КЕП для бізнесу з працівниками: як оформити касирів, змінити ключі та уникнути штрафів у ПРРО

12.02.2026 10:55

КЕП у бізнесі у 2026 році: коли потрібен токен, як оформити підпис на працівників і що робити після зміни ключа

Питання переходу від ЕЦП до КЕП для бізнесу вже давно не є “майбутньою реформою”. Закон України № 2155-VIII встановив нову модель електронних довірчих послуг ще з 7 листопада 2018 року, а старі електронні цифрові підписи та посилені сертифікати, видані за попереднім законом, могли використовуватися лише до завершення строку їх чинності, але не пізніше двох років з дня набрання чинності цим законом. Тому у 2026 році для підприємця практичне питання звучить інакше: не “чи треба перейти з ЕЦП”, а “чи є у мене чинний КЕП, чи правильно оформлені підписувачі та чи внесені потрібні сертифікати до сервісів, з якими працює бізнес” (Закон України).

Електронний документ і сьогодні має повну юридичну силу за умови дотримання вимог закону. Закон про електронні документи прямо встановлює, що юридична сила електронного документа не може заперечуватися лише через його електронну форму, а допустимість такого документа як доказу не може відхилятися тільки з цієї причини. Для бізнесу це означає, що договори, акти, заяви, звітність та внутрішні документи можуть оформлюватися і зберігатися в електронному вигляді, якщо належно визначено автора, підписувача і порядок обміну документами (Закон України).

Перевіряти слід не лише сам файл або хмарний ключ, а й статус надавача. Офіційним джерелом для цього є Довірчий список Центрального засвідчувального органу. Саме там міститься перелік кваліфікованих надавачів електронних довірчих послуг і відомості про їхні послуги. Якщо бізнес користується підписом від банку, податкової або іншого провайдера, надавача варто звіряти саме за цим списком, а не за рекламними описами сервісу (czo.gov.ua).

Чи потрібно купувати токен

Токен — це захищений носій особистого ключа, тобто засіб кваліфікованого електронного підпису, який не лише зберігає ключ, а й захищає його від копіювання та несанкціонованого доступу. Закон і підзаконні акти прямо встановлюють обов’язок використовувати захищені засоби насамперед для органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій державної форми власності, а також для державних реєстраторів, нотаріусів та інших суб’єктів, уповноважених державою на здійснення функцій державного реєстратора (Закон України).

Для більшості ФОП і приватних компаній загального обов’язку купувати токен лише через сам факт використання КЕП закон прямо не встановлює. На практиці це означає, що приватний бізнес може працювати з файловими або хмарними ключами, якщо конкретний сервіс, галузеві правила або вимоги контрагента не вимагають саме захищеного носія. Для ПРРО ДПС окремо роз’яснює, що повідомлення за формою № 5-ПРРО заповнюється на підставі сертифіката ключа незалежно від типу ключа (Закон України).

На кого в бізнесі потрібно оформлювати підписи

Для ФОП без працівників зазвичай достатньо особистого КЕП підприємця для звітності, листування з контролюючими органами, підписання договорів і роботи в електронних сервісах. Якщо ФОП використовує ПРРО самостійно, у розрахункових операціях має застосовуватися саме той ключ, дані сертифіката якого внесено до Реєстру ПРРО. ДПС прямо вказує, що в ПРРО можуть використовуватися лише ключі тих осіб, сертифікати яких внесені до реєстру і є чинними на момент проведення розрахункової операції (tax.gov.ua).

Якщо у ФОП або юридичної особи є касири, старші касири, бухгалтер або інші працівники, яким делегується право підпису, для них потрібні окремі підписи або інші належно оформлені засоби підписання залежно від ролі. Для електронного документообігу з ДПС інформація про таких осіб подається окремим повідомленням, а для ПРРО окремо вносяться сертифікати тих працівників, які фактично працюватимуть у касовому контурі. У формі J(F)1391104 податкова передбачає типи підпису “директор”, “бухгалтер”, “підпис податкових накладних”, “печатка”, а для ПРРО форма J/F1391802 передбачає ролі “касир”, “старший касир” або “припинення роботи” (lv.tax.gov.ua).

Особистий ключ має залишатися під контролем саме того працівника або підприємця, на кого його оформлено. ДПС прямо зазначає, що дистанційне формування нових сертифікатів можливе лише тоді, коли особистий ключ доступний тільки користувачу і не є скомпрометованим. Для бізнесу це практичне правило означає, що паролі до ключів не варто централізовано роздавати всередині компанії, а роботу з підписами треба розводити за ролями, а не “на один ключ для всіх” (ca.tax.gov.ua).

Що робити після зміни ключа

Коли бізнес отримує новий КЕП, цього недостатньо саме по собі. Якщо йдеться про електронний документообіг із контролюючими органами, потрібно подати повідомлення про надання інформації щодо кваліфікованого або удосконаленого електронного підпису, що базується на кваліфікованому сертифікаті електронного підпису, за формою J1391104 або F1391104. Станом на 5 березня 2026 року саме форма F1391104 зазначена у реєстрі електронних форм ДПС для фізичних осіб, а податкова окремо роз’яснює порядок її заповнення та підписання (tax.gov.ua).

Для ПРРО цього повідомлення недостатньо. Дані сертифікатів, що використовуються в ПРРО, вносяться до Реєстру ПРРО на підставі окремого повідомлення за формою № 5-ПРРО, електронні ідентифікатори якого — J1391802/F1391802. Якщо строк дії ключа закінчився або бізнес сформував новий ключ для касира, старшого касира чи печатки ПРРО, потрібно подати нове повідомлення з ідентифікатором нового сертифіката. Без цього коректна робота касового контуру не забезпечується (tr.tax.gov.ua).

Саме тому в компанії бажано вести внутрішній реєстр підписувачів: хто має право підписувати звітність, хто працює в ПРРО, коли спливає сертифікат, хто відповідає за своєчасне оновлення ключів і хто подає службові повідомлення до ДПС. Для бізнесу з кількома торговими точками або змінами це не формальність, а спосіб не зупинити продажі через технічну або організаційну помилку (tax.gov.ua).

Що робити, якщо ключ втрачено, пароль забуто або є ризик компрометації

У разі втрати ключа, підозри на доступ сторонніх осіб, втрати носія або інших ознак компрометації сертифікат треба негайно блокувати або скасовувати у свого надавача електронних довірчих послуг. КНЕДП ДПС прямо передбачає кілька механізмів: електронний запит, письмову заяву, а для блокування — також звернення телефоном із проходженням голосової автентифікації. Скасований сертифікат поновленню не підлягає (ca.tax.gov.ua).

Якщо ключ належав працівнику, який звільнився або більше не має права підпису, бізнесу потрібно діяти одразу у двох контурах. По-перше, відкликати або заблокувати сертифікат у надавача. По-друге, оновити дані про підписувачів у ДПС, а для касирів ПРРО — подати повідомлення за формою № 5-ПРРО з роллю “Припинення роботи” або внести новий ключ замість старого. ДПС прямо зазначає, що повідомлення з типом “Припинення роботи” на ключ касира не подається, якщо строк дії ключа вже закінчився або його вже скасовано, але при появі нового ключа для роботи в ПРРО необхідно подати нове повідомлення з актуальним сертифікатом (evp.tax.gov.ua).

КЕП і документообіг усередині компанії

Електронний документ вважається повноцінним документом, якщо він містить обов’язкові реквізити, а накладання електронного підпису завершує його створення. Водночас бізнес має зберігати електронні документи на носіях у формі, що дозволяє перевірити їхню цілісність, а строк зберігання не може бути меншим, ніж для відповідних паперових документів. Це важливо не лише для податкової звітності, а й для договорів, актів, кадрових документів, листування з контрагентами та документів щодо продажів (Закон України).

Для підприємця або компанії правильна організація підписів зводиться до чотирьох правил: кожна роль має свій підпис, чинність сертифікатів контролюється завчасно, після заміни ключа одразу оновлюються дані в ДПС і ПРРО, а електронні документи зберігаються так, щоб їх можна було перевірити та надати на вимогу. Саме така модель знижує ризик зупинки звітності, блокування касових операцій і спорів щодо того, хто саме підписав документ (ca.tax.gov.ua).

Ризики для розрахунків і звітності

Якщо бізнес проводить розрахункові операції з порушенням правил застосування РРО/ПРРО, настає фінансова відповідальність за статтею 17 Закону № 265/95-ВР. Тому проблема з ключами у касовому контурі — це не лише технічна незручність. Якщо касир працює без належно внесеного сертифіката, якщо ПРРО налаштовано на нечинний ключ або якщо оновлення ключа не відображено в реєстрах ДПС, це створює прямий комплаєнс-ризик для розрахунків (Закон України).

Для податкової звітності ризик інший: документ може бути не прийнятий, якщо бізнес не оновив інформацію про підписувачів або подав повідомлення з порушенням порядку накладення підписів. Податкова окремо описує, хто саме і в якій послідовності підписує повідомлення J(F)1391104, а в Електронному кабінеті результат обробки фіксується у квитанціях. Отже, отримання нового КЕП без подальшого оформлення в облікових системах і сервісах ДПС — це незавершена процедура (lv.tax.gov.ua).

Де КЕП використовується в Торгсофт?

У програмі Торгсофт кваліфікований електронний підпис (КЕП або ЕЦП) використовується переважно для фіскалізації торгових операцій, електронного документообігу та взаємодії з державними органами. Ось основні напрямки використання КЕП:

Робота з програмним РРО (ПРРО) для фіскалізації продажів. Найактивніше КЕП застосовується в межах додаткової опції «Програмний РРО (ПРРО)» для взаємодії з інформаційними системами Державної податкової служби України (ДПС) та центрами сертифікації ключів.

підписання електронних чеків: ключ продавця (касира) виступає в ролі КЕП, який використовується для криптографічного підписання електронних фіскальних чеків та їх передачі до фіскального сервера ДПС.

реєстрація кас та касирів безпосередньо з програми: у Торгсофт передбачена можливість прямої подачі заяв до ДПС без використання сторонніх сервісів. Для цього в налаштуваннях підприємства встановлюється ключ електронного підпису "директора" (або ключ підприємця для ФОП). За допомогою цього КЕП програма формує, підписує та відправляє заяви про реєстрацію програмного РРО (форма №1-ПРРО) та повідомлення про надання інформації щодо сертифікатів відкритих ключів касирів (форма №5-ПРРО).

індивідуальна робота касирів та управління змінами: кожен співробітник може мати свій індивідуальний приватний ключ касира, який вказується в його обліковій картці в програмі. Крім того, КЕП використовується для розмежування повноважень: наприклад, ключ, зареєстрований у податковій з типом підпису "старший касир", дає змогу цьому співробітнику примусово закривати касові зміни, які раніше були відкриті іншими касирами.

програма підтримує роботу з ключами різних форматів (файли .dat, .zs2, .jks, .pfx), що видаються різними кваліфікованими надавачами, такими як АЦСК ІДД ДПС, ПриватБанк, ТОВ "Україна" тощо.

Електронні рахунки-фактури (для користувачів з Казахстану). Для бізнесу з Казахстану, який використовує опцію "Електронний рахунок-фактура для Казахстану", електронний підпис необхідний для роботи з місцевим державним сервісом.

у програмі налаштовується локальний сервер для роботи з електронним підписом, де потрібно вказати файл сертифіката авторизації (AUTH) та файл сертифіката електронної підпису (RSA) разом із їхніми пін-кодами. Це забезпечує авторизацію користувача в Інформаційній Системі Електронних Рахунків-Фактур (ИС ЭСФ) та підписання вивантажених документів.

Юридична взаємодія з компанією Торгсофт (адміністративні питання). Компанія Торгсофт використовує електронний документообіг із кваліфікованим електронним підписом (КЕП/ЕЦП). Всі стандартні документи, такі як акти виконаних робіт та рахунки, формуються й надсилаються в електронній формі через сервіс «Вчасно».

Офіційні джерела

Закон України «Про електронну ідентифікацію та електронні довірчі послуги» від 05.10.2017 № 2155-VIII — прикінцеві та перехідні положення щодо старих ЕЦП; стаття 1 щодо понять; стаття 17 щодо використання засобів КЕП (Закон України).

Закон України «Про електронні документи та електронний документообіг» від 22.05.2003 № 851-IV — статті 5, 6, 7, 8, 13 щодо електронного документа, підпису, оригіналу, юридичної сили і зберігання (Закон України).

Постанова Кабінету Міністрів України від 19.09.2018 № 749 «Про затвердження Порядку використання електронних довірчих послуг…» — сфера обов’язкового застосування захищених засобів у публічному секторі (Закон України).

Наказ Міністерства фінансів України від 06.06.2017 № 557 «Про затвердження Порядку обміну електронними документами з контролюючими органами» — повідомлення про підписувачів, порядок обміну електронними документами, форма J/F1391104 (Закон України).

Наказ Міністерства фінансів України від 23.06.2020 № 317 «Про внесення змін до наказу Міністерства фінансів України від 14 червня 2016 року № 547» — порядок реєстрації, ведення реєстру та застосування ПРРО; форма № 5-ПРРО (J/F1391802) (Закон України).

Закон України «Про застосування реєстраторів розрахункових операцій…» від 06.07.1995 № 265/95-ВР — стаття 17 щодо фінансових санкцій (Закон України).

Офіційний Довірчий список Центрального засвідчувального органу — перевірка чинних кваліфікованих надавачів електронних довірчих послуг (czo.gov.ua).

Офіційний сайт КНЕДП ДПС — блокування, скасування, поновлення сертифікатів; дистанційне формування сертифікатів; вимоги до доступу до особистого ключа (ca.tax.gov.ua).

Програма обліку товару для інтернет-магазинів, крамниць, торгових точок, складів та виробництва

Дякуємо за ваш відгук! Він буде опублікований після перевірки модератором.

Схожі статті

Прізвище та ім'я
Номер телефону
Інша контактна інформація
Вид бази даних
Чи потрібен дзвінок та консультація від співробітника компанії? Так Ні Оберіть один з варіантів
Я згоден з Політикою конфіденційності Торгсофт® Ознайомтеся з Політикою конфіденційності Торгсофт. Якщо ви згодні, підтвердіть це нижче.