Єдиний звіт з ЄСВ і ПДФО

Головбух: Бюджет

Електронний ключ Secure Token: що це і як обліковувати

27 серпня 2019
576
Середній бал: 5 із 5
експерт MCFR Головбух

Електронний документообіг — невід’ємна частина роботи бухгалтера. Захистити ключову електронну інформацію та її носії допоможуть токени. Що це таке та як обліковувати токени — у публікації.

Сучасні вимоги обумовлюють нові правила роботи. Тепер токен — незамінна річ у роботі бухгалтера.

Електронний ключ Secure Token (у перекладі з англ. — картка захисту) — це захищений апаратно-програмний засіб у вигляді USB-пристрою (далі — токен), що є носієм ключової інформації електронного підпису (ЕП). Токеном може бути USB-флешка у металевому чи пластиковому корпусі, флеш-картка, смарт-картка тощо.

Бюджетні установи подібні носії ключової інформації застосовують уже давно для роботи з системами «Є-Казна», «Є-Звітність», «Є-Дата», ProZorro, аби створювати, перевіряти і зберігати електронний цифровий підпис (ЕЦП). Однак у 2019 році деякі установи вже встигли замінити ЕЦП на кваліфікований електронний підпис (КЕП). Розглянемо, чому з’явився КЕП замість ЕЦП і які тепер вимоги законодавства до їхніх носіїв, а також що і як потрібно обліковувати.

КЕП і ЕЦП

Поняття «кваліфікований електронний підпис» запровадив Закон України «Про електронні довірчі послуги» від 05.10.2017 № 2155-VIII (далі — Закон № 2155), який діє з 07.11.2018. Саме з цієї дати втратив чинність Закон України «Про електронний цифровий підпис» від 22.05.2003 № 852-IV, що діяв раніше.

Довірча послуга — це послуга, яку надають кваліфіковані надавачі, аби забезпечити взаємодію двох чи більше суб’єктів, що довірили це право постачальнику послуги. Тобто це послуга посередника, який формує зв’язок між контрагентами, але не втручається у їхні відносини.
Мета — «автоматизувати» взаємовідносини осіб та замінити печатки й купи паперових договорів, рахунків, накладних тощо, на електронні.

Тож нині правові відносини у сфері електронних довірчих послуг між юридичними, фізичними особами, органами влади регулює саме Закон № 2155.

Тепер користувачі можуть застосовувати три види підписів/печаток — електронні, удосконалені та кваліфіковані (ст. 1 Закону № 2155). Відрізняються вони одна від одної ступенем захисту та рівнем довіри до електронної ідентифікації.

Найвищий рівень достовірності походження електронних даних має КЕП. За рівнем довіри він відповідає ЕЦП та фактично замінив його. Електронний підпис/печатка мають найнижчий рівень захисту і довіри.

Поняття «удосконалений електронний підпис» (УЕП) — новація Закону № 2155. Він має середній рівень довіри до електронної ідентифікації. Однак застосовувати ані електронний, ані УЕП та печатки для обміну даними бюджетні установи не можуть. У своїй діяльності вони мають застосовувати тільки КЕП та печатки (Порядок використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності, затверджений Постановою КМУ від 19.09.2018 № 749).

Аби взаємодіяти з ДФС, Казначейством, ФСС, ПФУ та іншими держорганами, також слід застосовувати тільки підпис/печатку, які мають найвищий ступінь надійності. Це підтверджують і Податковий кодекс, й інші відповідні нормативно-правові акти, зокрема Порядок складання бюджетної звітності розпорядниками та одержувачами бюджетних коштів, звітності фондами загальнообов’язкового державного соціального і пенсійного страхування, затверджений наказом Мінфіну від 24.01.2012 № 44, адже тепер вони містять лише поняття КЕП.

Електронний ключ Secure Token: що це і як обліковуватиЧинні сертифікати ключів ЕЦП користувачі зможуть застосовувати аж до до 07.11.2020, тобто ще 2 роки з дати, коли набрав чинності Закон № 2155. Адже такий перехідний період передбачає частина 5 розділу VII Закону № 2155.

Носії

Закон № 2155 встановив нові вимоги і до носіїв електронних підписів і печаток, а саме до:

  • засобу електронного підпису (ЕП) чи печатки — це має бути апаратно-програмний або апаратний пристрій чи програмне забезпечення, які дають змогу створити та/або перевірити електронний підпис чи печатку (п. 15 ч. 1 ст. 1 Закону № 2155);
  • засобу КЕП чи печатки — це має бути апаратно-програмний або апаратний пристрій чи програмне забезпечення, у пам’яті яких можливо генерувати пари ключів, створювати КЕП чи печатки, перевіряти КЕП чи печатки, зберігати особистий ключ КЕП чи печатки, які відповідають вимогам Закону № 2155 (п. 17 ч. 1 ст. 1 Закону № 2155);
  • засобу удосконаленого електронного підпису (УЕП) чи печатки — це має бути апаратно-програмний або апаратний пристрій чи програмне забезпечення, у пам’яті яких можливо генерувати пари ключів, створювати УЕП чи печатки, перевіряти УЕП чи печатки, зберігати особистий ключ УЕП чи печатки (п. 18 ч. 1 ст. 1 Закону № 2155).

Тож носії КЕП/УЕП чи печатки тепер мають відповідати особливим вимогам — генерувати ключі, підписи чи печатки безпосередньо у своїй пам’яті, зберігати та захищати їх.

Посилили вимоги й до самого КЕП — він має відповідати нормам Закону № 2155, зокрема його можна розміщувати тільки на захищеному носії інформації.

Аналогічні норми містить Постанова КМУ «Про затвердження вимог у сфері електронних довірчих послуг та Порядку перевірки дотримання вимог законодавства у сфері електронних довірчих послуг» від 07.11.2018 № 992 (далі — Постанова № 992). Вона регламентує: аби надавати кваліфіковані електронні довірчі послуги, можна використовувати лише надійні засоби ЕЦП, які отримали позитивні експертні висновки за результатами державної експертизи у сфері криптографічного захисту інформації, які видали до того, як набрав чинності Закон № 2155 до закінчення строку дії експертних висновків (п. 2 Постанови № 992).

Електронний ключ Secure Token: що це і як обліковуватиЯкщо користуєтеся ЕЦП протягом перехідного періоду або вже перейшли на КЕП, застосовуйте для них лише спеціальні носії, які генерують ЕЦП/КЕП чи печатки у своїй пам’яті і не надають безпосереднього доступу до них. Технічну відповідність таких носіїв підтверджує Державна служба спецзв’язку та захисту інформації.

Цим вимогам відповідають сучасні токени. Хоча законодавство не визначає поняття «токен», саме його використовують для такого роду пристроїв з однією метою — захистити ключі від несанкціонованого доступу, зберегти і убезпечити ЕЦП/КЕП чи печатки.

На кожен підпис та печатку треба мати окремий токен. Тож якщо установа використовує печатку, а право підпису мають і її керівник, і головний бухгалтер, їй доведеться придбати три токени. Якщо зростає число осіб, які мають право підпису, — купуйте щоразу новий токен. Але якщо зміните керівника, головбуха або іншого підписувача, токен, який видавали попередньому підписанту, є придатним, щоб кваліфікований надавач електронних довірчих послуг згенерував на ньому сертифікат КЕП нового підписувача.

Кваліфікований надавач електронних довірчих послуг — це юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа — підприємець, яка надає одну або більше електронних довірчих послуг, діяльність якої відповідає вимогам цього Закону та відомості про яку внесли до Довірчого списку (п. 24 ч. 1 ст. 1 Закону № 2155).

Для бюджетних установ кваліфікованими надавачами електронних довірчих послуг, зокрема, є Казначейство та Інформаційно-довідковий департамент ДФС. Саме у них установи купують захищені носії ключової інформації, тобто токени.

Облік токенів

Вартість апаратних токенів, зокрема USB-флешки, встановлює її постачальник. Вона може бути більшою чи меншою, залежно від того, який має роз’єм — металевий чи пластиковий.

Продаж токенів наразі ПДВ не оподатковують. Адже тимчасово до 01.01.2023 звільняють від оподаткування ПДВ, зокрема операції з продажу криптографічних засобів захисту інформації, під поняття яких підпадають і токени (п. 26-1 підрозд. 2 розділу ХХ ПК).

Як визнавати

Частіше у накладній вартість програмного забезпечення окремо не виділяють. Вона входить до вартості проданого апаратного пристрою/захищеної флешки. Тож якщо у накладній йдеться лише про апаратний носій — USB-флешку чи токен іншого типу і кваліфікований надавач електронних довірчих послуг вартість програмного забезпечення з генерації, захисту та збереження КЕП чи печатки окремо не виділив, обліковуйте його разом із флешкою у складі запасів групи малоцінних та швидкозношуваних предметів (МШП).

Адже до МШП зараховують предмети, вартість яких без ПДВ не перевищує 6000 грн і які ви використовуєте не більше одного року або впродовж операційного циклу, якщо він перевищує один рік (п. 2 розд. ІІ Національного положення (стандарту) бухгалтерського обліку в державному секторі (далі — Стандарт) 123 «Запаси», затвердженого наказом Мінфіну від 12.10.2010 № 1202; далі — Наказ № 1202).

Облік цього МШП ведіть на субрахунку 1812 «Малоцінні та швидкозношувані предмети».

Електронний ключ Secure Token: що це і як обліковуватиРекомендації стосовно обліку бюджетними установами USB-флеш-носіїв у складі запасів Казначейство надало у листі від 11.11.2011 № 17-08/729-4393.

Однак якщо кваліфікований надавач електронних довірчих послуг виділив програмне забезпечення у накладній окремим рядком, вважайте його нематеріальним активом. На це вказує пункт 4 розділу І Стандарту 122 «Нематеріальні активи», затвердженого Наказом № 1202.

Однак зважайте, що цей нематеріальний актив ви придбали лише у користування. Тому обліковуйте таке програмне забезпечення на позабалансовому рахунку 013 «Орендовані нематеріальні активи розпорядників бюджетних коштів» (абз. 2 п. 16 розд. ІІ Методичних рекомендацій з бухгалтерського обліку нематеріальних активів суб’єктів державного сектору, затверджених наказом Мінфіну від 23.01.2015 № 11). Про це йдеться і в описі субрахунку 013 «Орендовані нематеріальні активи розпорядників бюджетних коштів», наведеному в Порядку застосування Плану рахунків, затвердженому наказом Мінфіну від 29.12.2015 № 1219.

Проводки для обліку токенів

logo
Набридло це спливаюче вікно?

Зареєструйтеся —
і скачуйте все! 
 
Зразки та форми документів, інфографіку, рекомендації експертів...

У мене є пароль
нагадати
Пароль надіслано на пошту
Ввести
Введіть ел. пошту або логін
Неправильний логін або пароль
Неправильний пароль
Введіть пароль
Я тут вперше
на реєстрацію знадобиться лише 30 секунд
Зареєструватися і скачати
Набридло це спливаюче вікно?

Зареєструйтеся —
і скачуйте все! 
 
Зразки та форми документів, інфографіку, рекомендації експертів...

У мене є пароль
нагадати
Пароль надіслано на пошту
Ввести
Введіть ел. пошту або логін
Неправильний логін або пароль
Неправильний пароль
Введіть пароль
Я тут вперше
на реєстрацію знадобиться лише 30 секунд
Зареєструватися і скачати
Дочитайте статтю після легкої реєстрації

і скачуйте ідеальні зразки заповнення
бюджетної звітності

У мене є пароль
нагадати
Пароль надіслано на пошту
Ввести
Введіть ел. пошту або логін
Неправильний логін або пароль
Неправильний пароль
Введіть пароль
Я тут вперше
Зайти через соцмережі
Зареєструватися