Поняття ЕЦП. Загальні вимоги до електронного документа

2. Поняття ЕЦП. Загальні вимоги до електронного документа

Відповідно до ст. 1 Закону № 852-IV електронний документ - документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов'язкові реквізити документа.

Електронний підпис - дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних.

Електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. ЕЦП накладається за допомогою особистого ключа і перевіряється за допомогою відкритого ключа.

Статтею 3 Закону № 852-IV визначено, що ЕЦП за правовим статусом прирівнюється до власноручного підпису у разі, якщо:

1.         ЕЦП підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;

2.         під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення ЕЦП;

3.         особистий ключ підписувача відповідає відкритому ключу, зазначеному в сертифікаті.

Електронний підпис не може бути визнано недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа [11].

Статтею 4 Закону № 852-IV визначено, що ЕЦП призначено для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів. ЕЦП використовується фізичними та юридичними особами - суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі.

Використання ЕЦП не змінює порядку підписання договорів та інших документів, установленого законом для вчинення правочинів у письмовій формі.

Нотаріальні дії із засвідчення справжності ЕЦП на електронних документах вчиняються відповідно до порядку, встановленого законом.

Порядком № 1452 визначено вимоги до застосування ЕЦП органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності (за текстом - установи).

Відповідно до п. 2 цього Порядку установа застосовує ЕЦП лише за умови використання надійних засобів ЕЦП, що повинно підтверджуватися сертифікатом відповідності або позитивним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, отриманим на ці засоби від Адміністрації Держспецзв'язку України, та за наявності посилених сертифікатів відкритих ключів у своїх працівників - підписувачів.

Установа не застосовує ЕЦП для складання електронних документів, які не можуть бути оригіналами у випадках, передбачених законодавством, та для вчинення правочинів на суму, що перевищує 1 млн. грн.

Установа отримує на договірних засадах послуги, пов'язані з ЕЦП, від акредитованого центру сертифі­кації ключів, причому лише від одного центру. Використання підписувачами особистих ключів, відповідні відкриті ключі яких засвідчені іншими акредитованими центрами сертифікації ключів, забороняється.

Порядок надання працівникам установи права застосування ЕЦП, ведення обліку, зберігання та знищення їх особистих ключів, а також надання акредитованому центру сертифікації ключів інформації, необхідної для формування, скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів установи, визначається наказом її керівника, якщо інше не встановлено законодавством. [10]

Електронна печатка застосовується установою лише за наявності у неї відповідної печатки, що застосовується для документів на папері.

У посиленому сертифікаті відкритого ключа, що використовується установою для електронної печатки, додатково зазначається спеціальне призначення ЕЦП та сфера його застосування, а також відтворюється текстова інформація, розміщена на відповідній печатці.

Право проставлення електронної печатки на електронних документах надається лише тому працівнику установи, який проставляє відповідну печатку на документах на папері.

Отримання в акредитованому центрі сертифікації ключів посиленого сертифіката відкритого ключа для забезпечення застосування електронної печатки та генерація відповідних ключів здійснюються в тому самому порядку, що й для ЕЦП.

ЕЦП володіє всіма основними функціями особистого підпису:

1.   засвідчує те, що отриманий документ надійшов від особи, яка його підписала;

2.   гарантує цілісність та захист від спотворення/виправлення підписаного документу;

3.   не дає можливості особі, яка підписала документ, відмовитись від зобов'язань, що виникли в результаті підписання цього документу.

Безпека використання ЕЦП забезпечується тим, що засоби, які використовуються для роботи з ЕЦП, проходять експертизу і сертифікацію в Департаменті спеціальних телекомунікаційних систем СБУ, яка гарантує неможливість злому та підробки ЕЦП.

Найцікавішим є те, що поняття електронна цифрова печатка у нас законодавством не передбачено, а Кабмін його придумав, і це при тому, що електронний підпис призначено для ідентифікації особи, а не неживих печаток... Зокрема пункт 13 Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності (аналогічна ситуація і в приватному бізнесі) у разі коли згідно із законодавством необхідне засвідчення печаткою справжності підпису на документах та відповідності копій документів оригіналам, установа застосовує спеціально призначений для таких цілей електронний цифровий підпис (далі — електронна печатка). Установа застосовує електронну печатку лише за наявності у неї відповідної печатки, що застосовується для документів на папері.

Тобто електронний підпис не замінює печатку, а замінює лише підпис, не довіряють у нас одному електронному підпису... Ми є першими в електронній бюрократії! І цю бюрократію створює Закон. Зокрема стаття 3 Закону "Про електронний цифровий підпис" говорить:"Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) у разі, якщо:

• електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;

• під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;

• особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті[13].

Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа".

Тобто електронний підпис прирівнюється чи до підпису чи до печатки чи до них разом - точно незрозуміло. Але логічно би було, щоб цифрові технології замінили гумові печатки радянських та царських часів і був би лише один підпис на документах, як в цивілізованих країнах. У нас так не буває [8].

Статтею 6 Закону № 852-IV визначено вимоги до сертифіката ключа, який має містити такі обов'язкові дані:

найменування й реквізити центру сертифікації ключів (центрального засвідчувального органу, засвідчу­вального центру);

зазначення, що сертифікат видано в Україні;

унікальний реєстраційний номер сертифіката ключа;

основні дані (реквізити) підписувача - власника особистого ключа;

дату і час початку та закінчення строку чинності сертифіката;

відкритий ключ;

найменування криптографічного алгоритму, що використовується власником особистого ключа;

інформацію про обмеження використання підпису.

Посилений сертифікат ключа крім цих обов'язкових даних, які містяться в сертифікаті ключа, повинен мати ознаку посиленого сертифіката ключа.

Інші дані можуть вноситись у посилений сертифікат ключа на вимогу його власника.

3. Порядок формування та подання звітності в електронному вигляді

Для подання податкових документів до органів ДПС в електронному вигляді платник податків повинен мати:

1.         спеціалізоване програмне забезпечення для формування податкових документів в електронному вигляді у затвердженому форматі (стандарті);

2.         доступ до мережі Інтернет та можливість відправлення/приймання електронних повідомлень по елек­тронній пошті;

3.         засіб криптографічного захисту інформації (за текстом - засіб КЗІ), сумісний за форматами даних із засобами КЗІ, що використовуються в органах ДПС;

4.         чинні посилені сертифікати відкритих ключів, сформованих акредитованим центром сертифікації ключів для платника податків та уповноважених посадових осіб платника податків, підписи яких є обов'язковими для податкової звітності у паперовій формі.

Платник податків створює податковий документ в електронному вигляді відповідно до затвердженого формату (стандарту) за допомогою спеціалізованого програмного забезпечення (додатки Г- Є).

Після підготовки платником податкового документа в електронному вигляді на нього накладаються електронні цифрові підписи посадових осіб платника податків у такому порядку: першим - ЕЦП головного бухгалтера (бухгалтера), другим - ЕЦП керівника, третім - ЕЦП, що є аналогом відбитка печатки платни­ка податків.

За відсутності у платника податків посади бухгалтера електронні цифрові підписи посадових осіб платника податків накладаються у такому порядку: першим - ЕЦП керівника, другим - ЕЦП, що є аналогом відбитка печатки платника податків (додатки Б, В).[7].

Платником податків - фізичною особою - суб'єктом підприємницької діяльності електронні цифрові підписи накладаються у такому порядку: першим - ЕЦП платника податків - фізичної особи, другим - ЕЦП, що є аналогом відбитка печатки платника податків (за наявності).

Після накладення ЕЦП платник податків здійснює шифрування податкового документа в електронному вигляді та направляє його до органів ДПС через телекомунікаційні канали зв'язку. Другий примірник податкового документа в електронному вигляді зберігається у платника податків.

Після одержання від платника податків податкового документа в електронному вигляді органи ДПС проводять його розшифрування, перевірку ЕЦП, перевірку відповідності електронного документа затвердженому формату (стандарту).

Перша квитанція є підтвердженням платнику податків передачі його податкових документів в електронному вигляді до органу ДПС засобами телекомунікаційного зв'язку. Ця квитанція надсилається органами ДПС на електронну адресу платника податків, з якої було надіслано податкову звітність. Другий примірник першої квитанції в електронному вигляді зберігається в органі ДПС. Якщо на електронну адресу платника податків не надійшла перша квитанція, то податковий документ вважається неодержаним (додатки Ж, З).

Підтвердженням прийняття його податкових документів до бази даних ДПС для платника податків є друга квитанція в електронному вигляді у текстовому форматі, в якій зазначаються реквізити прийнятого податкового документа в електронній формі, відповідність його затвердженому формату (стандарту) електронного документа, результати перевірки ЕЦП, інформація про платника податків, дата і час при­ймання, реєстраційний номер, податковий період, за який подається податкова звітність, та дані про відправника квитанції. На цю квитанцію накладається ЕЦП органу ДПС, здійснюється ЇЇ шифрування й над­силання платнику податків засобами телекомунікаційного зв'язку. Другий примірник другої квитанції в електронному вигляді зберігається в органі ДПС (додатки И, І).

Якщо надіслані податкові документи сформовано з помилкою, то платнику податків надсилається друга квитанція в електронному вигляді у текстовому форматі про неприйняття податкових документів в електронному вигляді із зазначенням причин. На цю квитанцію накладається ЕЦП органу ДПС, здійснюється її шифрування та надсилання платнику податків засобами телекомунікаційного зв'язку. Другий примірник другої квитанції в електронному вигляді зберігається в органі ДПС.

Запровадження централізованої системи подання електронних звітів скоротить час обробки даних електронних звітів, оптимізує роботу державних податкових інспекцій, дасть можливість зекономити державні кошти.

Така система передачі електронних звітів значно прискорює отримання платником податків квитанції про підтвердження дати і часу подання звіту (максимум протягом 30 хвилин з моменту отримання звіту ЦОЕЗ або оператором), дає йому змогу оперативно отримати інформацію про стадію проходження електронного звіту і гарантує, що звіт буде своєчасно доставлено в інспекцію, де зареєстровано платника податків. Крім того, оператор забезпечує цілодобове та без вихідних отримання звітів, що є додатковою зручністю для платників податків.

ДПА України укладено договір про надання послуг з передачі електронних звітів з оператором ТОВ "Ефективні інформаційні системи" (www.eis.net.ua). У рамках зазначеного договору в багатьох податкових інспекціях створено консультаційні пункти, в яких платники податків можуть отримати вичерпну інформацію щодо послуг оператора та можливості підключення до системи. З цією самою інформацією можна ознайомитись на сайті оператора або за телефоном "гарячої лінії" (044) 498-88-88[11].