Кованова Галина писал(а):Если руководители доверяют свои ЭП бухгалтерам, то они несут ответственность за все действия, которые те, в свою очередь, выполняют с помощью данных ЭП - это прописано в правилах использования ЭП и СКЗИ.
Каждому бухгалтеру доверяется и вручается ЭЦП только по одной какой-то фирме.
Кованова Галина писал(а):(в предыдущем посте не было указано, что это обязательно пользователи - бухгалтера).
Странно, см. второй абзац первого сообщения: "Работать в СБИС online будут три разные бухгалтера и лазать не в свои организации они не должны."
Поймите есть очень серьезная проблема с безопасностью и конфиденциальностью. На которую требуется четкий и конкретный ответ, а не пространные рассуждения.
Попытаюсь более подробно описать ситуацию.
Три фирмы: Ф1, Ф2, Ф3.
Директор во всех одни: Иванов И.И.
Иванов И.И. получил ЭЦП на каждую фирму: ЭЦП1, ЭЦП2, ЭЦП3.
ЭЦП1 передал бухгалтеру Б1. ЭЦП2 - Б2. ЭЦП3 - Б3.
В Сбис онлайн в Сотрудниках мы видим сотрудника Иванов И.И. у которого все три подписи назначены.
Так работает СБИС и по другому видимо нельзя.
Бухгалтер Б1 входит в СБИС с ЭЦП1 и получает доступ ко всем данным фирм Ф2 и Ф3.
Такого быть не должно. Это бред. Руководитель доверил Б1 только ЭЦП1 почему же тогда Б1 получает доступ ко всем данным фирм Ф2 и Ф3.
У других бухгалтеров аналогичная ситуация.
Даже, если я назначу Б1 вход по логин/паролю и ограничу организацию Ф1. Б1 всегда может воспользоваться возможностью войти по ЭЦП и тем самым получит доступ
ко всем трем фирмам.
С уважением, Алексей Кузнецов.