Електронний ключ Secure Token для захисту КЕП: як обліковувати

Електронний документообіг – невід’ємна частина роботи бухгалтера. Захистити ключову електронну інформацію та її носії допоможуть токени. Що це таке та як обліковувати токени – у публікації.

Сучасні вимоги обумовлюють нові правила роботи. Тепер токен – незамінна річ у роботі бухгалтера.

Електронний ключ Secure Token (у перекладі з англ. – картка захисту) – це захищений апаратно-програмний засіб у вигляді USB-пристрою (далі – токен), що є носієм ключової інформації електронного підпису (ЕП). Токеном може бути USB-флешка у металевому чи пластиковому корпусі, флеш-картка, смарт-картка тощо.

Бюджетні установи подібні носії ключової інформації застосовують уже давно для роботи з системами «Є-Казна», «Є-Звітність», «Є-Дата», ProZorro, аби накладати, перевіряти і зберігати кваліфікований електронний підпис (КЕП).

КЕП і УЕП

Поняття «кваліфікований електронний підпис» запровадив Закон України «Про електронні довірчі послуги» від 05.10.2017 № 2155-VIII (далі – Закон № 2155), який діє з 07.11.2018.

Довірча послуга – це послуга, яку надають кваліфіковані надавачі, аби забезпечити взаємодію двох чи більше суб’єктів, що довірили це право постачальнику послуги. Тобто це послуга посередника, який формує зв’язок між контрагентами, але не втручається у їхні відносини. Мета – «автоматизувати» взаємовідносини осіб та замінити печатки й купи паперових договорів, рахунків, накладних тощо, на електронні.

Тож нині правові відносини у сфері електронних довірчих послуг між юридичними, фізичними особами, органами влади регулює саме Закон № 2155.

Користувачі можуть застосовувати три види підписів/печаток – електронні, удосконалені та кваліфіковані (ст. 1 Закону № 2155). Відрізняються вони одна від одної ступенем захисту та рівнем довіри до електронної ідентифікації.

Використання КЕП забезпечує високий рівень довіри до засобів електронної ідентифікації, натомість використання удосконалених електронних підписів (УЕП), які базуються на кваліфікованих сертифікатах відкритих ключів, забезпечує середній рівень довіри до засобів електронної ідентифікації.

Застосовувати ані електронний, ані УЕП та печатки для обміну даними бюджетні установи не можуть. У своїй діяльності вони мають застосовувати тільки кваліфіковані електронні підписи та печатки (Порядок використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затверджений постановою КМУ від 01.08.2023 № 798).

Аби взаємодіяти з ДПС, Казначейством, ПФУ та іншими держорганами, також слід застосовувати тільки підпис/печатку, які мають найвищий рівень довіри. Це підтверджують і Податковий кодекс, й інші відповідні нормативно-правові акти, зокрема Порядок складання бюджетної звітності розпорядниками та одержувачами бюджетних коштів, звітності фондами загальнообов’язкового державного соціального і пенсійного страхування, затверджений наказом Мінфіну від 24.01.2012 № 44, адже тепер вони містять лише поняття КЕП.

Носії

До носіїв електронних підписів і печаток Закон № 2155 встановлює окремі вимоги, а саме до:

  • засобу електронного підпису чи печатки – це має бути апаратно-програмний пристрій чи програмне забезпечення, які дають змогу створити електронний підпис чи печатку (п. 18 ч. 1 ст. 1 Закону № 2155);
  • засобу КЕП чи печатки – це засіб електронного підпису чи печатки, що відповідає вимогам, встановленим частинами 1–4 статті 19 Закону № 2155. (п. 20 ч. 1 ст. 1 Закону № 2155);
  • засобу електронної ідентифікації – це матеріальний та/або нематеріальний об’єкт, який містить ідентифікаційні дані особи і використовується для автентифікації особи в інформаційно-комунікаційних системах (п. 19 ч. 1 ст. 1 Закону № 2155).

Тож носії КЕП/УЕП чи печатки тепер мають відповідати особливим вимогам – генерувати ключі, підписи чи печатки безпосередньо у своїй пам’яті, зберігати та захищати їх. Постановою КМУ «Деякі питання електронної ідентифікації та електронних довірчих послуг» від 28.06.2024 № 764 встановлені, зокрема, вимоги до надавачів послуг електронної ідентифікації та електронних довірчих послуг, перевірки цивільної правоздатності та дієздатності юридичної особи чи фізичної особи - підприємця під час надання електронних довірчих послуг.

Цим вимогам відповідають сучасні токени. Хоча законодавство не визначає поняття «токен», саме його використовують для такого роду пристроїв з однією метою – захистити ключі від несанкціонованого доступу, зберегти і убезпечити КЕП чи печатки.

На кожен підпис та печатку треба мати окремий токен. Тож якщо установа використовує печатку, а право підпису мають і її керівник, і головний бухгалтер, їй доведеться придбати три токени. Якщо зростає число осіб, які мають право підпису, – купуйте щоразу новий токен. Але якщо зміните керівника, головбуха або іншого підписувача, токен, який видавали попередньому підписанту, є придатним, щоб кваліфікований надавач електронних довірчих послуг згенерував на ньому сертифікат КЕП нового підписувача.

Кваліфікований надавач електронних довірчих послуг – це юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа – підприємець, яка надає одну або більше електронних довірчих послуг, діяльність якої відповідає вимогам цього Закону та відомості про яку внесли до Довірчого списку (п. 28 ч. 1 ст. 1 Закону № 2155).

Для бюджетних установ кваліфікованими надавачами електронних довірчих послуг, зокрема, є КНЕДП Казначейства та КНЕДП ДПС. Саме у них установи купують захищені носії ключової інформації, тобто токени.

Облік токенів

Вартість апаратних токенів, зокрема USB-флешки, встановлює її постачальник. Вона може бути більшою чи меншою, залежно від того, який має роз’єм – металевий чи пластиковий.

Продаж токенів наразі оподатковують ПДВ.

Як визнавати

Частіше у накладній вартість програмного забезпечення окремо не виділяють. Вона входить до вартості проданого апаратного пристрою/захищеної флешки. Тож якщо у накладній йдеться лише про апаратний носій – USB-флешку чи токен іншого типу і кваліфікований надавач електронних довірчих послуг вартість програмного забезпечення з генерації, захисту та збереження КЕП чи печатки окремо не виділив, обліковуйте його разом із флешкою у складі інших необоротних матеріальних активів, а саме – малоцінних необоротних матеріальних активів (МНМА).

Адже до МНМА зараховують предмети, термін експлуатації яких перевищує один рік, але які за вартісними ознаками не включено до основних засобів. (абз. 5 пп. 1.2 п. 1 розд. II Методичних рекомендацій з бухгалтерського обліку основних засобів суб’єктів державного сектору, затверджених наказом Мінфіну від 23.01.2015 № 11, Порядок застосування Плану рахунків бухгалтерського обліку в державному секторі, затверджений наказом Мінфіну від 29.12.2015 № 1219 (далі – Порядок № 1219).

Облік токену ведіть на субрахунку 1113 «Малоцінні необоротні матеріальні активи».

Однак якщо кваліфікований надавач електронних довірчих послуг виділив програмне забезпечення у накладній окремим рядком, вважайте його нематеріальним активом. На це вказує пункт 4 розділу І НП(с)БОДС 122 «Нематеріальні активи».

Однак зважайте, що цей нематеріальний актив ви придбали лише у користування. Тому обліковуйте таке програмне забезпечення на позабалансовому рахунку 013 «Орендовані нематеріальні активи розпорядників бюджетних коштів» (абз. 2 п. 16 розд. ІІ Методичних рекомендацій з бухгалтерського обліку нематеріальних активів суб’єктів державного сектору, затверджених наказом Мінфіну від 23.01.2015 № 11). Про це йдеться і в описі субрахунку 013 «Орендовані нематеріальні активи розпорядників бюджетних коштів», наведеному в Порядку № 1219.



зміст

Статичний блок для статей

Останні новини

Усі новини

Гарячі запитання

Усі питання і відповіді