opz.org.ua

Сьогодні отримував ключі ЕЦП. Розчарований, ініціатива щодо електроного документообігу та подання звітності гарна, але реалізація...

Як нормальна людина спочатку ознайомився зі списком необхідних документів на сайті АЦСК ІДД, потім ще спеціально відвідав свій центр і прочитав всю інформацію, розміщену на інформаційному стенді. На жаль, наявна іформація в обох місцях неповна. Так згідно https://acskidd.gov.ua/fiz_osoba_pid

Документи, необхідні для отримання посиленого сертифіката ключа фізичною особою – підприємцем:

• заповнена та підписана Реєстраційна картка (для фізичної особи/фізичної особи – підприємця) у двох примірниках;
• копія паспорта підписувача (копії 1-4 сторінок), засвідчена власноручним підписом (в разі, якщо через релігійні переконання фізична особа відмовилась від ідентифікаційного коду, копія сторінки паспорта з відміткою про таку відмову);
• копія облікової картки платника податків підписувача (довідки про присвоєння ідентифікаційного коду ДРФО)**

Однак у випадку, якщо ФОП здійснює діяльність за тією ж адресою, де і проживає, необхідно також надати копію 11 сторінки паспорта. Крім зазначених документів також необхідно принести швидкозшивач. Звідки про це повинні дізнатися відвідувачі — невідомо.

Далі ще краще. Читаємо п. 3 на https://acskidd.gov.ua/r_kor (курсив мій)

нн
У зв’язку з тим, що в межах послуг електронного цифрового підпису не передбачено надання платникам податків носіїв ключової інформації, генерація особистих ключів підписувачів виконується на носії платника податків (змінні флеш-носії, оптичні носії CD/DVD для запису, захищені носії ключової інформації тощо).

Але у реальності записати ключ на флеш-носій інспектори відмовляються, посилаючись на якісь нібито проблеми з розпізнаванням прихованих файлів антивірусом (пробачте, що?!) та помилками «надійного та акредитованого програмного забезпечення» при роботі зі змінними флеш-носіями. Просять CD-диск.

Гаразд, ось вам диск. Але на цьому ще не все. Так зване «надійне та акредитоване програмне забезпечення» для генерації ключів не дозволяє вводити паролі довільної довжини. Біс з ними, з довільними, хоча б більш-менш нормальну довжину можна було вибрати. Про яку безпеку може йти мова, якщо пароль повинен будет довжиною 8 (ВІСІМ!!!) символів та складатися ВИКЛЮЧНО З ЦИФР?

Можливо, все це пояснюється некомпетентністю інспекторів, але як тоді можна довіряти генерацію ключів та обробку інформації таким працівникам?Сподіваюсь, працівники АЦСК ІДД та Міндоходів читать цей форум та вживуть заходів. На жаль, на офіційних сайтах сервіси зворотнього зв'язку відсутні або дуже добре заховані.

Пароли на ключи которые выдают центры сертификации Миндоходов могут содержать и цифры, и буквы (не важно на каком языке ). Просто вам, как пользователю проще запомнить и потом набрать именно цифры, что-бы потом не выносить мозг регистраторам когда забудете пароль.

admin писал(а):Пароли на ключи которые выдают центры сертификации Миндоходов могут содержать и цифры, и буквы (не важно на каком языке ).

На пряме питання: «Яка максимально допустима довжина паролю та які символи можна використовувати?» отримав відповідь про довжину у 8 символів та використання лише цифр. Далі прозвучала взагалі геніальна фраза: «Ви можете ввести і більше ніж 8 цифр, але тоді після запису ключа на диск пароль до нього не підійде».

admin писал(а):Просто вам, как пользователю проще запомнить и потом набрать именно цифры, что-бы потом не выносить мозг регистраторам когда забудете пароль.

Мені, як користувачу, не подобається коли мене тримають за ідіота. Якщо більшість нездатна запам'ятами нормальний пароль типу Ohch7too!Ahlee9geo%, то це не значить, що всі такі. Тим паче мова не про якусь банальну поштову скриньку, а про ЕЦП.

До речі чого виносити мізки реєстраторам у випадку забутого пароля? Відкликайте сертифікат, робіть інший. Невже не можна зробити нормально, подивилися б як зроблено у тому ж PGP

alexs писал(а):

admin писал(а):Пароли на ключи которые выдают центры сертификации Миндоходов могут содержать и цифры, и буквы (не важно на каком языке ).

На пряме питання: «Яка максимально допустима довжина паролю та які символи можна використовувати?» отримав відповідь про довжину у 8 символів та використання лише цифр. Далі прозвучала взагалі геніальна фраза: «Ви можете ввести і більше ніж 8 цифр, але тоді після запису ключа на диск пароль до нього не підійде».

admin писал(а):Просто вам, как пользователю проще запомнить и потом набрать именно цифры, что-бы потом не выносить мозг регистраторам когда забудете пароль.

Мені, як користувачу, не подобається коли мене тримають за ідіота. Якщо більшість нездатна запам'ятами нормальний пароль типу Ohch7too!Ahlee9geo%, то це не значить, що всі такі. Тим паче мова не про якусь банальну поштову скриньку, а про ЕЦП.

До речі чого виносити мізки реєстраторам у випадку забутого пароля? Відкликайте сертифікат, робіть інший. Невже не можна зробити нормально, подивилися б як зроблено у тому ж PGP

Пароль Вы водите сами, какой захотите, такой и введете, длина пароля не меньше 8-ми знаков. Ваше право вводить пароль. Он нигде в центре не остается и, если забудете, никто Вам его не восстановит.

Сколько перевидал битых ключей с не цифровыми паролями - ну не проходили..
а поначалу в АЦСК еще и в укр. клавитуре пароли допускали - вообще жесть была - 0 совпадений

Roman писал(а):Сколько перевидал битых ключей с не цифровыми паролями - ну не проходили..
а поначалу в АЦСК еще и в укр. клавитуре пароли допускали - вообще жесть была - 0 совпадений

Какой придумаешь, потом сам же будешь страдать.
Мне встречались пароли больше 8-ми знаков и смешанные, пока проколов не было, грамотно записывали для себя пароль.

Як мені відомо, то кожен сам має собі генерувати ключі в програмі "Користувач АЦСК ІДД Міндоходів"(яку Ви можете скачати по посиланню https://acskidd.gov.ua/program_obespech , там вибираєте "Інше" і "Надійний засіб електронного цифрового підпису - "ІІТ Користувач ЦСК-1""). При генерації вводите які завгодно паролі. Программа згенерує ключі в скритому форматі Key-6.dat і Key-11.dat , а також запит на сертифікат з розширенням .p10. Ось ці запити на сертифікати Ви маєте подати , для генерації сертифікатів (ключі то Ваша особиста інформація). Але якщо людямь лінь це зробити то в ДЛІ змушені це робити за них, тому й вони обмежуються короткими паролями. Щоб скоріше було... Тоді відпаде потреба в дисках і флешках. А сертифікати потім самі скачаєте з сайту...