Февраль – месяц отчетов для ИП и именно тогда казахстанцы стали массово обнаруживать у себя несколько ключей ЭЦП. Историей о том, как бухгалтер сдала отчеты за казахстанку без её новой цифровой подписи удивила женщину. В ходе разбирательств она узнала, что имеет сразу 3 ключа ЭЦП. «Голос народа» решил разобраться, что делать в подобных случаях.
В своих социальных сетях казахстанка рассказала, как без её ведома ключ от электронной цифровой подписи был обновлен и перевыпущен. Женщина даже не получила уведомление об этом.
«Я всю жизнь думала, что ЭЦП ключ может быть только один, то есть тебе его дают на год и после истечения срока годности ты его обновляешь. Но не тут-то было. Мы все знаем, что ИП сдают в феврале налоги и случилось так, что мой бывший бухгалтер сдала за меня отчет, не обговорив со мной сумму, сдала отдельно. Я решила впервые в жизни сдать сама отчет, все правильно заполнила, отправила. И тут мне приходит разница в сумме, как задолженность», – рассказывает женщина.
Она уверяет, что сразу написала своему бухгалтеру, с вопросом, как она сдала её отчет без ЭЦП-ключа. На что бухгалтер ей спокойно ответила, что она обновила её ЭЦП.
«Чтобы обновить ЭЦП мы заходим на сайт Egov.kz и проходишь верификацию, проверку биометрии, приходит СМС на телефон и потом уже присылают ключ. Но как бухгалтер это сделала — неясно? Мне подсказали, чтобы я срочно бежала в ЦОН и обновляла все свои ЭЦП. Оказывается, можно их обнулить если у вас ещё не прошел срок годности», – пояснила она.
По её словам, в личном кабинете у неё обнаружилось 3 действующих ключа, при чем 2 из них она не создавала.
Редакция «Голос народа» обратилась за комментарием в Национальные информационные технологии, где ответили, что физические или юридические лица действительно могут одновременно иметь несколько регистрационных свидетельств НУЦ РК.
«Данная необходимость связана с тем, что закрытые ключи невозможно скопировать с защищенных носителей таких как Казтокен, ETокен 5110, чип в документе, удостоверяющем личность и других. Например, закрытый ключ ЭЦП с удостоверения личности невозможно скопировать в мобильное приложение электронного правительства mGov либо наоборот и поэтому у данного пользователя одновременно будет 2 регистрационных свидетельства», – объяснили в НИТ.
Но как получилось так, что ключ ЭЦП обновил посторонний человек? В АО «НИТ» нам объяснили, что при перевыпуске ключей в личном кабинете пользователя НУЦ РК необходимо при себе иметь действующие ключи ЭЦП и если третье лицо завладело ключами и паролем, данное лицо может перевыпустить ключи в личном кабинете пользователя.
«Ответственность за сохранность от неправомерного доступа к ключам ЭЦП несёт пользователь. Согласно Закону РК «Об электронном документе и электронной цифровой подписи», ЭЦП не могут быть переданы другим лицам и владелец обязан принимать меры для защиты принадлежащего ему ЭЦП от неправомерного доступа и использования, за нарушение чего предусмотрена административная ответственность», – пояснили в пресс-службе.
Отметим, что необходимая информация имеется на сайте pki.gov.kz.
Напомним, что ранее громный кредит с помощью ЭЦП оформили мошенники на бизнесмена с Алматы.