Довідка Вчасно

Часті питання

Що таке «Вчасно»?

«Вчасно» — це сервіс миттєвого обміну електронними документами, що дозволяє підписувати, надсилати, отримувати та зберігати документи онлайн. «Вчасно» не потребує жодного спеціального програмного забезпечення, лише браузер та доступ до мережі Інтернет.

Сервіс «Вчасно» створений для компаній, підприємців та фізичних осіб, який допомагає просто і швидко підписувати, обмінюватися та зберігати документи в електронному вигляді. Сервіс створений для економії вашого часу і грошей.

Де будуть зберігатися всі документи?

Всі вхідні та вихідні документи будуть безстроково зберігатися у хмарних дата-центрах Amazon S3 та будуть доступні для перегляду в сервісі «Вчасно». Також ви зможете завантажити та зберегти документи на комп’ютер, сервер або будь-який інший носій.

Чи безпечно зберігати документи у сервісі «Вчасно»?

1. Наскільки надійно зберігаються документи клієнтів?
Для зберігання документів використовується сервіс Amazon S3 , розташований в Німеччині. Стійка інфраструктура Amazon S3 забезпечує надійне зберігання об’єктів. Для збереження конфіденційності файлів клієнтів використовується шифрування AES-256.

2. Чи мають доступ до документів клієнтів співробітники ТОВ “Вчасно сервіс”?

Архітектура рішення передбачає обмеження доступу до файлів клієнтів співробітниками компанії в декілька етапів.

3. Як перевіряється автентичність збережених документів?

Після завантаження файлу з документом у сервіс, файл зберігається в сховищі даних Amazon S3 і не змінюється в процесі накладання чи читання КЕП. Файли КЕП зберігаються окремо від файлу документа.

4. Як зберігаються ключі та паролі?

Усі ключі шифрування та паролі стають доступними для програми тільки в момент запуску програми у середовищі. Паролі користувачів зберігаються в зашифрованому вигляді.
Управління ключами шифрування здійснюється за допомогою AWS KMS.

5. В яких датацентрах та де розміщується середовище “Вчасно”?

Вчасно розміщується на хмарному сервісі AWS, в регіоні Франкфурт (Європа).
Датацентри AWS володіють великим спектром галузевих стандартів. Більше інформації про сертифікації, якими володіє AWS, за посиланням.

6. За рахунок чого досягається стійкість до відмов?

Відмовостійка архітектура на базі AWS, забезпечує максимально повний та постійний доступ до сервісу в декількох зонах доступності в комплексі з:

  • кілька каналів для підключення до Інтернету
  • необхідним резервуванням;
  • засоби балансування навантаження;
  • основне сховище даних Amazon S3;
  • резервування та кластеризація компонентів системи;
  • захист від DDoS атак.

7. Чи присутнє резервне копіювання систем ТОВ “Вчасно сервіс”

Так, системи налаштовані таким чином, щоб і застосунки, і бази даних копіювалися не рідше разу на день.
Резервні копії зберігаються в зашифрованому вигляді та періодично тестуються.
Для баз даних доступні PITR, що дозволяє відмінити зміни на будь-які моменти часу.
Ми не зберігаємо резервні копії на портативних або знімних носіях.

8. Чи виконується сканування систем на вразливості?

Так. Сканування на вразливості виконується як самого веб-застосунку так і інфраструктури. Сканування налаштовано в автоматичному режимі. У випадку знайдення нових вразливостей – сповіщаються відповідальні члени нашої команди.

9. Чи виконуються тести на проникнення?

“Вчасно” виконує періодичні комплексні тести на проникнення із залученням незалежних експертів, яких ми обираємо на прозорих тендерних умовах.

10. Чи присутній цикл безпечної розробки програмного забезпечення (SDLC)?

Так, ми використовуємо такі практики. Розробка проходить декілька стадії – від формування ТЗ до виходу на продуктове середовище, включаючи тестування на відповідних середовищах, тестування QA та перевірки технологіями SAST, DAST. При розробці враховуються основні можливі вразливості OWASP TOP 10 в процесі розробки безпечних додатків.
На тестових середовищах відсутні продуктивні дані. Розробники не використовують практику “хардкоду” облікових даних. Виконується періодичне ревью програмного коду.

11. Як відбувається патч менеджмент систем ТОВ “Вчасно сервіс”?

Залежно від рівня терміновості, якщо були знайдені оновлення, які закривають вразливості високого та критичного рівня, відповідно до метрик CVSS, – не пізніше одного тижня.
Інші ОЕМ оновлення встановлюються за потреби.

12. Чи перевіряються документи на віруси?

Один із компонентів системи – антивірус ESET, який перевіряє на предмет вірусів усі завантажені документи користувачів.

13. Як забезпечується шифрування даних?

Шифрування даних можна розділити на at rest та in motion.

  • at rest – забезпечується шифруванням AES-256;
  • in motion – забезпечується шифруванням TLS не нижче версії 1.2. Довжина ключа RSA 2048 біт.
Якими законодавчими актами регулюється порядок використання електронних документів та електронний документообмін?

Порядок використання електронних документів регулюється законом України «Про електронні довірчі послуги»

Що таке КЕП/ЕЦП (електронно цифровий підпис)?

Електронний цифровий підпис (КЕП/ЕЦП) — вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.

КЕП/ЕЦП дозволяє однозначно визначити особу, що підписала документ та забезпечує контроль цілісності та незмінності документа при його передачі контрагенту або перевіряючим органам. При будь-якій випадковій або навмисній зміні документа підпис стане недійсним.

Зазвичай, це файли з розширенням: dat, zs2, sk, jks, pk8, pfx

В мене немає КЕП/ЕЦП. Що робити?

Це малоймовірно, якщо ви подаєте звітність до ДФС через Інтернет. Ключі, що ви застосовуєте для подання звітності, є надійним засобом і можуть повноцінно використовуватися для документообігу.

Якщо ви впевнені, що не маєте ключів КЕП/ЕЦП, ви можете отримати їх в будь-якому АЦСК. Проте, ми радимо отримати їх онлайн у нашому сервісі «Вчасно.КЕП». Адже саме з електронними підписами від «Вчасно.КЕП» ви зможете:

  • зручно та швидко підписувати документи в 1 клік у всіх сервісах «Вчасно»;
  • користуватись своїм КЕП 24/7 просто зі смартфону, без флешок та токенів;
  • авторизуватись та подавати звітність в інших сервісах та державних органах.

Замовляйте консультацію на сайті «Вчасно.КЕП», наші менеджери дадуть відповіді на всі ваши питання.

Яке програмне забезпечення потрібно для роботи з сервісом «Вчасно»?

«Вчасно» – це онлайн сервіс, тому ніякого спеціального програмного забезпечення не потрібно, лише браузер та доступ до мережі Інтернет.

Як підписати електронний документ заднім числом?

В електронному документі є один обов’язковий реквізит – мітка часу, виходить, що підписати документ “вчорашнім числом” не можна. Як податківці мають реагувати на ситуацію, коли документ від 31 січня (така дата в документі), а підписали його 15 лютого?

Тут варто розділити, що саме ми підписуємо – первинні документи чи договори-угоди, оскільки регулювання Договора ст. 640 та 641 ЦК

Про первинні бухгалтерські документи

Правові засади регулювання, організації, ведення бухгалтерського обліку визначені Законом України “Про бухгалтерський облік та фінансову звітність в Україні” .

Згідно з ст. 1 Закону України “Про бухгалтерський облік та фінансову звітність в Україні” в чинній редакції, первинний документ – документ, який містить відомості про господарську операцію.

Статтею 9 Закону України “Про бухгалтерський облік та фінансову звітність в Україні” встановлено, що підставою для бухгалтерського обліку господарських операцій є первинні документи, що фіксують факт здійснення господарської операції. Первинні документи можуть бути складені в електронній формі та повинні мати такі обов’язкові реквізити: назву документа (форми); дату складання; назву підприємства, від імені якого складено документ; зміст та обсяг господарської операції, одиницю виміру господарської операції; посади осіб, відповідальних за здійснення господарської операції і правильність її оформлення; особистий підпис або інші дані, що дають змогу ідентифікувати особу, яка брала участь у здійсненні господарської операції.

Отже, відповідно до норм чинного законодавства, первинні документи, складені в електронній формі, застосовуються у бухгалтерському обліку за умови дотримання вимог законодавства про електронні документи та електронний документообіг. Обов’язковим є наявність всіх передбачених законодавством реквізитів, в тому числі дати складання та ЕЦП.

Попередня редакція Закону України “Про бухгалтерський облік та фінансову звітність в Україні” (редакція Закону України “Про бухгалтерський облік та фінансову звітність в Україні”, яка була чинною до 03.01.2017) зобов’язувала платників податків складати первинні документи під час здійснення господарської операції, а якщо це неможливо – безпосередньо після її закінчення. З 03.01.2017 набула чинності нова редакція Закону, відповідно до якої вимогу щодо строку складання первинних документів скасовано. Наразі, первинні документи можуть бути складені не відразу після закінчення господарської операції, а через певний проміжок часу, що часто є актуальним на практиці.

Частиною другою ст. 6 Закону України “Про електронні документи та електронний документообіг” встановлено, що накладанням електронного підпису завершується створення електронного документа.

Відповідно до частини 5 ст. 9 Закону господарські операції повинні бути відображені в облікових регістрах у тому звітному періоді, в якому вони були здійснені.

Дата складання, тобто фактична дата завершення операції, та дата підписання/накладення ЕЦП або як зазначено в ст. 6 Закону України “Про електронні документи та електронний документообіг” дата завершення створення документу – це різні дати та мають різне юридичне значення для правил бухгалтерського обліку.

Так, первинний документ, який фіксує подію, наприклад, плату за оренду приміщення з 01.01.2018 по 30.01.2018 має містити дату складання – 30.01.2018 (відповідно до вимоги ст. 9 Закону України “Про бухгалтерський облік та фінансову звітність в Україні” ), а підписаним він може бути пізніше, оскільки вимога про безпосередність складання і підписання документу по завершенню операції прибрана із Закону України “Про бухгалтерський облік та фінансову звітність в Україні” з 03.01.2017.

І саме з огляду на те, що тепер підписання документу та складання може бути розірвано в часі, то на нашу думку, накладання ЕЦП і дата складання документу – різні події, які можуть бути також розірвані в часі.

Однак, на практиці ми стикаємось з такою позицією, коли клієнти посилаючись на норми про завершення складання документу і те, що бухгалтер може відобразити операцію лише на підставі первинного документу, говорять про те, що операція може бути відображена лише в тому періоді, в якому мало місце завершення складання документу.

В той же час, така позиція суперечить вимогам чинного законодавства а саме ч. 5 ст. 9 Закону України “Про бухгалтерський облік та фінансову звітність в Україні”, якою передбачено, що господарські операції повинні бути відображені в облікових регістрах у тому звітному періоді, в якому вони були здійснені.

На прикладі обліку доходів і витрат для визначення бази оподаткування податком на прибуток, Міністерство фінансів України в листі № 31-11410-06-5/11705 від 22.04.2016 зазначає, що для визнання витрат, щодо яких на момент складання фінансової звітності не отримано первинних документів від контрагентів, відповідальною особою складається та передається до бухгалтерської служби документ (наприклад, бухгалтерська довідка) із зазначенням розрахункової суми витрат.