Шановні користувачі!
Відповідно до постанови КМУ від 03.03.2020 р. №193, з 5 березня 2022 року бізнес та приватні особи вже не можуть використовувати звичайні, файлові електронні ключі КЕП для ідентифікації, підписання, шифрування документів і т.д.
ОНОВЛЕНО
Обов'язкове використання електронного підпису на захищеному носії в Україні відтермінували до 31 березня.
Сьогодні Уряд ухвалив відповідну постанову.
Реквізитів та тексту нової Постанови поки немає. Отже, "катастрофи" наразі не буде, але відкладати для себе вирішення цього питання не варто, адже 31 березня теж не за горами.
Що залишається для підприємця?
Відповідно до законодавства, можна буде користуватися апаратними ключами (токенами) та "хмарними" сервісами.
Що обрати?
Звичайно, кожен вирішує це для себе сам, але ми зібрали кілька ключових факторів для порівняння токенів із "хмарою", щоб цей вибір для вас був більш прозорим та обґрунтованим.
Експертні висновки, сертифікація
ХМАРНИЙ ключ фізично зберігається в апаратних пристроях компанії (часто центру сертифікації, але не обов'язково), яка надає таку послугу. На ці пристрої є експертні висновки, КСЗІ та сертифікація.
ТОКЕН сам по собі є пристроєм зберігання ключа. Усі токени на ринку наразі також мають КСЗІ, сертифікати та ін.
Надійне зберігання ключа
Для ХМАРНОГО ключа правила зберігання регламентуються законодавством. Перевірку відповідності здійснює "спеціально уповноважений орган".
Для ТОКЕНА надійність зберігання залежить тільки від самого власника (підприємця).
Застосування
ХМАРНІ ключі наразі дуже мало де підтримуються. Серед державних установ для звітування - тільки у Кабінеті ДПС. При цьому, Портал ПФУ, Держстат, Дія, Кабінет водія, електронний суд - тільки короткий перелік місць, де хмарний ключ не працює наразі. Можливо, ситуація ще зміниться, але невідомо, коли ці установи можуть таке реалізувати. Адже, реалізація підтримки окремого "хмарного" сервісу - це окремий процес, що відрізняється у кожному випадку.
Підтримка ТОКЕНІВ зараз реалізована вже майже всюди.
Функціонал
Можливості ХМАРНОГО ключа повністю залежать від компанії, яка постачає відповідний сервіс. Вони наразі не регламентовані законодавством та є на практиці досить обмеженими. Наприклад, сервіс може не надавати можливість перевірки позначок часу, шифрування документів для кількох отримувачів чи взагалі шифрування.
Для ТОКЕНА функціонал обмежено тільки програмою (чи сайтом), де ви його використовуєте. Ви можете змінити програму, яка вас не влаштовує, залишивши токен у робочому стані, що неможливо для "хмарного" рішення.
Конфіденційність
Операції з документами для ХМАРНОГО ключа фізично виконуються на стороні сервісу. Тобто, ви завантажуєте свій документ на сервер надавача послуг, він там підписується і потім вертається до вас уже підписаним. Це може йти у розріз із політикою користувача щодо конфіденційності документів.
ТОКЕН обробляє документи локально на вашому комп'ютері, і вони при цьому гарантовано нікуди не відправляються.
Ціна
Хмарні ключі широко рекламуються, як дешева альтернатива токену, але давайте глянемо глибше. Комерційні сервіси наразі пропонують "хмарний" ключ для ФОП за ціною 350-450 грн на рік (разом із сертифікатом). Натомість, недорогий токен коштує 500-800 грн; сертифікат підпису на рік - 150-200 грн. Візьмемо середні показники, якусь інфляцію у 10% та порахуємо.
ХМАРНИЙ ключ
1-й рік - 400 грн
2-й рік - 440 грн (+10%), загалом за два роки 840 грн
3-й рік - 480 грн (+20%), загалом за три роки 1320 грн
4-й рік - 520 грн (+30%), загалом за чотири роки 1840 грн
ТОКЕН
1-й рік - 825 грн (токен + сертифікат)
2-й рік - 193 грн (сертифікат +10%), загалом за два роки 1018 грн
3-й рік - 210 грн (сертифікат +20%), загалом за три роки 1228 грн
4-й рік - 228 грн (сертифікат +30%), загалом за чотири роки 1456 грн
Токен ви придбаєте один раз, а потім просто будете записувати туди нові ключі при поновленні сертифікату КЕП. А для хмарного ключа ви платите повну ціну кожен рік. Тому, у перспективі на два роки та більше помітної "дешевизни" у хмарних сервісах вже немає. Більше того, через інфляцію у наступні роки дорожчий "хмарний" ключ буде додавати у вартості більше, ніж порівняно дешевий сертифікат.
Гарантійний термін для більшості токенів - 3 роки, але зазвичай вони працюють довше. Тим більше, якщо ви користуєтеся ними тільки для звітування.
ПС.
Незважаючи на переваги токенів перед "хмарними" рішеннями, ми не залишаємо останні "на узбіччі". Підтримка "хмарного" підпису присутня у планах Сонати на найближче майбутнє.
Але тут є важливий момент. Кожне таке хмарне середовище - це окремий сервіс, для кожного з них треба реалізовувати підтримку незалежно від інших. Окрім того, функціонал таких сервісів може сильно відрізнятися один від одного.
Очікується, що таку послугу будуть надавати державні ЦСК - ІДД ДПС та Дія, підтримка яких буде реалізована у Сонаті.
Натомість, наразі немає інформації, що Соната буде підтримувати "хмарні" ключі від Приватбанку (через їх обмежений функціонал) або ЦСК "Україна" (через їх закритість та зосередженість на підтримку суто власних продуктів).
На жаль, "хмарні" ключі, на відміну від токенів, не мають автоматичної сумісності, затвердженої у стандартах. Тому, я знову ж таки маю зазначити, що придбати токен - надійніше.
Пан Віталій має рацію, але давайте подивимося передісторію:
Ці дати з"являються час від часу вже четвертий рік (починаючи з 07.11.2018) , минулого року також була така сама дата 04.03.2021. До речі, остання дата була 01.01.2022! Але інформація на сайтах про нібито обов"язкове і остаточне використання лише захищених носіїв та новинок по типу "хмарний сервіс", де "думка автора може не співпадати з поглядом редакції" чомусь з"явилась лише зараз. В грудні про дату 01.01.2022 знали одиниці бо не було істерії щодо цього питання. А тут дуже слушно чомусь порівнюють хмарні сервіси, де КЕП розміщений десь на якомусь сервері та захищені носії, які (І ЛИШЕ ЯКІ!) використовуються до доступу до держреєстрів (у нотаріаті). Очевидно що комусь хочеться розширити коло клієнтів на тлі істерії про дату 5 березня 2022, тому і наголошують про цю дату всюди.
Щодо термінів: так, в постанові Кабміну вказана дата 05.03.2022, але, зважаючи на
останні роки, коли КОЖЕН РАЗ ПРОДОВЖУЮТЬ можливість працювати із звичайними файловими КЕП
наразі користувачів з захищеними носіями лише 9% від усієї кількості користувачів КЕП, а до цих 9% відносяться і ті, кому згідно законодавства це завжди треба було - нотаріуси, держреєстратори, доступ до баз МВС автоторгівля, держслужбовці - то маємо дуже незначну частку тих, кто використовує КЕП на захищеному носії саме для подачі бухгалтерської звітності
В світі ( і Україна не є виключенням ) через епідемію COVID-19 свого часу бути простої у роботі заводів з виробництва напівпровідників, що призвело до великої недостачі компонентів - мікросхем та напівпровідників. Через це спостерігається затримка в виготовленні захищених носіїв та відповідно іх наявність!
МінЦифри неодноразово піднімає питання взагалі про відміну захищених носіїв для звичайних категорій користувачів (в тому числі для подачі звітності!)
Але про це чомусь ніхто не наголошує, лише наполягають на купівлю токенів чи розміщенні КЕП у незрозумілих хмарних сховищах!
Враховуючи вищевикладене та маючи на увазі попередні роки (з 2018) - маємо дуже велику вірогідність чергового відтермінування дати "Ч" або навіть взагалі відміни обов"язкового використання захищених носіїв взагалі зважаючи на зацікавленість у цьому МінЦифри та ії наполягання на вирішенні цього питання на користь звичайних користувачів!
Не панікуймо, і чекаємо на позитивне для нас, користувачів Сонати, рішення!
Ви праві, цієї "катастрофи" може не статися, бо дію файлових ключів вже кілька разів продовжували.
Але, вона може і статися, бо:
Тож, я у жодному випадку не хочу "нагнітати", але обмеження файлових ключів з 5 березня - цілком реальна наразі ситуація.
Ну РРО для ФОП це навіть не порівнюється з УСІМ обсягом використання КЕП - і податкова / реєстрація ПН , і митниця, і онлайн сервіси .. Якщо все це стане - цє збитки на мільйони чи мільярди гривень для бюджету, зупинка реєстрації ПН, тонни листів звітів Укрпоштою... А РРО ФОПів - там інша ситуація, там дехто взагалі не хотів виходити з тіні, то за свій карман перживали, тому і протестували.
А МінЦифра якраз і не зацікавлена у поверненні до папірців, це ж ні разу не діджиталізація тоді вийде)
Слів немає - одні думки.
Якщо Соната не зможе працювати з рішенням від Приватбанку, я не буду працювати з Сонатою. 4+ ліцензії.
А какие модели токенов нужно приобрести чтобы были совместимы с ключами ДПС?
петиция об отмене оязательности КЭП https://petition.president.gov.ua/petition/135896
Якщо Соната не зможе працювати з рішенням від Приватбанку, я не буду працювати з Сонатою. 4+ ліцензії.
Я гадаю, ви неправильно формулюєте ситуацію. Ми могли б зробити підтримку хмарних ключів Приватбанку, але на даний момент це не має сенсу, бо ці ключі не підходять для звітування - у будь-якій програмі, а не тільки в Сонаті.
Наведу тут для прикладу інформацію від одного з користувачів Приватбанку, що була опублікована на іншому форумі:
"Только что позвонила в Приват проконсультироваться, каким образом можно их ключи перекинуть (или предложите аналог) на токены. Так вот. Могут предложить только Smart ID, которым, как они мне объяснили, подписать отчетность, созданную не в сервисе Приват, невозможно. Кроме того, для подписания отчетности постоянно должен быть в наличии человек со смартфоном, чья подпись, т.к. там qr-код и тд. Как перекинуть подпись, созданную в Привате, на чужой токен, не знают и о такой проблеме вообще не слышали. "
https://buhgalter911.com/forum/viewtopic.php?p=706765#p706765
ПС. Для ясності, Smart ID - це як раз і є "хмарний" підпис від Приватбанку.
А какие модели токенов нужно приобрести чтобы были совместимы с ключами ДПС?
Теоретично, усі токени сумісні з ключами будь-якого КНЕДП, адже ключі мають універсальний та стандартизований формат. Різниця тільки в тому, що для запису на токен певного виробника може бути потрібна певна програми (цього ж виробника). У нас немає інформації, якими програмами володіють в ІДД ДПС, тому це питання вам краще задати їхній підтримці.
Особисто я гадаю, що вони майже напевно підтримують токени "Алмаз" та "Кристал". Про "Автора" не скажу.
Маємо певну реакцію ДПС на поточну ситуацію з "п'ятим березня".
"... ДПС планує надавати безкоштовні послуги бізнесу з дистанційної перегенерації особистих ключів КНЕДП ІДД ДПС, які наразі зберігаються на незахищених носіях ключової інформації з подальшим їх зберіганням у «хмарі», у захищеному носієві ключової інформації. На сьогодні користувачі довірчих послуг КНЕДП ІДД ДПС мають змогу дистанційно перегенерувати особисті ключі, що зберігаються на незахищених носіях ключової інформації на власний захищений носій на сайті https://acskidd.gov.ua/... "
https://tax.gov.ua/media-tsentr/novini/574888.html
Наразі це "найкраща пропозиція", на мою думку, адже принаймні за сертифікат не треба переплачувати.
Також, з цієї новини можна дійти висновку, що ДПС не очікує скасування токенів у найближчому майбутньому.
Є трохи новин на цьому фронті.
Обов'язкове використання електронного підпису на захищеному носії в Україні відтермінували до 31 березня.
Сьогодні Уряд ухвалив відповідну постанову.
https://thedigital.gov.ua/news/uryad-ukhvaliv-zmini-do-postanovi-shchodo-vikoristannya-elektronnogo-pidpisu-na-zakhishchenomu-nosii
Отже, катастрофи поки не буде, але відкладати для себе вирішення цього питання не варто, адже 31 березня теж не за горами.
Ось бачите, вже перенесли знову). І це лише зміни до попередньої Постанови, ніхто ж КабМіну не заважає зробити нову постанову як минулі роки.
А там і петицію Зеленський розгляне (за день вже майже 10 тисяч підписів), може взагалі відмінять
Та і гадаю поки основні державні КНЕДП не створять хмарні сервіси (ІДД ДПС та ДІЯ) - то відтермінування буде знову і знову
Короткий строк перенесення, на мою думку, свідчить тільки про те, що написано у повідомленні Мінцифри - "щоб не створювати під час карантинних обмежень навантаження на надавачів електронних довірчих послуг і великих черг на отримання довірчих послуг". Не схоже, що там хтось серйозно розглядає можливість скасування цього чи перенесення на великий термін.
Шановні, вдумайтесь в нижче сказані вислови. Чи нічого Вам не говорить обов'язкове запровадження ЕЦП на токенах, неприйняття податкової звітності в паперовому вигляді органами ДПІ (хоча ніхто ніяким Указом чи постановою цього не скасовував). Попробуйте здати звітність в ДПІ без ключа ЕЦП, що Вам там сказали?
Лобізм та корупція — неодмінні супутники існування будь-якої держави. Лобізм —
цивілізована легальна форма впливу зацікавлених осіб на владні органи. Він, на
відміну від корупції, не передбачає збагачення тих осіб, які здійснюють цей вплив.
Корупція виражається в тому, що посадові особи намагаються отримати особисту
неправомірну вигоду зі своїх посадових можливостей. Це негативне суспільне явище,
що перешкоджає економічному, суспільному та політичному розвитку держави, завдає
їй матеріальних збитків, підриває легітимність влади.
А з КЕП на Смарткартці, підключеною через картридер, Соната буде працювати? Наприклад, такою https://prom.ua/ua/p1355386307-smart-karta-cryptocard.html
Можливо, працює і зараз, але це не перевірялось.
Усі стандартизовані носії підтримуються криптобібліотекою від "ІІТ", яку використовує Соната. Але для деяких з них потрібні окремі dll-модулі, які Соната не надає з інсталятором через їх рідкість.
Ви можете спробувати таку карту з програмою "ІІТ Користувач". Якщо там вона працюватиме, то ми можемо зробити так, щоб це працювало і в Сонаті.
А Соната працює з токенами "Автор"?
Так.
Добрий день! Питання на рахунок нової форми податкової накладної, що повинна була запрацювати з 01/03 - буде нова форма чи як? Що з реестраціей податкових накладних - дехто пише, шо воно відтерміновано до 01/05, але в постанові уряду про це не йдеться, а тільки про те, що буде безумовна реєстрація ПН на деяки види товарів. Якщо у вас є інформація стосовно цього, дайте, будь ласка, роз'яснення. Дякую.
Технічна підтримка: support@sonata.biz.ua