Ок. Для тих, хто тільки винирнув на поверхню. Якщо б тобі треба було РРО, то твій би бухгалтер з ЕРАМ про це вже давно сказав: ти або купуєш РРО або звільняєшся! Не сказав(ла)? Тоді не треба намагатися створили хвилю там, де це фізично не можливо
Вже не раз роз"яснили, що ви надавач послуг з розробки і виключно надаєте послуги за безготівкову оплату, а не торгуєте ПЗ і послугами у роздріб. Таки осінь була нещадною та косить ряди істєрічєк айтішнікав. Та, мабуть, ще й смузі пальоний завезли...
вже років
Можна вписатися в одне речення (особливо для напрямку ІС): звільнити пед. склад, а студентів на онлайн сервіси. Тут і економічна, і інвестиційна, і (для багатьох закладів) інноваційна складова. Головне — це лаконічність)
Теж намагався відзвітувати у такий спосіб. Таж сама біда. Але вона у мене існувала більше двох років. Не міг підписати звіти — вимагало заяву. Відсилав заяву — казало, що вже є діюча. Змінював ключі (різні АЦСК) — не допомагало. Дзвонив на гарячу лінію — глухо. Місцевим адмінав — немають прав щось змінити. Почув новину, що нетреба вже заяв. Заяв дійсно вже немає у кабінеті, але підписати звіт не дає)
у тому то і біда, що треба розрізняти мух і котлети. Оптимізувати треба на будь якій платформі. Але якщо вам потрібно реалізувати підтримку «хайлоаду» у стислий проміжок часу, то це цікаво б було поглянути зараз яккоманди розробників бігають, купують залізо, строять мережі, наливають їх, розгортають свій чудо проект і викочують у паблік
взагалі, то вже був частково і коментар на коментар... ну то таке;)
в тому то і річ, що все наведене у статті було більш характерне для 2000х, коли було все більш хардкорно і з мінімальними рівнями абстракцій (реальне залізо, немає фреймворків, немає віртуалок, хмар, лімітовані тулзи, ресурси і т.д.). І тому є таке нерозуміння в плані «навіщо стільки ітерацій з оптимізації і не у тому місті, якщо є БД та інші механізми». Розуміння, що є і які є базові структури даних та алгоритми, — цьому є місце, особливо, враховуючи ваш приклад, який по суті є частиної специфікації конкретної мови програмування.
Суть алгоритмів в тому, що їх або використовують у проектах (і вони дійсно там потрібні), або ні. І для вакансій/обов’язків, за відомим принципом, вони будуть потрібні у 20% випадків щонайбільше (в реаліях і до 5% не дійдемо). Але дебілізм реалій у тому, що коли пишуть у вакансії «знання алгоритмів», і пишуть це не HR, а «круті» розробники компанії, і далі на співбесіді вони їх не запитують, і вже сам їх питаєшь «ну то що у вас з алгоритмами у роботі?» — тут починаються цікаві запливи: ну буває, ну кастомні, ну... ну... ну... Тож як варіант перевірки гнучкості мислення/знань, реальних потреб посади/компанії у цьому і т.д. — це ок, але за умов коли люди вміють, розуміють і знають що перевіряють. В той же час розробник теж має співставляти компанію і потреби вакансії, а не свій власний попередній досвід і знання, щоб виразити свої зауваження щодо того, що не працював з алгоритмами і не буде в них потреби в саме цій компанії
те, що «чув»...
1. Допомагають інвойси, якщо Ви їх використовували
2. Допомагають детальні описи/скріни того, що Ви домовлялися робити, про що спілкувалися, що будо зроблено і т.д.
Але ніхто не відміняв «кому як пощастить»)
Ніхто не знає, як був сформований запит до сервісу самим замовником. Але, кажуть, що диспут може тривати до місяця
ЕЦП носить юридичну силу і закріплюється відповідними угодами. Тож де буде простіше використовувати ЕПЦ: у внутрішніх операція, між комерційними структурами чи у взаємодії з державою? З цього витікає і необхідність у сертифікації і т.д.
А який закон потрібен для регуляції корпоративних процесів? Якщо ви використовуєте виключно ЕЦП для внутрішнього корпоративно документообігу, а не для взяємодії з комерційними або держ. установами.
Ви можете за бажанням створити крипто лібу, сертифікувати її і використовувати для своїх власних корпоративних потреб у власному ЦСК. Бібліотека або пристрій сертифікований — це ще не привід говорити про щось велике. ЦСК сертифікується окремо і у складі його вже буде теж сертифікована бібліотека чи пристрій
Сертифікація потрібна якщо ви плануєте надавати послуги пов"язані з використанням крипти. Тоді ви сертифікуєте ліби/дівайси і т.д. Якщо це виключно для внутрішнього використання або для взаємодії з іншими інфраструктурами, де виконуються вимоги законодавства — то звичано, що непотрібно. В останньому випадку вам лише потрібно відповідати вимогам/протоколам конкретної установи, а не закону, і ви є користувач, а не надавач послуги
Якщо софт підтримує українську реалізацію крипти, то ви можете щозавгодно робити з документами і парою ключів, які видани АЦСК, яку в свою чергу підтримує держ. установа (людський бюрократични фактор ще ніхто не відміняв)
питання було про держ. установи, а не лише про ФСУ. Ключі видають АЦСК
Всі бібліотеки для роботи з ЕЦП сертіфікуються, якщо вони використовуються для роботи у відповідності до законодавства. Колись сертифікація бібліотеки коштувала ~10КБ. Всі сертифіковані бібліотеки (ким, коли, термін дійсності) можете пошукати на сайті www.dsszzi.gov.ua.
П.С. Дивина по-нашенькому. ДССЗЗІ — інституція, що займається захистом інформації, навіть не використовує https
Ніщо їм не заважає створити утиліти для роботи з командного рядка, як мінімум. Бо софт для десктопів є, але для якоїсь автоматизації наче б то не видно. Та й делегують вони цю функціональність на позаштатний АЦСК. Такая політика стара як життя)
Ніякого зв"язку між openssl та гостами немає. Openssl лише інструментарі, який підтримує певні алгоритми, і стандартна реалізація госту там теж є. Інша справа, що реалізація алгоритму (бібліотека) має бути сертифікована у відповідності до вимог саме Держспецзв’язку. Саме тому Ви не можете використовувати якись свій ключ/сертифікат для роботи з держ. органами, а використовуєте від АЦСК
У мене була аналогічна ситуація зі звітом за 2017 рік: платив за кожен квартал своєчасно, але у річному звіті заповнив інший додаток. Звіт прийняли (здаю паперові звіти). Через 2 місяці отримав листа, що за минулий рік я маю борг по ЄСВ. Борг за всі квартали. Іспектор пояснила, що це з причини не вірно зданого звіту, і порекомендовала писати листа, щоб переглянули платежі і дозволили перездати звіт. Написав листа в обласній ДФС, де вказав що все сплачено і коли здавав звіт, то зауважень не було. Десь через пару місяців з якоїсь причини я повторно писав їм листа. Копії листів залишав собі. Лише у листопаді 2018 мені позвонили і сказали, щоб я повторно здав звіт. Ніяких штрафів/пені не сплачував.
Думаю, у великій мірі залежить від інспектора. Але коли прийшов перший раз, то вона мені теж погрожувала штрафом. Та я їм сказав, що звіт був прийнятий на етапі здачі і зауважень не було. Ясна річ, що коли на потоці їх приймають, то ніхто не враховує хто і що здає. Та й ПЗ у них з цим не працює. Але звіт прийняли, то ж можна «давити» на саме цей момент.
Більше всього мене здивувало у моїй ситуації «куди Ви зараховували цілий рік мої сплати за ЄСВ?» і "яким чином вони пов"язані зі звітом?"
Тож у Вашому випадку треба писати листи з приводу Вашої ситуації. І, можливо, сплатити всі штрафи, якщо Ви вже почали їх платит. Але спочатку проконсультуйтеся у інспектора. Якщо ці штрафи з часом не зростають, то почати з написання листа.
Але завжди є одне АЛЕ. Можливо, простіше +1 годину попрацювати та заплатити штраф, ніж витратити півдня/день на біганину. З іншого боку всі держ. установи побудовані так, щоб люди або мовчки платили, або намагалися сперечалися.
прям кодери від Бога об«єдналися у «брати» і пішли проти нікчемних бухгалтерів. Хватить вже заливатися смузі і вірити, шо ти представник еліти. Часом зустрічаються бухгалтера значно кваліфіковані користувачі та специ своєї справи ніж 50% щонайменьше вашого брату. Треба елементарно поважати людей, а не ділити за спеціалізацією