Токени та “хмарні” ключі з 05.03.2022 року
- Опубліковано
Відповідно до постанови КМУ від 03.03.2020 р. №193, з 5 березня 2022 року держустанови, нотаріуси, бізнес та приватні особи вже не можуть використовувати звичайні, файлові електронні ключі КЕП для ідентифікації, підписання, шифрування документів і т.д. Тобто, підпис, накладений файловим ключем на документ 5 березня, вже не може вважатися законним.
Можливо, урядовці за наступні 10 днів зроблять якісь зміни у цьому законодавстві, але на даний момент маємо таку граничну дату.
З практичної точки зору, все залежатиме, як це реалізують розробники шлюзу ДПС, Держстату і т.д. Але, наразі немає інформації, що звітність, підписана файловими ключами, буде прийматися після 5 числа.
Що залишається для підприємця?
Відповідно до законодавства, можна буде користуватися апаратними ключами (токенами) та “хмарними” сервісами.
Що обрати?
Звичайно, кожен вирішує це для себе сам, але ми зібрали кілька ключових факторів для порівняння токенів із “хмарою”, щоб цей вибір для вас був більш прозорим та обґрунтованим.
| Назва | ТОКЕН | ХМАРНИЙ ключ |
| Експертні висновки, сертифікація | Сам по собі є пристроєм зберігання ключа. Усі токени на ринку наразі також мають КСЗІ, сертифікати та ін. | Фізично зберігається в апаратних пристроях компанії (часто центру сертифікації, але не обов’язково), яка надає таку послугу. На ці пристрої є експертні висновки, КСЗІ та сертифікація. |
| Надійність зберігання | Надійність зберігання залежить тільки від самого власника (підприємця). | Правила зберігання регламентуються законодавством. Перевірку відповідності здійснює “спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв’язку та захисту інформації”. |
| Застосування | Підтримка зараз реалізована вже майже всюди. | Наразі дуже мало де підтримуються. Серед державних установ для звітування – тільки у Кабінеті ДПС. При цьому, Портал ПФУ, Держстат, Дія, Кабінет водія, електронний суд – тільки короткий перелік місць, де хмарний ключ не працює наразі. Можливо, ситуація ще зміниться, але невідомо, коли ці установи можуть таке реалізувати. Адже, реалізація підтримки окремого “хмарного” сервісу – це окремий процес, що відрізняється у кожному випадку. |
| Функціонал | Обмежено тільки програмою (чи сайтом), де ви його використовуєте. Ви можете змінити програму, яка вас не влаштовує, залишивши токен у робочому стані, що неможливо для “хмарного” рішення. | Повністю залежать від компанії, яка постачає відповідний сервіс. Вони наразі не регламентовані законодавством та є на практиці досить обмеженими. Наприклад, сервіс може не надавати можливість перевірки позначок часу, шифрування документів для кількох отримувачів чи взагалі шифрування. |
| Конфіденційність | Обробляє документи локально на вашому комп’ютері, і вони при цьому гарантовано нікуди не відправляються. | Операції з документами фізично виконуються на стороні сервісу. Тобто, ви завантажуєте свій документ на сервер надавача послуг, він там підписується і потім вертається до вас уже підписаним. Це може йти у розріз із політикою користувача щодо конфіденційності документів. |
| Ціна** | 1-й рік – 825 грн (токен + сертифікат); 2-й рік – 193 грн (сертифікат +10%), загалом за 2 роки 1018 грн; 3-й рік – 210 грн (сертифікат +20%), загалом за 3 роки 1228 грн; 4-й рік – 228 грн (сертифікат +30%), загалом за 4 роки 1456 грн; | 1-й рік – 400 грн; 2-й рік – 440 грн (+10%), загалом за 2 роки 840 грн; 3-й рік – 480 грн (+20%), загалом за 3 роки 1320 грн; 4-й рік – 520 грн (+30%), загалом за 4 роки 1840 грн; |
** Візьмемо середні показники, приблизну інфляцію у 10% та порахуємо.
Комерційні сервіси наразі пропонують “хмарний” ключ для ФОП за ціною 350-450 грн на рік (разом із сертифікатом). Натомість недорогий токен коштує 500-800 грн; сертифікат підпису на рік – 150-200 грн.
Токен ви придбаєте один раз, а потім просто будете записувати туди нові ключі при поновленні сертифікату КЕП. А для хмарного ключа ви платите повну ціну кожен рік. Тому, у перспективі на два роки та більше помітної “дешевизни” у хмарних сервісах вже немає. До того, через інфляцію у наступні роки дорожчий “хмарний” ключ буде додавати у вартості більше, ніж порівняно дешевий сертифікат.
Отже, виходячи з наведеної вище інформації, особиста думка – “хмарні” рішення наразі є неефективною та дорогою “забавкою”, що програє токену за багатьма пунктами.
P.S. Попри переваги токенів перед “хмарними” рішеннями, ми не залишаємо останні “на узбіччі”. Підтримка “хмарного” підпису присутня у планах Сонати на найближче майбутнє.
Але тут є важливий момент. Кожне таке хмарне середовище – це окремий сервіс, для кожного з них треба реалізовувати підтримку незалежно від інших. Окрім того, функціонал таких сервісів може сильно відрізнятися один від одного.
Очікується, що таку послугу будуть надавати державні ЦСК – ІДД ДПС та Дія, підтримка яких буде реалізована у Сонаті.
Натомість наразі немає інформації, що Соната буде підтримувати “хмарні” ключі від Приватбанку (через їх обмежений функціонал) або ЦСК “Україна” (через їх закритість та зосередженість на підтримку суто власних продуктів).
На жаль, “хмарні” ключі, на відміну від токенів, не мають автоматичної сумісності, затвердженої у стандартах. Тому, знову ж таки зазначаємо, що придбати токен – надійніше.