Сучасні вимоги обумовлюють нові правила роботи. Тепер токен — незамінна річ у роботі бухгалтера.
Бюджетні установи подібні носії ключової інформації застосовують уже давно для роботи з системами «Є-Казна», «Є-Звітність», «Є-Дата», ProZorro, аби створювати, перевіряти і зберігати електронний цифровий підпис (ЕЦП). Однак у 2019 році деякі установи вже встигли замінити ЕЦП на кваліфікований електронний підпис (КЕП). Розглянемо, чому з’явився КЕП замість ЕЦП і які тепер вимоги законодавства до їхніх носіїв, а також що і як потрібно обліковувати.
КЕП і ЕЦП
Поняття «кваліфікований електронний підпис» запровадив Закон України «Про електронні довірчі послуги» від 05.10.2017 № 2155-VIII (далі — Закон № 2155), який діє з 07.11.2018. Саме з цієї дати втратив чинність Закон України «Про електронний цифровий підпис» від 22.05.2003 № 852-IV, що діяв раніше.
Тож нині правові відносини у сфері електронних довірчих послуг між юридичними, фізичними особами, органами влади регулює саме Закон № 2155.
Реформа держфінконтролю: що змінилось >>>
Тепер користувачі можуть застосовувати три види підписів/печаток — електронні, удосконалені та кваліфіковані (ст. 1 Закону № 2155). Відрізняються вони одна від одної ступенем захисту та рівнем довіри до електронної ідентифікації.
Найвищий рівень достовірності походження електронних даних має КЕП. За рівнем довіри він відповідає ЕЦП та фактично замінив його. Електронний підпис/печатка мають найнижчий рівень захисту і довіри.
Поняття «удосконалений електронний підпис» (УЕП) — новація Закону № 2155. Він має середній рівень довіри до електронної ідентифікації. Однак застосовувати ані електронний, ані УЕП та печатки для обміну даними бюджетні установи не можуть. У своїй діяльності вони мають застосовувати тільки КЕП та печатки (Порядок використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затверджений Постановою КМУ від 19.09.2018 № 749).
Аби взаємодіяти з ДФС, Казначейством, ФСС, ПФУ та іншими держорганами, також слід застосовувати тільки підпис/печатку, які мають найвищий ступінь надійності. Це підтверджують і Податковий кодекс, й інші відповідні нормативно-правові акти, зокрема Порядок складання бюджетної звітності розпорядниками та одержувачами бюджетних коштів, звітності фондами загальнообов’язкового державного соціального і пенсійного страхування, затверджений наказом Мінфіну від 24.01.2012 № 44, адже тепер вони містять лише поняття КЕП.
Чинні сертифікати ключів ЕЦП користувачі зможуть застосовувати аж до до 07.11.2020, тобто ще 2 роки з дати, коли набрав чинності Закон № 2155. Адже такий перехідний період передбачає частина 5 розділу VII Закону № 2155.
Носії
Закон № 2155 встановив нові вимоги і до носіїв електронних підписів і печаток, а саме до:
- засобу електронного підпису (ЕП) чи печатки — це має бути апаратно-програмний або апаратний пристрій чи програмне забезпечення, які дають змогу створити та/або перевірити електронний підпис чи печатку (п. 15 ч. 1 ст. 1 Закону № 2155);
- засобу КЕП чи печатки — це має бути апаратно-програмний або апаратний пристрій чи програмне забезпечення, у пам’яті яких можливо генерувати пари ключів, створювати КЕП чи печатки, перевіряти КЕП чи печатки, зберігати особистий ключ КЕП чи печатки, які відповідають вимогам Закону № 2155 (п. 17 ч. 1 ст. 1 Закону № 2155);
- засобу удосконаленого електронного підпису (УЕП) чи печатки — це має бути апаратно-програмний або апаратний пристрій чи програмне забезпечення, у пам’яті яких можливо генерувати пари ключів, створювати УЕП чи печатки, перевіряти УЕП чи печатки, зберігати особистий ключ УЕП чи печатки (п. 18 ч. 1 ст. 1 Закону № 2155).
Тож носії КЕП/УЕП чи печатки тепер мають відповідати особливим вимогам — генерувати ключі, підписи чи печатки безпосередньо у своїй пам’яті, зберігати та захищати їх.
Як звітувати до органів статистики у 2020 році
Посилили вимоги й до самого КЕП — він має відповідати нормам Закону № 2155, зокрема його можна розміщувати тільки на захищеному носії інформації.
Аналогічні норми містить Постанова КМУ «Про затвердження вимог у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг» від 07.11.2018 № 992 (далі — Постанова № 992). Вона регламентує: аби надавати кваліфіковані електронні довірчі послуги, можна використовувати лише надійні засоби ЕЦП, які отримали позитивні експертні висновки за результатами державної експертизи у сфері криптографічного захисту інформації, які видали до того, як набрав чинності Закон № 2155 до закінчення строку дії експертних висновків (п. 2 Постанови № 992).
Якщо користуєтеся ЕЦП протягом перехідного періоду або вже перейшли на КЕП, застосовуйте для них лише спеціальні носії, які генерують ЕЦП/КЕП чи печатки у своїй пам’яті і не надають безпосереднього доступу до них. Технічну відповідність таких носіїв підтверджує Державна служба спецзв’язку та захисту інформації.
Цим вимогам відповідають сучасні токени. Хоча законодавство не визначає поняття «токен», саме його використовують для такого роду пристроїв з однією метою — захистити ключі від несанкціонованого доступу, зберегти і убезпечити ЕЦП/КЕП чи печатки.
Антикризовий онлайн марафон - ЗАРЕЄСТРУВАТИСЯ
На кожен підпис та печатку треба мати окремий токен. Тож якщо установа використовує печатку, а право підпису мають і її керівник, і головний бухгалтер, їй доведеться придбати три токени. Якщо зростає число осіб, які мають право підпису, — купуйте щоразу новий токен. Але якщо зміните керівника, головбуха або іншого підписувача, токен, який видавали попередньому підписанту, є придатним, щоб кваліфікований надавач електронних довірчих послуг згенерував на ньому сертифікат КЕП нового підписувача.
Для бюджетних установ кваліфікованими надавачами електронних довірчих послуг, зокрема, є Казначейство та Інформаційно-довідковий департамент ДФС. Саме у них установи купують захищені носії ключової інформації, тобто токени.
Облік токенів
Вартість апаратних токенів, зокрема USB-флешки, встановлює її постачальник. Вона може бути більшою чи меншою, залежно від того, який має роз’єм — металевий чи пластиковий.
Як визнавати
Частіше у накладній вартість програмного забезпечення окремо не виділяють. Вона входить до вартості проданого апаратного пристрою/захищеної флешки. Тож якщо у накладній йдеться лише про апаратний носій — USB-флешку чи токен іншого типу і кваліфікований надавач електронних довірчих послуг вартість програмного забезпечення з генерації, захисту та збереження КЕП чи печатки окремо не виділив, обліковуйте його разом із флешкою у складі запасів групи малоцінних та швидкозношуваних предметів (МШП).
Адже до МШП зараховують предмети, вартість яких без ПДВ не перевищує 6000 грн і які ви використовуєте не більше одного року або впродовж операційного циклу, якщо він перевищує один рік (п. 2 розд. ІІ Національного положення (стандарту) бухгалтерського обліку в державному секторі (далі — Стандарт) 123 «Запаси», затвердженого наказом Мінфіну від 12.10.2010 № 1202; далі — Наказ № 1202).
Облік цього МШП ведіть на субрахунку 1812 «Малоцінні та швидкозношувані предмети».
Рекомендації стосовно обліку бюджетними установами USB-флеш-носіїв у складі запасів Казначейство надало у листі від 11.11.2011 № 17-08/729-4393.
Однак якщо кваліфікований надавач електронних довірчих послуг виділив програмне забезпечення у накладній окремим рядком, вважайте його нематеріальним активом. На це вказує пункт 4 розділу І Стандарту 122 «Нематеріальні активи», затвердженого Наказом № 1202.
Однак зважайте, що цей нематеріальний актив ви придбали лише у користування. Тому обліковуйте таке програмне забезпечення на позабалансовому рахунку 013 «Орендовані нематеріальні активи розпорядників бюджетних коштів» (абз. 2 п. 16 розд. ІІ Методичних рекомендацій з бухгалтерського обліку нематеріальних активів суб’єктів державного сектору, затверджених наказом Мінфіну від 23.01.2015 № 11). Про це йдеться і в описі субрахунку 013 «Орендовані нематеріальні активи розпорядників бюджетних коштів», наведеному в Порядку застосування Плану рахунків, затвердженому наказом Мінфіну від 29.12.2015 № 1219.
►навчання та підвищення кваліфікації в зручний час без відриву від роботи ►актуальні поради для організації роботи в умовах карантину ►зразки документів, що необхідні саме зараз ►повні конспекти лекцій і відео роз'яснення по кожній темі ►відповіді на популярні запитання, які виникають під час роботи в умовах карантину ►сертифікат від компанії Експертус
Стаття підготовлена за матеріалами журналу "Головбух: Бюджет"
