Депутат предлагает усилить безопасность ЭЦП – бухгалтеры в шоке, чего ожидать

Депутат Законодательной палаты направила запрос председателю Налогового комитета с предложением усилить безопасность электронных цифровых подписей. Предлагается привязать ЭЦП к конкретному устройству или требовать аутентификацию посредством Face ID при каждом использовании.

Buxgalter.uz собрал мнения бухгалтеров – это те люди, которые работают с ЭЦП ежедневно.

Что предлагает депутат

Цифровая и финансовая неграмотность делает граждан уязвимыми перед мошенниками. Некоторые граждане передают свои ключи ЭЦП другим лицам – это создает возможность совершать от их имени разрешенные законом действия.

Предлагается два варианта совершенствования системы:

• ЭЦП срабатывает только через зарегистрированное устройство (смартфон или компьютер), а при попытке использовать подпись с другого устройства необходимо подтверждение через Face ID.
• пройти Face ID требуется при каждом использовании ЭЦП.

Как отреагировало бухгалтерское сообщество

Негативная реакция, вплоть до упреков в отрыве от реальности

Часть бухгалтеров восприняли инициативу резко негативно. Основной аргумент – это будет сильно усложнять работу бухгалтера, предложения оторваны от практики. ЭЦП часто используется в разных местах.

Специалисты высказывают опасения, что не будет учтена специфика бухучета, особенно в компаниях с большим объемом электронных документов. Что будут подводить системы и страдать оперативность работы. Что не учтут ситуации, когда ведение бухучета передано на аутсорсинг или когда бухгалтер ведет несколько фирм.

• «Что за непонятная просьба? Например, наш ключ на работе на имени директора, а он все время по делам ходит, в офисе не сидит. А мы бухгалтера делаем всю работу и как депутат себе это представляет, что при каждой операции в Дидоксе в солике он должен приходить и делать Face Id? Не представляю»
• «Оба варианта никакие. Привязать ЭЦП к одному компу- стоишь в очереди в этому компу, никуда от него не сможешь отойти. А фейс айди вообще финиш. Привяжите директора к стулу)))»
• «Бывает, что директора вообще улетают зарубеж, как известно там soliq не работает»
• «И так программы нормально не работают теперь и с директором рядом сидеть, а у кого по несколько фирм, что делать?»
• «А кто на аутсорсинг отдал ведение бух.учета)…»
• «С началом апреля началась проблема узнавания меня по фото-скрин паспорта во всех местах, где я обращался или платил удаленно. Вот так возобновился для меня каменный век... когда космические корабли бороздят мировое пространство) Никто не знает что делать...»
• «…и что теперь будем держать шефа на работе чтоб отправить отчёты Или писать ответы?у нас строительство, пусть шеф работает в объекте  нам объемы нужны и у нас сроки горят...»
• «Ужасно будет работать когда все срочно и быстро надо а работа кипит и тут еще ЭЦП»
• «Они реально в другом мире живут, по факту все подписи у буха и он за всех все подписывает потому ни один дир и ни кто-то это делать не будет»
• «Они реально в параллельном мире живут».

Предложения, как можно решать проблему иначе

Комментаторы согласны, что проблема есть, решать ее надо, но по-другому: повышать цифровую грамотность, разграничить доступ к ЭЦП. Проблема не в технологиях, а в «халатном» отношении к персональным данным.

• «Для юр лиц надо оставить как есть».
• «…тут вопрос стоит в другом — халатном обращении с персональными данными чиновниками. если никому не светить специальные ключи — то взломать ЭЦП не получится.
  проблема в безалаберном и халатном обращении с персональными данными. каждая организация требует переслать в ТГ копию паспорта, могут просто взять и сфоткать айдикарту и отправить это кому-то в группу в ТГ. есть организации которые хранят номер паспорта, телефон, ФИО, прописку прямо в ГУГЛ-таблицах. а потом удивляемся? надо повышать ГРАМОТНОСТЬ ЧИНОВНИКОВ!!!
  PS и есть европейский закон GDPR за нарушение которого есть штраф в 10млн евро».
• «Лучше б сделали чтоб при смене ЭЦП старая блокировалась, А то при смене руководства или бухгалтера старая ЭЦП до последнего работает».
• «Так в кабинете имзо же есть кнопочка остановить) В том то и дело что кнопочек у нас валом»
• «ЭЦП это личная подпись. Запрос дельный, а вот каков будет ответ и реакция?
  Должны быть ключи у каждого исполнителя в рамках их полномочий: ключ бухгалтера, ключ второго лица (заместителя), наделенного полномочиями…Делегация полномочий на отдельных лиц…
  Изначально все неверно исполнили…
  И гуляют сейчас ключи одного предприятия по всей республике, особенно экспортеров плодовоовощной продукции». 
• У нас проблема с авторизацией ЭЦП. Главбуху, кадровикам, логистам, отделу продаж дали отдельные ЭЦП. Беда в том, что их уровень авторизации не соответствует выданной доверенности. То есть главбух не должен иметь возможность подписывать таможенные документы, а логист не должен иметь доступ в налоговые системы. Такое разграничение технически не реализуемо, а нужно. 
  При этом, вся бухгалтерия использует ЭЦП главбуха, так что Face ID тупо парализует работу.
  «У нас проблема с авторизацией ЭЦП. Главбуху, кадровикам, логистам, отделу продаж дали отдельные ЭЦП. Беда в том, что их уровень авторизации не соответствует выданной доверенности. То есть главбух не должен иметь возможность подписывать таможенные документы, а логист не должен иметь доступ в налоговые системы. Такое разграничение технически не реализуемо, а нужно.
  При этом, вся бухгалтерия использует ЭЦП главбуха, так что Face ID тупо парализует работу».

Источники комментариев: профессиональные телеграм-группы, сайты СМИ. Текст и орфография авторов сохранены.

Мы не нашли комментариев, полностью поддерживающих предложения депутата.

А что думаете вы?

Buxgalter.uz рекомендует

 

• Как защищать организацию от несанкционированного использования ЭЦП юрлица;
• Что делать, если обнаружен доступ неуполномоченного лица к персональному кабинету;
• Как быть с ЭЦП при смене директора;
• Что делать с ЭЦП, выданной на имя работника, при переходе его на другую должность или увольнении;
• Как ЭЦП передать аутсорсинговой компании;
• Как ЭЦП физлица использовать для выполнения должностных обязанностей.