Часті питання
Що таке Вчасно?
«Вчасно» — це сервіс миттєвого обміну електронними документами, що дозволяє підписувати, надсилати, отримувати та зберігати документи онлайн. «Вчасно» не потребує жодного спеціального програмного забезпечення, лише браузер та доступ до мережі Інтернет.

Сервіс «Вчасно» створений для компаній, підприємців та фізичних осіб, який допомагає просто і швидко підписувати, обмінюватися та зберігати документи в електронному вигляді. Сервіс створений для економії вашого часу і грошей.
Де будуть зберігатися всі документи?
Всі вхідні та вихідні документи будуть зберігатися у хмарних дата-центрах Amazon S3 протягом 3-х років та будуть доступні для перегляду в сервісі «Вчасно». Також ви зможете завантажити та зберегти документи на комп'ютер, сервер або будь-який інший носій.
Чи безпечно зберігати документи у сервісі Вчасно?
Для зберігання документів використовується сервіс Amazon S3 з дзеркалом сховища в іншому регіоні. Стійка інфраструктура Amazon S3 забезпечує надійне зберігання +99,999999999% об'єктів. Резервні копії даних розподіляються між декількома об'єктами і кількома пристроями на кожному об'єкті.

Забезпечення безпеки доступу
a. Безпека мережі
Використання https. Доступ до сайту здійснюється тільки по протоколу https з сучасним набором шифрів. Застарілі протоколи (SSL3 і нижче) не підтримуються. Доступ в сервера інфраструктури Вчасно із зовнішнього світу закритий фаєрволом, з політикою за замовчуванням блокувати весь вхідний трафік.
Адміністрування серверів здійснюється тільки з локальної мережі.
Внутрішніми ресурсами регулярно проводяться тестування на проникнення в систему, використовуючи утиліти OWASP, ect.

b. Безпека акаунтів
Вхід через логін і пароль. Первинна реєстрація тільки при підтвердженні по ЕЦП
двухфакторная авторизація
Доступ по API дозволено тільки з використанням унікального токена користувача

c. Розмежування прав доступу
Поділ прав на виконання класів дій на рівні кожного користувача:
Перегляд документів
коментування документів
Завантаження документів в сервіс
Збереження документів на локальний комп'ютер
Друк документів
видалення документів
Підписання і відхилення документів
запрошення співробітників
Редагування інформації про компанію
Редагування і видалення співробітників
Доступ до кабінету в сервісі Вчасно є можливість обмежити по IP адресою для кожного користувача.

Конфіденційність
a. Обмеження доступу до документів співробітниками Вчасно
Співробітники компанії не мають доступу до файлів клієнтів. Співробітники компанії не мають доступу до кабінету інших компаній.

b. Обмеження доступу до фізичних серверами Вчасно
Сервери розміщені в трьох незалежних датацентрах, кожен з яких має діючий сертифікат ISO / IEC 7001 до: 2013.
Доступ до серверної інфраструктури в цих дата центрах має обмежений список технічних фахівців. Для здійснення доступу, проводиться письмове погодження візиту з повідомленням уповноваженої особи.

c. Можливість шифрування файлів документів ключами клієнта
При завантаженні і читанні документа з сховища даних Amazon S3 можливе використання ключа шифрування клієнта.

d. Сервіс записує дії користувачів в сервісі для можливості відновлення історії і визначення причин подій.

Забезпечення достовірності документа
Після завантаження файлу з документом в сервіс, файл зберігається в сховища даних Amazon S3 і не змінюється в процесі накладення або читання ЕЦП. Файли ЕЦП зберігаються окремо від файлу документа. Періодично ми вибірково перевіряємо відповідності ЕЦП і оригіналу документа в базі.

Безпека продукту
a. Захищене зберігання ключів і паролів.
Всі ключі шифрування і паролі стають доступними для програми лише в момент запуску програми в production середовищі. На етапі розробки і тестування використовуються інші ключі і паролі.

b. Контейнеризація і додатки.
Додаток Вчасно запущено в обмеженому середовищі, з якої є доступ тільки до необхідних для роботи програми файлів. Навіть вразливість в додатку не дозволить зловмиснику отримати доступ до серверів.

c. Поділ середовища розробки і продукту.
Модулі програми Вчасно, які створюються, доповнюються або тестуються не впливають на основний контейнер додатки. Перед застосуванням змін ми проводимо обов'язкові тести і код рев'ю для запобігання помилок у користувачів.

Відмовостійкість та доступність
a. Своєчасне оновлення серверів.
На операційну систему автоматично встановлюються всі оновлення безпеки. Для оновлення ядра системи, використовується механізм Ksplice, який дозволяє встановити оновлення на льоту, без перезавантаження сервера. Таким чином, оновлення серверів відбувається без будь-яких затримок.

b. Відмовостійка архітектура, що забезпечує максимально повний і постійний доступ до сервісу Вчасно.

У наших центрах обробки даних і в нашій хмарної інфраструктурі використовуються:
серверний парк знаходиться в 3х датацентрах (ЦОД) рівня Tier 3 в Києві
кілька каналів для підключення до Інтернет з необхідним резервуванням
мережева інфраструктура з резервуванням, що включає комутатори, маршрутизатори і брандмауери
засоби балансування навантаження
сервери і віртуальні машини
основне сховище даних Amazon S3

І Amazon, і наші постачальники послуг розподіленого розміщення інфраструктури забезпечують відмовостійке обслуговування: харчування, кондиціювання та пожежогасіння. Ми створюємо резервні копії всього вмісту не рідше, ніж раз в день. Ми не зберігаємо резервні копії на портативних або знімних носіях.
Якими законодавчими актами регулюється порядок використання електронних документів та електронний документообмін?

Порядок використання електронних документів регулюється законом України «Про електронні довірчі послуги»
Що таке КЕП/ЕЦП (електронно цифровий підпис)?
Електро́нний цифровий підпис (КЕП/ЕЦП) — вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.

КЕП/ЕЦП дозволяє однозначно визначити особу, що підписала документ та забезпечує контроль цілісності та незмінності документа при його передачі контрагенту або перевіряючим органам. При будь-якій випадковій або навмисній зміні документа підпис стане недійсним.

Зазвичай, це файли з розширенням: dat, zs2, sk, jks, pk8, pfx

В мене немає КЕП/ЕЦП. Що робити?
Це малоймовірно, якщо ви подаєте звітність до ДФС через Інтернет. Ключі, що ви застосовуєте для подання звітності, є надійним засобом і можуть повноцінно використовуватися для документообігу.

Якщо ви впевнені, що не маєте ключів КЕП/ЕЦП, для їх отримання ми радимо звернутися до:
- органу ДФС
- Приватбанку
- АЦСК Україна
або будь-якого іншого авторизованого центру сертифікації ключів
приблизний перелік документів можна прочитати тут:
vin.sfs.gov.ua/media-ark/news-ark/111097.html

Дізнатись більше
Яке програмне забезпечення потрібно для роботи з сервісом Вчасно?
Вчасно – це онлайн сервіс, тому ніякого спеціального програмного забезпечення не потрібно, лише браузер та доступ до мережі Інтернет.
Як підписати електронний документ заднім числом?
В електронному документі є один обов'язковий реквізит – мітка часу, виходить, що підписати документ "вчорашнім числом" не можна. Як податківці мають реагувати на ситуацію, коли документ від 31 січня (така дата в документі), а підписали його 15 лютого?

Тут варто розділити, що саме ми підписуємо – первинні документи чи договори-угоди, оскільки регулювання Договора ст. 640 та 641 ЦК

Про первинні бухгалтерські документи

Правові засади регулювання, організації, ведення бухгалтерського обліку визначені Законом України "Про бухгалтерський облік та фінансову звітність в Україні" .

Згідно з ст. 1 Закону України "Про бухгалтерський облік та фінансову звітність в Україні" в чинній редакції, первинний документ - документ, який містить відомості про господарську операцію.

Статтею 9 Закону України "Про бухгалтерський облік та фінансову звітність в Україні" встановлено, що підставою для бухгалтерського обліку господарських операцій є первинні документи, що фіксують факт здійснення господарської операції. Первинні документи можуть бути складені в електронній формі та повинні мати такі обов'язкові реквізити: назву документа (форми); дату складання; назву підприємства, від імені якого складено документ; зміст та обсяг господарської операції, одиницю виміру господарської операції; посади осіб, відповідальних за здійснення господарської операції і правильність її оформлення; особистий підпис або інші дані, що дають змогу ідентифікувати особу, яка брала участь у здійсненні господарської операції.

Отже, відповідно до норм чинного законодавства, первинні документи, складені в електронній формі, застосовуються у бухгалтерському обліку за умови дотримання вимог законодавства про електронні документи та електронний документообіг. Обов'язковим є наявність всіх передбачених законодавством реквізитів, в тому числі дати складання та ЕЦП.

Попередня редакція Закону України "Про бухгалтерський облік та фінансову звітність в Україні" (редакція Закону України "Про бухгалтерський облік та фінансову звітність в Україні", яка була чинною до 03.01.2017) зобов'язувала платників податків складати первинні документи під час здійснення господарської операції, а якщо це неможливо – безпосередньо після її закінчення. З 03.01.2017 набула чинності нова редакція Закону, відповідно до якої вимогу щодо строку складання первинних документів скасовано. Наразі, первинні документи можуть бути складені не відразу після закінчення господарської операції, а через певний проміжок часу, що часто є актуальним на практиці.

Частиною другою ст. 6 Закону України "Про електронні документи та електронний документообіг" встановлено, що накладанням електронного підпису завершується створення електронного документа.

Відповідно до частини 5 ст. 9 Закону господарські операції повинні бути відображені в облікових регістрах у тому звітному періоді, в якому вони були здійснені.

Дата складання, тобто фактична дата завершення операції, та дата підписання/накладення ЕЦП або як зазначено в ст. 6 Закону України "Про електронні документи та електронний документообіг" дата завершення створення документу – це різні дати та мають різне юридичне значення для правил бухгалтерського обліку.

Так, первинний документ, який фіксує подію, наприклад, плату за оренду приміщення з 01.01.2018 по 30.01.2018 має містити дату складання – 30.01.2018 (відповідно до вимоги ст. 9 Закону України "Про бухгалтерський облік та фінансову звітність в Україні" ), а підписаним він може бути пізніше, оскільки вимога про безпосередність складання і підписання документу по завершенню операції прибрана із Закону України "Про бухгалтерський облік та фінансову звітність в Україні" з 03.01.2017.

І саме з огляду на те, що тепер підписання документу та складання може бути розірвано в часі, то на нашу думку, накладання ЕЦП і дата складання документу – різні події, які можуть бути також розірвані в часі.

Однак, на практиці ми стикаємось з такою позицією, коли клієнти посилаючись на норми про завершення складання документу і те, що бухгалтер може відобразити операцію лише на підставі первинного документу, говорять про те, що операція може бути відображена лише в тому періоді, в якому мало місце завершення складання документу.

В той же час, така позиція суперечить вимогам чинного законодавства а саме ч. 5 ст. 9 Закону України "Про бухгалтерський облік та фінансову звітність в Україні", якою передбачено, що господарські операції повинні бути відображені в облікових регістрах у тому звітному періоді, в якому вони були здійснені.

На прикладі обліку доходів і витрат для визначення бази оподаткування податком на прибуток, Міністерство фінансів України в листі № 31-11410-06-5/11705 від 22.04.2016 зазначає, що для визнання витрат, щодо яких на момент складання фінансової звітності не отримано первинних документів від контрагентів, відповідальною особою складається та передається до бухгалтерської служби документ (наприклад, бухгалтерська довідка) із зазначенням розрахункової суми витрат.