Страница 1 из 2

Плюсы и минусы центров сертификации

СообщениеДобавлено: 06 июн 2008, 08:54
dimajest
Кто сталкивался с центрами сертификации, кто что может сказать?
В частности интересует:
1. удобность софта
чтобы не было
Я видео где-то на сайтах ДПА находил как ето делать...
не хочу так и другим не советую!!!

2. автоматизация софта
чтобы можно было подключатся к софту, скажем через OLE/DCOM или через командную строку
3. возможности сертификатов
(в одном - можно електронную почту подписывать по заверениям с сайта, в другом - только отчеты в ГНАУ)
4. работа службы поддержки
(пошлют ли в подальше, через сбой на сервере и подскажут ли 60 летней бухгалтерше "как зашифровать этот гребаный документ")


И вобще, что кому где понравилось и не понравилось?

АЦСК “MASTERKEY” - 1!

СообщениеДобавлено: 06 июн 2008, 13:45
Roman
dimajest писал(а):Кто сталкивался с центрами сертификации, кто что может сказать?

И вобще, что кому где понравилось и не понравилось?


АЦСК “MASTERKEY”
Cертификаты - У Фирмы 2 Сертификата на сайте, 3 серт. у гл. буха и директора..
НЕРАЗБЕРИХА!! в ДПИ не все втягиваются. а на Фирме не знают какой сертификат актуальный!!!
-1

Re: АЦСК “MASTERKEY” - 1!

СообщениеДобавлено: 09 июн 2008, 11:41
Байталенко
Roman писал(а):
АЦСК “MASTERKEY”
Cертификаты - У Фирмы 2 Сертификата на сайте, 3 серт. у гл. буха и директора..
НЕРАЗБЕРИХА!! в ДПИ не все втягиваются. а на Фирме не знают какой сертификат актуальный!!!
-1


Проверил, серт-ты руководителя и бухгалтера оформлены Неверно,насколько понимаю жалобы были, срок действия серт-тов порядка полугода - и за это время они не исправлены

СообщениеДобавлено: 26 июл 2008, 18:30
dimajest
Никто так и не ответил на вопрос:
2. автоматизация софта
чтобы можно было подключатся к софту, скажем через OLE/DCOM или через командную строку
(нету представителей от АЦСК на этом форуме.

Видать прийдется тревожить супорт каждой фирмы отдельно (и заодно смотреть, пошлют на Йух или нет).

СообщениеДобавлено: 29 июл 2008, 19:56
VEL
Я сталкивался.
В софте у всех трех (USS не в счет - полупустой сайт и письма по почте возвращаются с ошибкой - хм.) отсутствует возможность оставлять полученную почту на сервере. Большой минус.
Только у Бэст-звита есть возможность прописать пути к секретным ключам. У остальных - жестко вбиты сьемные носители. Говорят что так положено по закону, но почему они решили контролировать соблюдение закона МНОЙ?
У Бэст-звит проблема с установкой нескольких фирм в одну программу. Возможность предусмотрена, но НАСТРОЙКИ ДЛЯ ВСЕХ ФИРМ ОДИНАКОВЫЕ!!! Благо можно поставить несколько копий программы и для каждой прописать отдельную фирму (каждая следующая установка сосздает свой каталог установки добавляя цифру в конце имени папки, куда устанавливается). Кроме того путанное меню (не проблема - дело привычки). Я настроил программу так. На отправку прописал емйл к которому привыкла бухгалтер, а получение ответов сделал по сложной процедуре.
Само получение осуществляю на основную почту через почтовую программу. Файл ответа копирую в папку DB\Input.
В настройках сервера входящей почты вписал быстро созданную почту-пустышку. Програма проверяет входящую почту и хотя почты нет - ТОЛЬКО после этого проверяет папку Input и обнаруживая там файл подтягивает его себе.
При всём при этом и при массе других неудобств - всё перекрывается основным плюсом Бэст-звита - возможностью указать вручную каталоги, где хранятся секретные ключи. так что прийдется с Бэст-звитом наверное мучаться...

У Мастеркей софт получше но все равно не то.

У ИВК софт самый лучший, но все достоинства сводятся на нет отсутствием возможности загружать секретные ключи из локальных папок. ИВК вообще капитально подошла к вопросу и у них всё очень по закону. Кроме того они утверждают что в случае если например уволился бухгалтер они ключ меняют бесплатно (в отличие от других по их словам). Но вставлять 27 флешек или дискет... - большой минус всё той же законности процедуры...

СообщениеДобавлено: 30 июл 2008, 00:45
dimajest
VEL,
А как относятся софты к использованию без почтового сервера ???
Чтобы подавать отчеты на флешке

СообщениеДобавлено: 30 июл 2008, 09:47
Байталенко
вроде умные люди, знаете что такое командная строка, как создавать емейлы :wink:

Vel, создайте не один е-меил, а два один для отправления отчетов и получения квитанций, но в настройках укажите пересылку входящих (с сохранением копий) второй е-меил соотв-но пусть получает пересланные квитанции, а ПО пусть забирает с него. Имхо проще

Не хотите соблюдать закон? дело ваше - вы же якобы знаете как пользоваться командной строкой? не нужно вставлять 27 флешек, создайте 27 папок и юзайте subst

софт может вообще не использовать отправку и получение отчетов по емейлу, а просто сохраняет подписанный-зашифрованный результат, сохраняет независимо от того отправиться этот отчет или нет, сохраняется в указанную в настройках ПО папку.
дальше хотите отправляйте сами через другое почтовое ПО, или копируйте и несите на дискете, или отправьте дискету с курьером :)

но не в БЗ, там если и есть такие возможности, то я о них не знаю

СообщениеДобавлено: 30 июл 2008, 09:50
VEL
У софта ИВК с этим проблем нет.
У Мастеркей - вродебы тоже (я только демку ихнюю смотрел).
У Бэст -звита с этим проблемы. Почему и пришлось использовать почту (по крайней мере так мне сказали в поддержке сделать по телефону - настроить отправку через почту чтобы всё заработало как надо).
Хотя я только полдня ковырялся. Возможно есть лучшие варианты :)
Но на получение у Бэст звита, расшифровку - только тот путь который я рассказал выше - через эмуляцию получения по почте.

СообщениеДобавлено: 30 июл 2008, 10:12
VEL
Байталенко писал(а):вроде умные люди, знаете что такое командная строка, как создавать емейлы :wink:

Vel, создайте не один е-меил, а два один для отправления отчетов и получения квитанций, но в настройках укажите пересылку входящих (с сохранением копий) второй е-меил соотв-но пусть получает пересланные квитанции, а ПО пусть забирает с него. Имхо проще

Так если заморачиваться с этим то уже делать отдельный адрес для каждой фирмы который будет обслуживать только отчеты. Просто бухгалтер настаивала использовать тот же адрес что использовали ранее, а он используется не только для сдачи отчетов. На него прпходят и другие письма и на сервере их много. Суть не в том как выходить из ситуации (я то вышел как раз через два почтовых ящика, - описал выше), а в том, что в ПО не предусмотрена простая функция (оставлять сообщения на сервере).
Кстати пересылку входящих будет настроить сложнее чем создать адрес-пустышку и подсовывать полученные естественным способом файлы в Input, потому что надо фильтровать входящие и пересылать только те, которые какаются налоговой. А если она не одна (бухгалтера часто ведут несколько фирм)?

Байталенко писал(а):Не хотите соблюдать закон? дело ваше - вы же якобы знаете как пользоваться командной строкой? не нужно вставлять 27 флешек, создайте 27 папок и юзайте subst

Я об этом думал, но ИВК не дает демки - откуда я знаю - может быть у них в программе забит только один оптический диск? И кроме того даже при такой схеме прийдется каждый раз для каждой из 27 подписей искать свой диск.
Насчет закона.
В том-то и дело, что о соблюдении закона должен заботится я а не то как ПРЕДПОЛАГАЮТ мою систему разработчики. Откуда они знают - как я буду соблюдать закон (САМ). Может быть у меня сетевая папка, которая есть ЮСБ-диск на компьютере директора с правами доступа только для бухгалтера и бухгалтер просит директора вставить флешку с подписью (чтобы не вставая с кресла всё подписать)? При такой схеме закон соблюден. Норазработчики ПО посчитали что они должны заботится о том, чтобы мы закон не нарушали и сделали это так, как смогли себе представить.
Это - неправильно.
Байталенко писал(а):
софт может вообще не использовать отправку и получение отчетов по емейлу, а просто сохраняет подписанный-зашифрованный результат, сохраняет независимо от того отправиться этот отчет или нет, сохраняется в указанную в настройках ПО папку.
дальше хотите отправляйте сами через другое почтовое ПО, или копируйте и несите на дискете, или отправьте дискету с курьером :)

но не в БЗ, там если и есть такие возможности, то я о них не знаю


Да у БЗ с этим проблемы, у остальных - нет. И я уже почти было решился купить у ИВК, но... невозможность указывать пути к секретным ключам сводят на нет все плюсы ИВК и Мастеркейи перекрывает все минусы БЗ.

СообщениеДобавлено: 30 июл 2008, 10:34
Байталенко
VEL писал(а):Так если заморачиваться с этим то уже делать отдельный адрес для каждой фирмы который будет обслуживать только отчеты. Просто бухгалтер настаивала использовать тот же адрес что использовали ранее, а он используется не только для сдачи отчетов. На него прпходят и другие письма и на сервере их много. Суть не в том как выходить из ситуации (я то вышел как раз через два почтовых ящика, - описал выше), а в том, что в ПО не предусмотрена простая функция (оставлять сообщения на сервере).
Кстати пересылку входящих будет настроить сложнее чем создать адрес-пустышку и подсовывать полученные естественным способом файлы в Input, потому что надо фильтровать входящие и пересылать только те, которые какаются налоговой. А если она не одна (бухгалтера часто ведут несколько фирм)?

т.е. вы хотите вести 9 фирм и при этом использовать 1 е-маил? причем Тот-же самый который используется для повседневной переписки? :)
в ивк есть спец по "управление профилями" - настраивается на одном ПК различные настройки для каждой фирмы - у каждой по идее может быть своя гни, пфу, и у каждой свои е-мейлы.

объясните Зачем бухгалтеру нужно чтобы квитанции приходили на е-меил который используется для переписки?
просто чтобы видеть приход квитанций?
конечно же с такого емейла трудно создать пересылку Только квитанций из гни. сложней да :) но почему именно на нем? 2 новых емейла один для отправки-получения-пересылки (можно же и не на один ящик пересылать) второй для получения пересылки и автоматической работы ПО

VEL писал(а):Я об этом думал, но ИВК не дает демки - откуда я знаю - может быть у них в программе забит только один оптический диск? И кроме того даже при такой схеме прийдется каждый раз для каждой из 27 подписей искать свой диск.

неположено выдавать по налево и направо
https://zakon.rada.gov.ua/cgi-bin/laws/m ... z0592%2D04
хотя если бы вы просили не демо-ПО, а Показать, вам бы и показали, или вживую или в виде видео-файла

вопрос простой, могу и тут ответить: нет не только оптические диски. съемные носители - дискеты, флешки, защищенные флешки и оптические диски. ключи можно копировать куда вам угодно

Но да, ПО не позволяет считывать ключи не с Внешних носителей.

пример с флешкой директора которая где то там включена, точно такой же ... Спрашивайте уж раздельное подписание на разных ПК

СообщениеДобавлено: 30 июл 2008, 16:45
dimajest
хммм
1. Для пользования программами УСЦК необходимо иметь два емайла ?
Один для отчетов, другой для обновления, третий для переписки. :)
Примем во внимание. Спасибо за совет.

2. subst не создает диск в типом внешний диск. Только если создать папку на внешнем диске - возможно получится.

3. Как ПО УСЦК работает с шифрованием POP3/SMTP ?
Или это не входит в планы УСЦК, поскольку отчеты и так зашифрованы сертификатом УСЦК, а почтовик требует шифрование по стандарту SSL (вот паскуда почтовик).....

СообщениеДобавлено: 30 июл 2008, 17:26
Байталенко
Пользоваться или нет почтовыми возможностями ПО для работы с ЕЦП личное дело пользователей.
только в БЗ+ для этого прийдется сильно извращаться как написал VEL, хотя он смог добиться только обмана приемной части

так что ответ на п.1 - можете не пользоваться почтовым модулем ПО, можете использовать привязав его на специально выделенный е-маил, можете создавать цепочку из многих е-меилов, в том числе разные для отправления и приема
хотя, имхо, для простого бухгалтера правильней настроить ПО на отправление и получение почты с 1-го специально созданного для этих целей е-мейла

по п. 2 - пробуйте, я видел работоспособные программульки которые в один тык мыши создают виртуальный внешний носитель с нужным в данный момент ключем.
есть еще варианты разбиения на разделы дискет или флешек

по п. 3. ПО IВК в данный момент времени не может использовать в качестве предварительно настроенного е-мейла gmail. возможно в будущих версиях, хотя врядли это приоритетное направление.
насчет ПО БЗ+ и ПО Мастеркея уверенно ответить не могу, но имхо нет такой возможности.
но в целом вы и сами себе ответили на вопрос - есть ли необходимость дополнительного шифрования уже зашифрованных данных?
желание использовать для отчетности привычный гугль-емеил? боязнь спама? по его просто игнорирует, т.к. настроено на прием только определенных цифровых пакетов

СообщениеДобавлено: 30 июл 2008, 17:53
VEL
Байталенко
Вы разве не согласны с тем что все программы явно не User-friendly ? Мне казалось что это должно быть очевидно, а Вы так говорите, как будто это не то что не очевидно, но даже наоборот - всё хорошо, а просто юзеры - ламеры. :)
Я Вам скажу что даже мне не пришло в голову заводить отдельный емайл, что уже говорить о бухгалтерах? кроме того емайл использовался ранее с Нотарем без проблем, соответственно тот же емайл хотелось бы так же без проблем использовать и далее, ан нет -начались сложности которые почему-то не предусмотрел разработчик.

Байталенко писал(а):
т.е. вы хотите вести 9 фирм и при этом использовать 1 е-маил? причем Тот-же самый который используется для повседневной переписки? :)


До этого не было не каких проблем с этим

Байталенко писал(а):
в ивк есть спец по "управление профилями" - настраивается на одном ПК различные настройки для каждой фирмы - у каждой по идее может быть своя гни, пфу, и у каждой свои е-мейлы.

объясните Зачем бухгалтеру нужно чтобы квитанции приходили на е-меил который используется для переписки?
просто чтобы видеть приход квитанций?
конечно же с такого емейла трудно создать пересылку Только квитанций из гни. сложней да :) но почему именно на нем? 2 новых емейла один для отправки-получения-пересылки (можно же и не на один ящик пересылать) второй для получения пересылки и автоматической работы ПО



Да в принципе не проблема залезть в настройку почтового ящика на сервере, наставить там фильтров, наделать пересылок, сортировок или даже сделать отдельную папку для копий всех входящих. Просто по-нормальному разработчик должен был бы об этом писать большими буквами в инструкции, что для программы нужно завести свой емайл, который ни для чего больше не использовать.
А вообще если бы относились нормально к потребителю, то есть еще самые разные варианты.
Например свой почтовый сервер предоставлять :). Или перед получением почты запускать какого-нибудь диспетчера, в котором список всех писем и отметить галочкой - какие получать, какие нет. Можно было бы еще разбор имен вложенных файлов делать и при клике на писмьо выдавать хотябы фирму которой принадлежит документ.
Мечты, мечты...
А что мешает просто при отправке запускать писмьо стандартной почтовой программы с вложением. Я уже не говорю про такие радости как доступ к функциям программы из своего ПО. Хотя БЗ я еще поковыряю. :)
Байталенко писал(а):
VEL писал(а):Я об этом думал, но ИВК не дает демки - откуда я знаю - может быть у них в программе забит только один оптический диск? И кроме того даже при такой схеме прийдется каждый раз для каждой из 27 подписей искать свой диск.

неположено выдавать по налево и направо
https://zakon.rada.gov.ua/cgi-bin/laws/m ... z0592%2D04
хотя если бы вы просили не демо-ПО, а Показать, вам бы и показали, или вживую или в виде видео-файла

вопрос простой, могу и тут ответить: нет не только оптические диски. съемные носители - дискеты, флешки, защищенные флешки и оптические диски. ключи можно копировать куда вам угодно



На ИВК мне всё показали, но я просто не хотел уже задалбывать менеджера. Вопрос видимо все-таки не простой. Вы не поняли. Речь не не о типах внешних носителей. а о количестве носителей одного типа.
Т.е. я бы мог создать 27 виртуальных оптических :) дисков и прописать на них все необходимые мне ключи. Но я уже не стал спрашивать - работает ли программа с несколькими оптическими носителями (или несколькими флешками) если они установлены в стсеме. Запоминает ли ПО путь для какждой подписи? Подозреваю - нет. В бэст-зивте с этим проблем нет.

Байталенко писал(а):
Но да, ПО не позволяет считывать ключи не с Внешних носителей.

пример с флешкой директора которая где то там включена, точно такой же ... Спрашивайте уж раздельное подписание на разных ПК


Что значит - где-то?
В законе написано не только об обязательных внешних носителях но и есть запрет о доступе к даже внешним носителям по сети?
Понимаете - тут речь не о том правильно или не правильно разработчики поняли закон, о котором должен думать юзер, а о том - почему они свое понимание закона навязывают юзеру? Ведь это его ответственность - пусть он и думает сам.

СообщениеДобавлено: 30 июл 2008, 17:53
admin
В качестве ящика для отчетов используйте mail.ru - проблем с этим сервером нет, испытано в течении двух лет, ящиков делал много (десятка 2 или 3), никто не жалуется. Настройка элементарная, любой почтовый клиент пожно настроить.

СообщениеДобавлено: 30 июл 2008, 18:16
VEL
Байталенко писал(а):Пользоваться или нет почтовыми возможностями ПО для работы с ЕЦП личное дело пользователей.


Нет в БЗ (по крайне мере так обьяснили они в техподдержке по телефону) обойтись без почтовика -нельзя.

Байталенко писал(а):только в БЗ+ для этого прийдется сильно извращаться как написал VEL, хотя он смог добиться только обмана приемной части

Так отправку-то зачем обманывать? С ней никаких проблем как раз. Проблемы именно с приемом.

Байталенко писал(а):...

по п. 2 - пробуйте, я видел работоспособные программульки которые в один тык мыши создают виртуальный внешний носитель с нужным в данный момент ключем.
есть еще варианты разбиения на разделы дискет или флешек

Не подойдет. У ПО ИВК все файлы ключей имеют одно имя и должны быть в корне носителя. Будет ли программа понимать какждый виртуальный диск как отдельный носитель - надо платить деньги и эксперементировать. Не исключено что-нет.
Да и вопрос не в этом. Почему я сам не могу решать как мне настравиать систему? Почему для разработчика - папка не может физически являтся внешним носителем? Опять таки - почему он решает что может быть у меня внешним носителем, а не я?
Неправильно это как-то. И в итоге - неудобно.