Чи всі зобов’язані використовувати токени?

• SHADOW

о как медок продвигает токены, не иначе в доле

Оценить
• 51
• 3

• Тетяна

SHADOW,не сомневайтесь.

Оценить
• 0
• 0

• HelenaUA

SHADOW, а как же!) Они мне уже и письмо прислали о необходимости перезаписи ключей)

Оценить
• 0
• 2

• Раиса

Це не гроші, кому потрібні наші звіти! 

Оценить
• 14
• 2

• хаха

Раиса, Стаття 18 "Кваліфікований електронний підпис має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису."

Оценить
• 0
• 1

• @@@

Раиса, а банковские ключи тоже на токены . ? .?

Оценить
• 2
• 1

• хаха

Раиса, читайте законы связанные с ЭЦП - это не только отчеты!!!

Оценить
• 1
• 2

• Галина

"4. Державні установи для засвідчення чинності відкритого ключа використовують лише кваліфікований сертифікат відкритого ключа, а для здійснення повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону, здійснення інформаційного обміну з іншими юридичними особами, - виключно захищені носії особистих ключів.

У кваліфікованому сертифікаті відкритого ключа підписувача додатково до ідентифікаційних даних фізичної особи зазначаються ідентифікаційні дані державної установи (найменування та код згідно з ЄДРПОУ, за якими здійснено державну реєстрацію установи)."

   По моему мнению, Вы не совсем точно трактовали этот пункт: не все                                                                     

Оценить
• 5
• 1

• хаха

Врут и не краснеют. 1. Токены ломаются и затем нужно покупать новый. Это физическое устройство китайского нонейм-изготовителя собранное на коленях в каком-то подвале. Будем бегать регулярно, готовьтесь к тому, что токены это расходный материал за который будете регулярно платить. 2. Токены теряются и станут отличной мишенью для воровства. Утащить компьютер намного тяжелее, а вот токен, лежащий в сумке или на столе - проще простого. Их будут воровать еще и для того, чтобы попортить кому-то жизнь. 3. Никто не будет ставить сложные пароли на токены, их будут взламывать стандартным методом перебора паролей за пару часов. В результате укравший будет получать доступ к вашей ЭЦП. ВЫВОДЫ: Вы регулярно будете платить деньги за то, что Вам не нужно и то, что уменьшает безопасность вашей деятельности. Производителю токенов не выгодно продавать качественные токены, но очень выгодно продавать некачественные токены за которыми вы будете бегать каждые несколько месяцев регулярно платя деньги. Вы будете постоянно иметь проблемы и боятся его потерять или поломать.

Оценить
• 132
• 5

• cap...

хаха, А скільки варіантів підбору паролей ви зможете ввести за пару годин? Для прикладу: у токенів "АВТОР" є лише 7 спроб для введення паролю ключів. Якщо після 7 спроб пароль не був підібраний - вже ніхто не зможе отримати доступ до ваших ЕЦП, оскільки він буде ЗАБЛОКОВАНИЙ. Після цього лише один варіант - ноги в руки, в руки токен і шуруйте за новим ЕЦП

Оценить
• 2
• 5

• хаха

cap..., 1. Никто вручную не перебирает пароли. 2. Я то думал, что там пин-код. 3. Он максимально 8 символьный. 4. Существуют способы обхода блокировки.

Оценить
• 2
• 5

• Дядько

хаха, "взлом" токена - это все равно что подделка живой подписи, а может даже сложнее. К тому же, если владелец потерял токен, он должен либо анулировать сертификат, либо нести ответственность за за все им подписанное...

Оценить
• 1
• 2

• Ася

хаха, про подбор пароля - это точно нет, там 7 раз можно попытаться, а после токен блокируется. У нас бюджетная организация, защищенные носители обязательны. Но после нескольких неудачных попыток главбуха зайти в едату под неправильным паролем - токен перестал работать, потом  его пришлось очистить и сделать новый ключ...

Оценить
• 13
• 1

• хаха

А когда штрафы введут за неиспользование токенов?

Оценить
• 11
• 2

• ок

хаха, не введут, просто отчеты принимать в какой-то момент перестанут 
Вообще дивно получается. Ключи с токена скопировать нельзя, они будут в единственном экземпляре. Последний день регистрации налоговой, как идиот до вечера ждешь лимит от поставщика, наконец получаешь, хочешь отправить налоговую и в этот момент эта фиговина ломается. И все, пиши пропало, на завтра имеем штраф и претензии от контрагента 

Оценить
• 77
• 1

• хаха

ок, Да! В этом и есть основная проблема токена - нет резервной копии и невозможность ее создания!!! Тебя присаживают на крючок с которого ты не можешь спрыгнуть! Идеальная бизнес-модель для наших чиновничков.

Оценить
• 68
• 1

• @@@

хаха,  Проблема не только в этом, иногда я что то делаю дома -вход в Эл.кабинет, ПН и др. Теперь или таскай с собой бесценную флешку /если дадут/ или только на работе

Оценить
• 26
• 2

• хаха

Когда они уже наведут порядок и создадут министерство по токенизации? Нам срочно нужен министр по токенам, его заместители и обязательно инспекторы для проверки наличия токенов на рабочем месте и их правильного использования! Вот тогда заживем!

Оценить
• 115
• 1

• хаха

А затем они токенизируют каждого! 40 млн. токенов будут продавать каждые несколько месяцев. Вот это кто-то денег заработает!!!

Оценить
• 69
• 1

• хаха

хаха, пардон, опечатка, не заработает, а украдет.

Оценить
• 40
• 1

• хаха

Объясню почему они собираются токенизировать каждого. Потому что мы отходим от старой системы уплаты налогов, когда их платит работодатель к новой - когда каждый будет платить налоги сам за себя. Также они хотят все перевести в электронку - каждый должен будет подавать отчеты, подавать запросы чиновникам, оформлять чего-то и просто общаться с ними через интернет. А для всего этого нужен будет ТОКЕН! без которого ты не получишь этих услуг. В результате получается, что всю страну присаживают на регулярную покупку токенов, которые им не нужны.

Оценить
• 19
• 1

• 777

Токени - безпека, захищеність...... А що насправді? Відповідь проста - бабло! На 01.01.2018 - в Україні 1235024 юр. осіб (це 3 сертифіката мінімум) і  на 01.01.2019
- 1778613 ФОП (1 сертифікат мінімум), простий токен (на 1 ЕЦП - 1
 токен) це 695 грн. Проста математика і маємо 3,8 млрд.! 
Якщо ще врахувати отримання ЕЦП (які більшістю використовують
безкоштовні, а доведеться купити, то ще 1,1 млрд. 
 Плюс заміна зламаних/загублених, видача додаткових.... Можна 
сміливо говорити про ринок в 5 млрд. гривень раз в 2 роки. 
При нікчемних витратах - бо цей токен, звичайна китайська флешка,
копійчаної вартості.
 Хочете 2,5 млрд. раз в рік? От хтось з депутатів теж захотів.

Оценить
• 92
• 1

• Василь

777, ви перебільшуєте. На токен можливо перезаписувати нові ключі після того, як старі закінчаться. Так що купувати новий токен щодвароки не потрібно. І якщо його навмисно не ламати, він не зламається. До речі, є токени у металевому корпусі, не обов'язково брати пластиковий.

Оценить
• 3
• 29

• 123

Василь,а вот меня мучает один вопрос уже на протяжении двух недель обсуждения  токенов.
Только стали обсуждать , Я (грешна)
залезла на китайский Алли-экспресс и поискала (защищенную флешку)
Что можно сказать : там их много и разных .... как их применять в Украине... лично для меня это открытый вопрос?
Но после моих исследований  я зашла на МЕДОК и другие в Украине и получила маленький ШОК .
Флешки  которые самые дешевые (200-300грн) на Алли-экспресс у нас предлагают за около 700грн.
Во  и мужает меня сомнения : Это картинки и расцветка и  размер  у этих флешках одинаковый  (там и тут) или это все таки разные флешки !!!!

Оценить
• 2
• 0

• Юля

Василь,міталеві 965 грн.*3, а ті, що за 695,00, що теж не мало, назвали "дешевими". Ще і за сертифікат, по 92*3, якій ще мав би діяти. Одразу думка про такій собі заробіток.

Оценить
• 4
• 1

• 777

Василь, Добре не буду сперечатись, будуть перезаписувати нові ключі. Тоді математика зміниться - хтось зрубить 5 млрд. грн. і розтане в тумані. 
P.S. Але ще недавно навіть не думали про ці токени,як думаєте получивши в руки 5 млрд., цей "талановитий бізнесмен" не загориться ідеєю, заробити ще на "захисті"  Перезаписати ЕЦП - ненадійно, ЕЦП на 2 роки - ненадійно, хай буде 3 місяці і т.д.  І все це звісно для "безпеки і захисту". 

Оценить
• 20
• 0

• хаха

Василь, к чему тут корпус? Там дешевая китайская электроника, которая будет регулярно глючить и сдыхать.

Оценить
• 22
• 0

• Ігор

Щоб зрозуміти, достатньо згадати, як десь у 2009 році: зробили все, щоб з вулиць зникли мопеди та скутери; усіма маршрутками стали ці домовини свінарчуків (Богдани, Еталони). Їх стали купувати і за бюджетні кошти: для шкіл. Яскравий приклад - нема жодного підприємства, яке б купувало цей жах для перевезення своїх працівників. А якщо ще додати, що ці домовини свінарчуків не пристосовані для перевезення інвалідних та дитячих візків, для заходу/виходу осіб похилого віку.
З токенами буде гірше ніж з РРО. Ще й величезна кількість бюджетних грошей, приклад: кожен лікар буде реєструвати лікарняні та рецепти та і молодший медперсонал.

Оценить
• 28
• 3

• хаха

Цена: 695 грн. за токен (флешку) размером на 36 килобайт (0,036 мегабайт). Там даже 1 мб для пользователя нет. Эти флешки-токены в Китае покупаются за пару центов а тут продаются за  25$.

Оценить
• 19
• 0

• хаха

Кто это производит? Компания ООО "Автор" - КАРДАКОВ ОЛЕКСАНДР - ЭДАПС, Инком. Еще вопросы будут?

Оценить
• 19
• 0

• cap...

хаха,
Нє "Автором" єдіним.
Окрім "Автора" є, наприклад, ще ІІТ (інститут інформаційних технологій): токени "Алмаз" та "Кристалл". Чули про такі? Ніхто ж нікого не заганяє саме на АВТОРА. Можна і в ІІТ токени придбати. В минулому році я вивчав інформацію по їхніх токенах - ціна деяких моделей сягала 6500 грн за 1 штуку.

Оценить
• 0
• 0

• хаха

Кто-нибудь скиньте журналистам отличный сюжет.

Оценить
• 15
• 0

• Фая

хаха, ну так сами и скиньте, чего на других перекладываете? Или только тут потрындеть? а ж... оторвать от стула и что-то сделать слабо?

Оценить
• 7
• 6

• хаха

Фая, а с чего вы решили, что я этого уже не сделал? Одного обращения будет мало, чтобы они начали шевелится - выборы самое главное для них.

Оценить
• 9
• 0

• Крис

у меня ТОКЕН, и попередження пишут все равно. Так как они видят на каком носителе мой ключ.

Оценить
• 8
• 0

• Marlyn

Крис, а где  ключи получали? 

Оценить
• 2
• 0

• Вячеслав

Может кто-то про эмуляторы на пальцах рассказать? Как я понял, имея токен, можно с него слепить копию. Но не с каждого токена. А вот не имея токена, можно заставить систему думать, что подписывается токеном?

Оценить
• 9
• 1

• botva

Вячеслав, можно сделать эмулятор, но для этого нужно иметь цифровую подпись. имхо, проблема в том, что подписи просто перестанут генерировать на небезопасные носители. т.е. при получении нового ключа или неси старый токен, или покупай новый.

Оценить
• 0
• 0

• хаха

Вячеслав, так они же специально сертифицированы для "безопасности", чтобы не было возможности это сделать )))

Оценить
• 3
• 0

• Ігор

Цей Закон важко читається та сприймається. Однак пропоную почати його аналізувати:
1. Про токен чи подібне там ані слова.
2. Фіскальня попереджає, що ключ "повинен зберігатись у захищеному носії інформації ", а що це не уточнює.
3. Стаття 18.
2. КЕП ... вважається таким, що пройшов перевірку та отримав підтвердження, якщо:
...
під час перевірки ... отримано підтвердження того, що особистий ключ, ..., зберігається в засобі КЕП ...;
3. 17) засіб КЕП ... - апаратно-програмний або апаратний пристрій ..., які реалізують криптографічні алгоритми ..., та/або зберігання особистого ключа КЕП ..., який відповідає вимогам цього Закону;
4. Тобто ніде нема тлумачення що таке конкретно "захист КЕП". Зберігається на вінчестері, флешці ..., які знаходяться в захищеній кімнаті, цього достатньо.
5. І ще: зараз багато користуються смартфонами для роботі в Інтернет. Де там є порт для підключення токена? Якщо зараз експериментують з РРО за допомогою смартфона, то як тут використовувати цей КЕП? Тобто знов повертаємось до купівлі дорогих пристроїв? Для бюджетників теж?
6. Це все ще раз доводить, що бюрократичний апарат у всьому світі гальмує розвиток прогресу. Не дарма в Алжирі проганяють всіх "Бутефлік", у Франції "Жовті жилети", в Англії Фарадж докоряє бюрократам ЕС: "От із-за вашої зростаючої бюрократії люди і вибрали Брексіт". І так у всьому світі - бюрократи всім набридли.

Оценить
• 19
• 0

• Вячеслав

Ігор, "вважається таким, що пройшов перевірку та отримав підтвердження, якщо:
...
під час перевірки ... отримано підтвердження того, що особистий ключ, ..., зберігається в засобі КЕП 
Вопрос лишь в малом. Как этого достичь без использования токена? Есть мысли? Проверять можно и нужно уже сегодня

Оценить
• 4
• 0

• Ігор

Вячеслав, так, ваша точка зору має рацію. Однак, навіть її спробую розкритикувати: ви стверджуєте те, що вам "в уста" вклали чиновники, які "з народження" безнадійні. Однак прошу цю критику сприймати як жарт. Згоден, не вдалий.
Я намагаюсь знайти альтернативне: захищений засіб - просто папка захищена паролем. І, як приклад, навів використання смартфону.
Приклад: у Медок, Фрідо використовується електронна пошта. Для цього в налаштуваннях (Параметри системи/Електронна пошта) вказується: "Ім'я для входу", "Пароль". Все! Цим листування вважається захищеним?
По аналогії пропоную:
1. Вказувати шлях до папки з ключем та пароль до цієї папки.
2. Завантажувати ключі КЕП в самий Ел.каб., а вхід до нього за допомогою пароля.
І на останок: для кожної ситуації є більше двох шляхів вирішення.

Оценить
• 4
• 0

• Вячеслав

Ігор, эта запароленная папка не будет считаться "защищенным носителем информации" в понимании. И ЭЦП в этой папке не будет считаться засобом кваліфікованого електронного підпису чи печатки.
Вопрос остаётся открытым. Как заставить ЭЦП на ПК восприниматься при проверке как КЕП?

Оценить
• 1
• 0

• cap...

Ігор, А який сенс в папці з паролем, якщо сам ключ вже запаролений? Ставимо пароль на пароль?

Оценить
• 1
• 0

• Ігор

П.1 пропозицій читати так: "В налаштуваннях Ел.каб. вказувати шлях до папки з ключем та пароль до цієї папки по аналогії з Медок."

Оценить
• 0
• 1

• Ігор

ЕВРІКА!!!
Держава створює один захищений носій для всіх КЕП. При генерації будь-якого КЕП, АЦСК (любий) одразу поміщає КЕП в цей захищений носій. В кожного є 7 спроб, після цього доступ з того IP-адреса блокується. Далі проходження процедури ідентифікації, пояснення і твоя IP-адреса розблокована ще на 7 спроб.

Оценить
• 3
• 1

• хаха

Ігор, там що йде перевірка через інтернет??? Тобто на токені буде софт, який має доступ до інтернету? Держава матиме необмежений доступ до мого компа?

Оценить
• 3
• 1

• Ігор

хаха, не дуже зрозумів питання, однак спробую відповісти: доступ будуть мати тільки до однієї папки з КЕП на вашому компі, до якої ви вкажете шлях та пароль (пароль обов'язково, цим виконується умова захисту).
На свій захист "різних шляхів" до моїх коментарів наведу:
Закон України "Про захист економічної конкуренції" 11 січня 2001 року 
№ 2210-III
Стаття 4. Державна політика у сфері розвитку економічної конкуренції та обмеження монополізму
2. Суб’єкти господарювання, органи влади, органи місцевого самоврядування, а також органи адміністративно-господарського управління та контролю зобов’язані сприяти розвитку конкуренції та не вчиняти будь-яких неправомірних дій, які можуть мати негативний вплив на конкуренцію.

Оценить
• 3
• 0

• хаха

Ігор, я вже знаю, що вони скажуть "Ви праві, однак держава має турбуватись про безпеку українців і може обмежувати їх права заради безпеки, адже у нас війна з Росією. Тому ми прийняли таке непросте рішення, обмежили права деяких співвітчизників заради турботи про всіх".

Оценить
• 7
• 0

• Ігор

хаха, Законом прямо заборонено примушувати до безальтернативних варіантів. Особливо, якщо це вимагає величезних витрат для країни і для бюджетників. Так можна далеко зайти. По аналогії з РРО створювати сервісні центри по обслуговуванню токенів та кожного місяця надсилати акт по обслуговуванню - нема акта - токен не дійсний. Сам токен зберігати також в захищеному сертифікованому футлярі...
Є ще варіант рішення:
Всі знають, що поштові сервіси дають безкоштовно хмарні диски для зберігання інформації. По аналогії, створити в Ел.каб. невеличке місце, де поміщати КЕП. От і все!

Оценить
• 3
• 0

• хаха

А ведь на этом токене есть установленное ПО... которое имеет неограниченный доступ к компьютеру... который используется для ведения бухгалтерии... Дальше думайте сами.

Оценить
• 9
• 0

• хаха

Я это г... никогда не подключу к своему рабочему компу.

Оценить
• 2
• 0

• хаха

Все еще хуже чем я думал. Они приняли закон в соответствии с которым, каждый обязан подключать к своему компьютеру чужое программное обеспечение! Вы не можете узнать, что это за ПО потому что оно зашифровано. То есть на этих токенах может быть записано абсолютно что-угодно, что будет иметь полный доступ к вашему компьютеру и всей информации на нем!

Оценить
• 10
• 0

• Marvel

хаха, если вы компьютерный гений и точно знаете абсолютно все о программном обеспечении, которое установлено на вашем компьютере, то конечно, для вас не будет проблемой посмотреть и на " чужое программное обеспечение" с токена.

Оценить
• 0
• 0

• хаха

"Стаття 19 Засоби кваліфікованого електронного підпису чи печатки повинні забезпечувати: належний рівень унікальності пари ключів, що ними генеруються;..." --- Ага, это будет гарантировать частное предприятие изготовляющее токены владелец которого уже не раз был обвинен журналистами в коррупции )))

Оценить
• 7
• 0

• SHADOW

а потом бац, "токен", друг "пети" пришел и всю инфу  зашифровал. и готов битки на разблокировку

Оценить
• 8
• 0

• хаха

SHADOW, а затем скажут, что это неизвестные хакеры во всем виноваты )))

Оценить
• 8
• 0

• Инесса

А подскажите мне, как  узнать, где и на чем записан ключ?, ну я не понимаю єтого- откуда известно- на токине єтом, или просто на флешке или на диске?Откуда ДФС  узнает, что у меня ключ не на защищенном устройстве?

Оценить
• 2
• 0

• SHADOW

когда будут записывать ключ, будет скорее всего идентификатор, который будет храниться на сервере ацск. типа если дали ключ, значит ацск записал его на токен.

Оценить
• 2
• 0

• Фрося

SHADOW, Кроме Медка. Этими  же ключами будут  директора и бух  подписывать личные договора купли-продажи, напр, недвижимости?

Оценить
• 0
• 0

• Наталия

Да, уже квитанции приходят с "попередженням".
Блин, этих самок собаки когда-нибудь дустом посыпят?

Оценить
• 3
• 0

• Юлия

Например: мне надо получить новые ключи, у меня нет возможности купить "ТОКЕН" (вот так сложились обстоятельства), я их записала как обычно, а потом перенесла - как узнают что подписывать стали с "токен"

Оценить
• 0
• 0

• Наталья

Юлия,в сертификате ключа должна быть пометка, что, мол, ключи сгенерированы на защищенном носителе информации.См. п. 12 ч. 1 ст. 23 Закона України "Про електронні довірчі послуги"

Оценить
• 0
• 1

• Светлана

Просто какой-то грабеж... 

Оценить
• 2
• 1

• Тетяна

Очередная схема грабежа бизнеса, особенно малодоходных предприятий, то РРО ,то ПРРО и не на бесплатной основе, а за платные услуги заангажированных предприятий, то теперь токены и хмарные ключи за деньги.Никакой альтернативы.И отчеты вручную не все можно сдать, а вот налоговые так вообще аж никак не зарегистрируешь , получается, без токенов.

Оценить
• 0
• 0

• Тетяна

Считаю такие меры с токенами уместными для госструктур, а вот коммерсанты должны сами выбирать защищать свои КЕП или нет на токенах.

Оценить
• 0
• 0