Страница 3 из 3

СообщениеДобавлено: 27 май 2009, 10:29
dimajest
Paul Fenixs
написали свою
скорее всего на основе
CSPBase.dll
CSPExtension.dll

IC.dll
CAConnectors.dll

И кстати
Это нужно обращатся к разработчику этих библиотек
потому что
у АМ -
EUArtM.dll

у ИВК
EUGUI.dll
EUSimple.dll

У Тетры соответсвенно
EU1S.dll


И входить она в комплект к ИВК не обязана.
так же как и EUArtM.dll (который кстати очень удобно использовать для шифрования через командную строку :) )

СообщениеДобавлено: 27 май 2009, 12:25
Байталенко
Paul Fenixs писал(а):тому що:
Байталенко писал(а):А вообще ответ на тему простой и отрицательный, даже написав софт работы с ЕЦП для себя, использовать его без определенных процедур по ЗУ нииизя, нужно получить сертификат соответствия, лицензии и тп

Вам будет проще если я напишу "Можно!"? но кроме моего разрешения советую так же получить разрешение (лучше документальные) от хозяев скрещиваемых бухгалтерских ПО и ПО криптографии, а так же
наверное не помешает проконсультироваться с юристом специализирующимся в таких вопросах

Paul Fenixs писал(а):
Байталенко писал(а):Тут вопрос вообще технический-реализации или по авторскому праву и лицензиям?
Тут взагалі питання в назві теми сформульване чітко і конретно

Да ладна, я сегодня добрый - пользуйтесь на здоровье!
Paul Fenixs писал(а):
Байталенко писал(а):ПО OPZ при установке разве не выдает пользовательского соглашения? насколько я помню с чем то там вы соглашаетесь - попробуйте прочитать с чем

Може покажете де його можна почитати а то я щось незнаходжу :)

память меня подвела, пользуйтесь на здоровье!
Paul Fenixs писал(а):
Байталенко писал(а):вопросы использования криптобиблиотек тоже лучше обсудить с их хозяевами а не на постороннем форуме

Мене цікавить відповідь на питання:звітки в Тетра сервіс бібліотека EU1S.dll , чому вона невходить в програми від ІВК.

Почему вы думаете вам ответят?
возможны несколько вариантов:

1) они их без разрешения скопировали переименовав
2) они получили разрешение на их использование
если 1 - то вам отвечать не станут по понятным причинам
если 2 - вам имеют право не отвечать ссылаясь на коммерческую тайну

Я могу лишь повторно отправить вас к разработчикам, но не могу разрешить или запретить использование Не Обладая Правами на эти программные продукты, высказал свое мнение, не более того :)
Разработчики крипты для ІВК, АМ и др. не скрываются, легко находятся если вас не побанили в гугле: iit.com.ua.
Комплекс центра сертификации ключей


Программно-технический комплекс ЦСК "ИИТ ЦСК-1"

ПТК обеспечивает реализацию регламентных процедур и механизмов работы ЦСК, связанных с:

обслуживанием сертификатов открытых ключей пользователей, которые включает:
- регистрацию пользователей;
- сертификацию открытых ключей пользователей;
- распространение сертификатов;
- управление статусом сертификатов и распространение информации о статусе сертификатов;
- предоставление услуг фиксирования времени;
- предоставление услуг электронного нотариата.

предоставление пользователям:
- средств ЭЦП и шифрования для внедрения в прикладные ИТ-системы;

- средств управления ключами.

но:
У них есть стопка лицензий на разработку всего этого и соответствующие им "Экспертное заключение на Программный комплекс "ИИТ Пользователь ЦСК-1"
поэтому имхо Если вы пишете аналогичное ПО вам тоже нужны такие же "красивые бумажки"
либо вы покупаете у них права на использование их "средств ЭЦП и шифрования для внедрения в прикладные ИТ-системы" (сомнительно что они их раздают даром)
третий вариант - это ПО и право на его использование вам предоставит третья сторона - уже купившая на него права - например ваш АЦСК, но и в этом случае условия использования должны быть рассмотрены и подписаны в двухстороннем порядке - т.е. например договор с АЦСК, а так же документы на которые он в обязательно порядке ссылается как на неотъемлемую часть - регламент АЦСК, ЗУ "про Электронную цифровую подпись", и остальными правилами и нормативными актами которые перечислены в договоре.

В договоре с АЦСК ЗАТ ІВК, например, нигде явно не сообщается - "вы получаете ПО и делайте с ним и любыми его составляющими что хотите". Нет такого и в регламенте ІВК. Т.е. как я понимаю, нужно дополнительное разрешение (договор или соглашение) для использования "надійних засобів ЕЦП" с непредусмотренными функциями
подчеркиваю - это мое личное мнение, не обязательно выбивать из меня "можно!" "низя!" у меня на это просто нет никаких прав

СообщениеДобавлено: 27 май 2009, 14:07
Paul Fenixs
dimajest писал(а):Paul Fenixs
написали свою
скорее всего на основе
CSPBase.dll
CSPExtension.dll

IC.dll
CAConnectors.dll

Для чого видумувати велосипед :D
dimajest писал(а):И кстати
Это нужно обращатся к разработчику этих библиотек
потому что
у АМ -
EUArtM.dll

у ИВК
EUGUI.dll
EUSimple.dll

У Тетры соответсвенно
EU1S.dll

І розробник бібліотек один ІТТ :)

dimajest писал(а):И входить она в комплект к ИВК не обязана.

Незобов'язана, але в Арт-Мастер входить
dimajest писал(а):так же как и EUArtM.dll (который кстати очень удобно использовать для шифрования через командную строку :) )

Правильно бо це Activex який можна без проблем використати в інших програмах (читай підключити), так само як і EU1S.dll.

СообщениеДобавлено: 27 май 2009, 15:01
Paul Fenixs
Байталенко писал(а):
Paul Fenixs писал(а):тому що:
Байталенко писал(а):А вообще ответ на тему простой и отрицательный, даже написав софт работы с ЕЦП для себя, использовать его без определенных процедур по ЗУ нииизя, нужно получить сертификат соответствия, лицензии и тп

Вам будет проще если я напишу "Можно!"? но кроме моего разрешения советую так же получить разрешение (лучше документальные) от хозяев скрещиваемых бухгалтерских ПО и ПО криптографии, а так же наверное не помешает проконсультироваться с юристом специализирующимся в таких вопросах

Мені від того простіше небуде :). Для чого мені консультації з юристом я ж незбираюся відкривати свій власний ЦСК чи писати ПО для продажу, питання в тому щоб написати GUI під ту чи іншу програму з використанням відповідних бібліотек які входять в ІВК чи МК далі всі операції буде виконувати стандартне ПО, тут ЗУ непорушується

Байталенко писал(а):
Paul Fenixs писал(а):
Байталенко писал(а):вопросы использования криптобиблиотек тоже лучше обсудить с их хозяевами а не на постороннем форуме

Мене цікавить відповідь на питання:звітки в Тетра сервіс бібліотека EU1S.dll , чому вона невходить в програми від ІВК.

Почему вы думаете вам ответят?
возможны несколько вариантов:

1) они их без разрешения скопировали переименовав
2) они получили разрешение на их использование
если 1 - то вам отвечать не станут по понятным причинам
если 2 - вам имеют право не отвечать ссылаясь на коммерческую тайну

1. Вони немали де її зкопіювати, її надало ІВК :)
2. Їм непотрібно ніякого дозволу на використання є ПО від ІВК вона використовує (обробка) його, немає, то й немає що використовувати.
Байталенко писал(а):Я могу лишь повторно отправить вас к разработчикам, но не могу разрешить или запретить использование Не Обладая Правами на эти программные продукты, высказал свое мнение, не более того :)
Разработчики крипты для ІВК, АМ и др. не скрываются, легко находятся если вас не побанили в гугле: iit.com.ua.
Комплекс центра сертификации ключей


Программно-технический комплекс ЦСК "ИИТ ЦСК-1"

ПТК обеспечивает реализацию регламентных процедур и механизмов работы ЦСК, связанных с:

обслуживанием сертификатов открытых ключей пользователей, которые включает:
- регистрацию пользователей;
- сертификацию открытых ключей пользователей;
- распространение сертификатов;
- управление статусом сертификатов и распространение информации о статусе сертификатов;
- предоставление услуг фиксирования времени;
- предоставление услуг электронного нотариата.

предоставление пользователям:
- средств ЭЦП и шифрования для внедрения в прикладные ИТ-системы;

- средств управления ключами.

но:
У них есть стопка лицензий на разработку всего этого и соответствующие им "Экспертное заключение на Программный комплекс "ИИТ Пользователь ЦСК-1"
поэтому имхо Если вы пишете аналогичное ПО вам тоже нужны такие же "красивые бумажки"
либо вы покупаете у них права на использование их "средств ЭЦП и шифрования для внедрения в прикладные ИТ-системы" (сомнительно что они их раздают даром)
третий вариант - это ПО и право на его использование вам предоставит третья сторона - уже купившая на него права - например ваш АЦСК, но и в этом случае условия использования должны быть рассмотрены и подписаны в двухстороннем порядке - т.е. например договор с АЦСК, а так же документы на которые он в обязательно порядке ссылается как на неотъемлемую часть - регламент АЦСК, ЗУ "про Электронную цифровую подпись", и остальными правилами и нормативными актами которые перечислены в договоре.

В договоре с АЦСК ЗАТ ІВК, например, нигде явно не сообщается - "вы получаете ПО и делайте с ним и любыми его составляющими что хотите". Нет такого и в регламенте ІВК. Т.е. как я понимаю, нужно дополнительное разрешение (договор или соглашение) для использования "надійних засобів ЕЦП" с непредусмотренными функциями
подчеркиваю - это мое личное мнение, не обязательно выбивать из меня "можно!" "низя!" у меня на это просто нет никаких прав

Я ж непропоную використовувати ПО ІВК не за призначення, просто якщо є Activex бібліотеки то чому їх невикористовувати, вони непросто так для галочки написані.

СообщениеДобавлено: 27 май 2009, 15:26
Байталенко
Я ж непропоную використовувати ПО ІВК не за призначення

Я вообще не пойму что вы предлагаете Сейчас. То что вы предлагали раньше и выкладывали в свободный доступ - нарушало условия договора "про предоставление услуги электронной цифровой подписи" в пп. 3.4.5 -3.4.7, 6.4 на что я вам и указал. Что по условиям договора достаточно для разрыва договора с АЦСК и отмене серт-тов. как минимум.
Для любого кто воспользовался бы вашим творчеством.
Добавлял так же свое мнение - если ваша "инициатива" будет запрашивать обычным способом закрытый ключ и пароль - то вероятно вопросов не возникнет.

И еще раз - я не юрист и вы (ни кто либо другой) мне не платите за юридически законный совет , этот интернет-ресурс не имеет отношения к любой из перечисленных организаций (официального отношения) и любой из зарегистрированных или незарегистрированных пользователей может кем то быть, а может и не быть, не нужно воспринимать чьи-либо сообщения (пусть даже категоричные) как истину в последней инстанции

Re: Можно ли сертификаты, ключи - купить, а подписыват своим ПО?

СообщениеДобавлено: 17 авг 2009, 11:11
theitan
вообще-то Мастеркей после подписания пакета документов дает свой криптомодуль для интергации. он у нас худо-бедно работал некоторые время до появления центрлизованного шлюза налоговой. Но сейчас все автоматизировали просто через GUI с помошью AutoIT.
другое дело что делать с BZ. там подпись скриптом через GUI похожа шаманство и танцы с бубном, но впринципе работает...

Re: Можно ли сертификаты, ключи - купить, а подписыват своим ПО?

СообщениеДобавлено: 10 янв 2011, 21:31
irbis
М...я думаю можно полдписывать и шифровать своим ПО...ведь алгоритмы строго стандартизованы RSA SHA1 DSA RFSC И т.д.(В этой ветке форума указан стандарт)
Я думаю...
1.Из Сертификата достаём публичный ключ.(Куча примеров в интернете)
2.Далее разбираемся с форматами приватного ключа.
Например в Бест Звите sk формат там идёт вначале 256(Может больше) байт первичный ключ а потом данные клиента в открытом виде.(Не знаю как у других формат первичного ключа masterkey и т.д)
3.Применяем алгоритм (Наверное MD5) расшифпрвки первичного ключа (он ведь под паролем)
4.Имеем пару ключей.
5.Разбираемся с форматом отправки в налоговую...там по-моему в формате xml
Зашифрованное тело отчёта между незашифрованными тэгами.