КЕП на захищеному носієві: як отримати та застосовувати

13 січня 2021
407
Середній бал: 5 із 5

До 07.11.2018 року усі підписувачі отримували електронно-цифровий підпис (ЕЦП). З 07.11.2020 року всім суб’єктам господарювання видається КЕП — це кваліфікований електронний підпис. Відповідно до Закону № 2155 -VIII «Про електронні довірчі послуги» (далі — Закон 2155) усі видані ЕЦП чинні до закінчення їх терміну дії, але у випадку продовження чи перевидачі буде видаватися вже КЕП, який повинен зберігатися на захищеному носієві. Усім власникам кваліфікованого електронного підпису (КЕП) необхідно використовувати захищені носії ключової інформації (електронні ключі, смарт-карти, криптомодулі тощо) для забезпечення надійного зберігання власних КЕП

КЕП та УЕП: у чому різниця

Після внесення інформації в поля електронного документа, на ньго накладається КЕП посадової особи. Ця норма зазначена «Порядком розміщення інформації про публічні закупівлі», затверджений наказом Міністерства розвитку економіки, торгівлі та сільського господарства України від 11 червня 2020 року № 1082 (далі — Порядок 1082).

Електронний документ – це документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа. Створення електронного документа завершується накладанням електронного підпису. І оригіналом електронного документа вважається електронний примірник документа з обов’язковими реквізитами, у тому числі з електронним підписом автора або підписом, прирівняним до власноручного підпису відповідно до Закону України «Про електронні довірчі послуги». До власноручного підпису прирівнюється тільки КЕП.


Як перевірити свій електронний підпис та де його зберігати

Існує УЕП та КЕП. Обидва цих електронних підписи мають ідентичні принципи дії. Вони визначають авторство електронного документа і факт внесення в нього змін після підписання.

З 7 листопада цього року УЕП не прирівнюється до КЕП. Таким чином, там де у законодавстві встановлено накладати КЕП буде неправильно накладати УЕП. Лише КЕП має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису.

Порядком № 1082 встановлено, що після внесення інформації в електронні поля, на неї накладається КЕП посадової особи. Тут не деталізовано кого ця вимога стосується, а значить стосується усіх користувачів, що вносять інформацію в електронні поля – і замовника і учасників.

КЕП сам по собі передбачає, що він має бути на захищеному носієві. УЕП з кваліфікованим сертифікатом може бути на незахищеному носієві. Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, державні реєстратори, нотаріуси та інші суб’єкти,  уповноважені державою на здійснення функцій державного реєстратора застосовують виключно засоби КЕП чи печатки на захищеному носієві.

КЕП на захищеному носієві: як отримати та застосовувати
ЯРОСЛАВА ДУБРОВА,консультант з публічних закупівель, Київ
За результатами торгів замовник уклав договір про закупівлю. У розділі щодо предмета договору він вказав назву предмета закупівлі без коду за національним класифікатором ДК 021:2015.

Де отримати КЕП:

КЕП видаються в кваліфікованих надавачів електронних послуг (раніше АЦСК), внесені до довірчого списку.

Такими є:

  • Інформаційно-довідковий департамент ДФС
  • Міністерство внутрішніх справ України
  • АТ КБ ”ПРИВАТБАНК”
  • Національний банк України
  • ПАТ “Державний ощадний банк України”
  • та інші.

Які можуть бути носії:

  • файловий носій, флешка або CD/DVD-диск
  • захищений носій особистого ключа, наприклад: «Алмаз-1К» або «Кристал-1»
  • SIM-карта, яка підтримує функцію Mobile ID
  • ID-картка (паспорт пластиковий)


Як отриманти КЕП:

Щоб отримати кваліфікований електронний підпис потрібно підготувати пакет документів і носій для подальшого візиту до КНЕП-у (кваліфікований надавач електронних послуг).

Як отримати КЕП під час карантину?

Пакет документів, необхідний для оформлення КЕП:

Фізичній особі:

  • документ, що засвідчує особу (наприклад: паспорт громадянина України) –
  • оригінал
  • копії 1-6 сторінки паспорта і довідки ІПН – завірені нотаріусом або з підписом
  • власника
  • Договір про надання довірчих електронних послуг – підписаний у двох екземплярах
  • картка приєднання до електронного договору
  • заявка на формування кваліфікованого сертифіката електронного підпису (ЕП) в
  • електронному та паперовому вигляді – формується на порталі компанії, яка надає
  • послуги
  • платіжне доручення.

Фізичній особі-підприємцю (ФОП):

  • все, що й фізичній особі
  • + опис наданих документів.

Юридичній особі:

  • документ, що засвідчує особу одержувача, який оформляє КЕП (наприклад:
  • паспорт громадянина України) – оригінал
  • 1-6 сторінки паспорта і довідки ІПН людини, на яку оформляється КЕП – копії з
  • підписом власника
  • документ про призначення на посаду людини, на яку оформляється сертифікат –
  • копія
  • Договір про надання довірчих електронних послуг – підписаний у двох екземплярах
  • картка приєднання до електронного договору
  • заявка на формування кваліфікованого сертифіката електронного підпису (ЕП) в
  • електронному та паперовому вигляді – формується на порталі компанії, яка надає
  • послуги
  • статут юридичної особи – оригінал або копія, завірена нотаріусом
  • платіжне доручення
  • опис наданих документів
  • довіреність, у разі отримання власного ключа від імені юрособи.

Як на підприємстві налаштувати роботу з великою кількістю захищених носіїв? 

Для кожного секретного ключа повинен використовуватися окремий захищений носій ключової інформації (смарт-карта або ж носій у формі флешки). І коли на підприємстві працює не один бухгалтер, а декілька, тоді виникає незручність у використанні носія при підписанні.

Ви можете підписувати е-документи зі свого робочого місця. Для цього можна використовувати usb-хаб. Його необхідно під’єднати до програми M.E.Doc, одразу з усіма необхідними носіями. Usb-хаби можна придбати у кваліфікованого надавача електронних довірчих послуг ЦСК «Україна» або в будь-якому інтернет-магазині. 

Як працювати із захищеними носіями дистанційно?

У випадку, коли ви знаходитесь на карантині і працюєте дистанційно бухгалтеру зі свого комп’ютера необхідно під’єднатися через RDP-протокол, або через інше програмне забезпечення, до віддаленого робочого столу для роботи із програмою M.E.Doc.  В такому випадку можна працювати із захищеними носіями, на яких повинні зберігатися КЕП.  

Розгляньмо прості налаштування комп’ютера для можливості підписувати е-документи, за допомогою захищених носіїв, на віддаленому сервері, для локальної та мережевої версії програми M.E.Doc.

А) У мережевій версії

Захищений носій під’єднано до віддаленого комп’ютера:

Через стандартну програму Microsoft «Віддалений робочий стіл» (RDP) ви здійснюєте під’єднання до віддаленого робочого столу та без усіляких додаткових налаштувань можете підписувати документи е-підписом, що знаходиться на захищеному носієві.

Перевірте чи запущені на комп’ютері, до якого буде підключення служби смарт-картка та Plug and Play. Вони мають бути.

Б) У локальній версії 

Захищений носій під’єднано до віддаленого комп’ютера:

Здійсніть під’єднання до віддаленого робочого столу, до якого під’єднано захищений носій, через будь-який інструмент (програму), після чого ви зможете підписувати документи е-підписом, при цьому додатково налаштовувати нічого не потрібно. 

В) У локальній та мережевій версії

Захищений носій під’єднано до комп’ютера на стороні бухгалтера:

При під’єднаному захищеному носієві до комп’ютера перевірити у «Диспетчері пристроїв» відображення «Пристрої читання смарт-карток» (Microsoft Usbccid). За відсутності даного запису потрібно встановити відповідний драйвер, попередньо завантажений із сайту виробника захищеного носія. При підключенні стандартною програмою Microsoft «Віддалений робочий стіл» (RDP) потрібно у параметрах на вкладці «Локальні ресурси» натиснути на кнопку додатково та відмітити поле смарт-картки. Перевірте чи запущені на комп’ютері, з якого буде відбуватися запуск програми «Віддалений робочий стіл» служби смарт-картка та Plug and Play. Відтак можете підписувати документи е-підписом, що знаходиться на захищеному носієві. 

Як налаштувати підписання КЕП на закупівельному майданчику?

Використання захищених носіїв (токенів) для накладання КЕП відрізняється від роботи з КЕП на файлових носіях. Давайте розглянемо налаштування КЕП для більшості популярних майданчиків (zakupki.prom.ua, e-tender.biz, smarttender.biz)

Першим кроком є завантаження пакетів для роботи з захищеним носієм.

Необхідно запустити або інсталювати бібліотеку web-підпису.

  1. Інсталяційний пакет web-бібліотеки підпису
  2. Інсталяційний пакет бібліотеки підпису (web-розширення)

Переходимо на сайт тендерної площадки.

Оновлюємо сторінку, де послідовно обираємо параметри нашого захищеного носія та

КЕП на ньому:

  • Тип носія: е.ключ чи смарт-карта Автор (PKCS#11)
  • АЦСК: Свій АЦСК (наприклад, ТОВ "Центр сертифікації "Україна" або КНЕДП ІДД ДПС)
  • Ключ: Оберіть серійний номер носія, яким треба підписати документ
  • Пароль: Введіть пароль від захищеного носія

Пам’ятайте, що після декількох спроб неправильного введення пароля до захищеного носія, він буде заблокований. Для його розблокування може знадобитись повне очищення носія з необхідністю отримання нового КЕП.

Така послідовність може співпадати на багатьох площадках.

logo