Отключить рекламу

Подпишитесь!


13.01.14
2219 20 Печатать

Миндоходов усилило защиту электронной отчетности

   Акредитований центр сертифікації ключів ІДД Міндоходів з 1 січня 2014 року переходить на використання двох посилених сертифікатів відкритого ключа. Як стверджують фахівці Центру, такий формат криптографічних повідомлень підвищить захист та безпеку подачі звітності в електронному вигляді за допомогою електронного цифрового підпису та забезпечить високий рівень надійності захисту конфіденційної інформації.
   
   Система цифрового підпису припускає, що кожен користувач має свій таємний ключ, який використовується для формування підпису (шифрування інформації), а також відповідний цьому таємному ключу відкритий ключ, який міститься в Сертифікаті відкритого ключа, що призначений для розшифрування ЕЦП і одержання інформації, яка знаходитиметься у звіті.
   
   Таким чином, з 01.01.2014 року для шифрування та розшифрування інформації, яку використовують фахівці та клієнти Міндоходів, потрібно два окремих Сертифіката, що унеможливить підробку ключів та посилить захист інформації від несанкціонованої модифікації сторонніми особами.
   
   Зазначені нововведення передбачені наказом Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 18.12.2012 року №739 «Про затвердження Вимог до форматів криптографічних повідомлень», зареєстрованим в Міністерстві юстиції України 14.01.2013 року за №108/22640.
   
   Усі посилені сертифікати, які сформовані до дати набрання чинності даного наказу, будуть обслуговуватись до закінчення їх строку чинності. Тобто, сертифікати, отримані до 01.01.2014 року, дійсні та будуть діяти з моменту їх отримання 2 роки.
   
   У зв’язку з нововведеннями АЦСК ІДД Міндоходів розроблено нові форми реєстраційних документів, які можна завантажити з офіційного інформаційного ресурсу АЦСК ІДД Міндоходів http://acskidd.gov.ua.
   
   Додатково повідомляємо, що використання нових реєстраційних документів для органів державної влади, місцевого самоврядування, підприємств, установ та організацій державної форми власності є обов’язковим з 01.01.2014 року. Всі інші суб’єкти господарювання, у тому числі фізичні особи, можуть використовувати старі форми реєстраційних документів до завершення перехідного періоду (з 01.01.2014 до 13.01.2014 включно).
   
   Довідково: Для самостійної генерації ключів необхідно використовувати оновлену настанову користувача на офіційному інформаційному ресурсі АЦСК ІДД Міндоходів, яку можна переглянути тут.

По материалам Прес-служба Міндоходів
Теги
Отключить рекламу
Комментарии
  • Aik
13.01.14 22:35

Ежели я правильно понял эту статью, то на миндоходовские ключи действительно будет выдаваться по 2 сертификата на каждый ключ, хотя для ключей украины - только один дополнительный сертификат, сертификат шифрования... Если жто так, то это трындец.. Верх маразма, идиотизма,дебилизма и даунизма. Это что ж получаетццо, что шифроваться будет не только весь отчет, а и каждая подпсь? Маммма мая дарагая, они ж в этом случае нормальной расшифровки ни в жисть не сделают.. А вот это перл " Таким чином, з 01.01.2014 року для шифрування та розшифрування інформації, яку використовують фахівці та клієнти Міндоходів, потрібно два окремих Сертифіката, що унеможливить підробку ключів та посилить захист інформації від несанкціонованої модифікації сторонніми особами." Можно подумать, что при старом формате сплошь и рядом "була підробка ключів та несанкціонована модифікація інформації сторонніми особами". Ой, чейт то мне чуйка подсказывает, что не все тут чисто. Опять придумали еще один сравнительно честный способ распила бюджета. Ну не могу я придумать внятного объяснения, зачем это нужно было делать, не-мо-гу. В общем, как говорил классик "прошу к столу,вскипело". © М. М. Жванецкий

Ответить
    Оценить
  • 0
  • 0
  • Прынцесса, но не на бобах
13.01.14 22:53

У Ваших конкурентов выложена такая новость (там и про 2 снртификата): Уважаемые клиенты! Сообщаем Вам, что в соответствии с приказом Администрации Госспецсвязи Украины от 18.12.2012 № 739 (зарегистрировано в Министерстве юстиции Украины 14.01.2013 под № 108/22640), утверждены требования к форматам криптографических сообщений, которые обязательны для применения всеми аккредитованными центрами сертификации ключей с 01.01.2014. По результатам реализации выполнения указанных требований, АЦСК «MASTERKEY» предоставляет клиентам услуги ЭЦП, при этом клиенты получают личный ключ и 2 соответствующие ему раздельные усиленные сертификаты открытых ключей, а именно: - Сертификат по признаку «ЭЦП» - для наложения ЭЦП на электронные документы; - Сертификат по признаку «Протоколы распределения ключей» - для шифрования / расшифровки. Обращаем внимание клиентов, которые получили сертификаты с 01.01.2014, что на сайте АЦСК www.masterkey.ua/ca/certificates-search при поиске выдается два сертификата («название предприятия»_1.cer и «название предприятия» _2.cer), которые необходимо загрузить в локальное хранилище вашего программного обеспечения. Если Вы используете программное обеспечение Арт-звит Плюс, то оба сертификата загружаются с помощью кнопки «Загрузить сертификаты», что находится на панели инструментов окна «Хранилище сертификатов».

Ответить
    Оценить
  • 0
  • 0
  • Aik для Прынцесса, но не на бобах
13.01.14 23:35

Уж не знаю, чего там в других ЦСК, у нас выдается 1 сертификат для шифрования. И по идее так и должно быть.. Т.е. есть сертификат подписи (дир., бух, печать) и сертификат, который все это шифрует.А если на каждый сертификат выдавать еще и сертификат шифрования...

Ответить
    Оценить
  • 0
  • 0
  • Aik
13.01.14 23:40

Мож я конечно и ошибаюсь, но чтой-то мне кажется, что каждый АЦСК реализовал этот алгоритм по своему.. Если это так, то как говорится, " не дай Боже.."

Ответить
    Оценить
  • 0
  • 0
  • Лю
14.01.14 08:13

главное, чтобы ключи полученные до 1 января, работали нормально без этих шифрований

Ответить
    Оценить
  • 0
  • 0
  • Лю
14.01.14 08:14

и теперь только ЦСК "Украина" нет теперь УСЦ ????

Ответить
    Оценить
  • 0
  • 0
  • Aik для ЛЮ
14.01.14 08:21

1. Ключи, полученные до 1 января работают нормально. 2. Шифрование все равно происходит. На этом построен алгоритм работы биномиальной пары. И в этом смысл ЭЦП и электронного документооборота. Отчет идет по каналам связи зашифрованным и не может быть модифицирован, даже в случае перехвата сообщения. Но до этого приказа №739 шифрувалось ключем печати. теперь отдельным. 3. УСЦ есть, но ключи не выдает. Только перевыдача (смена директора/бухгалтера) до срока действия основного комплекта. Новые (после окончания действия старых) - только Украина.

Ответить
    Оценить
  • 0
  • 0
  • Мира
14.01.14 10:07

Что сделать,чтобы подписать отчет в айфине? Выдает ошибку: джава апплет не отвечает.

Ответить
    Оценить
  • 0
  • 0
  • Злой бух
14.01.14 11:38

установить новую джаву, перед єтим удалив старые.

Ответить
    Оценить
  • 0
  • 0
  • наталья
14.01.14 11:48

Блин ну как они уже достали! Пилят бюджетное бабло и пилят, когда уже успокоятся? Только приловчишься отчеты подавать(что б не платить за их Медок), они то ЕСВ передают, то пакеты вводят, то сертификаты

Ответить
    Оценить
  • 0
  • 0
  • Гражданин
14.01.14 12:16

А двух сертификатов случайно не мало. Может нужно ещё больше. Чем больше тем лучше. А то вдруг кто нибудь подделает отчёт. Вам разве не страшно?

Ответить
    Оценить
  • 0
  • 0
  • Aik для наталья
14.01.14 13:07

Уважаемая что же Вы так нервничаете? Ну ввели сертификат шифрования, ну появился еще один (ну пусть даже несколько) сертификат (-ов) в программе. Что кардинально поменялось? Почто так всех возбудила эта тема? Или в связи с этим луна готовится упасть на землю? Или ожижается десант инопланетян? Полноте, господа и дамы... Все как работали, так и будут работать... И чем лично Вам сертификат шифровния навредил? Лучше бы нашли денег и купили таки медок.. Не нужно было бы тогда "приловчатся отчеты подавать". Работали бы себе спокойнгенько, без всяких потрясений.. А вот в чем я с Вами совершенно согласен, так это про то, что пилят бюждетные деньги.. Таки пилят мерзавцы... Но судя по всему в этой стране пилили, пилят и будут пилить... Как ни печально, но увы...

Ответить
    Оценить
  • 0
  • 0
  • Илма
14.01.14 13:08

скажите, почему при подписании отчета в медке пишет: помилка отримання інформації із сертифіату ? не могу отправить отчет, хотя за прошлый месяц все отправлялось отлично!

Ответить
    Оценить
  • 0
  • 0
  • Nettles
14.01.14 13:09

Пока главное, что это чудо шифрования не принимается сервером статистики, его выдрессировать в азарте введения нововведений забыли :-(

Ответить
    Оценить
  • 0
  • 0
  • Хочу все знать
14.01.14 14:01

А кто знает , что с отправкой пакетов деки по НДС через Медок, почитала на форуме- у кого какие проблемы- вообщем сплошной КОШМАР творится ,когда же закончатся покращення!!!

Ответить
    Оценить
  • 0
  • 0
  • Aik для Хочу все знать
14.01.14 14:47

Ну из Медка оно хоть отправляется, а из прочего софта ни-ни. А проблема в том, что на приемной части шлюза декларация по НДС без ВСЕХ додатков не принимается. Входа три: Первый - ждать, когда исправят налоговики приемную часть на шлюзе. Второй: - подать все додатки, которые хочет шлюз, по принципу " на сей год засеем 800 га льна, нехай йаго клятаго вдавить" И третий: Скопировать пакет отчетности. - В каждом отчете пакета отключить авторасчет. - Открыть его и перейти в режим просмотра документа «электронная форма» (F11). - Удалить все существующие нули в ячейках отчета. - Сохранить изменения в отчетах. - Отправить пакет отчетности еще раз.

Ответить
    Оценить
  • 0
  • 0
  • Хочу все знать
14.01.14 14:53

Уже приходят сомнения .а я работаю бухгалтером или "КОМПЬЮТЕРЩИКОМ ПО ОТЧЕТАМ"?, задолбали ПроФФеССора !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Ответить
    Оценить
  • 0
  • 0
  • джилга
14.01.14 20:06

В Айфине расширены функциональные возможности: Інформуємо Вас про вдосконалення функціональних можливостей і підвищення зручності роботи з сервісом iFin. Перелік реалізованих інновацій, завдань, доповнень: 1. Реалізовано автоматичне завантаження з сайтів АЦСК сертифікатів ЕЦП, які підтримує iFin. Тепер при прив'язці електронного цифрового підпису, сертифікати автоматично підтягуються саме з того сайту АЦСК, ключ якого був вказаний в iFin. Користувачеві тепер немає необхідності відкривати потрібний сайт АЦСК і викачувати з нього сертифікат - iFin все зробить автоматично. Перелік АЦСК, ЕЦП яких підтримує iFin: АЦСК ІДД Міндоходів АЦСК МастерКей АЦСК ІВК 2. Реалізована підтримка ключів ЕЦП старого та нового форматів АЦСК Міндоходов З 1 січня 2014 р. АЦСК ІДД Міндоходів видають електронний цифровий підпис нового формату. Головна відмінність: раніше при отриманні ЕЦП видавали один ключ і один сертифікат. Тепер при отриманні ЕЦП в АЦСК ІСД Міндоходів видають один ключ і два сертифікати. 3. Реалізований імпорт довідників співробітників і контрагентів з ПЗ «М.Е.Док» і ПЗ «АРМ Єдиний внесок».

Ответить
    Оценить
  • 0
  • 0
  • галина
16.01.14 10:48

підкажіть,будь-ласка, яка програма найкраще відкриває квитанції про отримання звіту

Ответить
    Оценить
  • 0
  • 0
  • Марі
16.01.14 18:46

галина ?????????? От що, здається, ніколи не було проблемою. Якшо вже звіт створюється, підписується та відправляється, то квитанції читає кожна. Проблеми з квитанціями, швидше пов'язані з поштовою скринькою, через яку йде звітність.

Ответить
    Оценить
  • 0
  • 0
Комментирование новости отключено
Для того, чтоб распечатать текст необходимо авторизоваться или зарегистрироваться