Отключить рекламу

Подпишитесь!


06.05.19
7495 36 Печатать

Назначение защищенного носителя для хранения ЭЦП и его преимущества

Напоминаем, с апреля налогоплательщики в квитанциях о представлении отчетности начали получать предупреждения о необходимости хранения личного ключа ЭЦП на защищенном носителе информации (подробности по ссылке).

О преимуществах защищенного носителя для хранения ЭЦП рассказала компания M.E.Doc.

Токен (защищенный носитель личных ключей) - это устройство, предназначенное для безопасного хранения ключей квалифицированной электронной подписи (КЭП). По сути это аппаратно-программное средство КЭП, выполненное в виде токена - USB-устройства (внешне похожего на флешку) или смарт-карты (пластиковой карты с чипом).

Подробно о том, что такое токен, читайте здесь.

Главные преимущества токена - его надежность, повышенная безопасность и идентификация пользователя.

Это связано с особенностями токена.

А именно:

  • личный ключ никогда не покидает носитель. Таким образом, копирование ключа невозможно.
  • для каждого ключа используется отдельный защищенный носитель. Подмена ваших КЭП невозможна.
  • генерация личного ключа происходит в середине токена, ключ существует в единственном экземпляре.
  • защищенный носитель можно распознать лишь как аппаратный носитель, то есть он не отображается как обычная флешка.
  • ограничения на количество попыток подбора пароля: 7 раз. Это защищает ключ от несанкционированного использования в случае потери носителя.

Благодаря этим особенностям на токенах гораздо безопаснее хранить ключи (КЭП), чем хранить их в файлах.

Читайте, для кого использование токенов является обязательным.

По материалам medoc.ua
Отключить рекламу
Комментарии
  • SHADOW
06.05.19 07:55

ох, как им "денежков" хочется

Ответить
    Оценить
  • 44
  • 0
  • хаха
06.05.19 09:21

SHADOW, без независимого аудита безопасности это сказки про "безопасность" этого "устройства". Там используется закрытый исходный код - никто не знает, что он в действительности подключает к своему компьютеру! Там может быть любое ПО, даже вредоносное и может сливать всю информацию с компа этому олигарху.

Ответить
    Оценить
  • 16
  • 0
  • хаха
06.05.19 09:26

хаха, нет никаких реальных доказательств реальной безопасности этого устройства. Нужно провести независимый аудит безопасности, чтобы понять нет ли там миллиона багов из-за которых любой школьник сможет обойти всю эту "защиту".

Ответить
    Оценить
  • 15
  • 0
  • хорек
06.05.19 10:01

вообще то есть экспертная оценка ДССЗЗИ токенов и не только от "Автора"

Ответить
    Оценить
  • 1
  • 5
  • хаха
06.05.19 11:06

хорек, этот закон писался под олигарха, эта "экспертная" оценка делалась под него же. Независимый аудит безопасности проводится сторонними компаниями, а не заинтересованными лицами.

Ответить
    Оценить
  • 14
  • 0
  • SHADOW
06.05.19 07:56

пользователь сам должен выбирать, что его устраивает токен или файл. меня лично вполне устраивает файл ключей. мне так удобнее.

Ответить
    Оценить
  • 94
  • 0
  • Наталія
06.05.19 09:13

Подання податкової звітності взагалі технічна функція, і не кажучи про витрати - це просто незручно.  

Ответить
    Оценить
  • 35
  • 0
  • Елена
06.05.19 09:22

Медок вообще совесть потерял. Охренели. Какая такая безопасность??? Годами, чуть ли уже не десятилетиями, как появился электронный отчет, подавали-подавали без всяких токенов и никого не парило, где мы их храним. Никак не нажрутся.

Ответить
    Оценить
  • 37
  • 3
  • хорек
06.05.19 10:06

есть Закон України “Про електронні довірчі послуги”, статья 18

Ответить
    Оценить
  • 0
  • 18
  • Наталия
06.05.19 10:01

Елена, Медок то тут причем? Сообщения идут от ГНИ.

Ответить
    Оценить
  • 12
  • 4
  • Елена
06.05.19 15:55

Наталия, если сдавать отчетность через эл. кабинет, 
такой информации в первой квитанции нет.

Ответить
    Оценить
  • 5
  • 1
  • СержК
06.05.19 09:31

Преимущество тут, несомненно, одно, и оно настолько ушастое)))

Ответить
    Оценить
  • 11
  • 0
  • Mariya A.
06.05.19 10:01

Коллеги, ну разве можно так делать себе нервы?
Ну откройте же ЗУ "Про електронні довірчі послуги" и прочтите же, наконец, статью 17. А лучше весь раздел IV. А можно и весь закон. Внимательно....
И идите же уже спокойно пейте кофе!..

Ответить
    Оценить
  • 4
  • 10
  • Хорек
06.05.19 10:12

Mariya A.,заодно и 18 статью, пункт 2 абзац 4

Ответить
    Оценить
  • 0
  • 5
  • Ксения
06.05.19 11:03

По-моему, все, что перечислено, это недостатки, а не преимущества для работы бухгалтера!

Ответить
    Оценить
  • 26
  • 0
  • Виктория @
06.05.19 12:04

как же не удобен этот токен!. гнезда на ноуте разбиваются, Закон  то я прочла, но смысл этой защиты..???? бегать все время за флешкой? Ну ладно банки страхуются, а ГНИ зачем переживать? за меня никто отчет не сдаст, а без бабла налоговую не зарегистрирует. в чем ПРИКОЛ??? 

Ответить
    Оценить
  • 25
  • 0
  • Василь
06.05.19 12:47

Виктория @, так то ж за вас хвилюються. Коли за вас хтось кудись закине  кілька мільйонів хто буде винний?

Ответить
    Оценить
  • 2
  • 8
  • SHADOW
06.05.19 13:45

Василь, закинуть куда то, кому то, можно только через банк или наликом передать. и за все время, пока этот эцп действует, что то не слышал, чтобы кому то левому перевели денег. 

Ответить
    Оценить
  • 15
  • 0
  • Andrey
06.05.19 12:04

Тобто, якщо керівник, бухгалтер і печатка то потрібно три токена? 

Ответить
    Оценить
  • 10
  • 0
  • Марі
06.05.19 12:55

Andrey,
Саме так. І одночасно підключені вони не працюють. Потрібно лише кожен окремо послідовно підключити/відключити.

Ответить
    Оценить
  • 12
  • 0
  • СержК
06.05.19 14:04

Марі,  "Входит и выходит - замечательно выходит!"

Ответить
    Оценить
  • 17
  • 0
  • cap...
06.05.19 12:22

Andrey, саме так - 3 токени

Ответить
    Оценить
  • 3
  • 0
  • Світлана
06.05.19 13:47

Я не зрозуміла, якщо приватне підприємство потрібен токен чи ні? Ключі ЕЦП отримували в податковій- ніхто за токени не говорив.

Ответить
    Оценить
  • 3
  • 0
  • Сергей
06.05.19 13:56

Очередное "улучшение"

Ответить
    Оценить
  • 7
  • 0
  • Mariya A.
06.05.19 15:12

Я из закона поняла, что генерировать КЭП на "токен" должны только те, кто предоставляет "електронні довірчі послуги".
Разве сдача отчетности, регистрация НН и работа в клиент-банке имеет к этому отношение?
По-моему все это касается электронных услуг государства, нотариусов, электронных судов и пр.

Ответить
    Оценить
  • 3
  • 0
  • Мария
06.05.19 15:25

Mariya A., а во многих банках используют токен, я так поняла, те кто  получал  ключи до октября 2018 могут пользоваться до окончания их срока действия?

Ответить
    Оценить
  • 1
  • 0
  • Mariya A.
06.05.19 15:58

Мария, ну у меня валяются два уже нерабочих токена (ОТП и Укрсиб). На одном каждые 2 минуты менялся динамический пароль.... Пользовалась только несколько раз ОТП - не удобно и вообще бред...
По поводу массовости применения в нашей профессии - считаю это не про нас. Это если какие-либо стороны доверяют вести свои дела адвокату/нотариусу/госрегистратору от своего имени то тот, кому это доверено должен иметь свой КЭП на защищеном носителе...  Все, что связано с переходом права собственности, отчуждением имущества и пр.... Кому нужны наши отчеты и прочая ересь?.. Возможно это коснется фирм, которые ведут бухучет предприятий массово... и то, если воплотят в жизнь хотелку/пугалку, что финотчетность должен подписывать представитель такой фирмы.
Как можно заставить какой-либо субъект защищаться, если он сам этого не хочет? А вот обязать защитить чужие подписи и данные - это вопрос другой...

Ответить
    Оценить
  • 8
  • 0
  • Светлана
06.05.19 16:04

представляю себе ситуацию на большой фирме,где тысячи накладных

Ответить
    Оценить
  • 6
  • 0
  • }|{ук
06.05.19 17:22

Жлобы даже не знают что флешку можно просто повторно записывать как "bin"  а вообще просто ее эмулировать .
И самое смешное - конечный результат - всеравно зашифрованный файл. А они пытаются "втюхать" педальную идентификацию в момент подписи за платно. 

Ответить
    Оценить
  • 3
  • 0
  • оксана
06.05.19 17:56

Прикольно. Последний день сдачи отчета и т.п. А у тебя глючит ТОКЕН!!!! УРА!!! Безопасность прежде всего!!!

Ответить
    Оценить
  • 4
  • 0
  • Постійний читач
06.05.19 22:51

ГОЛОВНІ МІНУСИ

Главные преимущества токена - его надежность (аж ніяк), повышенная безопасность  и идентификация пользователя (також вода).

Это связано с особенностями токена.

А именно:

личный ключ никогда не покидает носитель. Таким образом, копирование ключа невозможно.для каждого ключа используется отдельный защищенный носитель. Подмена ваших КЭП невозможна.генерация личного ключа происходит в середине токена, ключ существует в единственном экземпляре.защищенный носитель можно распознать лишь как аппаратный носитель, то есть он не отображается как обычная флешка.ограничения на количество попыток подбора пароля: 7 раз. Это защищает ключ от несанкционированного использования в случае потери носителя.

Ответить
    Оценить
  • 0
  • 0
  • SHADOW
07.05.19 08:49

за все время использования эцп, я ни разу ее не терял, ни разу не было попыток украсть эцп. она на виртуальном диске в папке, подключаемом по приходу на работу и отключаемом по окончании работы. и как быть тем, кто работает в терминальном режиме, когда есть только монитор и клавиатура? или сисадмину по телефону говорить "втыкни" флешку, "вытыкни" флешку ,"втыкни" следующую? 

Ответить
    Оценить
  • 9
  • 1
  • }|{ук
07.05.19 11:47

Просто Алюлеть как важно, что бы ваш ключ не покидал вас: да он везде хранится в открытом/парном варианте - начиная от сервера ДФС, ДССУ и тп. а главное - его первично генерирует посредник своим ПО + ПО подписей его читает в открытом режиме через браузер (личный кабинет).
 Так скоро и до голограмм дойдем на флешках: защита бюджета от торсионных полей...

Ответить
    Оценить
  • 0
  • 0
  • ТАНЯ
07.05.19 14:32

Вот в нашем городе Днепре мер периодически сносит киоски и ставит новые,типа улучшает архитектуру. А владельцы МАФов платят каждый раз за типа новое разрешение. Вот и наши токены - способ срубить денег. Это ж по 3 штуки на каждой фирме.Вот и умножите. Наши секретные данные СМОТРИТЕ Мы честные , нам нечего скрывать. С наступающим праздником Днем Победы! Гитлера победили и как -нибудь и токены переживем.

Ответить
    Оценить
  • 3
  • 0
  • Елена
04.07.19 11:33

Бухгалтера ! поддержите лучше петицию за отмену токенов https://petition.president.gov.ua/petition/60428

Ответить
    Оценить
  • 1
  • 0
  • Адж
26.07.19 18:43

Если кто хочет подписать  петицию об отмене использования токенов в ЕЦП заходите по ссылке


https://petition.president.gov.ua/petition/60428 №22/060428-еп Cкасування для всього бізнесу обов’язкового використання Е-токенів.

Ответить
    Оценить
  • 0
  • 0
Контекстная реклама
Отключить рекламу
Календарь бухгалтера
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Приложение
Курсы валют
Для того, чтоб распечатать текст необходимо авторизоваться или зарегистрироваться