×Закрыть

ФОП — електронний підпис — апаратний носій

Хтось користується ЗАХИЩЕНИМ НОСІЄМ ОСОБИСТИХ КЛЮЧІВ?
ca.informjust.ua/partnership_znok

Цікавить особистий досвід. Який саме пристрій користували, як довго, проблеми і т.і. Особливо у використанні з різними ОС — не лише віндою.

На жаль Таксер — поки що такі не підтримує — можливо інші сервіси звітності підтримують... Мені подобається те що з таким пристроєм ключ лише один, в одному фізичному місці — і в тебе більше можливостей його контролювати.

LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Знайшли черговий метод легального викачування грошей з підприємців!Правда ще є можливість користуватися ЕЦП на незахищених носіях, але якщо ДФС попереджає:" Електронний підпис на незахищеному носії", то скоріш за все треба чекати введення в дію вимоги зберігання ключів на захищених носіях.Для дрібних ФОПів це додаткові витрати та труднощі!

Если брать SecureToken-ы и карточки серии 337 от «Автор», то дрова на них есть и под линух, и под мак. Вопрос только в софте. Тот же браузер и все что использует PKCS#11 — взлетит. Но вот от интерфейса winscard в том же вайне — одни заглушки.

Як би його прикрутити сюди iBank2 токен, що залишився від спочившого вже банку...

Из Минюста выпилили поддержку токенов iBank 2 Key. Причина — в Минюсте стоит АЦСК от компании ИИТ, которая оооочень хочет продавать свои кристалы монопольно и задорого.

Но может поддержку и вернут;)

Это и есть мелкая зрада. Задача — впарить ещё один ненужный продукт как нужный. Мало того, внезапно, он имеет срок действия. Короче, крохоборы ради сотки гривен устроили очередной круг бюрократии.

Вас обілєтять не на сотку, а на 500...965грн за апаратний ключ.

Хтось користується ЗАХИЩЕНИМ НОСІЄМ ОСОБИСТИХ КЛЮЧІВ

www.yubico.com

Цікаво... Він сумісний з нашими «реаліями»? А саме з нашими ключами та софтом що їх потребує? Дякую.

Вот уж что не знаю, то не знаю, но PGP и сигнатуры он умеет.

Мені отака штука прийшла від ДФС

Додатково повідомляємо — Особистий ключ електронного підпису розміщено на незахищеному носії інформації, при цьому відповідно до вимог Закону України «Про електронні довірчі послуги» — особистий ключ кваліфікованого електронного підпису повинен зберігатись у захищеному носії інформації (у кваліфікованому засобі електронного підпису).

Напевно скоро всім неба буде мати ці носії.

Уже пару дней как зраду обсуждают. Странное что местные ФОП-ы ещё не подожгли по этому поводу.

Вони просто не ведуть свою бухгалтерію самі. Персонально мене цікавить лише одна річ — чи можна той носій буде купити одразу в ДФС при формуванні нових ключів чи треба окремо купляти.

Мені теж — тому я й зацікавився питанням — посилання з мого посту мені дали в суппорті Таксер — коли я почав з’ясовувати що означає ця відповідь ДФС...

Мне интересно как они проверят, на чем у меня хранятся ключи. это единственное что они (налоговая) переработают свои ЦСК (где бесплатно выдают ключи) на аппаратное решение. Но тут уже начинаются куча нюансов у всех: ЦСК у нас много и проконтролировать каким образом и куда записался ключ сторонней ЦСК( хоть и лицензионной) сложновато дальше веселее : нужно заставить местных разработчиков бухг. софта перевести на работу с провайдерами под «железные» ключи, а тут уже начинается путь к монополизации так как таких разрабов можно пересчитать на пальцах одной руки (Кардакову из Инкома большой привет) и хард и софт должен будет в СБУ одобрен (поверьте этот процесс не быстрый и довольно хлопотный). У фирм работающих в этой тематике на это уходит не один месяц.

Было бы классно, если бы они это синтегрировали с ИД картой и возможностью не только ФОПам доки подписывать, но и заявки к разным ГОСреестрам и моя великая мечта — голосовать на региональных и государственный выборах и референдумах

Десь читав що при генерації ключа на захищений носій інформація про це записується в сам ключ.

Не проблема специалистам в этой области сэмулировать физустройство (а может и эмулировать и не нужно, что бы дописать какойнибуть ИД устройства). Как то работал в подчинении у разработчика ОС для чипов нашес НСМЕП. То при мне он тестил генерацию генерацию ключа на PC (дебагин и все такое) эмулируя как бы устройство (чип). Так что довольно сложно будет это все нашей неповоротливой госструктуре провернуть.
Лично для меня как конечного пользователя в одном частном лице хранить ключ в виде фале намного безопаснее как с точки зрения воровства, так и с точки зрения (хранения) на PC, файл-облака, шифр флешки, чем хард-ключом. Для организаций, юрлиц где много персонала возможно более удобен хард-ключ

С 20го года всех обяжут использовать аппаратные токены, так что вопрос актуальный

Вот фирма, когда то давно работал у них. avtor.ua
У них тоже есть реализации аппратных ключей.
Они работают с Медок (так себе ПО для ФОПа, ну что есть) medoc.ua/...​ta-z-zahishhenimi-nosjami

или .....
у Автора есть вот такие продукт по подписи документов
avtor.ua/...​v-i-pisem-cryptosign.html

Остается раздобыть информацию у налоговой, данные по шлюзу, что бы отправлять отчеты

Сорри. Не заметил, что в указанной Вами канторе используются аппаратные решения Автора.

Медок — це не той продукт через який вірус не так давно розповсюджували? Я б остерігався їх продуктів після того випадку...

Да, это он — красавец. Ну тогда остается склепать своё. или поузнавать и на форумах бухгалтеров, может к 1С кто что прикрутил. Отправка отчетов там точно есть, а вот с физ. ключом надо искать. Кстати раньше помню был совт от налоговой, который подписывал и отправлял отчеты. Может он еще есть. То связаться с разрабами и уточнить у них. может они такое реализуют

Подписаться на комментарии