Вот тут https://opz.org.ua/index.php?name=News&o ... le&sid=353 еще один способ (почти официальный) подписывать отчеты бесплатными ключами без использования съемных носителей.
Что скажите?
Спонсор | ||||
|
|
|||
admin писал(а):Вот тут https://opz.org.ua/index.php?name=News&o ... le&sid=353 еще один способ (почти официальный) подписывать отчеты бесплатными ключами без использования съемных носителей.
Что скажите?
Спонсор | ||||
|
|
|||
alexmar писал(а):а почему бы разрабам изначально не включить эти довески в "ДПС Захист звітності"
admin писал(а):Судя по всему, разрабы специально УДАЛИЛИ эту возможность! Зачем - не известно
kofe писал(а):Потому что хранение сертификатов на локальном диске это все равно, что оставлять ключи от машины и техпаспорт в бардачке, да еще и не ставя машину на сигнализацию. Никто вам это запретить не может, но и рекомендовать тоже никто не будет. Делайте это на свой страх и риск. Лично я ключи для отчетности храню на локальном диске, т.к. трудно вообразить ситуацию, в которой кому-нибудь была бы хоть какая-то польза от сдачи отчетности, пусть даже и кривой, за наши фирмы. А вот ключи от клиент-банка хранятся на флэшке и в труднодоступном месте.
Есть требования к сертификации программного обеспечения, осуществляющего криптопреобразование, связанное с электронной подписью, и в соответствии с ними сертификаты секретного ключа должны считываться с внешнего носителя.
Спонсор | ||||
|
|
|||
kofe писал(а):Дело в том, что требования к софту, осуществляющему электронную подпись одинаковые, что для программ отправки электронной отчетности, что для клиент-банков, что для систем электронного документооборота. И разработчики "ДПС Захист звітності" обязаны их удовлетворять.
kofe писал(а):Да, admin, все правильно, я имел ввиду секретные ключи, но по невнимательности обозвал их сертификатами закрытых ключей.
Так как нет возможности контролировать кол-во попыток подбора пароля к секретному ключу, то задача подбора пароля не представляет никакой сложности. Дело в том, что требования к софту, осуществляющему электронную подпись одинаковые, что для программ отправки электронной отчетности, что для клиент-банков, что для систем электронного документооборота. И разработчики "ДПС Захист звітності" обязаны их удовлетворять. Понятное дело, что возможный ущерб от несанкционированного использования ключей для подписи налоговой отчетности несравним с ущербом от несанкционированного использования клиент-банка, поэтому даже писание паролей от ключей для электронной отчетности на клавиатуре не несет особой опасности Есть правила, которым надо следовать для минимизации рисков, и если вы считаете, что для данных рисков данные правила слишком жесткие, никто не запрещает их нарушать, но на свой страх и риск. Все знают, что нельзя превышать скорость не дороге, и за это даже наказывают, тем не менее, все в определенные моменты превышают
Спонсор | ||||
|
|
|||
sasha_opz писал(а):
Ключами полученными в налоговой можно подписать любой документ, а не только отчетность. Поэтому хранить их нужно как и ключи клиент-банка.
admin писал(а):sasha_opz писал(а):
Ключами полученными в налоговой можно подписать любой документ, а не только отчетность. Поэтому хранить их нужно как и ключи клиент-банка.
А вот программный комплекс "ІІТ Користувач ЦСК-1" (которым подписывают все остальные документы кроме отчетов) позволяет хранить ключи где угодно. Нестыковочка...
sasha_opz писал(а):admin писал(а):sasha_opz писал(а):
Ключами полученными в налоговой можно подписать любой документ, а не только отчетность. Поэтому хранить их нужно как и ключи клиент-банка.
А вот программный комплекс "ІІТ Користувач ЦСК-1" (которым подписывают все остальные документы кроме отчетов) позволяет хранить ключи где угодно. Нестыковочка...
Программный комплекс "ІІТ Користувач ЦСК-1" запрашивает ключи только со съемного носителя.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9