28 Жовтня 2020 р.

З 7 листопада 2020 року припиняється дія ЕЦП

news-img1

Шановні користувачі!


Нагадуємо, що починаючи з 7 листопада 2020 року, згідно з вимогою Закону України «Про електронні довірчі послуги» (пункт 5 розділу VII), електронні цифрові підписи (ЕЦП) припиняють свою дію. Це безпосередньо вплине на подання звітності до контролюючих органів, оскільки платники, які досі користуються ЕЦП замість кваліфікованого електронного підпису (КЕП), втратять можливість підписувати електронні документи та звітність.

Але панікувати не варто. Адже всі платники, які отримували електронні підписи після 07.11.2018 р. у будь-якого кваліфікованого надавача електронних довірчих послуг (КНЕДП), вже мають свій КЕП, оскільки КНЕДП має право надавати одну або більше електронних довірчих послуг, його діяльність відповідає вимогам цього Закону та відомості про нього внесені до Довірчого списку.


Що зміниться для приватних підприємств?

Згідно Постанови №193 з 7 листопада 2020 року по 31 грудня 2021 року приватний бізнес має право продовжувати використовувати КЕП, які базуються на кваліфікованих сертифікатах відкритих ключів та зберігаються на будь-яких пристроях (на звичайних флеш-носіях, жорсткому диску комп’ютера тощо).

Проте з 1 січня 2022 року підприємці зможуть використовувати лише КЕП, які зберігаються на пристроях із вбудованими апаратно-програмними засобами, що забезпечують захист даних.


Що зміниться для суб’єктів владних повноважень?

Cуб’єкти владних повноважень – органи державної влади, органи місцевого самоврядування, їхня посадова чи службова особа, інший суб’єкт при здійсненні ними владних управлінських функцій на основі законодавства, в тому числі на виконання делегованих повноважень.

З 7 листопада 2020 року державні підприємства згідно Постанови №749 можуть використовувати виключно засоби кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання (захищених носіїв особистих ключів).

Прикладом таких пристроїв на сьогодні є індивідуальні захищені засоби кваліфікованого електронного підпису, так звані токени, або депозитарій особистих ключів.


Що таке токен?

Токен або захищений носій особистих ключів – засіб кваліфікованого електронного підпису чи печатки, що призначений для зберігання особистого ключа та має вбудовані апаратно-програмні засоби, що забезпечують захист записаних на ньому даних від несанкціонованого доступу, безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання. Токен має серійний номер. Для кожного особистого ключа необхідно придбати окремий захищений носій.

Максимальна захищеність такого електронного підпису забезпечується наступними факторами:

  • КЕП, записаний на токен, неможливо скопіювати на інший пристрій;
  • особисті ключі зберігаються у внутрішній пам’яті та унеможливлює несанкціонований доступ до них;
  • існує обмеження на кількість введень паролю (зазвичай дозволяється повторно вводити пароль до 7 разів).

Що таке депозитарій особистих ключів?

Це програмно-апаратний комплекс, який дозволяє зберігати особисті ключі електронного підпису чи печатки у спеціальному захищеному сховищі (депозитарії), яке побудовано з дотриманням норм чинного законодавства у сфері захисту інформації та електронних довірчих послуг.

Особисті ключі кваліфікованого електронного підпису чи печатки створюються та зберігаються у спеціальному пристрої – мережному криптомодулі, до якого користувач отримує цілодобовий віддалений доступ.


Як перевірити яким є електронний ключ: КЕП чи ЕЦП?

Якщо електронний ключ був отриманий після 7.11.2018 р., то перш за все треба перевірити документи, наприклад Договір чи Акт надання послуг, в яких зазначено, який саме електронний ключ було отримано – КЕП чи ЕЦП.

Якщо в документах це не зазначено, то звернутися до КНЕДП чи АЦСК, у якому було отримано електронний ключ та уточнити, який саме тип електронного підпису видав КНЕДП чи АЦСК.


Як отримати КЕП на токені або в депозитарії?

Як і раніше, КЕП можна отримати у кваліфікованого надавача електронних довірчих послуг згідно Довірчого списку, в якому містяться відомості про кваліфікованих надавачів електронних довірчих послуг та їх кваліфіковані електронні довірчі послуги.

Кваліфікований надавач електронних довірчих послуг «MASTERKEY» пропонує захищені носії (токени) та смарт-карти виробництва ТОВ «АВТОР».

Також КНЕДП «MASTERKEY» є офіційним партнером інноваційного сервісу DepositSign (депозитарію особистих ключів), придбати КЕП, які будуть розміщені в хмарному сервісі користувачі можуть за адресою: м. Київ, вул. Сурикова 3, оф. 19 (2 поверх).

В програмі Арт-Звіт Pro реалізовано унікальну можливість завдяки підключенню DepositSign формувати кваліфіковані сертифікати, особисті ключі яких зберігаються безпосередньо в засобі кваліфікованого електронного підпису чи печатки.

Детальна інструкція щодо роботи з депозитарієм особистих ключів.

Вас може зацікавити