Как ограничить действие ЭЦП?

Приветствую!

Я ФОП, и веду свою бухгалтерию самостоятельно.
Возник вопрос, чтобы организовать доступ человеку, который мне помогает, в личный кабинет сайта ДФС.

Чтобы войти в личный кабинет, нужно в каком либо из АЦСК получить ЭЦП с усиленными сертификатами.
После этого воспользовавшись приватным ключом и паролем к нему, можно зайти в кабинет ДФС.

Чтобы человек, который мне помогает, мог зайти в личный кабинет сайта ДФС, мне получается нужно передать ему приватный и публичный ключи с паролем.

Т.к. я параноик в вопросах безопасности, свой приватный ключ с паролем от ЭЦП, передавать даже человеку который мне помогает не хочу, ну мало ли, возьмет тот человек, подпишет какой либо контракт на миллион долларов, и можно крепко прилипнуть. Потому что по закону ЭЦП — это такая же подпись, юридически, как и рукописная, и имеет такую же юридическую силу. Да, я понимаю что вся страна айтишников отдает свои приватные ключи бухгалтерам, но я к сожалению в этом вопросе доверяю только себе.

Есть ли способ, получая ЭЦП, каким либо способом ограничить ЮРИДИЧЕСКОЕ действие ЭЦП для конкретных видов документов? Например, чтобы ключ был действителен только лишь для отчетов ЕН и ЕСВ?
Или например, чтобы ключ был действителен для налоговой (ДФС)? Но не для других видов документов.

И тогда можно было бы передать свою ЭЦП тому человеку, и быть уверенным, что даже при самом плохом стечении обстоятельств, даже если человек технически и подпишет контракт на миллион долларов, то он будет считаться недействительным.
На горячую линию ДФС звонил, но судя по общению с двумя их техническими специалистами, они плохо разбираются в данных вопросах.

Есть ли какие либо идеи или пути решения как решить такую задачку?
Или возможно кто знает где можно приобрести такую ЭЦП?

Доверять человеку, или не передавать ему ключи с паролем не предлагать, нужно именно такой вариант использования ЭЦП.

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

А может ли бухгалтер снять деньги со счета если у него есть ЕЦП?

Народ, а кто может объяснить технический смысл опции «публиковать сертификат» при получении их у ДФС? Якобы куда-то на сайте публикуются. Зачем?

Не все так страшно з передаванням ЕЦП, коментар юриста:

* Жодних правочинів вчинити не можна з ЕЦП, тим більше нотаріальних
* В Ключі міститься тільки ПІБ — код ІПН — дата народження
* З таким переліком інформації неможливо вчинити якихось юридично значимих дій

вроде как онлайн можно на карту, авторизация через bankid, правда там вроде фото на камеру надо сделать и фото паспорта, на себе не хочется проверять)

Vitaliy Tolyupa, как обстоят у вас дела сегодня с ограничением доступа ЕЦП? Вы нашли решение ?

решение есть только если самому вести бухгалтерию, никакого элементарного логирования, кто, куда и что делал с ключом нет. Некоторые банкинги для бизнеса имеет возможность выдавать пермишины для сотрудников и сдавать отчеты, но мне кажется, что наврядли галерный бух захотят этим пользоваться. Либо отдаете ключи под честное слово буху, либо с доверенностью

Да, я понимаю что вся страна айтишников отдает свои приватные ключи бухгалтерам

Вся страна айтишников настолько айтишники что не в состоянии посчитать 3 цифры раз в три месяца и отправить их в налоговую.

Написать доверенность на условного бухгалтера на ведение вашей отчетности и указать его в договоре про вызнання електронного пидпысу? Таким образом он будет подписывать от своего имени своей ЕЦП?

Меня например такой бы вариант устроил. Скажите а вы таким образом уже делали? Или может кто-то из знакомых так уже делает?
А то я вчера написал письмо в АЦСК налоговой, acskidd.gov.ua который, с вопросом о делегировании права подписи, но что-то они молчат до сих пор.
Поэтому нужно понимать точно, потому как часто сотрудники государственных органов плохо знают матчасть и ошибочно говорят что некоторые вещи невозможны.

Приймаєте на роботу (ви ж цій людині платите за роботу?), отримуєте ключ на цю людину і вона здає звіти.

В том то и дело, что я не плачу никому, и на работу никого не принимаю. Просто бухгалтер компании с которой я сотрудничаю, консультирует меня. А еще бухгалтеру нужно понимать что у меня нет никаких проблем и задолженностей. Вот и нужно как то разрешить доступ на просмотр ему в личный кабинет плательщика. Вот для этого то все это дело и нужно.

Есть веб-сервис СОТА, в котором можно дать бухгалтеру доступ для составления отчётности, а самому потом отправлять подписывая своей ЭЦП. Идентификация пользователя в сервисе происходит по мобильному телефону ЭЦП нужна только для отправки и приёма корреспонденции. Подробнее intelserv.net.ua/cota

Об этом варианте я тоже думал, и скорее всего на нем и остановлюсь. Тут остается открытым вопрос: Как тогда помощнику заходить в личный кабинет налогоплательщика по своей ЭЦП, чтобы он мог просматривать там состояние взаиморасчетов плательщика и ДФС?

Или возможно кто знает где можно приобрести такую ЭЦП?

Такой возможности у Вас, как у ФОП, нет. Электронная цифровая подпись — аналог Вашей собственноручной подписи и если Вы передаете этот ключ другому лицу, то вопрос паранойи в вопросе безопасности остается открытым.
Суть ведь ЭЦП не только в факте подписи, но и в необходимости идентифицировать подписанта.

если человек технически и подпишет контракт на миллион долларов, то он будет считаться недействительным.

— в случае такой ситуации Вы конечно можете сказать, что Ваша подпись была скомпрометирована, но должны сами понимать, что суть процесса такова — с документа при разбирательстве снимается подпись, а ней Ваши ФИО и ИНН.

Насколько я знаю действие текущего ключа можно приостановить, получив новый ключ.

Да, я понимаю что вся страна айтишников отдает свои приватные ключи бухгалтерам, но я к сожалению в этом вопросе доверяю только себе.

В предыдущих компаниях были ребята, которые ни в какую ни отдавали ключи и сами вели отчётность. Как по мне в таком случае на бухгалтеров можно возложить составление отчётности, а отправку и подпись выполнять самому, не передавая ключи.

В Приват24 есть аккаунты для бухгалтеров, которые работают на ФОП, может, это то, что вам нужно privatbank.ua/...​/business/page-accountant (матрица полномочий)

Также, вроде бы, там автоматически можно считать налоги и отправлять отчеты в ПФ и налоговую (бухгалтер в таком случае вообще не нужен), но мне не доводилось пробовать.

Технически такого ограничения не предусмотрено. Так что вероятнее всего вам придётся физически являться и подписывать документы. Либо поднимать у себя аналогичный набор софта, и по свистку и переданным файлам накидывать на них ЭЦП.

Учитывая что действие не частое, почему бы и нет.

для юр.лиц кажется есть возможность заказать ЭЦП на организацию, а потом подключать и отключать от него сотрудников (не знаю, как в плане для ФОП)
т.е. когда ваш помощник перестанет вам помогать, вы просто «заберете у него печать», и при этом еще на доках будет именно его подпись стоять (а не ваша)

Підписатись на коментарі