключ КЭП должен быть на защищенном носителе.

Выходит, что если вы используете для хранения личного ключа ЭП обычную флешку, — это не КЭП, а всего лишь усовершенствованный ЭП. Впоследствии для налоговых целей пользоваться такими ключами не возможно (см. далее).

Устройство-носитель КЭП должно соответствовать пункту 3 Порядка использования электронных доверительных услуг в органах государственной власти, органах местного самоуправления, предприятиях, учреждениях и организациях государственной формы собственности, утвержденном постановлением КМУ от 01.08.2023 № 798 (далееПорядок № 798).

Внимание: токен – это специальная флешка, которая защищена от перезаписи/копирования.

В результате такой схемы использования КЭП имеет более высокий уровень доверия, чем усовершенствованный ЭП и приравнивается к обычной (собственноручной) подписи (ч. 6 ст. 18 Закона № 2155).

Подробный ответ об отличии между усовершенствованным ЭП и КЭП также содержится в Дії.

Электронная подпись: виды и использование

Что же тогда такое электронная цифровая подпись 2024

До сих пор часто употребляется еще понятие электронной цифровой подписи (ЭЦП). Понятно, что технически любой ЭП цифровой. Что касается понятия ЭЦП, то это просто устаревший термин из законодательства, которое действовало до 7 ноября 2018 года – дня вступления в силу Закона № 2155.

Несмотря на устаревшие, понятие ЭЦП прижилось среди пользователей. Даже некоторые аккредитованные центры по выдаче ЭП и предоставлению других доверительных услуг не меняли информацию на своих сайтах и ​​до сих пор употребляют понятие ЭЦП. Однако то, что называлось ранее ЭЦП – сегодня по Закону № 2155 соответствует понятию усовершенствованного ЭП.

Внимание: электронная цифровая подпись (ЭЦП) = нынешний усовершенствованный ЭП.

Электронная подпись и электронное документооборот

Перед тем, как применять ЭП взаимоотношения между сторонами электронного документооборота, например двумя предприятиями, должны быть скреплены Договором о признании электронных документов.

Однако в отношениях с государственными органами все проще – электронный документооборот устанавливается отправкой Заявления о присоединении к договору о признании электронных документов (далееЗаявление о присоединении к Договору). Об этом упоминается в определении электронного документа в пункте 2 раздела I Порядка обмена электронными документами с контролирующими органами, приказ Минфина от 06.06.2017 № 557 (далее Порядок № 557).

К примеру, Заявление о присоединении к Договору можно послать в ГНС через электронный кабинет налогоплательщика. Обратите внимание, что если срок действия ключа истекает, то заявление следует посылать повторно.

Виды носителей квалифицированной электронной подписи

Законодательство не имеет конкретного требования, каким именно должен быть защищен носитель личного ключа КЭП. На практике используют несколько вариантов следующих носителей:

  • КЭП на защищенных физических носителях, так называемые «токены». По виду токен похож на обычную флешку. По сути, ею и есть. В использовании аналогичен флешке с паролем, но имеет свои особенности (см. далее);
  • КЕП на смарт-картах. В сущности, это разновидность предыдущего варианта на токенах;
  • КЭП на сертифицированных облачных сервисах. Это значит, что доступ к носителю КЭП осуществляется через Интернет. Одно из преимуществ — доступ где угодно, даже вне территории Украины, нет проблемы уничтожения физического носителя КЭП, что актуально сейчас во время боевых действий. Подробнее об облачной электронной подписи можно прочитать на сайте «Дія»;
  • КЭП на ID-карте. В качестве носителя используется чип ID-карты, а считывания осуществляются с помощью технологии NFC. Данная технология всем знакома при использовании банковских карт при оплате с помощью смартфона. Особенность такого подхода, что подписать документ можно с помощью пользовательского смартфона, например через приложение «Дія». Однако такой КЭП подходит больше для личного частного употребления и физлиц-предпринимателей. Подробнее о такой КЭП читайте на сайте Миграционной службы.

В чем особенность носителя для квалифицированной электронной подписи

На примере флешки-токена носитель КЭП имеет следующие особенности:

  • скопировать информацию и перенести на другую флешку или компьютер с такого средства нельзя – в этом главная суть этой защиты;
  • использование личного ключа требует знания пароля, который можно ввести всего 7 раз – после чего флешка-токен самоблокируется;
  • личный ключ существует в памяти устройства и самостоятельно, не повредив токен, пользователь с ним ничего поделать не может (изменить, удалить и т.п.). Только аккредитованный центр сертификации ключей (сокращенно АЦСК), который его и выдавал, может перезаписать такой ключ. Выходит, что флешки-токены все же многоразовые носители, но сам пользователь ничего сделать не может.

Обратите внимание, что скопировать ключ с токена на другой носитель, даже защищенный, если и получится, такой ключ не будет считаться средством КЭП. Ключ КЭП должен быть не просто скопирован на защищенный носитель, а сгенерирован на защищенном носителе. То есть сделать это может только АЦСК. Это разъясняет ГНС в Днепропетровской области.

Для кого квалифицированная электронная подпись обязательна

Использовать исключительно защищенные носители личных ключей в обязательном порядке должны (ч. 2 ст. 17 Закона № 2155):

  • органы государственной власти;
  • органы местного самоуправления;
  • предприятия, учреждения государственной формы собственности и их должностные лица;
  • госрегистраторы;
  • нотариусы.

Кроме того, КЭП на защищенных носителях обязателен для налоговых целей, то есть в отношениях с ГНС – налоговой отчетности, налоговых накладных, работы через электронный кабинет и т.д. (подробнее — см. далее). Это же касается госзакупок.

Почему применение КЭП может быть проблемой

Проблема КЭП на защищенных носителях – стоимость токенов, от 1000 грн за один и выше. Если они нужны на предприятие, то минимум два:

  • для директора;
  • для главного бухгалтера

Если же предприятие применяет печать, то нужен и третий токен – для электронной печати, которая накладывается поверх подписи. Если главный бухгалтер или руководитель меняется, нужно менять и личный ключ. То же самое при смене фамилии главного бухгалтера или руководителя. Правда, токен-носитель можно оставить тот же. Сервисный центр, как уже отмечалось, может его перезаписать.

Кроме того, есть еще одна проблема в изменении обычного (усовершенствованного) ЭП на КЭП – массовость обращений. Если все сразу обратятся в АЦСК, возникнут очереди. Особенно это неудобно в условиях военного положения. По этой причине начало обязательного применения исключительно КЭП несколько раз откладывалось, позволяя усовершенствованный ЭП для налоговых целей.

То обязательна ли КЭП, когда и почему, могут ли быть проблемы с налоговиками – разберемся, можно ли.

Внимание: рано или поздно на КЭП придется перейти.

Почему КЭП обязателен для налоговых целей

Для налоговых целей требование использования КЭП в НК связано со статьей 17 Закона № 851, согласно которому электронное взаимодействие юрлиц и физлиц, требующее отправки, получения, хранения электронных данных, аналоги которых на бумажных носителях должны иметь собственноручную подпись, а также аутентификация в электронных системах органов власти должны осуществляться с использованием квалифицированных электронных доверительных услуг.

По этой причине в налоговых целях КЭП должно использоваться для:

Внимание: ЭП на незащищенном носителе = усовершенствованный ЭП.

Однако, несмотря на требования НК, еще и в мае 2024 года можно обойтись без токенов и КЭП, пользуясь старым усовершенствованным ЭП на обычном носителе. Формально такой ЭП не может быть КЭП (см. выше о видах ЭП).

Как долго можно использовать еще ЭП на незащищенных носителях

Из-за описанных ранее проблем была обеспечена возможность использовать ЭП на незащищенных носителях. Так, первоначально был введен двухлетний период после вступления в силу Закона № 2155, то есть до 7 ноября 2020 года (ч. 5 раздела VII Закона № 2155). Однако и после этого действие обычных ЭП несколько раз продолжалось, а именно:

  • постановлением КМУ от 03.03.2020 № 193 – до 31 декабря 2021 года;
  • постановлением КМУ от 17.03.2021 № 227 на период действия COVID-карантина – до 5 марта 2022 года;
  • постановлением КМУ от 23.02.2022 № 229 на период действия COVID-карантина – до 31 мая 2022 года.

COVID-карантин закончился 30 июня 2023 года, но постановлением КМУ от 24.05.2022 № 617 данный вопрос, который ранее был привязан к военному положению. Следовательно, возможность использовать незащищенные носители для ЭП существовала в период военного положения и еще 6 месяцев после его окончания. Впрочем, указанное постановление утратило силу. Вместе с тем, Постановлением КМУ от 12.12.2023 № 1298, которым утверждены Требования к форматам усовершенствованных электронных подписей и печатей, которые используются для предоставления электронных публичных услуг, фактически пока разрешено использовать усовершенствованные ЭП.

Выходит, что, несмотря на требования НК, можно и дальше пользоваться ЭП на незащищенных носителях. Однако КЭП такую ​​подпись называть не следует. По сути, это усовершенствованный ЭП, о котором говорилось выше.

Внимание: на протяжении военного положения и еще 6 месяцев можно использовать обычный ЭП, то есть на незащищенном носителе.

Следовательно, рано или поздно придется перейти на использование КЭП, в противном случае могут возникнуть проблемы с работой в электронном кабинете налогоплательщика, регистрации налоговых накладных и подачей налоговой отчетности.

Рассмотрим теперь особенности применения ЭП для различных ситуаций.

Порядок наложения ЭП

ЭП накладываются на электронные документы в таком порядке (разъяснение ГНС):

  • первый – ЭП главного бухгалтера;
  • второй – ЭП руководителя;
  • третий – электронная печать (если печать вообще используется).

Электронная печать, по сути, является разновидностью ЭП и требования к ней те же. Если законодательство требует использования КЭП, то и электронная печать тоже должна быть квалифицирована, то есть храниться на защищенном носителе.

Если должность главного бухгалтера отсутствует, то ЭП должностных лиц юрлиц налагается так:

  • первым – ЭП руководителя;
  • вторым – печать (при наличии).

Особенности применения ЭП для налоговых накладных

ЭП руководителя накладывают на налоговую накладную только при отсутствии у поставщика (продавца) должности бухгалтера. Следовательно, если на предприятии есть главный бухгалтер или просто бухгалтер, достаточно только ЭП главного бухгалтера (бухгалтера) на налоговой накладной.

Особенности применения КЭП для пРРО

Субъектам хозяйствования при использовании программных РРО (пРРО) вообще разрешено использовать не КЭП, а усовершенствованный ЭП. Такое разрешение действует независимо от военного положения или карантина. Дело в том, что в статьи 3 Закона об РРО прямо указано, что применение усовершенствованного ЭП достаточно для применения в пРРО.

Как получить электронную подпись

Получить ЭП можно в любом АЦСК. Получение и обслуживание ЭП через АЦСК платное. Но ЭП можно получить и бесплатно, например в налоговой. ЭДП ИДД ГНС) или через известный сервис «Приват24». Можно выбрать другие АЦСК. Как получить КЭП в ГНС – можно найти на их сайте.

Услуга получения ЭП называется электронной доверительной услугой (сокращенно ЭДП). Все передатчики ЭДП должны быть включены в специальный перечень. Доверительного списка Центрального удостоверяющего органа Минцифры (пп. 8 ч. 1 Закона № 2155).

Если вместо токена-флешки есть желание облачных технологий, то можно воспользоваться, например, такими «облачными» КЭП от:

Однако КЭП имеет конечный срок использования.

На какой срок выдается квалифицированная электронная подпись

Выдается КЭП, как правило, на 2 года (максимальный срок). Однако есть и годовые.

Затем КЭП можно продлить – если срок не истек, а регистрационные данные не изменились, то это даже можно сделать дистанционно. В ГНС это можно сделать по ссылке.

Если же срок действия ключа уже истек, придется АЦСК посещать лично.

Как проверить электронную подпись

Проверить можно на сервисе официальном сайте Центрального удостоверяющего органа. Раздел «Доверительные услуги» — «Проверить подпись». Для этого следует загрузить файл электронного документа, подписанный ЭП и нажать «Проверить».

Порядок информирования ГНС о лицах, имеющих право на КЭП

В п. 4 Порядка № 557 установлено, что Договоры о признании электронных документов, действующих в день вступления в силу Порядка № 557, продолжают действовать до возникновения оснований, определенных п. 14 разд. III Порядка № 557. Среди них, например:

  • завершение срока действия сертификата
  • смена руководителя;
  • прекращение юрлица, знать по регистрации ФЛП;
  • смерть личности.

Для предоставления права подписи электронных документов (кроме Заявления о присоединении к Договору) другим лицам, которым делегировано право подписи, плательщик уведомляет таких лиц контролирующий орган путем направления сообщения о предоставлении информации относительно электронной цифровой подписи (далееУведомление) в электронном виде по форме согласно Приложения 2 к Порядку №557.

В уведомление вносится информация о подписантах, которым предоставляется право ЭП.

На сформированное Уведомление первыми накладываются КЭП всех лиц, включенных в Уведомление, в порядке очередности их внесения в Уведомление, после них – КЭП подписчика Заявления о присоединении к Договору (руководителя) и последним – электронная печать (при наличии) (п. 4 раздела ІІІ Порядка № 557).

При этом Договор о признании электронных документов остается в силе. Нужно только это Уведомление в электронном виде (п. 3 разд. ІІІ Порядка № 557). Сертификат сообщения в электронном кабинете имеет код J(F)1391103. На этот счет существует консультация ГУ ГФС в Днепропетровской области от 05.11.2019 № 1191/ІПК/04-36-04-01-16, а также о заполнении уведомления от ГУ ГНС в Днепропетровской области.

Действие Договора и связанных с ним Уведомления прекращается по инициативе подписчика на основе поданного Заявления или при наличии одного из оснований за пунктом 5 раздела III Порядка № 557.

Можно ли иметь две и более электронных подписей на одного человека, но от разных АЦСК

Можно. Налоговики подтверждают это, заявляя, что предприятие может одновременно использовать два КЭП от различных квалифицированных предоставителей электронных доверительных услуг. Условием является предоставление информации в ГНС по получению таких ключей путем направления Сообщения (см. разъяснение НН межрегионального управления ГНС по работе с КПН).

Порядок смены КЭП при смене бухгалтера, директора или других данных

Если главный бухгалтер или другое лицо, пользовавшееся КЭП меняется, например бухгалтер уволился, то порядок действий таков:

  • предприятию следует подать в АЦСК, выдавший этот КЭП, заявление об отмене КЭП. Отмена происходит в течение 2-х часов (ч. 1 ст. 25 Закона № 2155);
  • новый работник подает заполненную регистрационную карточку для юрлица, дополнительно к данной карточке (если КЭП получается для нескольких лиц), оригинал устава юрлица или нотариально заверенную копию, копию паспорта заявителя.

Об изменении данных следует сообщать в течение 3-х дней со дня наступления таких изменений (п. 70 Требований № 992).

Также об изменении данных следует уведомить ГНС, если такие лица подписывали налоговую отчетность или налоговые накладные. К примеру, при смене главного бухгалтера. Для этого следует в ГНС по месту учета уведомления о предоставлении информации относительно КЭП нового подписчика в электронном виде – форма из Приложения 2 к Порядку № 557 (код формы J1391103, разъяснение ГНС в ОИР 129.03).

Кроме этого еще есть и нужно подать в течение 10 к. дней и форму № 1-ОПП.

За подпунктом 15 статьи 1 Закона Украины «Об электронной идентификации и электронных доверительных услугах» от 05.10.2017 № 2155-VIII (далее — Закон № 2155), электронная подпись — электронные данные, прилагаемые к другим электронным данным или логически с ними связываются и используются подписчиком в качестве подписи.


Вебінар для бухгалтера

Останні новини

Усі новини

Гарячі запитання

Усі питання і відповіді