Предприниматели и простые граждане-налогоплательщики отныне смогут сгенерировать новый сертификат открытых ключей цифровой подписи, не вставая с дивана. О введении новой онлайн услуги в пятницу, 9 ноября, заявила Государственная фискальная служба. Бизнесу ноу-хау налоговиков пришлось по душе. Хотя многие эксперты предупреждают, что оно может вызвать всплеск мошенничества и электронного шпионажа, - сообщает UBR.ua.
Очень удобно
Сервис предлагает сгенерировать новые сертификаты удаленно, не посещая центр сертификации. Для этого нужно лишь загрузить с сайта ГФС и установить на своем компьютере обновленную версию бесплатной программы и отправить электронный запрос. Правда, воспользоваться услугой смогут не все украинцы, а только те, кто:
- Уже является клиентом Аккредитованного центра сертификации ключей Информационно-справочного департамента ГФС.
- Имеет действующие сертификаты, срок которых еще не истек.
- Регистрационные данные собственника сертификата не изменялись (ФИО, адрес регистрации места проживания, код ЕГРПОУ организации и т.д.).
- Личный ключ не был скомпрометирован.
Ранее владельцам электронных ключей приходилось минимум раз в 2 года обновлять сертификат. Собирать и предоставлять копии уставных документов и лично посещать отделение ГФС. Там отстаивать очереди, иногда очень большие, проходить визуальную идентификацию с паспортными данными и далее лично, но под чутким руководством сотрудников центра, генерировать ключ. Новый сервис избавляет от всех этих хлопот. И доступен не только предпринимателям, но и простым гражданам.
«Продлить сертификат дистанционно смогут не только физические лица-предприниматели и юридические лица, но вообще все владельцы ЕЦП при условии, что в их регистрационных данных ничего не изменилось», – прокомментировали UBR.ua в ГФС.
Небезопасно
Специалисты по кибербезопасности, однако, прогнозируют волну взломов электронных ключей предприятий со стороны конкурентов. Казалось бы, мошенникам здесь разгуляться негде: одно дело взломанные ключи от клиент-банка, с помощью которых можно похитить средства со счетов, и совсем другое – ключи для доступа к отчетности предприятия перед государством, которую особо не монетизируешь. Однако, говорят эксперты, «заработать» злоумышленники могут и здесь.
«Надо готовиться к новому витку взломов. НДС таким образом воруют достаточно давно. Получив доступ к ключам по сдаче отчетности, можно вывести налоговый кредит и передать его подконтрольной компании. Такие случаи были, но единичные. Все-таки для злоумышленников были сдерживающие факторы: необходимо лично прийти в налоговую с документами с мокрой печатью, доказать, что ты представляешь право на этот сертификат. Но теперь возможность оформлять ключи удаленно, на мой взгляд, простимулирует взломщиков», – спрогнозировал директор Лаборатории компьютерной криминалистики CyberLab Сергей Прокопенко.
Налоговый консультант Киевского центра поддержки и развития бизнеса, генеральный директор компании Е.С.Консалтинг Александра Томашевская подтвердила UBR.ua, что угроза нанести вред предприятию, завладев его ключами удаленно, действительно есть. К примеру, получив доступ к отчетности, злоумышленник по заказу нечестного конкурента может зарегистрировать липовые накладные, лишив предприятие налогового кредита. Или подставить под штраф от ГФС.
В конечном итоге, говорят эксперты, многое будет зависеть от того, как налоговики будут защищать персональные данные и какой в итоге окажется безопасность системы. В любом случае, услуга удаленной регенерации сертификатов очень удобна для бизнеса. И сейчас, пока ее работа не скомпрометирована злоумышленниками, предприниматели высоко оценивают нововведение ГФС.
«Это очень важно. Мы с этими ключами и пакетами документов вынуждены бегать, как с писаной торбой. Даже наняли человека, чтобы он занимался только этими вопросами. Услуга онлайн регенерации сертификатов ключей – это очень круто! А ее безопасность – это уже другой вопрос», – уверена Александра Томашевская.
Алексей Ермоленко
***
Читайте также: