З 7 листопада 2018 р. набув чинності Закон України “Про електронні довірчі послуги”. Його положення передбачають, зокрема, запровадження електронної ідентифікації та електронної печатки, які на додаток до електронного підпису відкривають нові можливості для електронної комерції.

Якщо ви щасливий володілець електронного цифрового підпису (ЕЦП), який згенерували, наприклад, за допомогою сервісу ПриватБанку навіть до набрання чинності Закону України “Про електронні довірчі послуги” (далі – Закон № 2155-VIII), ви можете і надалі використовувати цей електронний підпис до закінчення строку його дії. Але не пізніше двох років з дня набрання чинності цим Законом. Тобто, до 7 листопада 2020 р.

Це стосується також електронних підписів, що були видані іншими сервісами, відповідно до вимог Закону України “Про електронний цифровий підпис” (який втратив чинність з прийняттям Закону № 2155-VIII).

Що ж стосується необхідності купувати токени власниками електронних підписів від ПриватБанку, то час ще не настав. Положення Закону № 2155-VIII щодо обов’язкового використання токену набере чинності лише в листопаді 2020 року. Але це вже не за горами.

Законом № 2155-VIII встановлено, що електронний підпис має зберігатися не на комп’ютері, диску чи звичайному флеш-накопичувачі, а в захищеному носії інформації (у кваліфікованому засобі електронного підпису), тобто на спеціально захищеній флешці – токені. При цьому цей токен сертифікується.

Наприклад у виробника ТОВ “АВТОР” токен SecureToken-337 сертифікований в Державній службі спеціального зв’язку та захисту інформації (експертний висновок №05/02/02-810 від 11.03.2013). Наразі цей токен наявний у продажу АЦСК “Україна” та “Лопань груп”. Законодавчої заборони щодо продажу токенів приватними суб’єктами господарювання не встановлено, а тому велика ймовірність, що з часом як сертифікованих виробників так і продавців стане набагато більше.

Вартість токенів різна. Наразі вона коливається приблизно від 700 грн до 1800 грн.

У будь-якому випадку, якщо ви бажаєте, щоб ваш електронний підпис спрацював та виконав поставлену мету (наприклад, відправка звітів до податкової), краще зберігати цей електронний підпис та/або печатку саме на токені.

Власникам діючих електронних підписів, отриманих до набрання чинності Законом № 2155-VIII, і які зберігаються на комп’ютерах та флешках, потрібно знати, що їм може бути відмовлено в прийнятті документу, якщо він підписаний електронним підписом, що зберігається не на токені.

Звертаю вашу увагу, що на кожен електронний підпис та печатку має бути свій окремий токен. Наприклад, якщо потрібно зберігати електронний підпис керівника юрособи, бухгалтера та печатку підприємства, знадобиться три токени.

Чи потрібно кожному, хто бажає отримати електронний підпис, платити за його отримання?

Згідно з Законом № 2155-VIII кожна фізична чи юридична особа має право отримати електронний підпис. Зробити це можна шляхом звернення до Акредитованого центру сертифікації ключів (АЦСК), який уповноважений видавати ключі електронного цифрового підпису фізичним і юридичним особам. Перелік цих АЦСК міститься на сайті Мін’юсту. При цьому ФОП та юрособи мають право отримати електронний підпис у будь-якому АЦСК.

За отримання електронного підпису АЦСК можуть встановлювати плату. Так, наприклад АЦСК “Україна” встановила за обробку даних та видачу сертифіката ключа кваліфікованого електронного підпису і печатки для ФОП терміном на 2 роки вартість в розмірі 243 грн.

Однак, не дивлячись на наявність платних послуг, ви можете отримати електронний підпис абсолютно безкоштовно, в тому числі, звернувшись до Акредитованого центру сертифікації ключів Інформаційно-довідкового департаменту ДФС, який здійснює формування кваліфікованих сертифікатів відкритих ключів на безоплатній основі. Крім цього, ПриватБанк надає цю послугу для своїх клієнтів також безкоштовно. Ви можете згенерувати й самостійно свій електронний підпис лише за декілька хвилин.

Тобто електронний підпис ви можете отримати абсолютно безкоштовно. Але, як вже зазначалося вище, токени все одно потрібно буде купувати.

Чи буде платним обслуговування електронного підпису?

Якщо з отриманням підпису майже все зрозуміло, то відкритими залишаються питання щодо обслуговування таких підписів (в тому числі, на якій основі воно буде здійснюватися). Наприклад після формування ключа його власнику, ймовірно, знадобляться послуги з обслуговування сертифікату (блокування, скасування, поновлення чинності і т. д). Комусь може знадобитися розміщення електронного підпису на електронному документі, а також наступна перевірка підпису користувачами. Такий сервіс надається спеціальним програмним забезпеченням та не належить до функцій діяльності центрів сертифікації ключів.

Припускаю, що такі послуги будуть платними. Принаймні, наразі на сайтах АЦСК про них наявна інформація, однак відсутні посилання про включення відповідних послуг до вартості видачі ключа.

Наприклад на сайті АЦСК “Україна” зазначено вартість за обробку даних та видачу сертифіката ключа кваліфікованого електронного підпису та вказано, що до неї входить: реєстрація Клієнта, формування кваліфікованого сертифіката відкритого ключа, надання допомоги при генерації особистих та відкритих ключів Клієнта в реєстраційному центрі, збереження закритого ключа на носій, наданий Клієнтом, надання надійних засобів електронного підпису.

При цьому нижче вказано про те, що кожен передплатник протягом обслуговування кваліфікованого сертифіката відкритого ключа має право:

• заблокувати/анулювати дію Сертифікату відкритого ключа;
• поновити дію заблокованого Сертифікату відкритого ключа впродовж його дії; отримувати відомості про анульовані і заблоковані сертифікати відкритих ключів інших клієнтів;
• отримувати підтвердження дієвості сформованої Сертифікату відкритого ключа;
• отримувати консультації з питань використання електронного підпису в офісі ТОВ “ЦСК “Україна” або по телефону.

Інформація про те, чи входить це до вартості за видачу електронного підпису чи оплачується додатково, відсутня.

Таким чином, під час вирішення питання щодо отримання електронного підпису обов’язково з’ясуйте у АЦСК, до якого звернулися, про подальше обслуговування та вартість таких послуг.

Від редакції:

За інформацією M.E.Doc, з 16.04.2019 платникам податків у відповідь на всі документи, які направлені на Єдине вікно, та у разі, якщо ці документи підписані особистими ключами (КЕП), які знаходяться не на захищених носіях інформації (токенах), буде приходити Квитанція №1 з попередженням такого змісту:Таке попередження ніяким чином не впливає на прийняття та обробку електронної звітності. Мета цього попередження – заздалегідь повідомити платників податків в подальшому обов’язково використовувати захищені носії особистих ключів.

Як наголошують у M.E.Doc, електронна звітність приймається та обробляється у штатному режимі. Квитанції з таким змістом та попередженням отримують всі платники податків незалежно від форм власності, програмних продуктів та сертифікатів ключів кваліфікованого електронного підпису.

---