Казахстанцы имеют по несколько ЭЦП ключей: кому выгодна утечка данных? (ВИДЕО)

Граждане обеспокоены информационной безопасностью 

Яна Мазуренко

Февраль – месяц отчетов для ИП и именно тогда казахстанцы стали массово обнаруживать у себя несколько ключей ЭЦП. Историей о том, как бухгалтер сдала отчеты за казахстанку без ее новой цифровой подписи удивила женщину. В ходе разбирательств она узнала, что имеет сразу 3 ключа ЭЦП. «Голос народа» решил разобраться, что делать в подобных случаях.

В своих социальных сетях казахстанка рассказала, как без ее ведома ключ от электронной цифровой подписи был обновлен и перевыпущен. Женщина даже не получила уведомление об этом.

«Я всю жизнь думала, что ЭЦП ключ может быть только один, то есть тебе его дают на год и после истечения срока годности ты его обновляешь. Но не тут-то было. Мы все знаем, что ИП сдают в феврале налоги и случилось так, что мой бывший бухгалтер сдала за меня отчет, не обговорив со мной сумму, сдала отдельно. Я решила впервые в жизни сдать сама отчет, все правильно заполнила, отправила. И тут мне приходит разница в сумме, как задолженность», –  рассказывает женщина.

Она уверяет, что сразу написала своему бухгалтеру, с вопросом, как она сдала ее отчет без ЭЦП-ключа. На что бухгалтер ей спокойно ответила, что она обновила ее ЭЦП.

«Чтобы обновить ЭЦП мы заходим на сайт Egov.kz и проходишь верификацию, проверку биометрии, приходит СМС на телефон и потом уже присылают ключ. Но как бухгалтер это сделала - неясно? Мне подсказали, чтобы я срочно бежала в ЦОН и обновляла все свои ЭЦП. Оказывается, можно их обнулить если у вас еще не прошел срок годности», –  пояснила она.

По ее словам, в личном кабинете у нее обнаружилось 3 действующих ключа, при чем 2 из них она не создавала.

Редакция «Голос народа» обратилась за комментарием в Национальные информационные технологии, где ответили, что физические или юридические лица действительно могут одновременно иметь несколько регистрационных свидетельств НУЦ РК.

«Данная необходимость связана с тем, что закрытые ключи невозможно скопировать с защищенных носителей таких как Казтокен, ETокен 5110, чип в документе, удостоверяющем личность и других. Например, закрытый ключ ЭЦП с удостоверения личности невозможно скопировать в мобильное приложение электронного правительства mGov либо наоборот и поэтому у данного пользователя одновременно будет 2 регистрационных свидетельства», –  объяснили в НИТ.

Но как получилось так, что ключ ЭЦП обновил посторонний человек? В АО «НИТ» нам объяснили, что при перевыпуске ключей в личном кабинете пользователя НУЦ РК необходимо при себе иметь действующие ключи ЭЦП и если третье лицо завладело ключами и паролем, данное лицо может перевыпустить ключи в личном кабинете пользователя.

«Ответственность за сохранность от неправомерного доступа к ключам ЭЦП несет пользователь. Согласно Закону РК «Об электронном документе и электронной цифровой подписи», ЭЦП не могут быть переданы другим лицам и владелец обязан принимать меры для защиты принадлежащего ему ЭЦП от неправомерного доступа и использования, за нарушение чего предусмотрена административная ответственность», –  пояснили в пресс-службе.

Отметим, что необходимая информация имеется на сайте pki.gov.kz.

Напомним, что ранее громный кредит с помощью ЭЦП оформили мошенники на бизнесмена с Алматы. 

Реклама
Реклама
Новости партнеров