при подписке на рассылку
10.05.19
3176 39 Печатать

Відмінності між токеном і флешкою, на яку встановлено пароль, та диском

В попередніх матеріалах ми знайомили наших читачів із поняттям токену та чи всі зобов’язані користуватися захищеними носіями, а також з призначенням захищеного носія та його перевагами.

Розглянемо відмінності між токеном, флешкою з паролем та диском.

Погодьтесь, що для більшості з нас при слові «токен» або «захищений носій» ми уявляємо саме флешку, на якій зберігається інформація щодо ключів КЕП (ЕЦП).

На нашу думку, головною і принциповою відмінністю захищеного носія ключової інформації (токена) є те, що ключ ЕЦП генерується в пам’яті токена і ніколи його не покидає. Підписання документа відбувається всередині токена.

Застосування флешки, на яку встановлено пароль, не відповідає законодавчим вимогам для збереження ключової інформації. Оскільки після введення пароля всі дані на ній стають доступними. Тому флешка не може бути використана для зберігання ключів КЕП (ЕЦП) замість захищених носіїв.

Нагадаємо, що захищений носій повинен мати експертний висновок і не повинен надавати можливості безпосереднього доступу до ключів. Це визначено Законом України «Про електронні довірчі послуги», а також Постановою КМУ «Про затвердження Порядку використання електронних довірчих послуг в органах державної влади, місцевого самоврядування, підприємствах, установах та організаціях державної форми власності».

Звичайні диски, навіть якщо на них встановлено захисний пароль, також не відповідають вищенаведеним вимогам.

Отже, токен є найбільш захищеним засобом для збереження ключової інформації.

По материалам medoc.ua
Отключить рекламу
Комментарии
  • хаха
10.05.19 07:26

Нагадаємо, що без незалежного аудиту безпеки, який покаже усі недоліки конкретного токену конкретної моделі конкретного виробника - це все пусті обіцянки!

Ответить
    Оценить
  • 32
  • 0
  • Светлана
10.05.19 07:46

Ну прямо вода на мельницу.Столько лет пользуемся и на тебе-небезпечно. Меня удивляет и беспокоит иное:стоимость этих токенов,только один(я так понимаю) комплект,а пользователей больше,и выдержат токены два года (или на сколько они действуют) интенсивной работы?

Ответить
    Оценить
  • 27
  • 0
  • SHADOW
10.05.19 08:10

если все время вытаскивать и подключать, может банально поломаться или разбить "гнездо" под флешки.
если одна налоговая это ничего, а если десятки, сотни.
они сейчас подготавливают и внушают такими статьями, что токен это благо, а на самом деле готовятся бабло получать.

Ответить
    Оценить
  • 52
  • 0
  • Ева
10.05.19 08:20

Это в чистом виде лоббирование «чьих-то» бизнес-интересов под прикрытием заботы о народе. Например, моему предприятию дополнительная защита не нужна. Если так пойдёт дальше, то потом нас заставят покупать сигнализацию, какие-нибудь спецсейфы и т.д.

Ответить
    Оценить
  • 56
  • 0
  • 3456
10.05.19 10:04

Ева,так заставляли!!!!! и не один раз!!!
1) гербовые марки на договора.
2)бланки накладных строгой отчетности ( так спешили напечатать ,что про НДС забыли.)
купили и до сих пор где то лежат.
3)Бланки доверенностей  строгой отчетности( и что изменилось ,что опять они не строгие)
4) светоотражающие наклейки на машины всем (ООО опять безопасность !!!)
и это только сразу вспомнилось , а что забылось?

Ответить
    Оценить
  • 38
  • 0
  • Шило
10.05.19 09:24

Кто-нибудь еще, кроме меня вылил свой гнев в виде письма в КМУ или нет? Недовольство на этом сайте ничего не даст.

Ответить
    Оценить
  • 12
  • 1
  • Marlyn
10.05.19 12:58

Шило, согласен. Но закон есть, и иы, как законопослушные европейцы должны его выполнять. Поэтому нужно еще нажимать на ВР, чтобы и депутаты проработали вопрос.

Ответить
    Оценить
  • 3
  • 0
  • Владимир
10.05.19 09:30

Хочу всем напомнить.
Компания-разработчик MEDOC является разработчиком условно бесплатного E-receipt.
Таким образом кое-кто хочет подзаработать.

Ответить
    Оценить
  • 15
  • 0
  • Рунов Г С
10.05.19 13:01

Владимир, каким тут боком кто что  разработал. Закон несовершенен

Ответить
    Оценить
  • 2
  • 2
  • 123456
10.05.19 09:58

А вот меня мучает один вопрос уже на протяжении двух недель обсуждения  токенов.
Только стали обсуждать , Я (грешна)
залезла на китайский Алли-экспресс и поискала (защищенную флешку)
Что можно сказать : там их много и разных .... как их применять в Украине... лично для меня это открытый вопрос?
Но после моих исследований  я зашла на МЕДОК и другие в Украине и получила маленький ШОК .
Флешки  которые самые дешевые (200-300грн) на Алли-экспресс у нас предлагают за около 700грн.
Во  и мужает меня сомнения : Это картинки и расцветка и  размер  у этих флешках одинаковый  (там и тут) или это все таки разные флешки !!!!

Ответить
    Оценить
  • 15
  • 0
  • SHADOW
10.05.19 10:08

123456, нет, флешки одинаковые, там их закупят оптом, а тут перепродадут. ну может логотип еще наклеят какой нибудь 

Ответить
    Оценить
  • 17
  • 0
  • 3456
10.05.19 10:19

вот и у меня сложилось такое мнение :)
и следующий вопрос :
 мы можем индивидуально закупить эти флешки , но как их сунуть тому же Медоку  для регистрации в системе?
Ведь на сколько  я понимаю без регистрации конкретной флешки мы ее использовать не сможем.
или я тут ошибаюсь?

Ответить
    Оценить
  • 4
  • 0
  • 7890
10.05.19 13:03

3456, так купите и попробуйте. Потом поделитесь опытом. Многие из нас будут вам благодарны.

Ответить
    Оценить
  • 0
  • 0
  • Наталья
13.05.19 15:29

7890,проблема в том, что у этой флешки должны быть специальные документы или позитивное заключение по результатам государственной экспертизы. Эти "бумажки" должны подтверждать соответствие устройства требованиям законодательства к защищенным носителям.

Ответить
    Оценить
  • 0
  • 0
  • 3456
10.05.19 15:18

7890,и вообще мне еще до декабря терпит ( а там как с сказке про Хожду Насредина : или ишак ,или хан,да кто нибудь умрет

Ответить
    Оценить
  • 6
  • 0
  • 3456
10.05.19 15:15

7890,ага на себе любимой что-то экспериментировать больно и не хочется

Ответить
    Оценить
  • 0
  • 0
  • SHADOW
10.05.19 10:21

не медок записывает туда эцп, а ацск.
медок это просто большой калькулятор, что ему введут, то он должен и принять

Ответить
    Оценить
  • 5
  • 0
  • С миру по нитке
10.05.19 13:15

SHADOW, Находятся в  одном месте, на одном столе  печати...ЕДРПОУ разные, это да. Бенефициары общие. Очередной развод на бабки. Отменят, когда все купят токены ценой  как зажигалки по 100- кратной цене.  Кто за зажигалку судится с государством будет?

Ответить
    Оценить
  • 3
  • 0
  • ппп
10.05.19 10:35

Люди подайте кто-нибудь петицию президенту об изменении данной нормы закона, обязать использовать защищенные носители только государственным органам, а остальным по желанию.

Ответить
    Оценить
  • 12
  • 1
  • Marlyn
10.05.19 13:05

ппп, и в ВР, пусть депутаты поработают тоже

Ответить
    Оценить
  • 0
  • 0
  • Лара
10.05.19 10:38

У меня "дурацкий" вопрос (его может и задавали, но "муляет"): Зачем кому-то мои ключи для сдачи отчетности в ДФС, ПФ и проч., если это фирмочка в 1,5 землекопа и оборот до 1 млн., на ед. налоге?

Ответить
    Оценить
  • 35
  • 0
  • Фрося
10.05.19 13:03

Лара, А вдруг кто-то захочет не только сдать Ваш отчет по НДС , но и налоги потом заплатить?С учетом того, что в Украине тайны хранятся как на подводной лодке ( все по всех всё знают или по укр "Что знает двое, то знает и свинья"), кому надо, тот пусть и шифруется. ДОБРОВОЛЬНО!

Ответить
    Оценить
  • 6
  • 1
  • (((
10.05.19 10:39

А я буду сдавать  ножками,если  заставят.  Могу себе  это позволить. И пусть удавяться.

Ответить
    Оценить
  • 11
  • 2
  • Фрося
10.05.19 13:04

(((, НН тоже ногами зарегистрируете?

Ответить
    Оценить
  • 6
  • 0
  • Надия
10.05.19 11:51

(((, Могут утвердить форму отчёта ТОЛЬКО в электронном виде, как уже было (РА, РО), и ничего не поделаешь ни ножками, ни ручками - не примут.

Ответить
    Оценить
  • 2
  • 0
  • Ігор
10.05.19 10:54

Це лобіювання Медком своїх навколобюджетних інтересів. Особливо розчулює турбота про нашу безпеку, яку проявляє той Медок, який ще недавно "поклав" всі комп'ютери вірусом "Петя".
Сам ключ вже захищено паролем і тільки власник повинен вирішувати, яка безпека йому потрібна та достатня. Бо сейфи для токенів не потрібні? А спеціально обладнане приміщення для зберігання сейфів? А оплата охоронних послуг для тих приміщень? А де нам зберігати руки, які можуть накласти власну підпис кульковою ручкою?
Сам Медок не звертається до ключів, він "втягує" їх в себе. Розробники програми можуть передбачити захищені алгоритми зберігання ключів в "тілі" програми.
Так само в ел.каб. фіскальня може створити невеличкі хмарні диски для зберігання ключів і цим зекономити величезні приватні та бюджетні кошти. Всі послуги пов'язані з поданням звітності (форми, ЕЦП/КЕП, бланки, кабінет) повинні надаватись безкоштовно. В тому числі і зберігання ключів.
Медок звик заробляти на бюджетній звітності. Кожного тижня приходить оновлення, де сотні бланків до міністерств. Відомства продукують ці бланки, а чому безкоштовно не створюють програмне забезпечення для їхньої бюрократії? Чому спершу виробляють величезний бюрократичний масив, а потім витрачають бюджетні кошти на сплату послуг Медка? Тобто навмисна корупційна складова та відмивання коштів через Медок?

Ответить
    Оценить
  • 32
  • 1
  • Раиса
10.05.19 10:59

Дайте срочно телефон Зеленского , кто знает. Как же это они раньше не догадались бедненькие,сколько времени и денег потеряно. 

Ответить
    Оценить
  • 5
  • 0
  • Wonder woman
10.05.19 11:20

У меня вопрос другой. Для подписания отчетности у нас минимум 2 подписи в медке (дир+печать), у каждого банка генерируются свои ключи для работы в клиент-банке (тоже минимум 2). У нас 2 расчетных счета (4 ключа) и медок (2 ключа). По закону, банковские ключи те же ЭЦП и тоже должны быть на токенах по логике. А если с подписью буха, то по 3 ключа = 9 токенов. Но берем эконом-вариант - 6 токенов * 600 грн самый простой токен =3600 грн. и связка флешек. И вот мой вопрос, люблю его задавать. Как связка из 6 флешек (или 9), которые могут в любой момент сломаться или потеряться, повысит наши позиции в рейтинге Doing business? Мы реформируемся или деградируем?

Ответить
    Оценить
  • 36
  • 0
  • SHADOW
10.05.19 12:06

Wonder woman, в таких заказных статьях, наши позиции взлетят до не мысленных высот. бизнес будет защищен дальше некуда, даже от самого себя. а "дядя" или "тетя", в чьих интересах это лоббируют, будет потирать руки и радоваться очередному лярду.

Ответить
    Оценить
  • 7
  • 0
  • Wonder woman
10.05.19 11:51

Обманула, в некоторых банках по одному ключу генерируется. Ну связка из 4х токенов тоже не очень маленькая)

Ответить
    Оценить
  • 3
  • 0
  • Василь
10.05.19 13:23

Шановне панство! Закон про довірчі послуги імплементує в наше законодавство відповідну директиву ЄС. В Європі електронний підпис не на захищеному носії може використовуватись, але може не визнаватись деякими державними органами, при чому в межах окремої держави. А підпис на захищеному носії обов'язковий до визнання будь-яким органом у будь-якій державі Євросоюзу. Тому, наприклад, якщо наш умовний  фермер хоче постачати в Польщу/Італію/Португалію чорниці/равликів/трюфелі, то контракт та інвойс повинні бути підписані тільки підписами на захищених носіях, інакше їх не визнають.

Ответить
    Оценить
  • 2
  • 3
  • Ігор
10.05.19 13:32

Василь, "...може не визнаватись деякими державними органами":
1. Державними і може, тобто не комерційними.
2. Чи так на справді? В нас, багато чого, і МВФ вимагає і Угода з Євросоюзом, а подивитись - не все так погано як кажуть корупціонери.
3. Варіантів захищених носіїв багато, без корупційної складової.

Ответить
    Оценить
  • 2
  • 0
  • Василь
10.05.19 13:41

Ігор,
1. Комерційними - на власний розсуд.
3. Так, багато.

Ответить
    Оценить
  • 3
  • 0
  • Василь
10.05.19 13:23

Шановне панство! Закон про довірчі послуги імплементує в наше законодавство відповідну директиву ЄС. В Європі електронний підпис не на захищеному носії може використовуватись, але може не визнаватись деякими державними органами, при чому в межах окремої держави. А підпис на захищеному носії обов'язковий до визнання будь-яким органом у будь-якій державі Євросоюзу. Тому, наприклад, якщо наш умовний  фермер хоче постачати в Польщу/Італію/Португалію чорниці/равликів/трюфелі, то контракт та інвойс повинні бути підписані тільки підписами на захищених носіях, інакше їх не визнають.

Ответить
    Оценить
  • 0
  • 0
  • Василь
10.05.19 13:24

Вибачте за дубль. Це не навмисно.

Ответить
    Оценить
  • 0
  • 0
  • Ігор
10.05.19 13:55

Як варіанти пропоную:
1. Встановити пароль на пароль (це трохи як жарт).
2. Дзвінок на мобільний з підтвердженням або смс з кодом підтвердження або на вказану ел.пошту.
3. Навіть платні послуги: дзвінок оператора.

Ответить
    Оценить
  • 3
  • 0
  • Ігор
10.05.19 13:59

4. Накладати ЕЦП в присутності нотаріуса або 2 свідків з реєстрацією в журналі нотаріуса або складати акт свідків.

Ответить
    Оценить
  • 16
  • 0
  • СержК
10.05.19 16:23

Ігор, як варіант, накладати ЕЦП в кабінеті Керівника Податкової міліції в обласному центрі. Які ще фантагорисмічні ідеї вони нам можуть запропонувати там, де останні на той самий фалос не потрібні... Для держслужб - їх проблеми (хоча і за наші кошти)! Той, хто хоче торгувати медом в Європі - нехай придбає. Для монстрів такі витрати - навіть не сірники. Навіщо це малим? - ну, тут вже всі розуміють

Ответить
    Оценить
  • 4
  • 0
  • Киев
11.05.19 08:51

С одной стороны - это требование директивы ЕС. Наши просто подгоняют законодательство. С другой - нашим предприятиям, а тем более физикам, других расходов хватает. Не думаю, что у нас были прецеденты, когда кто-то взял и подделал чью-то ФОПовскую декларацию, украв при этом ключ. ИМХО, токены - добровольно, да. Но обязаловка - зачем?

Ответить
    Оценить
  • 5
  • 0