Безпека використання ЕЦП забезпечується тим, що засоби, які використовуються для роботи з ЕЦП, проходять експертизу і сертифікацію в Департаменті спеціальних телекомунікаційних систем СБУ, яка гарантує неможливість злому та підробки ЕЦП.
Найцікавішим є те, що поняття електронна цифрова печатка у нас законодавством не передбачено, а Кабмін його придумав, і це при тому, що електронний підпис призначено для ідентифікації особи, а не неживих печаток... Зокрема пункт 13 Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності (аналогічна ситуація і в приватному бізнесі) у разі коли згідно із законодавством необхідне засвідчення печаткою справжності підпису на документах та відповідності копій документів оригіналам, установа застосовує спеціально призначений для таких цілей електронний цифровий підпис (далі — електронна печатка). Установа застосовує електронну печатку лише за наявності у неї відповідної печатки, що застосовується для документів на папері.
Тобто електронний підпис не замінює печатку, а замінює лише підпис, не довіряють у нас одному електронному підпису... Ми є першими в електронній бюрократії! І цю бюрократію створює Закон. Зокрема стаття 3 Закону "Про електронний цифровий підпис" говорить:"Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) у разі, якщо:
•електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;
•під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;
•особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті[13].
Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа".
Тобто електронний підпис прирівнюється чи до підпису чи до печатки чи до них разом - точно незрозуміло. Але логічно би було, щоб цифрові технології замінили гумові печатки радянських та царських часів і був би лише один підпис на документах, як в цивілізованих країнах. У нас так не буває [8].
Статтею 6 Закону № 852-IV визначено вимоги до сертифіката ключа, який має містити такі обов'язкові дані:
найменування й реквізити центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру);
зазначення, що сертифікат видано в Україні;
унікальний реєстраційний номер сертифіката ключа;
основні дані (реквізити) підписувача - власника особистого ключа;
дату і час початку та закінчення строку чинності сертифіката;
відкритий ключ;
найменування криптографічного алгоритму, що використовується власником особистого ключа;
інформацію про обмеження використання підпису.
Посилений сертифікат ключа крім цих обов'язкових даних, які містяться в сертифікаті ключа, повинен мати ознаку посиленого сертифіката ключа.
Інші дані можуть вноситись у посилений сертифікат ключа на вимогу його власника.
3. Порядок формування та подання звітності в електронному вигляді
Для подання податкових документів до органів ДПС в електронному вигляді платник податків повинен мати:
1. спеціалізоване програмне забезпечення для формування податкових документів в електронному вигляді у затвердженому форматі (стандарті);
2. доступ до мережі Інтернет та можливість відправлення/приймання електронних повідомлень по електронній пошті;
3. засіб криптографічного захисту інформації (за текстом - засіб КЗІ), сумісний за форматами даних із засобами КЗІ, що використовуються в органах ДПС;
4. чинні посилені сертифікати відкритих ключів, сформованих акредитованим центром сертифікації ключів для платника податків та уповноважених посадових осіб платника податків, підписи яких є обов'язковими для податкової звітності у паперовій формі.
Платник податків створює податковий документ в електронному вигляді відповідно до затвердженого формату (стандарту) за допомогою спеціалізованого програмного забезпечення (додатки Г- Є).
Після підготовки платником податкового документа в електронному вигляді на нього накладаються електронні цифрові підписи посадових осіб платника податків у такому порядку: першим - ЕЦП головного бухгалтера (бухгалтера), другим - ЕЦП керівника, третім - ЕЦП, що є аналогом відбитка печатки платника податків.
За відсутності у платника податків посади бухгалтера електронні цифрові підписи посадових осіб платника податків накладаються у такому порядку: першим - ЕЦП керівника, другим - ЕЦП, що є аналогом відбитка печатки платника податків (додатки Б, В).[7].
Платником податків - фізичною особою - суб'єктом підприємницької діяльності електронні цифрові підписи накладаються у такому порядку: першим - ЕЦП платника податків - фізичної особи, другим - ЕЦП, що є аналогом відбитка печатки платника податків (за наявності).
Після накладення ЕЦП платник податків здійснює шифрування податкового документа в електронному вигляді та направляє його до органів ДПС через телекомунікаційні канали зв'язку. Другий примірник податкового документа в електронному вигляді зберігається у платника податків.
Після одержання від платника податків податкового документа в електронному вигляді органи ДПС проводять його розшифрування, перевірку ЕЦП, перевірку відповідності електронного документа затвердженому формату (стандарту).
Перша квитанція є підтвердженням платнику податків передачі його податкових документів в електронному вигляді до органу ДПС засобами телекомунікаційного зв'язку. Ця квитанція надсилається органами ДПС на електронну адресу платника податків, з якої було надіслано податкову звітність. Другий примірник першої квитанції в електронному вигляді зберігається в органі ДПС. Якщо на електронну адресу платника податків не надійшла перша квитанція, то податковий документ вважається неодержаним (додатки Ж, З).
Підтвердженням прийняття його податкових документів до бази даних ДПС для платника податків є друга квитанція в електронному вигляді у текстовому форматі, в якій зазначаються реквізити прийнятого податкового документа в електронній формі, відповідність його затвердженому формату (стандарту) електронного документа, результати перевірки ЕЦП, інформація про платника податків, дата і час приймання, реєстраційний номер, податковий період, за який подається податкова звітність, та дані про відправника квитанції. На цю квитанцію накладається ЕЦП органу ДПС, здійснюється ЇЇ шифрування й надсилання платнику податків засобами телекомунікаційного зв'язку. Другий примірник другої квитанції в електронному вигляді зберігається в органі ДПС (додатки И, І).
Якщо надіслані податкові документи сформовано з помилкою, то платнику податків надсилається друга квитанція в електронному вигляді у текстовому форматі про неприйняття податкових документів в електронному вигляді із зазначенням причин. На цю квитанцію накладається ЕЦП органу ДПС, здійснюється її шифрування та надсилання платнику податків засобами телекомунікаційного зв'язку. Другий примірник другої квитанції в електронному вигляді зберігається в органі ДПС.
Запровадження централізованої системи подання електронних звітів скоротить час обробки даних електронних звітів, оптимізує роботу державних податкових інспекцій, дасть можливість зекономити державні кошти.
Така система передачі електронних звітів значно прискорює отримання платником податків квитанції про підтвердження дати і часу подання звіту (максимум протягом 30 хвилин з моменту отримання звіту ЦОЕЗ або оператором), дає йому змогу оперативно отримати інформацію про стадію проходження електронного звіту і гарантує, що звіт буде своєчасно доставлено в інспекцію, де зареєстровано платника податків. Крім того, оператор забезпечує цілодобове та без вихідних отримання звітів, що є додатковою зручністю для платників податків.
ДПА України укладено договір про надання послуг з передачі електронних звітів з оператором ТОВ "Ефективні інформаційні системи" (www.eis.net.ua). У рамках зазначеного договору в багатьох податкових інспекціях створено консультаційні пункти, в яких платники податків можуть отримати вичерпну інформацію щодо послуг оператора та можливості підключення до системи. З цією самою інформацією можна ознайомитись на сайті оператора або за телефоном "гарячої лінії" (044) 498-88-88[11].
4. Підводні камені електронної звітності
Щоб подати електронну податкову звітність слід придбати електронні ключі у приватних фірм.
З Листа від 07.10.2008 р. №20410/7/28-0517 можна дізнатися, що з метою дотримання вимог чинного законодавства, впровадження, налагодження та застосування безпаперових технологій подання податкової звітності в електронній формі ДПА України уклала договори про співпрацю з акредитованими центрами сертифікації ключів (далі — АЦСК), а саме з: ТзОВ "Український сертифікаційний центр", ЗАТ "Інфраструктура відкритих ключів", ТзОВ "Арт-мастер", ДП "Українські спеціальні системи".
Послуги АЦСК є платними, але ДПАУ було досягнуто домовленостей з ними щодо безкоштовного (або за пільговими тарифами) надання засобів ЕЦП платникам податків, які уклали договори з органами ДПС "Про забезпечення електронного документообігу платника податків з Державною податковою інспекцією засобами телекомунікаційного зв’язку". Надання засобів ЕЦП здійснюється АЦСК з 20.02.2008 р. на підставі оригіналу договору, укладеного між заявником та відповідною ДПІ. Проблема в тому, що ключі потрібно три і кожний з них вартує від 150 до 540 гривень. Щоправда АЦСК проводять акції з розповсюдження ключів електронного цифрового підпису за зниженими тарифами (Додаток А).