Опасный прогресс – налоговики будут генерировать ключи ЭЦП онлайн

Предприниматели опасаются, что услуга запустит новые мошеннические схемы, пишет ubr.ua

Предприниматели и простые граждане-налогоплательщики отныне смогут сгенерировать новый сертификат открытых ключей цифровой подписи, не вставая с дивана. О введении новой онлайн услуги в пятницу, 9 ноября, заявила Государственная фискальная служба. Бизнесу ноу-хау налоговиков пришлось по душе. Хотя многие эксперты предупреждают, что оно может вызвать всплеск мошенничества и электронного шпионажа.

Вспомните новость: Налоговики и банки запустили обмен информацией о счетах ФЛП — что узнали в ГФС

Очень удобно

Сервис предлагает сгенерировать новые сертификаты удаленно, не посещая центр сертификации. Для этого нужно лишь загрузить с сайта ГФС и установить на своем компьютере обновленную версию бесплатной программы и отправить электронный запрос. Правда, воспользоваться услугой смогут не все украинцы, а только те, кто:

• Уже является клиентом Аккредитованного центра сертификации ключей Информационно-справочного департамента ГФС.
• Имеет действующие сертификаты, срок которых еще не истек.
• Регистрационные данные собственника сертификата не изменялись (ФИО, адрес регистрации места проживания, код ЕГРПОУ организации и т.д.).
• Личный ключ не был скомпрометирован.

Ранее владельцам электронных ключей приходилось минимум раз в 2 года обновлять сертификат. Собирать и предоставлять копии уставных документов и лично посещать отделение ГФС. Там отстаивать очереди, иногда очень большие, проходить визуальную идентификацию с паспортными данными и далее лично, но под чутким руководством сотрудников центра, генерировать ключ. Новый сервис избавляет от всех этих хлопот. И доступен не только предпринимателям, но и простым гражданам.

«Продлить сертификат дистанционно смогут не только физические лица-предприниматели и юридические лица, но вообще все владельцы ЕЦП при условии, что в их регистрационных данных ничего не изменилось», – прокомментировали в ГФС.

Вспомните новость:Налог на нежилую недвижимость: интересные моменты

Небезопасно

Специалисты по кибербезопасности, однако, прогнозируют волну взломов электронных ключей предприятий со стороны конкурентов. Казалось бы, мошенникам здесь разгуляться негде: одно дело взломанные ключи от клиент-банка, с помощью которых можно похитить средства со счетов, и совсем другое – ключи для доступа к отчетности предприятия перед государством, которую особо не монетизируешь. Однако, говорят эксперты, «заработать» злоумышленники могут и здесь.

«Надо готовиться к новому витку взломов. НДС таким образом воруют достаточно давно. Получив доступ к ключам по сдаче отчетности, можно вывести налоговый кредит и передать его подконтрольной компании. Такие случаи были, но единичные. Все-таки для злоумышленников были сдерживающие факторы: необходимо лично прийти в налоговую с документами с мокрой печатью, доказать, что ты представляешь право на этот сертификат. Но теперь возможность оформлять ключи удаленно, на мой взгляд, простимулирует взломщиков», – спрогнозировал директор Лаборатории компьютерной криминалистики CyberLab Сергей Прокопенко.

Налоговый консультант Киевского центра поддержки и развития бизнеса, генеральный директор компании Е.С.Консалтинг Александра Томашевская подтвердила UBR.ua, что угроза нанести вред предприятию, завладев его ключами удаленно, действительно есть. К примеру, получив доступ к отчетности, злоумышленник по заказу нечестного конкурента может зарегистрировать липовые накладные, лишив предприятие налогового кредита. Или подставить под штраф от ГФС.

В конечном итоге, говорят эксперты, многое будет зависеть от того, как налоговики будут защищать персональные данные и какой в итоге окажется безопасность системы. В любом случае, услуга удаленной регенерации сертификатов очень удобна для бизнеса. И сейчас, пока ее работа не скомпрометирована злоумышленниками, предприниматели высоко оценивают нововведение ГФС.