Перехід на токени 2026: Чому не можна просто скопіювати КЕП і як зробити це правильно
ДПС нагадує про критичну технічну особливість роботи з кваліфікованим електронним підписом: КЕП неможливо скопіювати з файлу на токен (ЗНКІ) як звичайний документ. Це суперечить самій логіці безпеки захищених носіїв. Проте існує легальний і дистанційний спосіб «переїзду» на захищений носій.
1. Чому копіювання неможливе?
Кваліфікований електронний підпис базується на тому, що особистий ключ генерується безпосередньо всередині Захищеного носія ключової інформації (ЗНКІ) і ніколи не залишає його межі в незашифрованому вигляді. Копіювання файлу .dat чи .zs2 на флешку-токен не перетворить його на апаратний КЕП.
2. Алгоритм дистанційного переходу на ЗНКІ
Якщо у вас є діючий «файловий» підпис, ви можете дистанційно отримати новий сертифікат одразу на токен за допомогою програми «ІІТ Користувач ЦСК-1»:
Крок 1: Підключіть порожній ЗНКІ (токен) до комп’ютера.
Крок 2: Запустіть актуальну версію ПЗ «ІІТ Користувач ЦСК-1» (версія 1.3.1 або новіша).
Крок 3: Оберіть пункт «Повторне (дистанційне) формування сертифікатів».
Крок 4: Підпишіть запит вашим діючим файловим ключем.
Крок 5: Система згенерує нову пару ключів безпосередньо на токені.
Важливо: Як тільки новий сертифікат на токені буде сформовано, ваш старий файловий ключ автоматично анулюється.
3. Умови для дистанційного оновлення
Ви можете скористатися цим сервісом лише якщо:
Сертифікат ще діє (хоча б один день до завершення).
Дані не змінилися (ПІБ, адреса, назва компанії ті ж самі).
Ключ не скомпрометовано (ви не передавали пароль третім особам).
🕵️♂️ ПІДСУМКОВИЙ ЧЕКЛІСТ: Як виявити номінального директора через КЕП на токені?
Перехід на апаратні ЗНКІ у 2026 році став справжнім викликом для «сервісів», що надають послуги номінальних директорів.
🔍 Блок: Операційна логіка та Фізичний доступ
[ ] "Директор без токена": Якщо керівник компанії каже, що підписує звіти "файликом" з пошти (кейс від 24.04), а закон вимагає використання ЗНКІ для його галузі — це ознака того, що токен фізично знаходиться у бухгалтера або "куратора", а не у директора.
[ ] Компрометація ключа: Якщо дистанційне оновлення неможливе через "втрату доступу", а директор не може особисто з’явитися в АЦСК для ідентифікації — він номінал.
💸 Блок: Економіка та Зарплатний розрив
[ ] Директор-мінімальник 8 647 грн: СЕО отримує мінімалку (кейс від 02.03), хоча вартість захищених рішень та ПЗ для його підпису перевищує його місячний дохід. У 2026 році така невідповідність є маркером фіктивного управління.
[ ] Військовий збір 5%: З 01.03.2026 ВЗ становить 5% (кейс від 03.03). Дистанційне формування КЕП потребує сплати за послуги АЦСК (якщо це не ДПС). Якщо ці послуги оплачує "третя особа" за директора — у нього виникає додаткове благо, з якого треба сплатити 5% ВЗ.
📋 Блок: Новий Трудовий кодекс та Кадри
[ ] Призупинення 90 днів: Якщо з системним адміністратором, який мав налаштувати ПЗ «ІІТ Користувач ЦСК-1», призупинено договір понад 90 днів (кейс від 12.03), директор-номінал часто не може самостійно пройти процедуру дистанційного оновлення. Штраф за ст. 317 — 86 470 грн.
📑 Блок: Реєстри та Технології (UETR)
[ ] UETR-контроль носія: З 01.04.2026 штамп часу та метадані підпису (код UETR) містять інформацію про тип носія. Якщо система ДПС бачить, що звітність підписана файловим ключем, хоча по цьому РНОКПП вже видано сертифікат на ЗНКІ — звіт буде відхилено як підписаний неавторизованим засобом.
📊 Таблиця: Файл vs Токен (2026)
| Характеристика | Файловий носій (.dat) | Захищений носій (ЗНКІ) |
| Копіювання | Можливе (небезпечно) | Неможливе технічно |
| Рівень захисту | Низький (можна вкрасти) | Високий (ключ не вилучається) |
| Дистанційне оновлення | Можливе на файл/токен | Можливе лише на токен |
| Вимоги законодавства | Для фізосіб / мікробізнесу | Обов'язково для юросіб та держсектору |
Коментарі
Дописати коментар