С 16 апреля во всех квитанциях № 1 сообщений ГФС появилось сообщение :

"Порушено вимоги Закону України "Про електронні довірчі послуги", а саме: сертифікат не містить ознаку "Приватний ключ згенерований у пристрої.
Додатково повідомляємо - Особистий ключ електронного підпису розміщено на незахищеному носії інформації, при цьому відповідно до вимог Закону України «Про електронні довірчі послуги» – особистий ключ кваліфікованого електронного підпису повинен зберігатись у захищеному носії інформації (у кваліфікованому засобі електронного підпису)."

Появление сообщения не зависит от программ формирования отчетности и обработки квитанций и центров АЦСК, выдавших ключи и никак не влияет на прием и обработку электронной отчетности. При этом у квитанции будет установлен статус «Прийнято з попередженням».

Сообщение не является ошибкой в поданном отчете/декларации! На текущий момент нет необходимости как-то активно реагировать на сообщение - повторно отправлять отчеты, заново расшифровывать квитанции и т.п.

Предупреждение в квитанции о ненадежном носителе ключа

Такое предупреждение появляется у тех пользователей, которые хранят ключи подписи в виде обычных файлов на флешках или дисках без защиты, то есть на сегодняшний день - у большинства.

С 7 ноября 2018 года действует закон "Об электронных доверительных услугах", в котором в статье 18 предусмотрен перенос хранения ключей с обычных носителей на защищенные. Переход планируется сделать в течение двух лет, жесткие даты отсутствуют, но предупреждать таким образом уже начали.

На текущий момент, несмотря на предупреждение, вся электронная отчетность принимается и обрабатывается в штатном режиме.

Советуем тем, у кого уже истекают сроки действия сертификатов и ключей уже позаботиться о получении новых на защищенных носителях. Например, на аппаратных токенах. В этом случае ключ генерируется непосредственно в аппаратную часть и не может быть скопирован третьими лицами. Подпись отчетов происходит на защищенном носителе, а значит и вмешательство или считывание информации в момент подписи исключаются. Для каждого ключа используется только один защищенный носитель. В ближайшее время на рынке услуг информационной безопасности будут предложены и другие виды носителей ключей.