Resort finansów korzysta z rozwiązań oferowanych przez podmiot prywatny, który będzie miał dostęp do danych z faktur wystawianych przy użyciu KSeF - pisze w poniedziałkowym wydaniu „Dziennik Gazeta Prawna”.
Im bliżej do 1 lutego, czyli daty wejścia w życie Krajowego Systemu e-Faktur, tym więcej obaw o bezpieczeństwo danych. Alarm wszczął ostatnio użytkownik popularnego portalu. Zwrócił uwagę, że resort finansów korzysta z rozwiązań oferowanych przez podmiot prywatny, który będzie miał dostęp do danych z faktur wystawianych przy użyciu KSeF. Chodzi o amerykańską spółkę Imperva (specjalizującą się w cyberbezpieczeństwie), która należy do francuskiego koncernu Thales - czytamy w „DGP”
Zdaniem internauty nieuprawnione osoby będą mogły sprawdzać, kto komu i na jakie kwoty wystawia faktury. Będą też mogły przeczytać, kto w danej firmie ma uprawnienia do KSeF i w jakim zakresie. „ To nieprawda" – odpowiada resort finansów. „Żadne systemy bezpieczeństwa, w tym rozwiązania typu WAF Cloud (Web Application Firewall), nie mają dostępu do treści faktur, ponieważ mogą one widzieć wyłącznie zaszyfrowane dane i nie posiadają kluczy do ich odszyfrowania. Klucze mamy tylko my. Tylko system KSeF posiada możliwość odszyfrowania faktury poprzez metody szyfrowania wykorzystywane przez Ministerstwo Finansów z użyciem unikatowego klucza” – cytuje gazeta resort finansów.
Jednak eksperci mają zastrzeżenia do sposobu szyfrowania. „Nie zapobiega on atakom hakerskim i potencjalnym wyciekom" – twierdzi Adrian Lapierre, dyrektor zarządzający w ITrust. Podaje przykład złamania szyfru Enigmy. W przypadku KSeF mechanizm ryzyka jest ten sam – uważa ekspert cytowany przez dziennik. (PAP)
Zobacz także
jszt/ jm/
