Киберэксперт сомневается в безопасности софта, разработанного Налоговой
«ПРРО Касса», разработанное Государственной налоговой службой Украины небезопасно, поскольку использует открытые ключи шифрования. Такие опасения высказывают в фейсбук.
Пользователь Сергей Пузырьков – эксперт, чьи посты посвящены вопросам компьютерной безопасности и работе электронных сервисов госслужб, написал в своем посте, что поскольку электронные чеки, создаваемые новым ПРРО, используют общественный сервер публичных ключей шифрования, то для корректной работы всей системы ПРРО, необходимо, чтобы этот общественный сервер хранил все логи всех чеков неопределенно долго.
Эксперт высказывает опасение, что данный публичный сервер не готов обеспечить необходимую для работы системы ПРРО мощность, в ограниченные сроки.
В случае, если данная проблема не будет решена, это может привести к компрометации алгоритмов и сертификатов. В качестве примера, эксперт ссылается на негативный опыт Эстонии, где в 2017 году, в результате компрометации алгоритмов шифрования, правительство было вынуждено аннулировать половину электронных паспортов граждан, чтобы их не похитили злоумышленники.
Напомним, что согласно новому закону о детенизации торговой сферы, «ПРРО Касса» должно стать обязательным к использованию для всех магазинов, включая интернет-коммерсантов. В настоящий момент проходит открытое тестирование данного ПРРО, а также API всеми заинтересованными сторонами. Оно продлится до 1 августа.