Підписування з OPZ ключами ІВК
https://fileshare.in.ua/1269588
відео opz
https://fileshare.in.ua/1369589
відео Total Commander
https://fileshare.in.ua/1469581
Спонсор | ||||
|
|
|||
VITALIJ писал(а):а как сделать если надо чтобы сначала был подпись бухгалтера потом директора а потом печать и пароли были разные?
Спонсор | ||||
|
|
|||
Байталенко писал(а):Вообще использование такого ПО компрометирует закрытые ключи, раз
Автор такого ПО может оказаться "недобросовестным" и его программка может не только выполнять подписывание-шифрование, но и копировать закрытые ключи и пароли и отправлять автору, два
Ну и вообще пользователям любых ЭЦП стоит прочитать свои договоры с АЦСК на предмет ответственности в случае компрометации
ключей
В общем стоит понимать и осознавать
Байталенко писал(а):Вообще использование такого ПО компрометирует закрытые ключи, раз
Байталенко писал(а):Автор такого ПО может оказаться "недобросовестным" и его программка может не только выполнять подписывание-шифрование, но и копировать закрытые ключи и пароли и отправлять автору, два
Байталенко писал(а):Ну и вообще пользователям любых ЭЦП стоит прочитать свои договоры с АЦСК на предмет ответственности в случае компрометации
ключей
Байталенко писал(а):В общем стоит понимать и осознавать
Спонсор | ||||
|
|
|||
компрометація особистого ключа - будь-яка подія та/або дія,
що призвела або може призвести до несанкціонованого використання
особистого ключа;
особистий ключ - параметр криптографічного алгоритму
формування електронного цифрового підпису, доступний тільки
підписувачу
Підписувач зобов'язаний:
зберігати особистий ключ у таємниці;
З А К О Н У К Р А Ї Н И
Про електронний цифровий підпис
я не утверждаю что лично Вы такой недобросовестный автор ПО (или ПЗ или скрипта). Владельцам ключей просто стоит понимать что ПО АЦСК постоянно проходит проверки, и непроверенное ПО нельзя применять, а ПО стороннего автора может делать что угодно с их личными ключамиЯк я люблю слово "може" , а Ви перевіряли чи взагалі воно щось кудись відправляє?
то что вы распространяете на различных форумах не есть ПО от АЦСК, более того, на текущий момент АЦСК вообще не имеют права распространять криптографическое ПО без учета и без контрольноІ де Ви в договорі знайшли, що підписування документів програмою від АЦСК є компроментацією?
лично я вас не преследую, хотя в ваших действиях можно найти не одно нарушение ЗУ.Мені, наприклад краще підписувати з самого OPZ ніж шукати потрібний файл серед 500 файлів і вводити пароль міняючи щоразу диски. А використовувати скрипт чи ні це вже ваше право, але непотрібно писати догадками.
т.е. фактически если закрытый ключ попадает в чужие руки - он скомпрометирован
Ваш "ПЗ" предлагает делать копии к которым будет иметь доступ любой кто сядет за ПК, и более того любой сможет пользоваться закрытыми ключами с заранее введенными паролями
я не утверждаю что лично Вы такой недобросовестный автор ПО (или ПЗ или скрипта). Владельцам ключей просто стоит понимать что ПО АЦСК постоянно проходит проверки, и непроверенное ПО нельзя применять, а ПО стороннего автора может делать что угодно с их личными ключами
вы можете хоть 1000 раз ссылаться на проверки антивирусов, выпускать сотни обновлений, приучить доверчивых, набрать таких побольше, а потом возьмете и выпустите "обновление" которое сделает свое черное дело
Автор такого ПО может оказаться "недобросовестным" и его программка может не только выполнять подписывание-шифрование, но и копировать закрытые ключи и пароли и отправлять автору, два
то что вы распространяете на различных форумах не есть ПО от АЦСК, более того, на текущий момент АЦСК вообще не имеют права распространять криптографическое ПО без учета и без контрольно
лично я вас не преследую, хотя в ваших действиях можно найти не одно нарушение ЗУ.
вы бы хоть писали что пользоваться вашими "ПЗ" можно только на "свой страх и риск"
п 3.4 Замовник забов`язуєтся:
3.4.1 ознакомитись з пололожениями регламенту та дотримуватись його вимог
3.4.5 зберігати особистий ключ у таємниці та у спосіб, що унеможливлює ознайомлення з ним інших осіб
3.4.6 не розголошувати та не повідомляти іншим особам пароль доступу до особистого ключа
3.4.7 негайно інформувати Виконавця про факт копроментації особистого ключа
3.4.10 використовувати надійні засоби електронного цифрового підпіпису для формування та перевірки електронного цифрового підпису
4.12 Відповідальність за забезбечення конфіденційності та цілостності особистого ключа несе підписувач.
6.5. Використання сертифіката та особистого ключа
6.5.1 Права та обов’язки заявника
Заявник зобов’язаний:
– ознайомитись з умовами надання послуг ЕЦП, визначених цим Регламентом та відповідними нормативними документами, та дотримуватись них;
– зберігати у таємниці особистий ключ ЕЦП та вживати усіх можливих заходів для запобігання його втрати, розкриття, перекручування чи несанкціонованого використання;
– не розголошувати та не повідомляти іншим особам пароль доступу до особистого ключа та ключову фразу голосової автентифікації;
– не розголошувати та не повідомляти іншим особам пароль доступу до захищеного носія ключової інформації, на якому знаходиться особистий ключ ЕЦП;
– негайно інформувати Центр про наступні події, що трапилися до закінчення строку чинності сертифіката ключа: компрометацію особистого ключа; компрометацію паролю захисту особистого ключа; виявлені неточності або зміни даних, зазначених у сертифікаті;
– не використовувати особистий ключ у разі його компрометації;
Якщо заявник та підписувач є різними суб'єктами, заявник повинен зобов'язати підписувача виконувати вимоги цього Регламенту.
Підписувач (заявник – юридична особа) зобов’язаний звернутися до Центру щодо скасування сертифіката ключа у разі:
– компрометації особистого ключа підписувача (факт або обґрунтована підозра того, що особистий ключ став відомий іншим особам, втрата можливості подальшого використання особистого ключа із будь-яких обставин, зокрема, втрата або пошкодження носія ключової інформації тощо);
Закон України “Про електронний цифровий підпис”
Закон України “Про електронні документи та електронний документообіг”
Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису. Затверджено наказом ДСТСЗІ СБ України №31 від 30.04.2004 р. Зареєстровано в Міністерстві юстиції України за №592/9191 від 12.05.2004 р.
Вы либо не понимаете либо прикидываетесь что не понимаете.Припустимо що я буду мати секретні ключі і паролі до них. Що я буду з ними робити?
Цікаво, яку програму Ви використовуєте для подання звітності в электронній формі?
Спонсор | ||||
|
|
|||
Байталенко писал(а):Договор
п 3.4 Замовник забов`язуєтся:
3.4.1 ознакомитись з пололожениями регламенту та дотримуватись його вимог
3.4.5 зберігати особистий ключ у таємниці та у спосіб, що унеможливлює ознайомлення з ним інших осіб
3.4.6 не розголошувати та не повідомляти іншим особам пароль доступу до особистого ключа
3.4.7 негайно інформувати Виконавця про факт копроментації особистого ключа
3.4.10 використовувати надійні засоби електронного цифрового підпіпису для формування та перевірки електронного цифрового підпису
4.12 Відповідальність за забезбечення конфіденційності та цілостності особистого ключа несе підписувач.
Регламент ІВК6.5. Використання сертифіката та особистого ключа
6.5.1 Права та обов’язки заявника
Заявник зобов’язаний:
– ознайомитись з умовами надання послуг ЕЦП, визначених цим Регламентом та відповідними нормативними документами, та дотримуватись них;
– зберігати у таємниці особистий ключ ЕЦП та вживати усіх можливих заходів для запобігання його втрати, розкриття, перекручування чи несанкціонованого використання;
– не розголошувати та не повідомляти іншим особам пароль доступу до особистого ключа та ключову фразу голосової автентифікації;
– не розголошувати та не повідомляти іншим особам пароль доступу до захищеного носія ключової інформації, на якому знаходиться особистий ключ ЕЦП;
– негайно інформувати Центр про наступні події, що трапилися до закінчення строку чинності сертифіката ключа: компрометацію особистого ключа; компрометацію паролю захисту особистого ключа; виявлені неточності або зміни даних, зазначених у сертифікаті;
– не використовувати особистий ключ у разі його компрометації;
Якщо заявник та підписувач є різними суб'єктами, заявник повинен зобов'язати підписувача виконувати вимоги цього Регламенту.
Підписувач (заявник – юридична особа) зобов’язаний звернутися до Центру щодо скасування сертифіката ключа у разі:
– компрометації особистого ключа підписувача (факт або обґрунтована підозра того, що особистий ключ став відомий іншим особам, втрата можливості подальшого використання особистого ключа із будь-яких обставин, зокрема, втрата або пошкодження носія ключової інформації тощо);
так же рекомендую вам ознакомиться сЗакон України “Про електронний цифровий підпис”
Закон України “Про електронні документи та електронний документообіг”
Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту конфіденційної інформації та відкритої інформації з використанням електронного цифрового підпису. Затверджено наказом ДСТСЗІ СБ України №31 від 30.04.2004 р. Зареєстровано в Міністерстві юстиції України за №592/9191 від 12.05.2004 р.Вы либо не понимаете либо прикидываетесь что не понимаете.Припустимо що я буду мати секретні ключі і паролі до них. Що я буду з ними робити?
Интересно что я смогу сделать, если у меня будут мокрые печати и подписи руководителей на незаполненных бланках или пустых листах? акты, договора, доверенности, платежные документы.
даже просто отчет в налоговую с фиктивными цифрами наверное никаких последствий не принесет для организации?
Почему в Вашей организации в приемной (или любом другом доступном любому человеку помещении) не стоят факсимиле руководителя и его печать? так ведь наверное удобно будет и быстро? приходят люди и не утруждая руководителя сами будут ставить на бумаги его подпись и печать за удобной датой
по закону-то ЕЦП имеют ту же юридическую силу что и мокрые печати-подписиЦікаво, яку програму Ви використовуєте для подання звітності в электронній формі?
Я использую для отправки отчетов в эл-виде те программы которые выдают в оф.представительствах АЦСК
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0