Ми підготовили відповіді на найбільш часто задавані питання

Конвертація ключів АЦСК “Україна” для роботи з порталом Є-дата

Щоб cкористатися ЕЦП АЦСК «Україна» на сайті Є-дата, потрібно провести конвертацію ключів у формат, який підтримує вказаний портал.

Завантажте програму конвертації з архіву «KeyConverterSetup.zip» та розпакуйте. У створеній папці «KeyConverterSetup» запустіть файл «KeyConverter.exe».

У параметрах утиліти (рис.1) потрібно вказати:

Особистий ключ підпису – вибираємо файл закритого ключа ЕЦП (н-ад: 9235612_9876543214_DS564789547123.ZS2, де 9235612 – код ЄДРПОУ організації; D – посада (B-бухгалтер, D-керівник,), для підпису печатки цей реквізит не вказується; S – призначення підпису (C-шифрування, S-підпис); 9876543214 – ІПН співробітника, власника ЕЦП; потім – символи у файлі різні для кожного ключа; розширення файлу – .ZS2).
Особистий ключ шифрування (за наявністю) – вибираємо файл персонального ключа шифрування (якщо є такий сертифікат).
Пароль ключа підпису – вводимо пароль захисту персонального ЕЦП.
Пароль ключа шифрування (за наявності) – вводимо пароль персонального ЕЦП шифрування (якщо є такий сертифікат).
Ключовий файл, що буде збережений в форматі, сумісному з порталом Є-дата – виведеться автоматично ім’я файлу персонального ключа «Key-6.dat».

Зверніть увагу! Заборонено змінювати назву файлу «Key-6.dat», який буде створено в папці, де знаходяться ключі АЦСК «Україна». При потребі конвертації декількох електронно цифрових підписів, рекомендуємо оновлені (конвертовані) ключі зберігати в різних каталогах, наприклад «Бухгалтер», «Директор».

Після введення інформації натискаємо «Конвертація ключа». З’явиться повідомлення з результатом конвертації.

Примітка! При внесенні двох ЕЦП (шифрування та підпису) з різними паролями, пароль новоствореного ЕЦП буде таким же як пароль ключа підпису.

Отже, створивши файл «Key-6.dat» можна реєструватися на Є-data, користуючись цим ЕЦП.

Чи можна отримати електронний підпис онлайн, без відвідування офісу?

Отримати новий електронний підпис без відвідування офісу можна на нашому сайті, або через програму M.E.Doc та СОТА.

Онлайн-продовження сертифікатів без надання комплекту документів можливе лише за таких умов:
– термін дії попереднього сертифіката ще не закінчився;
– не відбулося змін у даних (юридична адреса, назва підприємства або дані посадової особи), внесених у сертифікат;
– Ви маєте дійсний секретний ключ до сертифіката та пам’ятаєте пароль до нього (нові заявки потрібно підписати дійсним е-підписом)

Що таке "сертифікат ключа"? Для чого він призначений?

Сертифікат відкритого ключа — електронний документ, який засвідчує належність відкритого ключа фізичній або юридичній особі, підтверджує її ідентифікаційні дані та/або надає можливість здійснити автентифікацію вебсайту.
Сертифікат ключа кваліфіковані надавачі електронних довірчих послуг зобов’язані публікувати, за згоди, на своїх вебсайтах усі видані сертифікати КЕП. Щоб контролюючий орган або Ваш контрагент могли у будь-який час перевірити відповідність Вашого підпису на е-документі та відправити вам документ у зашифрованому вигляді лише на кінцевого отримувача — Вас

Для чого використовується електронний цифровий підпис?

Метою застосування систем цифрового підпису є ідентифікація особи, що підписала електронний документ. Електронний цифровий підпис являється заміною (аналогом) особистого підпису.

Система електронного цифрового підпису припускає, що кожен користувач мережі має свій таємний ключ, який використовується для формування підпису, а також відповідний таємному ключу відкритий ключ, відомий решті користувачів мережі й призначений для перевірки підпису. Електронний цифровий підпис обчислюється на основі таємного ключа відправника інформації й власне інформаційних бітів документу (файлу).

Використання електронного цифрового підпису дозволяє контролювати цілісність підписаного документу – у випадку модифікації електронного документу електронний цифровий підпис втрачає дійсність так як відповідає тільки тому змісту документа, на який накладався електронний підпис.

Автор підписаного документу не може відмовитися від власного електронного цифрового підпису – підпис накладається з використанням закритого (секретного ключа) автора документу, який відомий і зберігається лише у нього. З іншого боку автор документу може легко підтвердити власний підпис.

Перевірити підпис може будь-який користувач, що має відкритий ключ, в тому числі незалежний арбітр, якого уповноважено вирішувати можливі суперечки про авторство повідомлення (документу).

Що таке "сертифікат відкритого ключа"? Для чого він призначений?

Сертифікат відкритого ключа – це електронний документ, який поєднує дані для перевірки електронних підписів (відкритий ключ) з даними про юридичну/фізичну особу, підтверджує її ідентичність і завіряється електронним цифровим підписом надавача послуг – центром сертифікації ключів.

Чому необхідно використовувати саме сертифіковані засоби ЕЦП? Чи не можна використовувати безкоштовні несертифіковані засоби?

Простий аналіз інформаційних ризиків, які виникають при використанні несертифікованих засобів криптографічного захисту інформації (до яких, безумовно, відносяться засоби електронного цифрового підпису) без будь-яких застережень, вже дає достатньо підстав зробити вибір на користь застосування сертифікованих Департаментом спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України засобів для здійснення ЕЦП.

Власне ризик фальсифікації електронного підпису навряд чи можна вважати значним. По-перше, більшість несертифікованих засобів ЕЦП використовуються вже досить давно й на практиці довели свою надійність; по-друге, навіть для того, щоб фальсифікувати підпис, який накладається за допомогою будь-якого недосконалого алгоритму, можуть знадобитися досить значні витрати. Між тим є менш затратні способи компрометації системи, ніж спроби прямого злому.

Перший ризик полягає в тому, що учасник системи документообігу може, посилаючись на те, що засоби ЕЦП не сертифіковані (а значить, не мають гарантій криптографічної стійкості), заявити, що його підпис було підроблено, й відкликати таким чином електронний документ із своїм підписом. Відзначимо, що для цього зовсім не потрібно, щоб підробка дійсно мала місце! Віртуальний, за великим рахунком, ризик фальсифікації ЕЦП породжує абсолютно реальний ризик відмови від ЕЦП.

З цією проблемою в системах документообігу, які використовують несертифіковані засоби, справляються єдиним чином: укладаючи додаткові угоди між учасниками документообігу, в яких сторони визнають даний засіб ЕЦП як достатній для забезпечення юридичної сили підписаних ЕЦП документів. Підписуючи таку угоду, учасники документообігу фактично визнають, що даний засіб ЕЦП забезпечує високий рівень криптостійкості, підпис не може бути підробленим, а тому вони добровільно відмовляються від можливості надати рекламацію у зв’язку з фальсифікацією підпису. Проблема в тому, що підписання такої угоди вимагає достатньої сміливості – адже рядовий учасник документообігу навряд чи здатен самостійно провести експертизу й пересвідчитися в істинності того твердження, під яким він підписується.

Другий ризик, що пов’язаний з можливістю відмовитися від авторства підписаного документу, ще більш серйозний. Справа в тому, що несертифікований засіб ЕЦП ніхто не перевіряв, по-перше, з точки зору якості виконання основної функції (й на цьому засновано описаний вище ризик), а по-друге, з точки зору відсутності бічної дії. Автор завіреного ЕЦП електронного документу може в принципі спробувати відмовитися від змісту цього документу, стверджуючи, що засіб ЕЦП неадекватно перетворив запропонований йому файл: не тільки поставив ЕЦП, але й “випадково” щось ще змінив у файлі в силу помилки у програмі. Швидше за все, це твердження хибне. Малоймовірно, щоб випробуваний на практиці засіб ЕЦП дійсно дав такий збій. Ризик неадекватного перетворення вхідного файлу – чисто віртуальний. У той же час, заснований на ньому ризик відмови від змісту файлу цілком реальний. Автор стверджує, що програма дала збій й на виході отримано правильно завірений ЕЦП файл, відмінний від того, який було передано програмі на вхід. Це неправда – але як це довести?

За використання сертифікованих засобів криптографічного захисту інформації гарантом якості виконання основної функції й відсутності бічної дії виступає Державна служба спеціального зв’язку та захисту інформації України. А при використанні несертифікованих засобів криптографічного захисту інформації таких гарантій не може дати ніхто.

Які послуги надає центр сертифікації ключів на платній основі?

Надання ЦСК послуг в сфері ЕЦП є предметом його підприємницької діяльності. Обслуговування фізичних та юридичних осіб здійснюється ЦСК на договірних основах. У загальному випадку, ЦСК стягується плата з користувача за формування сертифікату ключа, а також можливо за наступне обслуговування сертифікату (блокування, скасування, поновлення дії і т.д.). Формування ЕЦП на електронному документі, а також наступна перевірка ЕЦП користувачами не входить в рамки діяльності центру сертифікації ключів. Звичайно такий сервіс надається спеціальним програмним забезпеченням.

Що стосується вартості послуг по формуванню сертифікату, слід зазначити, що вона залежить від багатьох факторів, в тому числі, від періоду дії сертифікату, довжини ключа і т.д.

На яких умовах будуються відносини між центром сертифікації й користувачами?

Відносини між користувачами послуг ЕЦП й центром сертифікації будуються на договірній основі. Такий порядок визначено статтею 5 Закону України “Про електронний цифровий підпис”. Однією з форм правовідносин для використання ЕЦП як юридично прирівняного до власноручного підпису є укладення договору-приєднання на одержання послуг сертифікації ключів. Такі послуги можуть бути надані тільки центром сертифікації ключів.

Чи можливо передавати особистий таємний ключ ЕЦП іншим особам на час відсутності власника ключа?

Відповідальність за зберігання особистого ключа у таємниці покладається на його власника. Передача ключа іншим особам є фактом компрометації ключа – в такому випадку його власник не може контролювати особистий ключ, хоча несе відповідальність за його застосування. Для випадків, коли власник ключа відсутній з поважної причини і виникає необхідність використання ЕЦП, слід використовувати ЕЦП іншої особи, яка має свій власний ключ та право підпису відповідного документу.

Також слід розуміти, що визначення Законом України “Про електронний цифровий підпис» терміну «підписувач» як особи, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням особи, яку вона представляє, накладає електронний цифровий підпис під час створення електронного документа, не припускає передачі особистого ключа іншим особам. Поняття «за дорученням» слід розуміти як передачу повноважень, а не передачу власного підпису. Якщо провести аналогію до паперового документообігу, неможна доручити накладати власноручний підпис іншій особі. Наприклад, коли посадова особа перебуває у відпустці, вона доручає іншій особі накладати підпис на документах, але накладати підпис саме особи, яка заміщує.

Таким чином, для передачі повноважень накладання електронного цифрового підпису іншій особі, вона повинна мати свій особистий ключ електронного цифрового підпису, засвідчений в установленому порядку.

Що таке центр сертифікації ключів? Які права та обов’язки центру сертифікації ключів?

Для вирішення проблем, пов’язаних з управлінням ключами в системах електронного документообігу з необмеженою кількістю учасників інформаційного обміну, необхідно створити спеціальну інфраструктуру підтримки управління ключами, так звану інфраструктуру відкритих ключів.

В основі інфраструктури відкритих ключів (ІВК) лежить спеціальний суб’єкт – центр сертифікації ключів (ЦСК), основною метою якого є забезпечення безпечного обміну відкритими ключами між учасниками електронної взаємодії.

Відповідно до Закону України “Про електронний цифровий підпис”, ЦСК має право:

– Надавати послуги ЕЦП й обслуговувати сертифікати ключів;

– Отримувати та перевіряти інформацію, необхідну для реєстрації користувача й формування сертифіката ключа безпосередньо у юридичної або фізичної особи або в їх представника.

Згідно Закону, ЦСК повинен:

– Вживати заходів для забезпечення безпеки інформації під час сертифікації ключів й зберігання сертифікатів ключів;

– Встановлювати під час формування сертифіката ключа, відповідності відкритого ключа й особистого ключа користувача;

– Забезпечувати захист персональних даних, отриманих від користувача, відповідно до законодавства;

– Своєчасно скасовувати, блокувати та поновлювати сертифікати ключів у випадках, передбачених Законом;

– Перевіряти законність звернень про скасування й блокування сертифікатів ключів та зберігати документи, на основі яких були скасовані або блоковані сертифікати ключів;

– Цілодобово приймати заявки про скасування, блокування та поновлення сертифікатів ключів;

– Вести електронні реєстри чинних, скасованих і блокованих сертифікатів ключів й документацію, перелік якої визначається контролюючим органом;

– Забезпечення цілодобового доступу користувачів до сертифікатів ключів та відповідних електронних реєстрів через загальнодоступні телекомунікаційні канали;

– Забезпечувати зберігання сформованих сертифікатів ключів протягом строку, передбаченого законодавством для зберігання відповідних документів на паперовій основі;

– Надавати консультації з питань, пов’язаних з цифровим підписом.

Центри сертифікації ключів (ЦСК) є єдиними суб’єктами системи ЕЦП, які надають послуги сертифікації відкритих ключів безпосередньо кінцевим користувачам.

З технічної точки зору, функції, які виконує ЦСК, умовно можливо розділити на основні (функції управління сертифікатами) та додаткові.

До основних функцій відносяться:

– Генерація власної ключової пари;

– Реєстрація (ідентифікація) кінцевого користувача;

– Сертифікація відкритих ключів користувачів (процес формування сертифікатів відкритих ключів для кінцевих користувачів);

– Публікація (розповсюдження) сертифікатів у відкритому каталозі для забезпечення доступу до них кінцевих користувачів;

– Забезпечення відкликання сертифікатів (блокування або скасування дії сертифікату за умови виникнення певних обставин).

– Забезпечення перевірки легітимності сертифікату (розповсюдження списків відкликаних сертифікатів);

– Архівація сертифікатів;

До додаткових функцій можна віднести:

– Генерація ключів користувачам;

– Забезпечення підтримки неможливості відмови від ЕЦП;

– Управління “історією” сертифікату;

– Надання послуги мітки часу (тимчасові штампи);

– Надання послуги перевірки статусу сертифіката;

– Нотаріальне засвідчення;

– Розбір конфліктних ситуацій.

Сота

Можливості вебсервісу СОТА

Три кроки для роботи онлайн у СОТА

Створення податкової накладної у вебсервісі СОТА

Створення звітів у вебсервісі СОТА

Створення заявок на сертифікат у вебсервісі СОТА

Звіт Корпорація

Як сформувати заявку?

Формування заявок для отримання сертифіката ЕП

Сформувати заявку на посилений сертифікат підписувача ЕП можна в системі «MEDoc» за інструкцією ( «MEDoc» – «Довідка» – «Виклик довідки F1» – «Основні модулі програми» – «Адміністрування» – «Управління сертифікатами» – «Заявки на сертифікати »).

Подивитися інструкцію щодо заповнення та генерації заявок для ЕП

Увага!

Заявки на сертифікати повинні заповнюватися з дотриманням вимог наказу Міністерства Юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України №1236 / 5/453 від 20.08.12 року

Приклади щодо заповнення заявок для отримання сертифікатів ЕП:

1. Юридична особа
— печатка
— підпис директора
— підпис директора (для юридичної особи без печатки)

2. Фізична особа підприємець
— печатка
— підпис
— підпис (для ФОП без печатки)

3. Фізична особа
— підпис

Подача електронної звітності

Подання звітності в державну фіскальної служби

Згідно з наказом МФУ «Про затвердження Порядку обміну електронними документами з контролюючими органами» від 06.06.2017р. №557, який розроблений з метою нормативно-правового регулювання обміну електронними документами з контролюючими органами, платники податків мають можливість подавати звіти в ДФСУ в електронному вигляді з використанням електронного цифрового підпису.

Для подачі звітів в електронному вигляді з використанням електронного цифрового підпису в ДФСУ необхідно:

1. Отримати в акредитованому центрі сертифікації ключів «Україна» посилені сертифікати ключів посадових осіб, що беруть участь в процесі підписання звіту (керівника, бухгалтера), та ЕП печатки підприємства, при наявності.

2. Укласти договір з органом ДФСУ за місцем реєстрації, договір укладається шляхом приєднання до нього Заяви про приєднання до Договору про визнання електронних документів. На підставі цього документа Платника податків включають в систему надання податкових документів в електронному вигляді до органу УКРІНФОРМ, що дає можливість відправляти звіти в електронному вигляді. Типова форма Заяви про приєднання до договору розміщена в системі електронного документообігу «M.E.Doc» і в веб-сервісі «СОТА».

3. Даний документ підписується особою, зареєстрованою в ЄДР (тобто керівником) і електронним друком, при наявності. Заява розглядається протягом одного робочого дня, якщо до моменту закінчення строку контролюючий орган не повідомив відправника про приєднання до Договору або відмову в ньому, то приєднання здійснюються автоматично в момент закінчення такого терміну (дату зафіксовано в другій квитанції. Після укладення договору сертифікати, якими підписано заява автоматично додаються в базу сертифікатів ДФС України.

4. Для реєстрації всіх інших передплатників, яким делеговано право підпису необхідно подати Повідомлення про реєстрацію електронного цифрового підпису. В Повідомлення платник податків вносить записи по співробітникам, яким надано право підпису документів в електронному вигляді. Типова форма розміщена в системі електронного документообігу «M.E.Doc» і в веб-сервісі «СОТА». Даний документ підписується електронними підписами всіх осіб, зазначених у документі і обов’язково підписом ЕП керівника, який підписував заяву приєднання до Договору.

5. Повідомлення може відправлятися платниками податків постійно, при необхідності зміни сертифікату або надання права підпису електронних документів іншим особам.

6. Документ також відправляється по електронній пошті на адресу УКРІНФОРМ України. Процедура розгляду Повідомлення аналогічна розгляду Заяви.

Як завантажити сертифікати за допомогою програми "M.E.Doc"?

Завантаження сертифікатів в програму «M.E.Doc»

Тепер при завантаженні Сертифікатів в програму «M.E.Doc” не потрібно змінювати центр сертіфкаціі ключів в меню Адміністрування – Параметри системи – Підпис.

Всі сертифікати, незалежно від типу АЦСК, можна завантажити через Адміністрування – Сертифікати.

Для того, щоб завантажити сертифікати в програму «M.E.Doc» виберіть Головне меню – Адміністрування – Сертифікати – Встановлені сертифікати

і натисніть кнопку «Завантажити з Інтернету», як зазначено на малюнку:

Сертифікати автоматично з’являться у Вашій системі в розділі “Встановлені сертифікати”.

“Під час завантаження пошти виникла помилка”. Як це виправити?

Перевірте налаштування електронної пошти у програмі M.E.Doc.

1. Увійдіть в Адміністрування – Параметри системі – Електронна пошта.

2. У полі «Адреса» введіть електронну адресу та у полі «Пароль» вкажіть пароль до неї.

3. Після заповнення всіх параметрів натисніть кнопку «Перевірити з’єднання».

Якщо у вас знову з’явилося повідомлення із помилкою спробуйте змінити пароль безпосередньо до вашої електронної пошти.

Змініть пароль до вашої електронної пошти.

1. Перейдіть на сайт вашого поштового серверу.

2. Увійдіть до вашої особистої поштової скриньки та через Налаштування змініть пароль або ж при вході оберіть “Забули пароль” після чого у вас з’явиться стандартне вікно по зміні паролю.

3. Увійдіть у програму M.E.Doc та оберіть Адміністрування – Параметри системи – Електронна пошта. У полі “Пароль” вкажіть ваш новий пароль та перевірте з’єднання.

4. Натисніть «Застосувати» для збереження внесених змін.

Імпорт xml-документів

Для здійснення обміну первинними документами в електронному вигляді ми розробили можливість імпортувати в програму M.E.Doc податкові накладні, акти та рахунки-фактури, створені в будь-яких інших бухгалтерських програмах.

Спеціально для реалізації цієї можливості ми публікуємо описи XML-структури, згідно з якими необхідно налаштувати експорт первинних документів з програми, яку Ви використовуєте для їх створення.

Для цього необхідно:

створити необхідні податкові накладні, акти і рахунки в своїй системі;
експортувати ці документи з Ваших бухгалтерських систем відповідно до наданих описами XML-структури первинних документів;
імпортувати файли в M.E.Doc;
відправити документи контрагентам з M.E.Doc.

Чому не передаються документи між обліковою системою та M.E.Doc?

Раніше, для обміну даними між обліковою системою та M.E.Doc використовували стиковку (найвідоміша «Медова стиковка»). Для використання її переваг користувачу необхідно було придбати окремий файл. Відтепер розробником представлений новий модуль “M.E.Doc.Інтеграція”. Придбавши даний модуль маєте можливість використовувати будь-який файл стиковки або завантажувати його безкоштовно від розробника.

Зауважимо! Повноцінна робота M.E.Doc.Інтеграції можлива, як і раніше, лише при оплаті ліцензії. Ціна від розробника не змінилася, для нових клієнтів 602 грн на рік, а щорічне продовження 600 грн на рік, незалежно від кількості е-документів.

Додатковий модуль працює, як всі модулі програми, за кодом доступу. Після оплати модуля необхідно завантажити його до програми, в розділ “Адміністрування” – “Керування кодом доступу”.
Подальша перевірка сформованих ліцензій та терміни їх дії можна відслідковувати в програмі (в тому ж розділі) або на офіційному сайті в розділі “Код доступу”.

Важливо! Використання нового модулю доступне починаючи з оновлення M.E.Doc, версії 11.00.005.

Потрібна допомога з вибором електронних послуг?

Консультація