Забезпечення збереження ЕЦП важливо для платників

Головне управління ДФС у Дніпропетровській області інформує.

У зв'язку із запровадженням системи електронного адміністрування податку на додану вартість (далі - СЕА ПДВ) усі платники ПДВ, починаючи з 1 січня 2015 року, зобов'язані надавати до контролюючого органу податкову звітність з ПДВ в електронній формі з дотриманням умови щодо реєстрації електронного підпису підзвітних осіб у порядку, визначеному законодавством (пункт 49.4 статті 49 ПКУ).

Електронний цифровий підпис (далі - ЕЦП) за правовим статусом прирівнюється до власноручного підпису (печатки) (стаття 3 Закону України від 22.05.2003 №852-IV «Про електронний цифровий підпис» (далі - Закон №852)).

ЕЦП використовується фізичними та юридичними особами - суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі (стаття 4 Закону №852).

Конфіденційність інформації (неможливість доступу до неї будь-якої особи, що не володіє секретним кодом), зазначеної платником у звітних документах, наданих в електронному вигляді з використанням ЕЦП, забезпечується завдяки надійним криптографічним перетворенням. Безпека використання ЕЦП гарантується тим, що надійні засоби, які використовуються для роботи з ЕЦП, проходять експертизу у Державній службі спеціального зв'язку та захисту інформації України.

При цьому, дуже важливо використовувати отримані ЕЦП відповідно до вимог чинного законодавства та за наявності підстав для блокування та/або скасування посиленого сертифіката відкритого ключа підписувача своєчасно звертатись до акредитованих центрів сертифікації ключів для негайного скасування сформованих ними посилених сертифікатів ключів. Перелік таких підстав викладено у статті 13 Закону №852. Так, зокрема, акредитований центр сертифікації ключів негайно скасовує сформований ним посилений сертифікат ключа у разі компрометації особистого ключа, тобто будь-якої події та/або дії, що призвела або може призвести до несанкціонованого використання особистого ключа.

На сьогоднішній день питання конфіденційності інформації, яка надається платниками засобами телекомунікаційного зв'язку з використанням ЕЦП, та надійність системи захисту використання ЕЦП, як ніколи актуальні.

Враховуючи, що надання документів з ПДВ до контролюючих органів здійснюється виключно в електронній формі з використанням ЕЦП, звертаємо увагу посадових осіб підприємств та платників ПДВ - фізичних осіб, а також усіх суб'єктів господарювання, які надають звітність засобами телекомунікаційного зв'язку з використання ЕЦП, на необхідність додержання простих запобіжних заходів щодо забезпечення збереження ЕЦП, а саме:

- не передавати особистих ключів іншим особам;

-  не залишати носії ЕЦП без нагляду;

- не залишати без супроводу відвідувачів офісу;

- при реєстрації на будь-яких ресурсах, у тому числі і на сайті, держпослуг не зберігати автоматичне введення пароля у браузері;

- не використовувати носій ЕЦП на чужих комп'ютерах.

У разі втрати електронного цифрового підпису його власником, з метою запобігання шахрайств з ЕЦП, необхідно негайно інформувати про цей факт акредитований центр сертифікації ключів, в якому він був отриманий, для негайного скасування посиленого сертифіката такого ЕЦП.