Как ограничить действие ЭЦП?

Приветствую!

Я ФОП, и веду свою бухгалтерию самостоятельно.
Возник вопрос, чтобы организовать доступ человеку, который мне помогает, в личный кабинет сайта ДФС.

Чтобы войти в личный кабинет, нужно в каком либо из АЦСК получить ЭЦП с усиленными сертификатами.
После этого воспользовавшись приватным ключом и паролем к нему, можно зайти в кабинет ДФС.

Чтобы человек, который мне помогает, мог зайти в личный кабинет сайта ДФС, мне получается нужно передать ему приватный и публичный ключи с паролем.

Т.к. я параноик в вопросах безопасности, свой приватный ключ с паролем от ЭЦП, передавать даже человеку который мне помогает не хочу, ну мало ли, возьмет тот человек, подпишет какой либо контракт на миллион долларов, и можно крепко прилипнуть. Потому что по закону ЭЦП — это такая же подпись, юридически, как и рукописная, и имеет такую же юридическую силу. Да, я понимаю что вся страна айтишников отдает свои приватные ключи бухгалтерам, но я к сожалению в этом вопросе доверяю только себе.

Есть ли способ, получая ЭЦП, каким либо способом ограничить ЮРИДИЧЕСКОЕ действие ЭЦП для конкретных видов документов? Например, чтобы ключ был действителен только лишь для отчетов ЕН и ЕСВ?
Или например, чтобы ключ был действителен для налоговой (ДФС)? Но не для других видов документов.

И тогда можно было бы передать свою ЭЦП тому человеку, и быть уверенным, что даже при самом плохом стечении обстоятельств, даже если человек технически и подпишет контракт на миллион долларов, то он будет считаться недействительным.
На горячую линию ДФС звонил, но судя по общению с двумя их техническими специалистами, они плохо разбираются в данных вопросах.

Есть ли какие либо идеи или пути решения как решить такую задачку?
Или возможно кто знает где можно приобрести такую ЭЦП?

Доверять человеку, или не передавать ему ключи с паролем не предлагать, нужно именно такой вариант использования ЭЦП.

Теми: АЦСК, ДФС, ЕЦП

Ctrl + Enter

Юрий Крахмальников 11.11.2023 06:38

Можна поцікавитись, як Ви вирішили це питання?

Відповісти

Підтримати

Anton Chuprun JavaScript Developer 26.03.2021 18:28

А может ли бухгалтер снять деньги со счета если у него есть ЕЦП?

Виктор Беляев 19.10.2020 12:37

Народ, а кто может объяснить технический смысл опции «публиковать сертификат» при получении их у ДФС? Якобы куда-то на сайте публикуются. Зачем?

Іван Іваненко 27.02.2020 16:21

Не все так страшно з передаванням ЕЦП, коментар юриста:

* Жодних правочинів вчинити не можна з ЕЦП, тим більше нотаріальних
* В Ключі міститься тільки ПІБ — код ІПН — дата народження
* З таким переліком інформації неможливо вчинити якихось юридично значимих дій

anonymous 26.03.2021 18:35

Іван Іваненко

юнит тест 16.04.2021 10:59

вроде как онлайн можно на карту, авторизация через bankid, правда там вроде фото на камеру надо сделать и фото паспорта, на себе не хочется проверять)

anonymous

Іван Іваненко 27.02.2020 15:33

Vitaliy Tolyupa, как обстоят у вас дела сегодня с ограничением доступа ЕЦП? Вы нашли решение ?

юнит тест 27.02.2020 16:12

решение есть только если самому вести бухгалтерию, никакого элементарного логирования, кто, куда и что делал с ключом нет. Некоторые банкинги для бизнеса имеет возможность выдавать пермишины для сотрудников и сдавать отчеты, но мне кажется, что наврядли галерный бух захотят этим пользоваться. Либо отдаете ключи под честное слово буху, либо с доверенностью

anonymous 27.02.2020 16:28

Ivan Stelmakh senior .net developer в Ideals 04.06.2018 22:53

Да, я понимаю что вся страна айтишников отдает свои приватные ключи бухгалтерам

Вся страна айтишников настолько айтишники что не в состоянии посчитать 3 цифры раз в три месяца и отправить их в налоговую.

Написать доверенность на условного бухгалтера на ведение вашей отчетности и указать его в договоре про вызнання електронного пидпысу? Таким образом он будет подписывать от своего имени своей ЕЦП?

Vitaliy Tolyupa Senior Tech/Dev Operation Engineer, system/network administrator в Freelancer 05.06.2018 20:05

Меня например такой бы вариант устроил. Скажите а вы таким образом уже делали? Или может кто-то из знакомых так уже делает?
А то я вчера написал письмо в АЦСК налоговой, acskidd.gov.ua который, с вопросом о делегировании права подписи, но что-то они молчат до сих пор.
Поэтому нужно понимать точно, потому как часто сотрудники государственных органов плохо знают матчасть и ошибочно говорят что некоторые вещи невозможны.

Ivan Stelmakh

Forum Customs 03.06.2018 15:22

Приймаєте на роботу (ви ж цій людині платите за роботу?), отримуєте ключ на цю людину і вона здає звіти.

Vitaliy Tolyupa Senior Tech/Dev Operation Engineer, system/network administrator в Freelancer 04.06.2018 20:20

В том то и дело, что я не плачу никому, и на работу никого не принимаю. Просто бухгалтер компании с которой я сотрудничаю, консультирует меня. А еще бухгалтеру нужно понимать что у меня нет никаких проблем и задолженностей. Вот и нужно как то разрешить доступ на просмотр ему в личный кабинет плательщика. Вот для этого то все это дело и нужно.

Forum Customs

Владимир Вавилов 01.06.2018 09:00

Есть веб-сервис СОТА, в котором можно дать бухгалтеру доступ для составления отчётности, а самому потом отправлять подписывая своей ЭЦП. Идентификация пользователя в сервисе происходит по мобильному телефону ЭЦП нужна только для отправки и приёма корреспонденции. Подробнее intelserv.net.ua/cota

Vitaliy Tolyupa Senior Tech/Dev Operation Engineer, system/network administrator в Freelancer 01.06.2018 17:09

Об этом варианте я тоже думал, и скорее всего на нем и остановлюсь. Тут остается открытым вопрос: Как тогда помощнику заходить в личный кабинет налогоплательщика по своей ЭЦП, чтобы он мог просматривать там состояние взаиморасчетов плательщика и ДФС?

Владимир Вавилов

Julie Gvozdikova 31.05.2018 16:57

Или возможно кто знает где можно приобрести такую ЭЦП?

Такой возможности у Вас, как у ФОП, нет. Электронная цифровая подпись — аналог Вашей собственноручной подписи и если Вы передаете этот ключ другому лицу, то вопрос паранойи в вопросе безопасности остается открытым.
Суть ведь ЭЦП не только в факте подписи, но и в необходимости идентифицировать подписанта.

если человек технически и подпишет контракт на миллион долларов, то он будет считаться недействительным.

— в случае такой ситуации Вы конечно можете сказать, что Ваша подпись была скомпрометирована, но должны сами понимать, что суть процесса такова — с документа при разбирательстве снимается подпись, а ней Ваши ФИО и ИНН.

Andrey Derkach Senior Android Developer в Newxel 31.05.2018 15:34

Насколько я знаю действие текущего ключа можно приостановить, получив новый ключ.

Да, я понимаю что вся страна айтишников отдает свои приватные ключи бухгалтерам, но я к сожалению в этом вопросе доверяю только себе.

В предыдущих компаниях были ребята, которые ни в какую ни отдавали ключи и сами вели отчётность. Как по мне в таком случае на бухгалтеров можно возложить составление отчётности, а отправку и подпись выполнять самому, не передавая ключи.

Software Engineer 31.05.2018 11:37

В Приват24 есть аккаунты для бухгалтеров, которые работают на ФОП, может, это то, что вам нужно privatbank.ua/.../business/page-accountant (матрица полномочий)

Также, вроде бы, там автоматически можно считать налоги и отправлять отчеты в ПФ и налоговую (бухгалтер в таком случае вообще не нужен), но мне не доводилось пробовать.

Олексій Пєніє 31.05.2018 09:39

Технически такого ограничения не предусмотрено. Так что вероятнее всего вам придётся физически являться и подписывать документы. Либо поднимать у себя аналогичный набор софта, и по свистку и переданным файлам накидывать на них ЭЦП.

Учитывая что действие не частое, почему бы и нет.

Сергій Мацюпа someone в somewhere 31.05.2018 06:43

для юр.лиц кажется есть возможность заказать ЭЦП на организацию, а потом подключать и отключать от него сотрудников (не знаю, как в плане для ФОП)
т.е. когда ваш помощник перестанет вам помогать, вы просто «заберете у него печать», и при этом еще на доках будет именно его подпись стоять (а не ваша)

Как ограничить действие ЭЦП?

19 коментарів

Підписатись на коментарі