Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Mazda CX 30
×

ФОП — електронний підпис — апаратний носій

Хтось користується ЗАХИЩЕНИМ НОСІЄМ ОСОБИСТИХ КЛЮЧІВ?
ca.informjust.ua/partnership_znok

Цікавить особистий досвід. Який саме пристрій користували, як довго, проблеми і т.і. Особливо у використанні з різними ОС — не лише віндою.

На жаль Таксер — поки що такі не підтримує — можливо інші сервіси звітності підтримують... Мені подобається те що з таким пристроєм ключ лише один, в одному фізичному місці — і в тебе більше можливостей його контролювати.

👍ПодобаєтьсяСподобалось1
До обраногоВ обраному1
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Я думаю, що ці «захищені носії» (токени) ні від чого не захищають. Маючи тільки токен, не можливо виконати ніяку операцію, тому що токен не має ні клавіатури, ні екрану. Потрібно підключити токен до окремого комп’ютера, скажімо, десктопа, який буде керувати токеном. Якщо зловмисник отримає права адміністратора на десктоп, він отримає повну владу над токеном. Тобто потрібно захищати десктоп, а не токен.

Знайшли черговий метод легального викачування грошей з підприємців!Правда ще є можливість користуватися ЕЦП на незахищених носіях, але якщо ДФС попереджає:" Електронний підпис на незахищеному носії", то скоріш за все треба чекати введення в дію вимоги зберігання ключів на захищених носіях.Для дрібних ФОПів це додаткові витрати та труднощі!

Если брать SecureToken-ы и карточки серии 337 от «Автор», то дрова на них есть и под линух, и под мак. Вопрос только в софте. Тот же браузер и все что использует PKCS#11 — взлетит. Но вот от интерфейса winscard в том же вайне — одни заглушки.

Як би його прикрутити сюди iBank2 токен, що залишився від спочившого вже банку...

Из Минюста выпилили поддержку токенов iBank 2 Key. Причина — в Минюсте стоит АЦСК от компании ИИТ, которая оооочень хочет продавать свои кристалы монопольно и задорого.

Но может поддержку и вернут;)

Это и есть мелкая зрада. Задача — впарить ещё один ненужный продукт как нужный. Мало того, внезапно, он имеет срок действия. Короче, крохоборы ради сотки гривен устроили очередной круг бюрократии.

Вас обілєтять не на сотку, а на 500...965грн за апаратний ключ.

Хтось користується ЗАХИЩЕНИМ НОСІЄМ ОСОБИСТИХ КЛЮЧІВ

www.yubico.com

Цікаво... Він сумісний з нашими «реаліями»? А саме з нашими ключами та софтом що їх потребує? Дякую.

Вот уж что не знаю, то не знаю, но PGP и сигнатуры он умеет.

Мені отака штука прийшла від ДФС

Додатково повідомляємо — Особистий ключ електронного підпису розміщено на незахищеному носії інформації, при цьому відповідно до вимог Закону України «Про електронні довірчі послуги» — особистий ключ кваліфікованого електронного підпису повинен зберігатись у захищеному носії інформації (у кваліфікованому засобі електронного підпису).

Напевно скоро всім неба буде мати ці носії.

Уже пару дней как зраду обсуждают. Странное что местные ФОП-ы ещё не подожгли по этому поводу.

Вони просто не ведуть свою бухгалтерію самі. Персонально мене цікавить лише одна річ — чи можна той носій буде купити одразу в ДФС при формуванні нових ключів чи треба окремо купляти.

Мені теж — тому я й зацікавився питанням — посилання з мого посту мені дали в суппорті Таксер — коли я почав з’ясовувати що означає ця відповідь ДФС...

Мне интересно как они проверят, на чем у меня хранятся ключи. это единственное что они (налоговая) переработают свои ЦСК (где бесплатно выдают ключи) на аппаратное решение. Но тут уже начинаются куча нюансов у всех: ЦСК у нас много и проконтролировать каким образом и куда записался ключ сторонней ЦСК( хоть и лицензионной) сложновато дальше веселее : нужно заставить местных разработчиков бухг. софта перевести на работу с провайдерами под «железные» ключи, а тут уже начинается путь к монополизации так как таких разрабов можно пересчитать на пальцах одной руки (Кардакову из Инкома большой привет) и хард и софт должен будет в СБУ одобрен (поверьте этот процесс не быстрый и довольно хлопотный). У фирм работающих в этой тематике на это уходит не один месяц.

Было бы классно, если бы они это синтегрировали с ИД картой и возможностью не только ФОПам доки подписывать, но и заявки к разным ГОСреестрам и моя великая мечта — голосовать на региональных и государственный выборах и референдумах

Десь читав що при генерації ключа на захищений носій інформація про це записується в сам ключ.

Не проблема специалистам в этой области сэмулировать физустройство (а может и эмулировать и не нужно, что бы дописать какойнибуть ИД устройства). Как то работал в подчинении у разработчика ОС для чипов нашес НСМЕП. То при мне он тестил генерацию генерацию ключа на PC (дебагин и все такое) эмулируя как бы устройство (чип). Так что довольно сложно будет это все нашей неповоротливой госструктуре провернуть.
Лично для меня как конечного пользователя в одном частном лице хранить ключ в виде фале намного безопаснее как с точки зрения воровства, так и с точки зрения (хранения) на PC, файл-облака, шифр флешки, чем хард-ключом. Для организаций, юрлиц где много персонала возможно более удобен хард-ключ

С 20го года всех обяжут использовать аппаратные токены, так что вопрос актуальный

Вот фирма, когда то давно работал у них. avtor.ua
У них тоже есть реализации аппратных ключей.
Они работают с Медок (так себе ПО для ФОПа, ну что есть) medoc.ua/...​ta-z-zahishhenimi-nosjami

или .....
у Автора есть вот такие продукт по подписи документов
avtor.ua/...​v-i-pisem-cryptosign.html

Остается раздобыть информацию у налоговой, данные по шлюзу, что бы отправлять отчеты

Сорри. Не заметил, что в указанной Вами канторе используются аппаратные решения Автора.

Медок — це не той продукт через який вірус не так давно розповсюджували? Я б остерігався їх продуктів після того випадку...

Да, это он — красавец. Ну тогда остается склепать своё. или поузнавать и на форумах бухгалтеров, может к 1С кто что прикрутил. Отправка отчетов там точно есть, а вот с физ. ключом надо искать. Кстати раньше помню был совт от налоговой, который подписывал и отправлял отчеты. Может он еще есть. То связаться с разрабами и уточнить у них. может они такое реализуют

Підписатись на коментарі