Законодавство про електронний підпис в Україні постійно змінюється. Одні категорії користувачів зобов'язані використовувати захищені носії, інші можуть обирати між токеном та файловим ключем. Розберемося, кому у 2026 році обов'язково потрібен токен, а хто може обійтися без нього.
Базовий закон: що говорить №2155-VIII
Основним документом, що регулює електронні підписи в Україні, є Закон «Про електронну ідентифікацію та електронні довірчі послуги» від 05.10.2017 №2155-VIII. Останні суттєві зміни до нього внесено у жовтні 2024 року.
Стаття 18 частина 6 цього закону встановлює ключовий принцип: кваліфікований електронний підпис має таку саму юридичну силу, як власноручний підпис. Це означає, що документ, підписаний КЕП, прирівнюється до паперового документа з особистим підписом.
Закон розрізняє три типи електронних підписів: простий електронний підпис, удосконалений електронний підпис (УЕП) та кваліфікований електронний підпис (КЕП). Найвищий рівень захисту забезпечує саме КЕП, який зберігається на захищеному носії — токені або смарт-карті.
Кому обов'язково потрібен захищений носій
Законодавство чітко визначає категорії осіб, які зобов'язані використовувати КЕП виключно на захищених носіях. Для них альтернативи у вигляді файлового ключа не існує.
Державні органи та установи
Постанова Кабінету Міністрів України №749 встановлює обов'язковість використання КЕП на захищених носіях для державних органів. Це стосується центральних органів виконавчої влади, місцевих державних адміністрацій, органів місцевого самоврядування та державних підприємств.
Працівники цих установ, які підписують електронні документи, повинні мати персональні токени. Це стосується керівників, їхніх заступників, головних бухгалтерів та інших уповноважених осіб.
Нотаріуси та державні реєстратори
Статті 17 та 18 Закону №2155-VIII встановлюють особливі вимоги для нотаріусів та державних реєстраторів. Ці професії пов'язані з підвищеною відповідальністю за достовірність документів.
Нотаріус зобов'язаний використовувати КЕП на захищеному носії для роботи з Єдиним державним реєстром та вчинення нотаріальних дій в електронній формі.Нотаріус не може використовувати в своїй роботі файловий ключ.
Державні реєстратори, які працюють із Державним реєстром речових прав на нерухоме майно, також підпадають під ці вимоги.
Податкова звітність: особливі випадки
Стаття 48.5.1 Податкового кодексу України регулює подання електронної звітності. З 17 серпня 2017 року для певних операцій встановлено обов'язковість використання КЕП.
Це стосується реєстрації податкових накладних в ЄРПН, подання звітності великими платниками податків та деяких інших операцій. Однак для більшості звичайних платників закон дозволяє використовувати як КЕП, так і УЕП.
Об'єкти критичної інфраструктури
Підприємства, що належать до критичної інфраструктури — енергетика, банківський сектор, телекомунікації — мають підвищені вимоги до захисту інформації. Для них використання КЕП на захищених носіях є обов'язковим відповідно до галузевих нормативних актів.
Тимчасові послаблення воєнного часу
В умовах воєнного стану запроваджено тимчасові послаблення вимог до електронного підпису. Для приватного сектору дозволено використання удосконаленого електронного підпису (УЕП) замість КЕП у більшості випадків.
Це означає, що приватні підприємства, ФОП та фізичні особи можуть тимчасово обходитися файловими ключами без захищеного носія. Проте варто пам'ятати кілька важливих моментів.
По-перше, це тимчасовий захід. Після завершення воєнного стану вимоги повернуться до попереднього рівня. По-друге, для державних органів, нотаріусів та критичної інфраструктури послаблення не діють — вони й надалі зобов'язані використовувати захищені носії.
Що очікувати після війни
Україна рухається шляхом євроінтеграції, і це безпосередньо впливає на сферу електронних довірчих послуг. Європейський регламент eIDAS 2.0 встановлює високі стандарти безпеки електронної ідентифікації.
У 2023 році Україна стала першою країною поза ЄС, чиї електронні довірчі послуги офіційно визнані на рівні Євросоюзу. Diia.Signature-EU визнано відповідним європейським стандартам.
До 2027 року очікується автоматичне визнання всіх українських засобів електронної ідентифікації в ЄС. Це вимагатиме подальшого підвищення рівня безпеки, і захищені носії відіграватимуть ключову роль.
Рекомендуємо не чекати останнього моменту. Придбання токена зараз — це інвестиція в безперебійну роботу вашого бізнесу в майбутньому.
Чек-лист: чи потрібен вам токен
Пройдіться по цьому списку, щоб визначити, чи обов'язковий для вас захищений носій.
Токен ОБОВ'ЯЗКОВИЙ, якщо ви:
- Працюєте в державному органі або установі
- Є нотаріусом або державним реєстратором
- Працюєте на об'єкті критичної інфраструктури
- Є великим платником податків
Токен РЕКОМЕНДОВАНИЙ, якщо ви:
- ФОП із програмною касою (ПРРО)
- Керівник або бухгалтер підприємства
- Регулярно підписуєте електронні документи
- Плануєте працювати з європейськими партнерами
Можете обійтися без токена (тимчасово), якщо ви:
- Фізична особа для особистих потреб
- Мікропідприємство з мінімальним документообігом
Навіть якщо закон не вимагає від вас захищеного носія просто зараз, токен забезпечує вищий рівень безпеки. Ключ, що зберігається на токені, неможливо скопіювати чи викрасти дистанційно.
Підсумок
Законодавство про КЕП встановлює чіткі вимоги щодо захищених носіїв для державного сектору, нотаріусів та критичної інфраструктури. Для приватного бізнесу діють тимчасові послаблення, але євроінтеграційний курс передбачає посилення вимог у майбутньому.
Не впевнені, які вимоги стосуються саме вас? Зверніться до спеціалістів СТ Центр просто зараз — проконсультуємо щодо вашої конкретної ситуації та допоможемо обрати оптимальне рішення.
