Что такое защищенный носитель для ЭЦП?

Приходилось ли вам получать в квитанциях предупреждение о том, что ваш личный ключ электронной цифровой подписи находится на незащищенном носителе? Это вас насторожило? И не только вас. Технологии развиваются, поэтому меняется и их защита.

В этой статье мы разберем что такое защищенный носитель (он же токен) для электронной цифровой подписи и зачем он нужен.

защищенный носитель для хранения электронной цифровой подписи - токен

Какие есть виды защищенных носителей?

Цифровые технологии — неотъемлемая часть нашей жизни как дома, так и на работе. Однако технологии меняются. Мы должны идти в ногу с ними и совершенствовать защиту информации. В этом поможет токен.  Токен — это носитель информации в виде флешки (USB-флешка, флеш-карта, смарт-карта и тому подобное). Его цель — защитить от несанкционированного доступа к личному ключу ЭЦП; хранение цифровой подписи и подписания электронных документов.

Законодательство не определяет понятия "токен". Однако именно это понятие используют для такого рода защищенный носителей или устройств (в переводе с англ. secure token — карточка защиты).

Наиболее популярным решением среди доступных на рынке являются USB-устройства, которые имеют форму флешки . Однако есть и другие альтернативы, например, смарт-карта CryptoCard-337 от производителя ООО “Автор”, стоимость которой составляет 210 грн.

CryptoCard-337 применяется для защищенного хранения и использования ключей квалифицированной электронной подписи (КЭП) сертификатов АЦСК, е-декларирования, в банковских и корпоративных системах, интернет-банкинга и др. Выполняет функции формирования и проверки электронной подписи, шифрования, авторизации, хранения секретной (ключевой) информации.

CryptoCard-337 функционально идентична с Secure Token, отличается только формфактором, то есть имеет форму смарт-карты. Для работы со смарт-карты CryptoCard-337 применяется картридер КР-371М, стоимость которого — 342 грн.

Для каждого секретного ключа используется отдельная смарт-карта.

При выборе между USB-носителями и смарт-картами следует знать особенности их использования.

Смарт-карта, хотя и дешевле USB-носителя, однако требует дополнительного устройства для считывания информации, которое стоит дороже карты. Так что стоимость комплекта смарт-карта + считыватель превышает стоимость ]]>USB-носителя, цена которого варьируется от 500 до 1860 грн]]>, в зависимости от материала корпуса, наличия и объема памяти.

Аппаратные токены (флешки) стоят от 700 грн за единицу. На каждую подпись надо иметь отдельный токен (флешку). Поэтому, если право подписи на предприятии есть у директора и главного бухгалтера, да еще и используется печать, готовьтесь приобрести три токена. Меняются директор/главбух или растет число подписантов — придется покупать каждый раз новый токен.

Обязательно ли использовать защищенный носитель?

Появление токенов связано с Законом Украины «Об электронных доверительных услугах» от 07.10.2017 No 2155-VIII (далее — Закон No 2155, подробнее /prezidentom-podpisan-zakon-pro-elektronni-dovirchi-poslugi). Он действует еще с 07.11.2018. Однако впервые предупреждение в налоговых квитанциях об незащищенности подписей бухгалтера начали получать с апреля 2019 года.

Если кратко, то Закон No 2155 предусматривает:

  • новое понятие «квалифицированная электронная подпись (КЭП) (п. 23 ч. 1 ст. 1 Закона No 2155);

  • замену понятий «электронная цифровая подпись» (ЭЦП) понятием «усовершенствованная электронная подпись», а в Налоговом кодексе (НК) — «электронная подпись» на «квалифицированная электронная цифровая подпись» (в частности в п. 183.7 НК).

Законодательные нормы являются обязательными для выполнения. Однако, чтобы подготовиться к изменениям, авторы Закона No 2155 предусмотрели льготный период — два года (ч. 5 разд. VII Закона No 2155). Именно столько времени еще можно пользоваться старыми ЭЦП.

Итак, можно ли пользоваться электронной подписью, что находится не на защищенных носителях до 2020 года?

КЕП - это квалифицированная электронная подпись, выдаваемая с 7.11.2018 года. До 7.11.2018 года все подписчики получали электронно-цифровую подпись (ЭЦП), а в соответствии с законом все выданные ЭЦП действуют до истечения их срока действия, а все КЭП должны храниться исключительно на защищенных носителях.

Рассмотрим на примере

Если вы получили свою подпись (ЭЦП) в сентябре 2018 на два года, то есть до вступления Закона, то вы и в дальнейшем можете ей пользоваться для подачи отчетности и обмена документами, до окончания ее срока действия — до сентября 2020 года. Но если у вас произойдут изменения относительно данных организации, или же подписчиков, например, в октябре 2019 года, тогда вам необходимо будет получать уже КЕП, а КЕП должны храниться исключительно на защищенных носителях.

Если вы получили свою подпись (КЕП) в марте 2019 года, то, согласно Закону, ваши секретные ключи должны уже сейчас храниться на защищенном носителе.

То есть, все кто получал ЭЦП, могут действительно пользоваться ей до окончания ей срока действия, но в случае продолжения или перевыдачи будет выдаваться уже КЕП, которая должна храниться на защищенном носителе.

Так что ответ, да - можно! Менять ЭЦП на новые в срочном порядке не нужно! Со старыми ЭЦП отчетность можно подавать еще два года.

Так чем же отличаются усовершенствованная и квалифицированная ЭЦП (КЭП)?

Разница лишь в соответствии с требованиями закона. Квалифицированная -это разновидность усовершенствованной ЭЦП, отвечающей требованиям законодательства. В частности, такая ЭЦП размещена на защищенном носителе информации (постановление КМУ «Про затвердження вимог у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг» от 07.11.2018 No 992).

При этом защищенный носитель - это не обычная флешка с паролем. Вывод о техническом соответствии устройства — носителе КЭП дает Государственная служба спецсвязи и защиты информации Украины. Такие аргументы вспоминают и налоговики, ведь НК оперирует понятием КЭП, а не «усовершенствованная» ЭЦП.

Как учитывать токен?

Учитывается токен как малоценный необоротный материальный актив (МНМА). Однако речь идет лишь о аппаратном носителе — USB-флешке (или флешке другого типа). Если отдельно покупаете программное обеспечение (выделено отдельной строкой в накладной), покажите еще и приобретение нематериального актива. Но чаще стоимость программного обеспечения отдельно не выделяют. Она входит в стоимость проданного устройства (защищенной флешки).

Обоснуем, почему токен — МНМА:

  • срок службы — более года (обычно гарантийный срок составляет 36 месяцев);
  • стоимость — меньше 6000 грн (пп. 14.1.138 НК);
  • материальная форма (корпус устройства имеет световые индикаторы и программное обеспечение).

Итак, имеем дело с МНМА. Поэтому в учете:

  • заведите инвентарную карточку (типовой формы No О3-6);

  • предоставьте токену инвентарный номер;

  • покажите на субсчете 112 «Малоценные необоротные материальные активы»;

  • выберите метод амортизации — 50/50 или 100%. То есть примените тот метод, определенный для МНМА учетной политикой предприятия. Следовательно, в первом месяце эксплуатации покажите на счете «Административные расходы» износ токена в размере половины или полной стоимости.

Если стоимость сертификатов КЭП и программного обеспечения выделена отдельно, то в учете это нематериальные активы.

ДФС рассматривает программное обеспечение в группе 5 нематериальных активов, а квалифицированные сертификаты открытых ключей — в группе 6 нематериальных активов.

Однако если в накладной стоимость КЭП не выделили отдельно, учитываем вместе с флешкой на счете 112 как МНМА.

Продажа токенов освобождена от обложения НДС, ведь они подпадают под понятие криптографических средств защиты информации (п. 26-1 подразд. 2 ПК). Увольнение действует до 01.01.2023.

Итак, учитывать токены несложно. Главное — определиться, идет программное обеспечение отдельно или вместе с токеном.

Как настроить работу с большим количеством защищенных носителей на предприятии?

Для каждого секретного ключа должен использоваться отдельный защищенный носитель ключевой информации (смарт-карта или же носитель в форме флешки). И когда на предприятии работает не один бухгалтер, а несколько, тогда возникает неудобство в использовании носителя при подписании.

Для удобной работы с защищенными носителями можно использовать usb-хаб. Его необходимо подсоединить к программе, сразу со всеми необходимыми носителями, и тогда вы с легкостью сможете подписывать е-документы со своего рабочего места.

Usb-хабы можно купить  в любом интернет-магазине.

Как работать с защищенными носителями при подключении к удаленному рабочему столу?

Возникают ситуации, когда бухгалтеру со своего компьютера необходимо подключиться через RDP-протокол, или через другое программное обеспечение удаленного рабочего стола для работы с программой M.E.Doc.

И тогда возникает вопрос: можно ли в таком случае работать с защищенными носителями, на которых должны храниться КЭП?

Ответ: Можно. И это сделать даже легче, чем кажется на первый взгляд.

Рассмотрим простые настройки компьютера для возможности подписывать е-документы, с помощью защищенных носителей, на удаленном сервере, для локальной и сетевой версии программы M.E.Doc.

А) в сетевой версии

Защищенный носитель подключен к удаленному компьютеру:

Через стандартную программу Microsoft «Удаленный рабочий стол» (RDP) вы осуществляете подключение к удаленному рабочему столу и без всяких дополнительных настроек можете подписывать документы е-подписью, что находится на защищенном носителе.

Нужно только проверить выполняются ли службы смарт-карты и Plug and Play. Они должны быть запущены на компьютере, к которому будет подключение.

Б) в локальной версии

Защищенный носитель подключен к удаленному компьютеру:

Осуществите подключение к удаленному рабочему столу, к которому подключен защищенный носитель, через любой инструмент (программу), после чего вы сможете подписывать документы е-подписью, при этом дополнительно настраивать ничего не нужно.

В) в локальной и сетевой версии

Защищенный носитель подключен к компьютеру на стороне бухгалтера:

При подключенном защищенном носителе к компьютеру нужно проверить в «Диспетчере устройств» отображения «Устройства чтения смарт-карт Microsoft Usbccid).

При отсутствии данной записи нужно установить соответствующий драйвер, предварительно загруженный с сайта производителя защищенного носителя. При подключении стандартной программе Microsoft «Удаленный рабочий стол» (RDP) нужно в параметрах на вкладке «Локальные ресурсы» нажать на кнопку дополнительно и отметить поле смарт-карты.

Проверить выполняются ли службы смарт-карта Plug and Play. Они должны быть запущены на компьютере, с которого будет происходить запуск приложения «Удаленный рабочий стол». Можете подписывать документы е-подписью, находящейся на защищенном носителе.

Вторник, 30 Июль, 2019

Возможно вас заинтересует:

Материал подготовил Леонид Кузнецов