opz.org.ua

Вот тут https://opz.org.ua/index.php?name=News&o ... le&sid=353 еще один способ (почти официальный) подписывать отчеты бесплатными ключами без использования съемных носителей.

Что скажите?

а почему бы разрабам изначально не включить эти довески в "ДПС Захист звітності"

admin писал(а):Вот тут https://opz.org.ua/index.php?name=News&o ... le&sid=353 еще один способ (почти официальный) подписывать отчеты бесплатными ключами без использования съемных носителей.

Что скажите?

Спасибо за новый способ подписывать отчеты без использования съемных носителей, этот мне больше нравится, чем предыдущий. Скачала, назначила каталоги, проверила, что они видны на "Захищенном столе", но пока отчеты еще не отправляла. Думаю, что все будет в порядке.

Windows 7 x64, делаю всё по инструкции, добавляю каталоги. А в "ДПС Захист звітності" при подписании не вижу этих каталогов.
уже понял свою ошибку.
Всё работает в лучшем виде, не надо страдать фигнёй с виртуальными дисками.

Я ЛИЧНО Проверял на Windows XP, на Windows 7 32 бит и на Windows 7 64 бит.

Настроил 3 предприятия, в каждом Дир, Бух и Печать - все ОК!

alexmar писал(а):а почему бы разрабам изначально не включить эти довески в "ДПС Захист звітності"

Судя по всему, разрабы специально УДАЛИЛИ эту возможность! Зачем - не известно

admin писал(а):Судя по всему, разрабы специально УДАЛИЛИ эту возможность! Зачем - не известно

Ну дык, покращення вже съогодні

Потому что хранение сертификатов на локальном диске это все равно, что оставлять ключи от машины и техпаспорт в бардачке, да еще и не ставя машину на сигнализацию. Никто вам это запретить не может, но и рекомендовать тоже никто не будет. Делайте это на свой страх и риск. Лично я ключи для отчетности храню на локальном диске, т.к. трудно вообразить ситуацию, в которой кому-нибудь была бы хоть какая-то польза от сдачи отчетности, пусть даже и кривой, за наши фирмы. А вот ключи от клиент-банка хранятся на флэшке и в труднодоступном месте.
Есть требования к сертификации программного обеспечения, осуществляющего криптопреобразование, связанное с электронной подписью, и в соответствии с ними сертификаты секретного ключа должны считываться с внешнего носителя.

kofe писал(а):Потому что хранение сертификатов на локальном диске это все равно, что оставлять ключи от машины и техпаспорт в бардачке, да еще и не ставя машину на сигнализацию. Никто вам это запретить не может, но и рекомендовать тоже никто не будет. Делайте это на свой страх и риск. Лично я ключи для отчетности храню на локальном диске, т.к. трудно вообразить ситуацию, в которой кому-нибудь была бы хоть какая-то польза от сдачи отчетности, пусть даже и кривой, за наши фирмы. А вот ключи от клиент-банка хранятся на флэшке и в труднодоступном месте.
Есть требования к сертификации программного обеспечения, осуществляющего криптопреобразование, связанное с электронной подписью, и в соответствии с ними сертификаты секретного ключа должны считываться с внешнего носителя.

Вы вероятно имели ввиду не сертификаты, а секретные ключи. Сертификаты обычно не содержатся в секрете (т.к. без них получатель электронного документа не сможет его прочитать) и их можно скачать с сайта центра сертификации ключей.

Но так как кроме секретных ключей еще нужны пароли к ним (вот эти пароли действительно не стоит писать на клавиатуре ) то хранение секретных ключей ЭЦП на локальном диске не несет особой опасности (гораздо большую опасность представляет хранение паролей от учетных записей в браузерах).

Да, admin, все правильно, я имел ввиду секретные ключи, но по невнимательности обозвал их сертификатами закрытых ключей.
Так как нет возможности контролировать кол-во попыток подбора пароля к секретному ключу, то задача подбора пароля не представляет никакой сложности. Дело в том, что требования к софту, осуществляющему электронную подпись одинаковые, что для программ отправки электронной отчетности, что для клиент-банков, что для систем электронного документооборота. И разработчики "ДПС Захист звітності" обязаны их удовлетворять. Понятное дело, что возможный ущерб от несанкционированного использования ключей для подписи налоговой отчетности несравним с ущербом от несанкционированного использования клиент-банка, поэтому даже писание паролей от ключей для электронной отчетности на клавиатуре не несет особой опасности Есть правила, которым надо следовать для минимизации рисков, и если вы считаете, что для данных рисков данные правила слишком жесткие, никто не запрещает их нарушать, но на свой страх и риск. Все знают, что нельзя превышать скорость не дороге, и за это даже наказывают, тем не менее, все в определенные моменты превышают

kofe писал(а):Дело в том, что требования к софту, осуществляющему электронную подпись одинаковые, что для программ отправки электронной отчетности, что для клиент-банков, что для систем электронного документооборота. И разработчики "ДПС Захист звітності" обязаны их удовлетворять.

Но ведь предлагаемый тут https://opz.org.ua/index.php?name=Pages&op=page&pid=49 способ просто позволяет использовать возможности полной версии программного комплекса "ІІТ Користувач ЦСК-1" которая тоже разрабатывалась в соответствии с определенными требованиями и поэтому данный вариант использования ключей ничего не нарушает.
Но, естественно, только пользователь может принять решение каким способом ему использовать ЭЦП (тем более, что те кто ранее пользовался ПО БестЗвит или МЕДок привыкли не вставлять каждый раз сменный носитель с секретным ключом)

kofe писал(а):Да, admin, все правильно, я имел ввиду секретные ключи, но по невнимательности обозвал их сертификатами закрытых ключей.
Так как нет возможности контролировать кол-во попыток подбора пароля к секретному ключу, то задача подбора пароля не представляет никакой сложности. Дело в том, что требования к софту, осуществляющему электронную подпись одинаковые, что для программ отправки электронной отчетности, что для клиент-банков, что для систем электронного документооборота. И разработчики "ДПС Захист звітності" обязаны их удовлетворять. Понятное дело, что возможный ущерб от несанкционированного использования ключей для подписи налоговой отчетности несравним с ущербом от несанкционированного использования клиент-банка, поэтому даже писание паролей от ключей для электронной отчетности на клавиатуре не несет особой опасности Есть правила, которым надо следовать для минимизации рисков, и если вы считаете, что для данных рисков данные правила слишком жесткие, никто не запрещает их нарушать, но на свой страх и риск. Все знают, что нельзя превышать скорость не дороге, и за это даже наказывают, тем не менее, все в определенные моменты превышают

Ключами полученными в налоговой можно подписать любой документ, а не только отчетность. Поэтому хранить их нужно как и ключи клиент-банка.

sasha_opz писал(а):
Ключами полученными в налоговой можно подписать любой документ, а не только отчетность. Поэтому хранить их нужно как и ключи клиент-банка.

А вот программный комплекс "ІІТ Користувач ЦСК-1" (которым подписывают все остальные документы кроме отчетов) позволяет хранить ключи где угодно. Нестыковочка...

admin писал(а):

sasha_opz писал(а):
Ключами полученными в налоговой можно подписать любой документ, а не только отчетность. Поэтому хранить их нужно как и ключи клиент-банка.

А вот программный комплекс "ІІТ Користувач ЦСК-1" (которым подписывают все остальные документы кроме отчетов) позволяет хранить ключи где угодно. Нестыковочка...

Программный комплекс "ІІТ Користувач ЦСК-1" запрашивает ключи только со съемного носителя.

sasha_opz писал(а):

admin писал(а):

sasha_opz писал(а):
Ключами полученными в налоговой можно подписать любой документ, а не только отчетность. Поэтому хранить их нужно как и ключи клиент-банка.

А вот программный комплекс "ІІТ Користувач ЦСК-1" (которым подписывают все остальные документы кроме отчетов) позволяет хранить ключи где угодно. Нестыковочка...

Программный комплекс "ІІТ Користувач ЦСК-1" запрашивает ключи только со съемного носителя.

Кто вам такое сказал???

Вот смотри:

Назва: ІІТ Користувач ЦСК-1 Версія: 1.3.1.15