Сайт для бухгалтерів №1 в Україні

Отримуйте
новини поштою!


06.05.19
14674 36 Друкувати

Призначення захищеного носія для зберігання ЕЦП і його переваги

Нагадуємо, з квітня платники податків у квитанціях про подання звітності почали отримувати попередження про необхідність зберігання особистого ключа ЕЦП на захищеному носії інформації (подробиці за посиланням). 

Про переваги захищеного носія для зберігання ЕЦП розповіла компанія M.E.Doc.

Токен (захищений носій особистих ключів) – це пристрій, призначений для безпечного зберігання ключів кваліфікованого електронного підпису (КЕП). По суті це апаратно-програмний засіб КЕП, виконаний у вигляді токена - USB-пристрою (зовні схожого на флешку) або смарт-карти (пластикової картки з чіпом).

Докладно про те, що таке токен, читайте тут.

Головні переваги токена – його надійність, підвищена безпека та ідентифікація користувача.

Це пов’язано з особливостями токена.

А саме:

  • особистий ключ ніколи не залишає носій. Таким чином копіювання ключа неможливе.
  • для кожного ключа використовується окремий захищений носій. Підміна ваших КЕП неможлива.
  • генерація особистого ключа відбувається в середині токена, ключ існує в єдиному екземплярі.
  • захищений носій можна розпізнати лише як апаратний носій, тобто він не відображається як звичайна флешка.
  • обмеження на кількість спроб підбору пароля: 7 разів.
    Це захищає ключ від несанкціонованого використання в разі втрати носія.

Завдяки цим особливостям на токенах набагато безпечніше зберігати ключі (КЕП), ніж зберігати їх в файлах.

Також читайте, для кого використання токенів є обов’язковим.

За матеріалами medoc.ua
Коментарі
  • SHADOW
06.05.19 07:55

ох, как им "денежков" хочется

Відповісти
  • хаха
06.05.19 09:21

SHADOW, без независимого аудита безопасности это сказки про "безопасность" этого "устройства". Там используется закрытый исходный код - никто не знает, что он в действительности подключает к своему компьютеру! Там может быть любое ПО, даже вредоносное и может сливать всю информацию с компа этому олигарху.

Відповісти
  • хаха
06.05.19 09:26

хаха, нет никаких реальных доказательств реальной безопасности этого устройства. Нужно провести независимый аудит безопасности, чтобы понять нет ли там миллиона багов из-за которых любой школьник сможет обойти всю эту "защиту".

Відповісти
  • хорек
06.05.19 10:01

вообще то есть экспертная оценка ДССЗЗИ токенов и не только от "Автора"

Відповісти
  • хаха
06.05.19 11:06

хорек, этот закон писался под олигарха, эта "экспертная" оценка делалась под него же. Независимый аудит безопасности проводится сторонними компаниями, а не заинтересованными лицами.

Відповісти
  • SHADOW
06.05.19 07:56

пользователь сам должен выбирать, что его устраивает токен или файл. меня лично вполне устраивает файл ключей. мне так удобнее.

Відповісти
  • Наталія
06.05.19 09:13

Подання податкової звітності взагалі технічна функція, і не кажучи про витрати - це просто незручно.  

Відповісти
  • Елена
06.05.19 09:22

Медок вообще совесть потерял. Охренели. Какая такая безопасность??? Годами, чуть ли уже не десятилетиями, как появился электронный отчет, подавали-подавали без всяких токенов и никого не парило, где мы их храним. Никак не нажрутся.

Відповісти
  • хорек
06.05.19 10:06

есть Закон України “Про електронні довірчі послуги”, статья 18

Відповісти
  • Наталия
06.05.19 10:01

Елена, Медок то тут причем? Сообщения идут от ГНИ.

Відповісти
  • Елена
06.05.19 15:55

Наталия, если сдавать отчетность через эл. кабинет, 
такой информации в первой квитанции нет.

Відповісти
  • СержК
06.05.19 09:31

Преимущество тут, несомненно, одно, и оно настолько ушастое)))

Відповісти
  • Mariya A.
06.05.19 10:01

Коллеги, ну разве можно так делать себе нервы?
Ну откройте же ЗУ "Про електронні довірчі послуги" и прочтите же, наконец, статью 17. А лучше весь раздел IV. А можно и весь закон. Внимательно....
И идите же уже спокойно пейте кофе!..

Відповісти
  • Хорек
06.05.19 10:12

Mariya A.,заодно и 18 статью, пункт 2 абзац 4

Відповісти
  • Ксения
06.05.19 11:03

По-моему, все, что перечислено, это недостатки, а не преимущества для работы бухгалтера!

Відповісти
  • Виктория @
06.05.19 12:04

как же не удобен этот токен!. гнезда на ноуте разбиваются, Закон  то я прочла, но смысл этой защиты..???? бегать все время за флешкой? Ну ладно банки страхуются, а ГНИ зачем переживать? за меня никто отчет не сдаст, а без бабла налоговую не зарегистрирует. в чем ПРИКОЛ??? 

Відповісти
  • Василь
06.05.19 12:47

Виктория @, так то ж за вас хвилюються. Коли за вас хтось кудись закине  кілька мільйонів хто буде винний?

Відповісти
  • SHADOW
06.05.19 13:45

Василь, закинуть куда то, кому то, можно только через банк или наликом передать. и за все время, пока этот эцп действует, что то не слышал, чтобы кому то левому перевели денег. 

Відповісти
  • Andrey
06.05.19 12:04

Тобто, якщо керівник, бухгалтер і печатка то потрібно три токена? 

Відповісти
  • Марі
06.05.19 12:55

Andrey,
Саме так. І одночасно підключені вони не працюють. Потрібно лише кожен окремо послідовно підключити/відключити.

Відповісти
  • СержК
06.05.19 14:04

Марі,  "Входит и выходит - замечательно выходит!"

Відповісти
  • cap...
06.05.19 12:22

Andrey, саме так - 3 токени

Відповісти
  • Світлана
06.05.19 13:47

Я не зрозуміла, якщо приватне підприємство потрібен токен чи ні? Ключі ЕЦП отримували в податковій- ніхто за токени не говорив.

Відповісти
  • Сергей
06.05.19 13:56

Очередное "улучшение"

Відповісти
  • Mariya A.
06.05.19 15:12

Я из закона поняла, что генерировать КЭП на "токен" должны только те, кто предоставляет "електронні довірчі послуги".
Разве сдача отчетности, регистрация НН и работа в клиент-банке имеет к этому отношение?
По-моему все это касается электронных услуг государства, нотариусов, электронных судов и пр.

Відповісти
  • Мария
06.05.19 15:25

Mariya A., а во многих банках используют токен, я так поняла, те кто  получал  ключи до октября 2018 могут пользоваться до окончания их срока действия?

Відповісти
  • Mariya A.
06.05.19 15:58

Мария, ну у меня валяются два уже нерабочих токена (ОТП и Укрсиб). На одном каждые 2 минуты менялся динамический пароль.... Пользовалась только несколько раз ОТП - не удобно и вообще бред...
По поводу массовости применения в нашей профессии - считаю это не про нас. Это если какие-либо стороны доверяют вести свои дела адвокату/нотариусу/госрегистратору от своего имени то тот, кому это доверено должен иметь свой КЭП на защищеном носителе...  Все, что связано с переходом права собственности, отчуждением имущества и пр.... Кому нужны наши отчеты и прочая ересь?.. Возможно это коснется фирм, которые ведут бухучет предприятий массово... и то, если воплотят в жизнь хотелку/пугалку, что финотчетность должен подписывать представитель такой фирмы.
Как можно заставить какой-либо субъект защищаться, если он сам этого не хочет? А вот обязать защитить чужие подписи и данные - это вопрос другой...

Відповісти
  • Светлана
06.05.19 16:04

представляю себе ситуацию на большой фирме,где тысячи накладных

Відповісти
  • }|{ук
06.05.19 17:22

Жлобы даже не знают что флешку можно просто повторно записывать как "bin"  а вообще просто ее эмулировать .
И самое смешное - конечный результат - всеравно зашифрованный файл. А они пытаются "втюхать" педальную идентификацию в момент подписи за платно. 

Відповісти
  • оксана
06.05.19 17:56

Прикольно. Последний день сдачи отчета и т.п. А у тебя глючит ТОКЕН!!!! УРА!!! Безопасность прежде всего!!!

Відповісти
  • Постійний читач
06.05.19 22:51

ГОЛОВНІ МІНУСИ

Главные преимущества токена - его надежность (аж ніяк), повышенная безопасность  и идентификация пользователя (також вода).

Это связано с особенностями токена.

А именно:

личный ключ никогда не покидает носитель. Таким образом, копирование ключа невозможно.для каждого ключа используется отдельный защищенный носитель. Подмена ваших КЭП невозможна.генерация личного ключа происходит в середине токена, ключ существует в единственном экземпляре.защищенный носитель можно распознать лишь как аппаратный носитель, то есть он не отображается как обычная флешка.ограничения на количество попыток подбора пароля: 7 раз. Это защищает ключ от несанкционированного использования в случае потери носителя.

Відповісти
  • SHADOW
07.05.19 08:49

за все время использования эцп, я ни разу ее не терял, ни разу не было попыток украсть эцп. она на виртуальном диске в папке, подключаемом по приходу на работу и отключаемом по окончании работы. и как быть тем, кто работает в терминальном режиме, когда есть только монитор и клавиатура? или сисадмину по телефону говорить "втыкни" флешку, "вытыкни" флешку ,"втыкни" следующую? 

Відповісти
  • }|{ук
07.05.19 11:47

Просто Алюлеть как важно, что бы ваш ключ не покидал вас: да он везде хранится в открытом/парном варианте - начиная от сервера ДФС, ДССУ и тп. а главное - его первично генерирует посредник своим ПО + ПО подписей его читает в открытом режиме через браузер (личный кабинет).
 Так скоро и до голограмм дойдем на флешках: защита бюджета от торсионных полей...

Відповісти
  • ТАНЯ
07.05.19 14:32

Вот в нашем городе Днепре мер периодически сносит киоски и ставит новые,типа улучшает архитектуру. А владельцы МАФов платят каждый раз за типа новое разрешение. Вот и наши токены - способ срубить денег. Это ж по 3 штуки на каждой фирме.Вот и умножите. Наши секретные данные СМОТРИТЕ Мы честные , нам нечего скрывать. С наступающим праздником Днем Победы! Гитлера победили и как -нибудь и токены переживем.

Відповісти
  • Елена
04.07.19 11:33

Бухгалтера ! поддержите лучше петицию за отмену токенов https://petition.president.gov.ua/petition/60428

Відповісти
  • Адж
26.07.19 18:43

Если кто хочет подписать  петицию об отмене использования токенов в ЕЦП заходите по ссылке


https://petition.president.gov.ua/petition/60428 №22/060428-еп Cкасування для всього бізнесу обов’язкового використання Е-токенів.

Відповісти
фото автора У фокусі
Ушакова Лілія СЕРЕДНЯ ЗАРПЛАТА – НОВИЙ ПЕРЕРАХУНОК [Порядок 100]...
64676 143
Для того, чтоб распечатать текст необходимо авторизоваться или зарегистрироваться
copy-print__image
Ця функція доступна тільки
авторизованим користувачам
Нас вже image користувачів
Клуб 911 — приєднуйтесь, щоб отримати повний доступ до всіх матеріалів сайту. Це безкоштовно!
Вже з нами? Увійти