"DGP": Z klauzulą "tajne", czyli szyfrowanie danych w KSeF

Resort finansów korzysta z rozwiązań oferowanych przez podmiot prywatny, który będzie miał dostęp do danych z faktur wystawianych przy użyciu KSeF - pisze w poniedziałkowym  wydaniu "Dziennik Gazeta Prawna".

Im bliżej do 1 lutego, czyli daty wejścia w życie Krajowego Systemu e-Faktur, tym więcej obaw o bezpieczeństwo danych. Alarm wszczął ostatnio użytkownik popularnego portalu. Zwrócił uwagę, że resort finansów korzysta z rozwiązań oferowanych przez podmiot prywatny, który będzie miał dostęp do danych z faktur wystawianych przy użyciu KSeF. Chodzi o amerykańską spółkę Imperva (specjalizującą się w cyberbezpieczeństwie), która należy do francuskiego koncernu Thales - czytamy w "DGP"

Zdaniem internauty nieuprawnione osoby będą mogły sprawdzać, kto komu i na jakie kwoty wystawia faktury. Będą też mogły przeczytać, kto w danej firmie ma uprawnienia do KSeF i w jakim zakresie. " To nieprawda" - odpowiada resort finansów. "Żadne systemy bezpieczeństwa, w tym rozwiązania typu WAF Cloud (Web Application Firewall), nie mają dostępu do treści faktur, ponieważ mogą one widzieć wyłącznie zaszyfrowane dane i nie posiadają kluczy do ich odszyfrowania. Klucze mamy tylko my. Tylko system KSeF posiada możliwość odszyfrowania faktury poprzez metody szyfrowania wykorzystywane przez Ministerstwo Finansów z użyciem unikatowego klucza" - cytuje gazeta resort finansów.

Jednak eksperci mają zastrzeżenia do sposobu szyfrowania. "Nie zapobiega on atakom hakerskim i potencjalnym wyciekom" - twierdzi Adrian Lapierre, dyrektor zarządzający w ITrust. Podaje przykład złamania szyfru Enigmy. W przypadku KSeF mechanizm ryzyka jest ten sam - uważa ekspert cytowany przez dziennik.