×Закрыть

Разное · 27 июля, 18:00 5453

Редакція DOU

Для ФОП можуть ввести обов’язкові офіційні e-mail

У Верховній Раді зареєстровано законопроєкт № 3860, що передбачає обов’язкове створення електронної адреси для ФОПів та юридичних осіб.

Офіційна електронна адреса буде складатись з ідентифікатора, позначки «@» та доменного імені. Ідентифікатором для ФОП пропонується визначити реєстраційний номер картки платників податків. Така пошта буде реєструватися в Єдиному державному реєстрі юридичних осіб, фізичних осіб-підприємців, громадських формувань та в Єдиному державному демографічному реєстрі.

Як йдеться у повідомленні Мінцифри, закон удосконалить процес реєстрації юридичних осіб і створить сприятливі умови для ведення бізнесу в Україні. Адже листи та повідомлення, надіслані на офіційну електронну адресу, вважатимуться такими, що надіслані та офіційно вручені та не потребуватимуть додаткового документального підтвердження їх направлення тощо.

Темы: государство, законодательство, Минцифры, ФОП

Facebook

Twitter

LinkedIn

Лучшие комментарии пропустить

Bor Laze 28.07.2020 12:02

Офіційна електронна адреса буде складатись з ідентифікатора, позначки «@» та доменного імені. Ідентифікатором для ФОП пропонується визначити реєстраційний номер картки платників податків.

Збс — бери все 12-значные (или сколько там длина номера?) логины и шли «коммерческие предложения» всем ФОПам Украины.

Зебилы, @ля!

Перейти к дискуссии

Ctrl + Enter

Ctrl + Enter

Yurii Krylov DB developer 04.08.2020 14:47

В государственных органах работает дохрена народа пенсионного возраста и не очень пенсионного. Но большинство из них не умеют работать с электронной почтой и НЕ ХОТЯТ учиться. Недавно обращался в пенсионный фонд, при этом указал, что ответ хочу получить по e-mail. Всё равно прислали обычной почтой. Так что даже если и сделают такие адреса, то не факт, что вы на них что-то будете получать. Хотя для общения с налоговой у каждого ФОП уже есть e-mail. Я создавал отдельный e-mail для налоговой, потому что им в основном пользуется бухгалтер, который ведёт мой ФОП

Ответить

Поддержать

Alexandr Gavriluk .Net developer в Aspose 02.08.2020 16:15

Фізичній особі — підприємцю під час здійснення державної реєстрації в Єдиному державному реєстрі юридичних осіб, фізичних осіб — підприємців та громадських формувань автоматично присвоюється офіційна електронна адреса
Сповіщення про направлення листів та/або повідомлення на офіційну електронну адресу може бути отримано фізичною особою-підприємцем, у тому числі, з використанням засобів Єдиного державного веб-порталу електронних послуг."

Насколько я понял из этих двух абзацев:
1. Электронная почта для юр. лиц и физ. лиц будет только на государственных серверах, доступ к которым можно будет получить по электронному ключу (нечто вроде кабинета налогоплательщика)
2. Идентификатор ИНН@имя.государственного.сервера
3. Читать можно будет или через веб-интерфейс или через танцы с бубном (так как по пртотоколу IMAP/POP3 можно будет получать только шифрованные письма, которые потом нужно будет расшифровать с помомощью приложения...)
4. Ну и да, посылать эти письма можно будут только определенным отправителям, которые залогинились в системе с помощью ключа. Анонимные письма будут невозможны.
5. При отсылке писем на е-почту бумажное письмо не требуется.

Основной недостаток здесь — необходимость просматривать свой электронный ящик через веб-интерефейс, так как уведомления «вам письмо» получить будет сложно.

Ответить

Поддержать

Sergii Voloshyn Product Manager в DOU.ua 02.08.2020 14:02

«Ідея офіційної електронної пошти — приклад непрофесіоналізму» — думка спеціалістів з кібербезпеки
ain.ua/...cialistiv-z-kiberbezpeki

Ответить

Поддержать

Sergii Voloshyn Product Manager в DOU.ua 31.07.2020 21:40

Сергей Петренко, основатель коворкинга Terminal 42 и автор телеграм-канала blognot, написал для AIN колонку-рефлексию на тему идеи об регистрации официальной почты для ФОП и юрлиц:
ain.ua/...enko-ob-oficialnyx-email

Ответить

Поддержать

Iurii Shyshatskyi 31.07.2020 06:22

Кто будет отвечать за все баги и уязвимости в ихнем программном обеспечении? Студенты которым поручат писать код или конечные пользователи?

Ответить

Поддержать

Volodymyr Yachnik 30.07.2020 01:54

Обязательный ящик? — Пускай всем выдают обязательный смартфон/пк чтобы его проверять.
Нет гарантированной доставки *= 0
Работать это не будет конечно, но по аналогии с полицией которой покупают машины которые 80% украинцев смогут купить только через 200 лет в кредит с зп в 10-12к грн — хочу поучаствовать и получить Galaxy Fold 2 c безлим инетом на 10 лет.

Ответить

Поддержать

Alexandr Gavriluk .Net developer в Aspose 02.08.2020 15:57

Максимум получишь дешманский Ксяоми со шпионским ПО в прошивке по субсидии, если докажешь что малообеспеченный.

Ответить

Поддержать

Volodymyr Yachnik

Viacheslav 28.07.2020 19:37

Електрону пошту абсолютної більшості людей читає разом з ними Google, та й NSA, кажуть, збирає smtp-трафік. Застарілий, негарантований і дирявий канал, як для комунікації держави з громадянами, коли є «кабінети», та ж «Дія». Хоча, можна ж через Приват24, багатьом би сподобалось.

Ответить

Поддержать

AZ Senior Software Engineer 29.07.2020 15:25

Єдиний не-дірявий канал, на відміну від хіпстерських телеграмів/вацапів/щозавгодно.

Електронна пошта — це єдиний загальновживаний канал зв’язку, який можна підняти самостійно.

NSA, кажуть, збирає smtp-трафік.

смисл збирати шифрований трафік?

Ответить

Поддержать

Vitaliy Berdinskikh Software Engineer в EPAM 29.07.2020 17:33

Как давно SMTP стал шифрованным если с древних времен отправить почту можно просто набрав текст в телнете?

Єдиний не-дірявий канал, на відміну від хіпстерських телеграмів/вацапів/щозавгодно.

То что телеграм, вацап и прочие управляются частными компаниями не делает SMTP недырявым. Я гораздо больше доверяю лично Дурову и его компании чем куче неизвестных мне и не выбираемых мной провайдеров участвующих в цепочке доставки письма от моего почтового сервера до сервера адресата и наоборот.

Ответить

Поддержать

AZ

AZ Senior Software Engineer 29.07.2020 17:40

Как давно SMTP стал шифрованным

З 2002 року tools.ietf.org/html/rfc3207

если с древних времен отправить почту можно просто набрав текст в телнете?

Питання рівня: як давно https став шифрованим, якщо відправити такий запит можна просто набравши текст в курлі?

То что телеграм, вацам и прочие управляются частными компаниями не делает SMTP недырявым.

SMTP не дірявий, а єдино правильний протокол обміну повідомленнями.

Ответить

Поддержать

Vitaliy Berdinskikh

Vitaliy Berdinskikh Software Engineer в EPAM 29.07.2020 17:50

З 2002 року

Не нашел никаких упоминаний RFC-3207 на странице моего почтового провайдера.

Не нашел никаких упоминаний RFC-3207 на страницах уже упомянутых в другом комментарии i.ua и ukr.net

Передача данных в том же телеграмме так же не идёт открытым текстом и канал шифруется. Чем это дырявей чем поддерживающий RFC-3207 почтовый сервер?

Питання рівня: як давно https став шифрованим

Даже сейчас в 2020 https не является 100% используемым на сайтах.
www.1562.kharkov.ua
Так что ты хочешь мне доказать, что 3207 используется на 99% мировых почтовиков?

SMTP не дірявий,

Из коробки более дырявый чем протоколы месенжеров. То что с дополнениями типа 3207 он догоняет https не делает его более надежным и секьюрным каналом — он лишь становится секьюрным настолько же насколько секьюрны каналы месенжеров и по дизайну не имеет функции подтверждения получения/прочтения, что есть если не у всех то у многих месенжеров.

Ответить

Поддержать

AZ

AZ Senior Software Engineer 29.07.2020 18:04

Не нашел никаких упоминаний RFC-3207 на странице моего почтового провайдера.
Не нашел никаких упоминаний RFC-3207 на страницах уже упомянутых в другом комментарии i.ua и ukr.net

А навіщо їм про це пиcати? Зайди телнетом і запитай, чи є STARTTLS

Передача данных в том же телеграмме так же не идёт открытым текстом и канал шифруется. Чем это дырявей чем поддерживающий RFC-3207 почтовый сервер?

Не користуйся дірявим сервером.
Але у випадку поштового сервера ти можеш сам підняти його, а у випадку телеграмів/вацапів лише сподіватися, що твоя комунікація зашифрована і не йде на сервери ФСБ/АНБ/ітакдалі.

Из коробки более дырявый чем протоколы месенжеров.

SMTP з коробки не існує, це лише протокол. Сучасні сервери з коробки включають все потрібне для захищеної комунікації.
Але разом з тим, кавоварка 1997 року зможе відправити мейл, а от смартфон 2012 року відправити повідомлення в телеграм/вацап — ні.

и по дизайну не имеет функции подтверждения получения/прочтения, что есть если не у всех то у многих месенжеров.

Все це є, але не є обов’язковим. Почитай rfc, перед тим як робити подібні заяви.

Ответить

Поддержать

Vitaliy Berdinskikh

Vitaliy Berdinskikh Software Engineer в EPAM 29.07.2020 19:22

Не користуйся дірявим сервером.

Он дырявый не больше чем почтовый сервер с 3207, но гораздо меньше дырявый чем почтовый сервер без 3207.

SMTP з коробки не існує

Согласен с Сергеем. За сим умолкаю.

Ответить

Поддержать

AZ

Sergiy Borodych Developer 30.07.2020 14:33

Передача данных в том же телеграмме так же не идёт открытым текстом и канал шифруется.

За замовченням шифрується лише зв’язка сервер-юзер. Аж поки не створиш спеціально «секретний» чат — тоді лише P2P шифрування.
Про це варто пам’ятати!

Ответить

Поддержать

Vitaliy Berdinskikh

Vitaliy Berdinskikh Software Engineer в EPAM 31.07.2020 00:43

За замовченням шифрується лише зв’язка сервер-юзер. Аж поки не створиш спеціально «секретний» чат — тоді лише P2P шифрування.

Я ж как бы и не говорил обратного.

В TLS так же шифруется только канал между клиентом и сервером или сервером и сервером. На самом сервере, а их в цепочке может быть не один, сообщение идёт как плейн-текст.

Ответить

Поддержать

Sergiy Borodych

Pavel Ognev Senior software developer в GlobalLogic 04.08.2020 16:10

Ну не «только P2P шифрование», связь юзер-сервер не перестает шифроваться.
Во-вторых, даже самое стойкое шифрование без хорошей схемы уатентификации — это тупо карго-культ. Гуглите по ключевому слову «MITM».

Ответить

Поддержать

Sergiy Borodych

Sergiy Borodych Developer 04.08.2020 17:33

Ну так, але все ж краще ніж нічого.
Хоча в тому ж ватцапі хоч ключ перевірити можна, а в телеграмі я чомусь не знайшов такої можливості :(

Ответить

Поддержать

Pavel Ognev Senior software developer в GlobalLogic 04.08.2020 21:36

Там, вроде, тоже как-то можно было. В упрощенном виде — смайликами. Но все равно, этим пользуется 1,5 калеки. Остальные уповают на честность Дурова.

Ответить

Поддержать

Sergiy Borodych

Bohdan Horbeshko 04.08.2020 20:40

Не нашел никаких упоминаний RFC-3207 на страницах уже упомянутых в другом комментарии i.ua и ukr.net

А почему они должны писать для юзеров подобную заумь?

Более того, RFC-3207 не обязывает принимать только шифрованные соединения: ни между MTA и MUA, ни между двумя MTA. Лишь предусматривает такую возможность, остальное на совести MTA. Так что зря его приплели.

На ukr.net нешифрованный SMTP отключён ещё с 2016-го года. А в прошлом месяце и для IMAP отключили. Пришлось stunnel подымать для старого устройства.

Вот i.ua/meta.ua допотопные, это да.

Ответить

Поддержать

Vitaliy Berdinskikh

Viacheslav 29.07.2020 21:09

Я особисто ставив в організації postfix ( бо конфігурація sendmail’а мене б просто поховала) році так в 2008, і щось не пригадую, щоб сертифікат якийсь купував, форсив tls для обміну з іншими smtp-серверами. Це консервативний протокол, думаю, між серверами і зараз легко незашифровані листи ходять.

Ответить

Поддержать

AZ

AZ Senior Software Engineer 29.07.2020 22:25

З 2008 року багато щось змінилося, а енікеям вже не дозволяють налаштовувати поштові сервери. Більшість просто платить google/microsoft і користується
Якщо допекло, а платити gmail не хочеться — www.iredmail.org і захищений поштовий сервер за 5 хвилин
На локалхості підняти можна навіть вручну, і жодних грошей для безпеки не треба upcloud.com/...stfix-using-lets-encrypt
Так, можна користуватися і без шифрування. Так само, як можна відправляти листівки без конверта. Ніхто не примушує користуватися дірявим сервером, який налаштовував Viacheslav в 2008 році.

Ответить

Поддержать

Viacheslav 29.07.2020 22:54

Але і зараз не менше 10% smtp серверів передають дані без TLS, згідно статистиці гугля, ніби-то. А ще недавно їх було значно більше.
А тепер ще раз про головну «перевагу» цього каналу для офіційної переписки — це пошта, яку перед тим, як віддати вам, обов’язково читає поштальйон — гмайловський, мейлрушний. Що не дуже доречно для каналу зв’язку між іншою державою і її громадянами.

Ответить

Поддержать

AZ

AZ Senior Software Engineer 29.07.2020 23:32

OpenPGP/OpenGPG дозволяє передавати кореспонденцію навіть по зовсім відкритих/незахищених каналах, не боячись, що хтось її прочитає — хай читає, ключа то в нього немає.

Ответить

Поддержать

Viacheslav 29.07.2020 23:38

Почали за здравіє, закінчили...

Ответить

Поддержать

AZ

Vitaliy Berdinskikh Software Engineer в EPAM 30.07.2020 01:16

Але і зараз не менше 10% smtp серверів передають дані без TLS

transparencyreport.google.com/safer-email/overview

Ответить

Поддержать

Viacheslav Chimishuk agile bigdata cloud docker kubernetes buzzword engineer, master of blacklists 29.07.2020 21:10

Ось він, голос розуму у цьому вайтішному світі,

Ответить

Поддержать

AZ

Jorzchyk Pushysty 30.07.2020 15:04

Якщо це робити правильно, ДФС (або МінЦифри) має тримати власний сервер (SMTP/IMAP) і заводити на ньому аккаунти для ФОПів при реєстрації. Це повністью в рамках логіки електронної пошти. І в цілому не найгірша ідея.

На власний сервер вони можуть приймати тільки повідомлення від держустанов. Вимагати host key або якісь підпис відомого формату.

Альтернатив цьому небагато, вони значно меньш популярні, і вчити держслужбовців, які ці листи будуть відправляти ніхто не буде. З email’ом вони здебільшого вміють працювати.

Ответить

Поддержать

Sergiy Borodych Developer 31.07.2020 08:29

Плюс ще можна можна створювати PGP ключі при реєстрації (і на ту ж флешку кидати разом з іншими ключами).

Але от чи реальна саме така реалізація цього закону?

Ответить

Поддержать

Jorzchyk Pushysty

Pavel Ognev Senior software developer в GlobalLogic 04.08.2020 16:18

«Дія» є в тих, в кого є BankID. В усіх інших Дія не діє...

Ответить

Поддержать

Миша Еррор 28.07.2020 19:19

Я бы предпочёл по старинке, как бюрократы в германии, всё только на бумаге и за подписью получать. Судья не будет разбираться в логах почтового сервера получено письмо или нет, и вы те логи никогда не получите

Ответить

Поддержать

Дмитрий Шахов C++/C# Developer 29.07.2020 11:18

они свой почтовик хотят, тут вопрос другой возникает как оно работать будет.

Ответить

Поддержать

Миша Еррор

Viacheslav 29.07.2020 11:35

Це вже розумно. З веб-інтерфейсом без отих pop3, imap, і smtp тільки від дозволених айпішників державних установ з ssl/tls.

Ответить

Поддержать

Дмитрий Шахов

Vitaliy Berdinskikh Software Engineer в EPAM 29.07.2020 13:34

Ага щаз, от ты фантаст.

Ответить

Поддержать

Sergiy Borodych Developer 29.07.2020 15:44

А IMAP то чим не вгодив?
Тим паче там теж можна SSL/TLS.

Ответить

Поддержать

AZ Senior Software Engineer 29.07.2020 16:04

Давно вже працює, mail.gov.ua

Ответить

Поддержать

Дмитрий Шахов

Sergiy Fakas Information Security Officer в Oro 29.07.2020 17:12

Ніхто свій поштовик пилити ен буде. І ЇХ поштовий сервер це ще страшніше юо відкриває просто золоту жилу для зловживань. Наївним техноельфам нагадаю Міранду і взлам підпису Рябошапки. Логи будуть фальсифікувати аж гай гуде.

Ответить

Поддержать

Дмитрий Шахов

Dmitry Derevyagin Software Engineer 28.07.2020 16:52

Инициатива вроде бы хорошая, но есть нюансы — дело в том, как я лично понял из текста, то если на этот типа оф. email что-то послать, то это будет приравненное к тому, что тебе вручили заказное письмо
То есть так и в суд могут вызвать и еще куда.
а это может создать очень много серьезных проблем

Ответить

Поддержать

Dmytro Hrebeniuk Mobile Software Enginner 29.07.2020 11:17

или повестка, что уж там.

Ответить

Поддержать

Dmitry Derevyagin

Denis Buts Крудошлеп 31.07.2020 10:11

Если вы про повестку от военкома, то эту «правовую коллизию» пофиксят в 3553 від 28.05.2020 «Про внесення змін до деяких законодавчих актів України щодо удосконалення окремих питань виконання військового обов’язку та ведення військового обліку»
Объявили призыв — явись, не явился — уклонист :)

Ответить

Поддержать

Dmytro Hrebeniuk

Yuri Tabachnik 31.07.2020 12:44

Переименовать «военкоматы» в «центри комплектування та соціальної підтримки» — так тонко, что даже толсто.

Ответить

Поддержать

Eugene Shevchenko 28.07.2020 16:46

Сколько у нас в стране «технически образованных» фопов? Они это учли? У меня мама, к примеру, каждый раз как по новой в почту заходит. ей 64, не шарит она. как с такими людьми быть?

Ответить

Поддержать

Igor Golodnitsky те самые 5k$ в PreciseQ 29.07.2020 11:07

каждый раз как по новой в почту заходит

Зачем заходит? И почему бы не зайти? Я вот тоже захожу.

Ответить

Поддержать

Eugene Shevchenko

Eugene Shevchenko 29.07.2020 14:40

я вас не совсем понял сейчас...

Ответить

Поддержать

Igor Golodnitsky

Igor Golodnitsky те самые 5k$ в PreciseQ 29.07.2020 15:14

Я подумал про УкрПочту, но теперь перечитал, Вы не про это.

Ответить

Поддержать

Eugene Shevchenko

Sergiy Borodych Developer 28.07.2020 14:07

gmail:

> Вибачте, але ім’я користувача з 8 та більше символів має містити щонайменше один алфавітний символ (a-z)

Ответить

Поддержать

AZ Senior Software Engineer 29.07.2020 15:28

Це обмеження gmail, а не пошти. Live.com цілком дозволяє реєструвати цифрові скриньки.

Ответить

Поддержать

Sergiy Borodych

Sergiy Borodych Developer 29.07.2020 15:42

Так, але питання — яка пошта найпопулярніша в світі? в Україні?

Ответить

Поддержать

AZ

Petr Deruha CEO в CyberLab.team 28.07.2020 14:01

Такое уже делали с почтами для электронного суда Украины, и как-то там почты тоже нужно создавать по инн ...
видно они решили расширить полномочие и сервера поставить новые, бабло распилить на лицензии софта и подрезку бюджета ...
Такая практика есть в Эстонии по личным почтам, и сразу делается пересылка на любую почту

Ответить

Поддержать

Andrey Rogovsky Linux Guru 28.07.2020 13:12

Ящик — фигня. Главное — почтовый сервер. На чьей он будет стороне?

Ответить

Поддержать

Sergiy Fakas Information Security Officer в Oro 28.07.2020 14:00

Сервер може бути будь яким не в зоні .ru

Ответить

Поддержать

Andrey Rogovsky

Andrey Rogovsky Linux Guru 28.07.2020 16:14

Не, сервер может быть мой или сторонний. Вопрос в этом.

Ответить

Поддержать

Sergiy Fakas Information Security Officer в Oro 28.07.2020 16:49

Ще раз — по задумці жижиталізаторів сервер може бути будь який.

Ответить

Поддержать

Andrey Rogovsky

Andrey Rogovsky Linux Guru 28.07.2020 17:04

В таком случае ставим любой тупой майлсервер который возвращает любую почту с маркировкой — этот ящик переполнен, пожалуйста перешлите на мой реальный

Ответить

Поддержать

Sergiy Fakas Information Security Officer в Oro 28.07.2020 17:41

Пофігу. В законі записано «відправили». А чи прочитав і хто прочитав їх не колише.

Ответить

Поддержать

Andrey Rogovsky

Andrey Rogovsky Linux Guru 28.07.2020 18:01

Ну если почтовый сервер говорит не принято — значит оно и не отправлено. Логично?

Ответить

Поддержать

Sergiy Fakas Information Security Officer в Oro 28.07.2020 18:55

Звичайним людям з мізками так. Жижиталізаторам — ні. Почитайте закон. Там ні слова про ці ваші сервери-шмервери. Послали і крапка.

Ответить

Поддержать

Andrey Rogovsky

Andrey Rogovsky Linux Guru 28.07.2020 19:00

Ну раз там указана электронная почта, я одним из ее свойств является недоставка — значит это подразумевается, если явно не указано обратное.

Ответить

Поддержать

Andrii Serhiienko 29.07.2020 03:16

вот сразу видно человека, который еще не сталкивался с государством. я б билет даже купил, чтоб посмотреть как ты всё это судье лепетать будешь

Ответить

Поддержать

Andrey Rogovsky

Andrey Rogovsky Linux Guru 29.07.2020 08:30

Так вся судебная система — прогнила полностью. И судья будет на той стороне, которая больше взятку даст.

Ответить

Поддержать

Andrii Serhiienko

Igor Golodnitsky те самые 5k$ в PreciseQ 29.07.2020 11:04

Вы тут рассуждаете со знанием дела, в суде были хоть раз?)

Ответить

Поддержать

Andrey Rogovsky

Andrey Rogovsky Linux Guru 29.07.2020 11:31

Увы, но да — был. По этому и рассуждаю со знанием.

Ответить

Поддержать

Igor Golodnitsky

Vitaliy Berdinskikh Software Engineer в EPAM 29.07.2020 13:37

Мы тут человека из квартиры пытались через суд выписать, ушло примерно год пока тот человек сам не приехал и не выписался — тоесть суд нам не помог и не понятно помог ли. А ведь такой пустяковый и формальный вопрос.

Ответить

Поддержать

Igor Golodnitsky

Igor Golodnitsky те самые 5k$ в PreciseQ 29.07.2020 15:16

Да процедура геморная, другая сторона, даже не прописанного не так просто вывести из квартиры, особенно если Вас там нет сейчас.

Ответить

Поддержать

Vitaliy Berdinskikh

Bor Laze Java Developer в Zoral 28.07.2020 12:02

Офіційна електронна адреса буде складатись з ідентифікатора, позначки «@» та доменного імені. Ідентифікатором для ФОП пропонується визначити реєстраційний номер картки платників податків.

Збс — бери все 12-значные (или сколько там длина номера?) логины и шли «коммерческие предложения» всем ФОПам Украины.

Зебилы, @ля!

Ответить

Поддержать

Denis Z Software Developer 28.07.2020 12:38

А кто сказал, что на эту почту смогут отправлять все подряд? Это вполне может быть адрес для огрниченного круга отправителей, по белому списку.

Ответить

Поддержать

Bor Laze Java Developer в Zoral 28.07.2020 12:50

Вы всерьез верите, что люди, которые не знают о том, что e-mail не является средством гарантированной доставки, озаботятся «белыми» списками?

Ответить

Поддержать

Sergiy Fakas Information Security Officer в Oro 28.07.2020 13:56

Ящик може бути на будь якому сервісі. З якого бодуна скажімо GMail буде робити white list? Я вже не кажу що одміни держслужб клали на ваші SPF з DMARC

Ответить

Поддержать

Void 29.07.2020 13:28

зебіла одразу видно, ще нічого не зробили а воно вже кричить і всим незадоволене.... чому Zoral не дивиться кого приймає на роботу.

Ответить

Поддержать

Bor Laze Java Developer в Zoral 29.07.2020 15:53

когда сделают, возмущаться уже поздно будет

Ответить

Поддержать

Void

Олексій Пєніє Developer, Java 28.07.2020 10:23

При цьому e-mail може під чарівним впливом «загубитись», але при цьому бути офіційно прочитаним і навіть надіслати про це повідомлення. Як це зараз масово стається з повідомленнями суду: вони нібито відправлені належним чином, але якщо потрібно щоб жертва в суд не з′явилася, листа ніхто не отримає.

Довести що ти не верблюд при видаленні e-mail чи тупо блокуванні адреси чи тимчасовій або постійній зміні паролю — неможливо. Так само неможливо довести що паролі зберігатимуться у відкритому вигляді та продаватимуться усім бажаючим дброзичливцям (читай конкурентам), що зможуть тупо вести офіційну переписку від імені жертви, зокрема подавати позови та заяви до суду. Жертва про це не знатиме роками.

Ответить

Поддержать

Igor Golodnitsky те самые 5k$ в PreciseQ 28.07.2020 13:26

Пароли? Вход будет по BankId, ЭЦП скорее всего.

Ответить

Поддержать

Олексій Пєніє

Sergiy Fakas Information Security Officer в Oro 28.07.2020 13:59

Куда вхід по BankID? В Gmail? Всі чомусь фантазують на тему спеціального сервісу. Ніхто його робити не буде.

Ответить

Поддержать

Igor Golodnitsky

Andrii Serhiienko 29.07.2020 03:17

Ніхто його робити не буде

а я вот чот думаю что сын авакова «сделает» его за сколько-то там миллионов

Ответить

Поддержать

AZ Senior Software Engineer 29.07.2020 16:32

Давно вже є
e-court.mail.gov.ua/...plugin.registration_rules
Там, звісно, є опція звичайної реєстрації, але не проблема її вимкнути.
Реєстрація по BankId, листи приймаються лише підписані OpenPGP — нічого писати не треба, все вже написано.
Хочеш використовувати gmail? Не проблема, при реєстрації вказуєш існуючу скриньку на будь якому сервісі і відкритий ключ, яким будеш підписувати повідомлення.

Ответить

Поддержать

Sergiy Fakas Information Security Officer в Oro 29.07.2020 17:10

Ви розумієте що проблему не в електрнному підписі чи шифруванні? Вам будуть викидати офіційні документи — повістки в суд, повідомлення про накалдання арешту на майно — без усілякої гарантії того що це до вас дійде і не впаде в спам або взагалі загубиться бо електронна пошта не є гарантованим засобом доставки by design.

Ответить

Поддержать

AZ

AZ Senior Software Engineer 29.07.2020 17:35

Електронна пошта підтримує відправку сповіщень про доставку чи відкриття листа. Більшість серверів цю опцію вимикають — однак це не проблема самого способу.
Власне, правильний бізнес використовує цей негарантований спосіб доставки, і відправляє фізичні листи зі сповіщенням лише якщо лист не дійшов (звичайні поштові сервери прекрасно повідомляють про проблеми з доставкою).
Я згоден з тим, що перевірка статусу доставки має здійснюватися на стороні відправника, і статус має зберігатися в журналах, але це можна уточнити в законі, а не відкидати з порогу.

Ответить

Поддержать

Vitaliy Berdinskikh Software Engineer в EPAM 29.07.2020 17:38

С какого бодуна какое-то провайдер услуги «почтовый сервер» будет делать какие-то журналы под украинский закон? Или надо будет обязательно регистрировать почтовый ящик на i.ua или ukr.net?

Ответить

Поддержать

AZ

AZ Senior Software Engineer 29.07.2020 17:43

Не провайдер (сервер) буде перевіряти, а відправник.
SMTP має для цього статус коди, які, хоч і не обов’язкові, але бажані, і всі відомі провайдери (окрім кривих наколінних і спамерських) їх видають.

Ответить

Поддержать

Vitaliy Berdinskikh

Sergiy Fakas Information Security Officer в Oro 29.07.2020 17:53

Божечку... Напевно важко такому наївному жити на білому світі? Бо мені ЦЕ коментувати точно важко.

Ответить

Поддержать

AZ

AZ Senior Software Engineer 29.07.2020 18:05

Бізнес відправляє електронні листи, і нічого не завадить так робити державі.

Ответить

Поддержать

Sergiy Fakas Information Security Officer в Oro 29.07.2020 18:13

У Вас попереду багато цікавих, правда болючих відкриттів.

Ответить

Поддержать

AZ

Олексій Пєніє Developer, Java 29.07.2020 18:30

POP3 не бажаєш? По plain text паролю. Без можливості його змінити.

Ответить

Поддержать

Igor Golodnitsky

AZ Senior Software Engineer 29.07.2020 18:51

Це не стосується передачі електронної пошти.

Ответить

Поддержать

Олексій Пєніє

Олексій Пєніє Developer, Java 29.07.2020 18:59

Що саме «не стосується» — державна зрада з метою підробки правових відносин та помноження на нуль репутації українців? Вона і так близько нуля. Фактично це підробка права на захист в суді.

Держава не надає жодних гарантій. Лише обов′язок довіряти механізму, який до того вже працював і працював погано. Так само держава не надає жодних гарантій, що зацікавленим третім особам не буде передана можливість вчиняти правовідносини чи заважати їх вчиненню. Чи гарантії що дані не будут з′являтися незвідки та зникати в нікуди.

Ответить

Поддержать

AZ

Ангуляров Реактин 27.07.2020 23:02

В кабинете налоговой и так же ж можно добавить имейл на любом домене, зачем ещё какое-то говно заводить на гов.юа, с админом-студентом и кривым почтовым сервером. Уже пережили времена корпоративных маилбоксов, с лимитом в 20мб и периодически лежащим почтовиком. Тупая жыжылитазиция. Лучше кабинет налоговой нормальный сначала сделайте, а не тот кошмар с дебрями и тысячью километровых таблиц

Ухвала вважається належним чином надісланою та врученою, якщо є електронне підтвердження про дату та час її направлення

Они реально тупые, кто писал это, отправлено это не значит доставлено. Письмо может быть принято почтовым сервером, но не факт что оно будет сразу отправлено, ну и не мешает ничто ему потеряться.
Одно радует , что это все-таки опционально:

присвоєння офіційних електронних адрес фізичним особам здійснюється (за бажанням) під час оформлення обміну паспорта громадянина України або за умови подання фізичною особою повідомлення про присвоєння офіційної електронної адреси,

Ответить

Поддержать

Vadym Sivak 28.07.2020 12:08

то опционально для физлиц, а не фопов)

Ответить

Поддержать

Ангуляров Реактин

Антон Касьянов Team Lead, .NET products 28.07.2020 12:18

Одно радует , что это все-таки опционально:

Почему-то вспомнился один старый советский анекдот:

Американец, немец и русский спорят, кто сумеет научить кошку есть горчицу. Немец ловит кошку и заталкивает горчицу ей в пасть.
— Это насилие! — протестуют русский и американец.
Американец кладет горчицу между двумя кусками колбасы, и кошка все съедает.
— Это обман! — протестуют немец и русский.
Русский хватает кошку и мажет горчицей у нее под хвостом. Кошка с воем начинает ее слизывать.
— Вот так, — говорит русский, — добровольно и с песней!

Ответить

Поддержать

Ангуляров Реактин

Denis Z Software Developer 28.07.2020 12:41

Письмо может быть принято почтовым сервером, но не факт что оно будет сразу отправлено, ну и не мешает ничто ему потеряться.

А, т.е. теперь беспокойство вызывают шансы что-то не получить, но на самом деле, это скорее невозможность отказаться от получения))

Ответить

Поддержать

Ангуляров Реактин

Me High Low 27.07.2020 21:08

это такое расширение кабинета в налоговой?
только вчера смотрел как уведомление оттуда получить

Ответить

Поддержать

Dmitriy Volkov Technical Project Manager 27.07.2020 18:45

Адже листи та повідомлення, надіслані на офіційну електронну адресу, вважатимуться такими, що надіслані та офіційно вручені

Технически отправлено не означает, что получено. В законопроекте указано, что отправлено ИЛИ есть подтверждение. Дату будут считать соответственно с отправки.
Не определён SLA. В т.ч. как часто я обязан проверять почту?
В целом инициатива хорошая, обычная почта устарела морально лет 20 как, но законопроект пока выглядит недоработанным

Ответить

Поддержать

Andrey Gap 27.07.2020 18:45

круто... потом их же спамфильтр сожжёт какое-то уведомление, но оно

вважатимуться такими, що надіслані та офіційно вручені

да или просто можно свалить куда-нибудь в тёплые края выбросив телефон и интернет месяца на два... а всё... письмо же отправлено, значит уведомлен...

Ответить

Поддержать

Anton Taranov Senior .NET developer в Form.com 27.07.2020 18:10

Платные ящики? Иначе зачем это все? Мило, деньги просто из воздуха. Особенно хорошо это звучит в контексте бабы Маши, торгующей на рынке в условном Зажопинске...

Ответить

Поддержать

Vitaly Panchuk Tech Lead в StrongSD 27.07.2020 18:39

Ось прийде вам на таку пошту декілька штрафів від податкової, ви про них знати не знатимете, а вони

вважатимуться такими, що надіслані та офіційно вручені

Хоча в цілому, навіть зараз, всі ці штрафи все одно надсилаються і вручаються з дикими порушеннями, тому тут навіть хз.

Ответить

Поддержать

Anton Taranov Senior .NET developer в Form.com 27.07.2020 18:45

Або не

прийде вам на таку пошту декілька штрафів

А вони

вважатимуться такими, що надіслані та офіційно вручені

))

Ответить

Поддержать

Igor Golodnitsky те самые 5k$ в PreciseQ 29.07.2020 11:08

Ехал на поезде, везде где проезжал жилой пункт был 4g.

Ответить

Поддержать

Anton Taranov Senior .NET developer в Form.com 29.07.2020 11:11

Я имел в виду не доступность инета, а способность ФОПов воспользоваться данной «услугой»))

Ответить

Поддержать

Igor Golodnitsky

AZ Senior Software Engineer 29.07.2020 15:31

99,9% авдиторії 18-54 вайбером користуватися можуть, а як доходить до електронної пошти, так зразу «у мене лапки».

Ответить

Поддержать

Darina Zelenska 30.07.2020 16:33

перебувала, як мінімум у 3-х жилих пунктах за 10 км від великого міста і не те що 3 джи нема, звязку мобільного нема

Ответить

Поддержать

Igor Golodnitsky

AZ Senior Software Engineer 31.07.2020 13:40

Перебував в десятку сіл за 50 км від найближчого міста — скрізь було 4ж

Ответить

Поддержать

Darina Zelenska

Подписаться на комментарии

Ваша почта

Не подписываться