ПолiтДумка

Киберэксперт сомневается в безопасности софта, разработанного Налоговой

18 июля
10:23 2020

«ПРРО Касса», разработанное Государственной налоговой службой Украины небезопасно, поскольку использует открытые ключи шифрования. Такие опасения высказывают в фейсбук.

Пользователь Сергей Пузырьков – эксперт, чьи посты посвящены вопросам компьютерной безопасности и работе электронных сервисов госслужб, написал в своем посте, что поскольку электронные чеки, создаваемые новым ПРРО, используют общественный сервер публичных ключей шифрования, то для корректной работы всей системы ПРРО, необходимо, чтобы этот общественный сервер хранил все логи всех чеков неопределенно долго.

Эксперт высказывает опасение, что данный публичный сервер не готов обеспечить необходимую для работы системы ПРРО мощность, в ограниченные сроки.

В случае, если данная проблема не будет решена, это может привести к компрометации алгоритмов и сертификатов. В качестве примера, эксперт ссылается на негативный опыт Эстонии, где в 2017 году, в результате компрометации алгоритмов шифрования, правительство было вынуждено аннулировать половину электронных паспортов граждан, чтобы их не похитили злоумышленники.

puzyrkov.jpg (132 KB)

Напомним, что согласно новому закону о детенизации торговой сферы, «ПРРО Касса» должно стать обязательным к использованию для всех магазинов, включая интернет-коммерсантов. В настоящий момент проходит открытое тестирование данного ПРРО, а также API всеми заинтересованными сторонами. Оно продлится до 1 августа.


Warning: count(): Parameter must be an array or an object that implements Countable in /home/politdumkakiev/public_html/wp-content/themes/legatus-theme/includes/single/post-tags.php on line 5
Share

Статьи по теме

Последние новости

Єврокомісія пропонує прискорити запуск системи електронного контролю на кордонах ЄС

Читать всю статью

Мы в соцсетях

Наши партнеры

UA.TODAY - Украина Сегодня UA.TODAY

EA-LOGISTIC: Международные грузоперевозки – всегда своевременно и надежно!