Qwerty писав: ↑07 березня 2020, 15:24
Осталась самая малось, процитировать пункт действующего закона,
где упоминается термин "
захищений носій особистих ключів"
и обязательность его использования для хранения ЕЦП (КЕП)
предприятиям всех форм собственности.
Я ведь не прошу невыполнимого - просто найдите в законе соответствующий пункт
и процитируйте его публично...
В Законі "Про електронні довірчі послуги" замість терміну "захищений носій особистих ключів" використовується термін "засіб кваліфікованого електронного підпису". В статті 1, п.17 є визначення:
засіб кваліфікованого електронного підпису чи печатки - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або створення кваліфікованого електронного підпису чи печатки, та/або перевірки кваліфікованого електронного підпису чи печатки, та/або зберігання особистого ключа кваліфікованого електронного підпису чи печатки, який відповідає вимогам цього Закону;
Тут можна припустити, що засобом кваліфікованого електронного підпису чи печатки міг би бути звичайний жорсткий диск персонального комп'ютера, чи USB-флешка, чи CD або DVD диск, проте в статті 19 цього ж закону є чіткіші вимоги до засобів КЕП:
Відповідність засобів кваліфікованого електронного підпису чи печатки зазначеним вимогам підтверджується документами про відповідність або позитивними експертними висновками за результатами їх державної експертизи у сфері криптографічного захисту інформації.
У вас є висновки державної експертизи у сфері криптографічного захисту для носіїв, на яких ви зберігаєте свої електронні підписи? Якщо ні, то ваші електронні підписи не можна вважати кваліфікованими, оскільки в статті 18, п.2 Закону "Про електронні довірчі послуги" зазначено:
Кваліфікований електронний підпис чи печатка вважається таким, що пройшов перевірку та отримав підтвердження, якщо:
...
під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки;
Також в статті 23, п.2 Закону "Про електронні довірчі послуги" зазначено:
2. Кваліфіковані сертифікати відкритих ключів обов’язково повинні містити:
...
12) відомості про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки (для кваліфікованого сертифіката електронного підпису чи печатки);
Щодо обов'язковості використання засобів кваліфікованого електронного підпису підприємствами усіх форм власності, інформація є в статті 17 п.2 Закону "Про електронні довірчі послуги":
Електронна взаємодія фізичних та юридичних осіб, яка потребує відправлення, отримання, використання та постійного зберігання за участю третіх осіб електронних даних, аналоги яких на паперових носіях повинні містити власноручний підпис відповідно до законодавства, а також автентифікація в складових частинах інформаційних систем, в яких здійснюється обробка таких електронних даних та володільцями інформації в яких є органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, повинні здійснюватися з використанням кваліфікованих електронних довірчих послуг.
Зображення квитанції з попередженням від ДПС вам недарма навели. Може ж бути ситуація, коли при перевірці, податкова відмовиться визнавати ваші звіти або зареєстровані податкові накладні, оскільки вони були подані з порушенням вимог закону? Риторичне запитання, цілком можливо. А у випадку судової тяганини з ДПС, не факт, що ви зможете доказати, що звіт або податкова накладна була подана без порушень законодавства. Тому вони вас і попереджають в кожній квитації.