Закон об электронных доверительных услугах: бизнес в онлайн-формате

RU UA
Закон, позволяющий украинскому бизнесу стать полноценным участником международной электронной торговли, уже действует. Об обмене ненужными бумажками можно забыть. Это не только сэкономит ваши время и деньги, но и поможет быстро выяснить, с кем имеете дело.

Что меняет закон об электронных доверительных услугах

Закон Украины «Об электронных доверительных услугах» от 05.10.2017 № 2155-VIII (далее — Закон о ЭДУ) вступил в силу 07.11.2018. А его предшественник — Закон Украины «Об электронной цифровой подписи» от 22.05.2003 № 852-IV утратил силу. Новый закон переводит в онлайн-формат не только взаимоотношения между государством, гражданами и бизнесом, но и межгосударственное общение. То есть фактически он вводит единый документооборот для разных стран. Теперь все документы можно перевести в электронный формат, мгновенно подписывать и пересылать. Доступ к электронным документам имеете круглосуточный. Они являются доказательствами в суде, их признают стороны, принимают органы контроля и другие государственные органы. Закон о доверительных услугах также предусматривает инструменты, которые позволяют легко идентифицировать участника дистанционных правоотношений.

Закон об ЭДУ определяет правовые и организационные основы:

  • предоставление электронных доверительных услуг, в т. ч. трансграничных;
  • электронной идентификации;
  • права и обязанности субъектов электронных доверительных услуг;
  • порядок государственного надзора (контроля) за соблюдением законодательства в сфере электронных доверительных услуг.

Электронная идентификация

Когда вы взаимодействуете с кем-то в электронном формате, важно удостовериться, что имеете дело именно с тем, с кем надо. Это можно сделать с помощью электронной идентификации лиц. Электронная идентификация — процедура использования идентификационных данных лица в электронной форме, которые однозначно определяют физическое, юридическое лицо или представителя юридического лица (пп. 8 п. 1 ст. 1 Закона об ЭДУ). Электронную идентификацию проводят с помощью средств электронной идентификации (СЭИ) — носителей информации, содержащих идентификационные данные лица - физического или юридического (в частности государственных органов). СЭИ используют для того, чтобы установить личность, которая предоставляет или получает электронные услуги (ст. 14 Закона обЭДУ). Это могут быть любые электронные идентификаторы, на которые можно записать информацию о личности. Например, электронные карточки, паспорта с бесконтактным электронным носителем, мобильные телефоны со специальной SIM-картой, на которую записана электронная подпись лица. Закон об электронных доверительных услугах устанавливает три уровня доверия к СЭИ (ст. 15):

  • низкий — когда используют простую электронную подпись;
  • средний — усовершенствованная электронная подпись и печать;
  • высокий — квалифицированная электронная подпись и печать.

Критерии для определения уровней доверия СЭИ должен установить Кабмин.

Закон о доверительных услугахввел новую услугу — регистрируемая электронная доставка, которая предусматривает возможность: передавать электронные данные; удостоверять обработку переданных электронных данных, в часности подтверждать их отправление и получение; защитить отправленные электронные данные от потери, кражи, повреждения, несанкционированных изменений.

Обязательно ли пользоваться ЭДУ

Нет, не обязательно. Например, когда передаете электронные данные, аналоги которых на бумажных носителях не должны содержать собственноручной подписи в соответствии с законодательством (ч. 1 ст. 17 Закона о ЭДУ), прибегать к ЭДУ не нужно, хотя и не запрещено. Но тогда стороны должны договориться, как вести электронную идентификацию.

Внимание: доказать факт передачи и получения электронных документов можно с помощью регистрируемой электронной доставки.

А вот когда в соответствии с законодательством аналоги электронных данных на бумажных носителях должны содержать собственноручную подпись — использовать квалифицированные ЭДУ обязательно. Так, сделки, подлежащие обязательному нотариальному удостоверению и/или государственной регистрации, совершают исключительно с применением квалифицированных ЭДУ. Квалифицированные ЭДУ может оказывать только квалифицированный предоставитель ЭДУ. Получить такой статус может любое юридическое лицо или физлицо-предприниматель, выполнившее все требования Закона об ЭДУ по организационным и техническим мерам и прошла аттестацию комплексной системы защиты своей информации. Статус квалифицированного поставщика ЭДУ лицо получает со дня, когда его внесли в Доверительный список. Требования к этому списку утверждены постановлением КМУ от 26.09.2018 № 775.

Внимание: аккредитованные центры сертификации ключей (АЦСК), образованные до 07.11.2018, автоматически внесут в Доверительный список как квалифицированных поставщиков ЭДУ.

Внимание: доказать факт передачи и получения электронных документов можно с помощью регистрируемой электронной доставки.

А вот когда в соответствии с законодательством аналоги электронных данных на бумажных носителях должны содержать собственноручную подпись — использовать квалифицированные ЭДУ обязательно. Так, сделки, подлежащие обязательному нотариальному удостоверению и/или государственной регистрации, совершают исключительно с применением квалифицированных ЭДУ. Квалифицированные ЭДУ может оказывать только квалифицированный предоставитель ЭДУ. Получить такой статус может любое юридическое лицо или физлицо-предприниматель, выполнившее все требования Закона об ЭДУ по организационным и техническим мерам и прошла аттестацию комплексной системы защиты своей информации. Статус квалифицированного поставщика ЭДУ лицо получает со дня, когда его внесли в Доверительный список. Требования к этому списку утверждены постановлением КМУ от 26.09.2018 № 775.

Внимание: аккредитованные центры сертификации ключей (АЦСК), образованные до 07.11.2018, автоматически внесут в Доверительный список как квалифицированных поставщиков ЭДУ.

Электронная подпись

В Украине електронную цифровую подпись(ЭЦП) субъекты предпринимательства применяли только тогда, когда подавали электронную отчетность. Закон о доверительных услугахрегулирует услуги создания, проверки и подтверждения усовершенствованной электронной подписи или печати. Закон об электронных доверительных услугах 2019 предусматривает три вида электронных подписей:

  • электронная подпись (ЭП) — электронные данные, которые подписант добавляет к другим электронным данным или логически с ними связывает и использует как подпись;
  • усовершенствованная электронная подпись (УЭП) — электронная подпись, которая:
  1. создана в результате криптографического преобразования электронных данных, с которыми связана эта электронная подпись;
  2. создана с использованием средства усовершенствованной электронной подписи и личного ключа, однозначно связанного с подписантом;
  3. позволяет осуществить электронную идентификацию подписчика и обнаружить нарушения целостности электронных данных, с которыми связана эта электронная подпись;
  • квалифицированная электронная подпись (КЭП) — усовершенствованная электронная подпись, что соответствует критериям УЭП, а также таким дополнительным критериям: — создана с использованием средства квалифицированной электронной подписи; — базируется на квалифицированном сертификате открытого ключа. То есть ЭП — это любые электронные данные без защиты, которые подписант определил как подпись. Это может быть, например, скан подписи, наложенный на электронный документ. УЭП создают с помощью средств криптографии, но без квалифицированного сертификата открытого ключа. То есть, когда создают такую ​​подпись, сертификат можно использовать, но он неквалифицированный. УЭП позволяет: обеспечитьцелостностьэлектронныхданных; обнаружитьнесанкционированныеизменениявподписанномэлектронном документе, если они есть. Недостаток УЭП — нельзя стопроцентно быть уверенным в том, что лицо, которое его использовало, когда подписывало электронный документ, является именно тем лицом, за которое себя выдает. Однозначно идентифицировать подписчика можно только с помощью КЭП. Ведь такая подпись базируется на квалифицированном сертификате открытого ключа.

Физлицо, которое обратилось, чтобы получить квалифицированный сертификат открытого ключа, идентифицируют по паспорту гражданина Украины или по другим документам, которые делают невозможным возникновение каких-либо сомнений в отношении такого лица, при ее личном присутствии.

Юрлицо, которое желает получить квалифицированный сертификат открытого ключа, проверяют по информации, которую содержит ЭДУ.

То есть только КЭП имеет такую ​​же юридическую силу, как и собственно ручная подпись.

Ранее выданные электронные цифровые подписи и усиленный сертификат открытого ключа можно использовать до окончания срока действия усиленного сертификата открытого ключа, но не позднее чем в течение следующих двух лет.

Учтите, что ЭП или печать нельзя признать недействительными и не считать доказательством в судебных делах исключительно из-за того, что они имеют электронный вид или не соответствуют требованиям к квалифицированной электронной подписи или печати (ч. 3 ст. 18 Закона об ЭДУ). Документ, заверенный ЭП без квалификации, —действующий, но уровень доверия к нему низкий. Соответственно, УЭП имеет средний уровень доверия.

КЭП и токены

КЭП должна содержаться на защищенном носителе информации (кабминовское постановление от 07.11.2018 г. № 992). По факту это flash-память с различными вариантами исполнения (USB-флешка, флэш-карты, смарт-карты и т.д.). Чаще всего используется USB-флешка, хотя закон Об электронных доверительных услугахэтот вопрос не конкретизирует. На сегодняшний день для этих устройств прижилось название, которое отсутствует в законодательстве, — токен (от англ. —secure token, карта защиты).

Вывод о техническом соответствии устройства-носителя КЭП дает Госслужба спецсвязи и защиты информации, поэтому обычная флешка с паролем — это еще не токен и ее нельзя создать самостоятельно. Количество попыток ввода пароля ограничивается (обычно 7 попыток).

Токен стоит примерно 700 грн.

Что со старыми ЭЦП

Старыми ЭЦП, уже полученными, можнопользоваться до 07.11.2020 г., посколькусуществует переходной период (п. 5 разд. VII Законаоб ЭДП).

Внимание: 2 года можноиспользовать старые ЭЦП.

Электронная печать

Электронная печать — это электронные данные, которое создатель электронной печати добавляет к другим электронным данным или логически с ними связывает и использует для определения происхождения и проверки целостности связанных электронных данных (пп. 9 п. 1 ст. 1 Закона об ЭДУ). Она мало чем отличается от подписи. Электронная печать тоже может быть усовершенствованная и квалифицированная. Правовое регулирование и критерии к различным видам печатей такие же, как к аналогичным видам подписей. Это значит, что электронные печати технически тоже реализуются в форме токенов.

Электронная подпись и налоговики

Налоговая хочет, чтобы налогоплательщики в электронных кабинетах начинали использовать КЭП, то есть токены. Конечно, в течение переходного периода они принимают старые ЭЦП. Но потом всем налогоплательщикам придется обзаводиться токенами и не одним (директор + главный бухгалтер + электронная печать). В НКУ понятие "электронная подпись" изменили на "квалифицированная электронная цифровая подпись" (например, в п. 183.7 НКУ). Это и является аргументом налоговиков в своих требованиях. Электронная система уже на сегодняшний день посылает предупреждение, что налогоплательщик использует неподходящий носитель ЭЦП.

Внимание: для работы с электронными кабинетами ГФС готовьтесь переходить на токены.

Иностранные ЭДП

Еще одно важное нововведение Закона об электронных доверительных услугах 2019— правовые основы для взаимного признания украинских и иностранных сертификатов открытых ключей и электронной подписи. Так, Закон об ЭДУ определяет критерии, которым должны соответствовать иностранные ЭДП, чтобы их признавали в Украине. Причем по закону об ЭДУ электронные доверительные услуги нельзя признавать недействительными только потому, что они предоставлены в соответствии с требованиями нормативно-правовых актов, регулирующих отношения в сфере электронных доверительных услуг в иностранных государствах (ч. 2 ст. 38 Закона об ЭДУ). Порядок взаимного признания украинских и иностранных сертификатов открытых ключей, электронных подписей Кабмин должен еще утвердить. С проектом этого документа можно ознакомиться на правительственном портале. Порядок предусматривает, что электронные доверительные услуги и иностранные сертификаты открытых ключей будут признавать в Украине путем заключения соответствующего межправительственного или межведомственного соглашения о взаимном признании сертификатов открытых ключей и электронных подписей.

Резюме:

Появление таких механизмов, как регистрируемая электронная доставка, электронная идентификация, электронная печать, электронная подпись и электронная отметка времени, позволит представителям бизнеса сэкономить время и ресурсы. Закон об ЭДУ: упрощает международные операции онлайн-услуг, ВЭД-операции и участие украинских поставщиков в международных тендерах, а иностранных — в украинских; предусматривает возможность заключать в электронном виде сделки, для которых предусмотрено обязательное нотариальное удостоверение. Главное, чтобы европейские нормы электронных доверительных услуг заработали в Украине на практике, а не остались на бумаге.


Стаття підготовлена за матеріалами журналу "Головбух"


Вебінар для бухгалтера

Останні новини

Усі новини

Гарячі запитання

Усі питання і відповіді