Підписуйся на інформаційну страховку бухгалтера
Підписатися

ЕЦП: об’єкт під охороною


Сьогодні, мабуть, немає бухгалтера чи приватного підприємця, який не знає, що таке електронний цифровий підпис. Цей сервіс має широкий діапазон можливостей, який не обмежується лише підписанням звітів. Крім того, самостійне створення електронного цифрового підпису дозволяє налаштувати його за власними потребами.


Олена Пилипенко,
головний бухгалтер ТОВ «Октопус девелопмент груп»

Суб’єкти господарювання, які звітують перед Міндоходів за допомогою електронного цифрового підпису (далі — ЕЦП), віднині можуть не хвилюватися про витік інформації. Адже з нового року систему захисту інформації та порядок отримання електронних ключів до неї удосконалено.

Ми всі вже давно звикли звітувати в електронній формі. До того ж суб’єкти господарювання успішно використовують ЕЦП для ведення електронного документообігу. Проте масиви даних, зокрема ті, що зберігаються на серверах Міндоходів, зростають. Це призводить до необхідності підвищувати рівень безпеки, адже звітність та документообіг — справа серйозна. Власне, це вже відбулось, а водночас змінено і процедуру отримання ЕЦП. Тепер отримати електронні ключі стало ще простіше завдяки сервісу самостійної генерації.

1 из 1

Новий рівень безпеки

За повідомленням офіційного веб-ресурсу Міндоходів, Акредитований центр сертифікації ключів ІДД Міндоходів (далі — АЦСК) з 1 січня 2014 року перейшов на використання двох посилених сертифікатів відкритого ключа. Як стверджують фахівці АЦСК, такий формат криптографічних повідомлень підвищить захист та безпеку подання звітності в електронному вигляді за допомогою ЕЦП та забезпечить високий рівень надійності захисту конфіденційної інформації.

Система цифрового підпису передбачає, що кожен користувач має свій таємний ключ, який використовується для формування підпису (шифрування інформації), а також відкритий ключ, який відповідає таємному ключу. Відкритий ключ міститься в сертифікаті відкритого ключа, що призначений для розшифрування ЕЦП і одержання інформації, яка знаходитиметься у звіті.

1 из 1

Таким чином, з нового року для шифрування та розшифрування інформації, яку використовують фахівці та клієнти Міндоходів, потрібно два окремі сертифікати. Це унеможливить підробку ключів та посилить захист інформації від несанкціонованої модифікації сторонніми особами.

Зазначені нововведення передбачені Вимогами № 739.

Усі посилені сертифікати, які сформовані до дати набрання чинності Вимогами № 739, обслуговуватимуться до закінчення строку їх чинності. Тобто сертифікати, отримані до 1 січня 2014 року, діятимуть два роки з моменту їх отримання.

1 из 1

Нові форми документів

У зв’язку із запровадженням зазначених нововведень працівники АЦСК розробили нові форми реєстраційних документів. Вони доступні для завантаження на офіційному інформаційному ресурсі розробника. Загалом зміни не надто суттєві, проте, оформлюючи документи для отримання ЕЦП, важливо заповнювати саме оновлені форми, які затверджено Наказом № 101.

1 из 1
1 из 1

Самостійна генерація ЕЦП

Починаючи з 2014 року існує можливість самостійної генерації ЕЦП. Для цього необхідно використовувати настанову користувача, яку також було адаптовано під «новорічні» нововведення. Власне, ця настанова доступна для користувачів на веб-сайті Міндоходів. Вона являє собою файл у форматі ПДФ, який розроблено спеціально для спрощення процедури самостійної генерації ЕЦП. Тобто податківці написали наочну та просту у користуванні інструкцію. До того ж АЦСК створено інформаційний відеоматеріал щодо самостійної генерації ключів підписувачем за допомогою надійного засобу електронного цифрового підпису — «ІІТ Користувач ЦСК-1» (http://www.youtube.com/watch?v=CQclbj...).

1 из 1

Самостійна генерація ЕЦП хоча і вимагає, на перший погляд, більших знань у галузі ІТ-технологій та принципів роботи сучасного програмного забезпечення, проте має ряд переваг. Наприклад, один раз розібравшись із нею, користувач зможе у подальшому самостійно, без додаткових візитів та телефонних дзвінків до АЦСК налаштовувати роботу ЕЦП під себе. Та й взагалі, чи буває забагато знань? Особливо, якщо їх можна з користю застосовувати на практиці.

Так, сервіс самостійної генерації ЕЦП надає користувачам такі можливості:

  • генерація ключів користувача АЦСК, запис особистого ключа на носій ключової інформації (флеш-накопичувач, диск D на комп’ютері тощо), формування запита на оформлення сертифіката;
  • резервне копіювання особистого ключа з одного носія ключової інформації на інший;
  • зміна паролю захисту особистого ключа;
  • знищення особистого ключа на носії ключової інформації;
  • формування та передача у АЦСК запита на блокування сертифіката користувача;
  • формування та передача запиту на оформлення нового сертифіката;
  • здійснення пошуку у каталозі активних та відкликаних сертифікатів, а також визначення їх статусу та перевірка їх чинності та цілісності;
  • робота з файлами користувача: підписання, шифровка, розшифровка.
1 из 1

Крок уперед

Держава піклується про захист звітності платників податків, що не може не тішити. А ще приємно, що з часом ІТ-можливості розширюються, і це також знаходить своє відображення у таких важливих питаннях, як подання звітності та електронний документообіг. До речі, з приводу правомірності та безпечності застосування останнього маємо свіже роз’яснення від Міндоходів. Так, у Листі № 1001 міністерство детально висвітлило вимоги до оформлення документів у електронному вигляді та до накладання на них ЕЦП, а також роз’яснило, яку вони мають юридичну силу. За умови дотримання усіх правил оформлення електронний документ є повноцінним підтвердженням здійснення господарської операції та цілком може бути прирівняний до аналога, складеного на паперовому носії.

Отже, ЕЦП — це широкий крок уперед. Адже електронний документообіг має чимало переваг у порівнянні із звичним для всіх паперовим варіантом. Це економія і часу, і місця, і коштів на папір та ведення архіву, а також природних ресурсів.

Отже, для ефективного застосування сучасних ІТ-можливостей від суб’єктів господарювання вимагається лише одне — відслідковувати нововведення та підвищувати рівень своєї обізнаності. Адже всі зміни, які відбуваються у цій сфері, спрямовані на спрощення процедури звітування і ведення обліку, а також на підвищення рівня зручності для користувачів ресурсів.

1 из 1
Dodatok_na_3_osib.xls
Завантажити

Нормативна база

Вимоги № 739 — Вимоги до форматів криптографічних повідомлень, затверджені наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації від 18.12.2012 № 739.

Наказ № 101 — наказ ІДД Міндоходів від 01.06.2013 № 14 (в редакції наказу ІДД Міндоходів від 30.12.2013 № 101).

Лист № 1001 — лист Головного управління Міндоходів у м. Києві від 03.02.2014 № 1001/10/26-15-11-01-08.


Дата підготовки
28.02.2014

Коментарі до матеріалу

Оформити передплату на розділ «Комерція»

Найповніша бібліотека безпечних рішень з бухобліку, податків та права

4428 грн. / рік

Купити

Кращі матеріали