якщо комп"ютер наданий замовников для виконання робочих завдань, з актом попередньо виконаної роботи з перевірки захисту робочої станції спеціалізованою установою (з усіма можливими локами, з програмним і апаратним контролем і т.д.) — то чому б і ні. Але нехай вони спочатку зроблять таку робочу станцію і сертифікують її)

прям кодери від Бога об«єдналися у «брати» і пішли проти нікчемних бухгалтерів. Хватить вже заливатися смузі і вірити, шо ти представник еліти. Часом зустрічаються бухгалтера значно кваліфіковані користувачі та специ своєї справи ніж 50% щонайменьше вашого брату. Треба елементарно поважати людей, а не ділити за спеціалізацією

Ок. Для тих, хто тільки винирнув на поверхню. Якщо б тобі треба було РРО, то твій би бухгалтер з ЕРАМ про це вже давно сказав: ти або купуєш РРО або звільняєшся! Не сказав(ла)? Тоді не треба намагатися створили хвилю там, де це фізично не можливо

Вже не раз роз"яснили, що ви надавач послуг з розробки і виключно надаєте послуги за безготівкову оплату, а не торгуєте ПЗ і послугами у роздріб. Таки осінь була нещадною та косить ряди істєрічєк айтішнікав. Та, мабуть, ще й смузі пальоний завезли...

вже років 3-4 на МС усією родиною. Траблів не було

Можна вписатися в одне речення (особливо для напрямку ІС): звільнити пед. склад, а студентів на онлайн сервіси. Тут і економічна, і інвестиційна, і (для багатьох закладів) інноваційна складова. Головне — це лаконічність)

Теж намагався відзвітувати у такий спосіб. Таж сама біда. Але вона у мене існувала більше двох років. Не міг підписати звіти — вимагало заяву. Відсилав заяву — казало, що вже є діюча. Змінював ключі (різні АЦСК) — не допомагало. Дзвонив на гарячу лінію — глухо. Місцевим адмінав — немають прав щось змінити. Почув новину, що нетреба вже заяв. Заяв дійсно вже немає у кабінеті, але підписати звіт не дає)

у тому то і біда, що треба розрізняти мух і котлети. Оптимізувати треба на будь якій платформі. Але якщо вам потрібно реалізувати підтримку «хайлоаду» у стислий проміжок часу, то це цікаво б було поглянути зараз яккоманди розробників бігають, купують залізо, строять мережі, наливають їх, розгортають свій чудо проект і викочують у паблік

взагалі, то вже був частково і коментар на коментар... ну то таке;)

в тому то і річ, що все наведене у статті було більш характерне для 2000х, коли було все більш хардкорно і з мінімальними рівнями абстракцій (реальне залізо, немає фреймворків, немає віртуалок, хмар, лімітовані тулзи, ресурси і т.д.). І тому є таке нерозуміння в плані «навіщо стільки ітерацій з оптимізації і не у тому місті, якщо є БД та інші механізми». Розуміння, що є і які є базові структури даних та алгоритми, — цьому є місце, особливо, враховуючи ваш приклад, який по суті є частиної специфікації конкретної мови програмування.

Суть алгоритмів в тому, що їх або використовують у проектах (і вони дійсно там потрібні), або ні. І для вакансій/обов’язків, за відомим принципом, вони будуть потрібні у 20% випадків щонайбільше (в реаліях і до 5% не дійдемо). Але дебілізм реалій у тому, що коли пишуть у вакансії «знання алгоритмів», і пишуть це не HR, а «круті» розробники компанії, і далі на співбесіді вони їх не запитують, і вже сам їх питаєшь «ну то що у вас з алгоритмами у роботі?» — тут починаються цікаві запливи: ну буває, ну кастомні, ну... ну... ну... Тож як варіант перевірки гнучкості мислення/знань, реальних потреб посади/компанії у цьому і т.д. — це ок, але за умов коли люди вміють, розуміють і знають що перевіряють. В той же час розробник теж має співставляти компанію і потреби вакансії, а не свій власний попередній досвід і знання, щоб виразити свої зауваження щодо того, що не працював з алгоритмами і не буде в них потреби в саме цій компанії

те, що «чув»...
1. Допомагають інвойси, якщо Ви їх використовували
2. Допомагають детальні описи/скріни того, що Ви домовлялися робити, про що спілкувалися, що будо зроблено і т.д.
Але ніхто не відміняв «кому як пощастить»)
Ніхто не знає, як був сформований запит до сервісу самим замовником. Але, кажуть, що диспут може тривати до місяця

ЕЦП носить юридичну силу і закріплюється відповідними угодами. Тож де буде простіше використовувати ЕПЦ: у внутрішніх операція, між комерційними структурами чи у взаємодії з державою? З цього витікає і необхідність у сертифікації і т.д.

А який закон потрібен для регуляції корпоративних процесів? Якщо ви використовуєте виключно ЕЦП для внутрішнього корпоративно документообігу, а не для взяємодії з комерційними або держ. установами.
Ви можете за бажанням створити крипто лібу, сертифікувати її і використовувати для своїх власних корпоративних потреб у власному ЦСК. Бібліотека або пристрій сертифікований — це ще не привід говорити про щось велике. ЦСК сертифікується окремо і у складі його вже буде теж сертифікована бібліотека чи пристрій

Сертифікація потрібна якщо ви плануєте надавати послуги пов"язані з використанням крипти. Тоді ви сертифікуєте ліби/дівайси і т.д. Якщо це виключно для внутрішнього використання або для взаємодії з іншими інфраструктурами, де виконуються вимоги законодавства — то звичано, що непотрібно. В останньому випадку вам лише потрібно відповідати вимогам/протоколам конкретної установи, а не закону, і ви є користувач, а не надавач послуги

Якщо софт підтримує українську реалізацію крипти, то ви можете щозавгодно робити з документами і парою ключів, які видани АЦСК, яку в свою чергу підтримує держ. установа (людський бюрократични фактор ще ніхто не відміняв)

питання було про держ. установи, а не лише про ФСУ. Ключі видають АЦСК

Всі бібліотеки для роботи з ЕЦП сертіфікуються, якщо вони використовуються для роботи у відповідності до законодавства. Колись сертифікація бібліотеки коштувала ~10КБ. Всі сертифіковані бібліотеки (ким, коли, термін дійсності) можете пошукати на сайті www.dsszzi.gov.ua.
П.С. Дивина по-нашенькому. ДССЗЗІ — інституція, що займається захистом інформації, навіть не використовує https

Ніщо їм не заважає створити утиліти для роботи з командного рядка, як мінімум. Бо софт для десктопів є, але для якоїсь автоматизації наче б то не видно. Та й делегують вони цю функціональність на позаштатний АЦСК. Такая політика стара як життя)

Ніякого зв"язку між openssl та гостами немає. Openssl лише інструментарі, який підтримує певні алгоритми, і стандартна реалізація госту там теж є. Інша справа, що реалізація алгоритму (бібліотека) має бути сертифікована у відповідності до вимог саме Держспецзв’язку. Саме тому Ви не можете використовувати якись свій ключ/сертифікат для роботи з держ. органами, а використовуєте від АЦСК