Сайт для бухгалтерів №1 в Україні

Отримуйте
новини поштою!


10.05.19
12209 41 Друкувати

Відмінності між токеном і флешкою, на яку встановлено пароль, та диском

В попередніх матеріалах ми знайомили наших читачів із поняттям токену та чи всі зобов’язані користуватися захищеними носіями, а також з призначенням захищеного носія та його перевагами.

Розглянемо відмінності між токеном, флешкою з паролем та диском.

Погодьтесь, що для більшості з нас при слові «токен» або «захищений носій» ми уявляємо саме флешку, на якій зберігається інформація щодо ключів КЕП (ЕЦП).

На нашу думку, головною і принциповою відмінністю захищеного носія ключової інформації (токена) є те, що ключ ЕЦП генерується в пам’яті токена і ніколи його не покидає. Підписання документа відбувається всередині токена.

Застосування флешки, на яку встановлено пароль, не відповідає законодавчим вимогам для збереження ключової інформації. Оскільки після введення пароля всі дані на ній стають доступними. Тому флешка не може бути використана для зберігання ключів КЕП (ЕЦП) замість захищених носіїв.

Нагадаємо, що захищений носій повинен мати експертний висновок і не повинен надавати можливості безпосереднього доступу до ключів. Це визначено Законом України «Про електронні довірчі послуги», а також Постановою КМУ «Про затвердження Порядку використання електронних довірчих послуг в органах державної влади, місцевого самоврядування, підприємствах, установах та організаціях державної форми власності».

Звичайні диски, навіть якщо на них встановлено захисний пароль, також не відповідають вищенаведеним вимогам.

Отже, токен є найбільш захищеним засобом для збереження ключової інформації.

За матеріалами medoc.ua
Коментарі
  • хаха
10.05.19 07:26

Нагадаємо, що без незалежного аудиту безпеки, який покаже усі недоліки конкретного токену конкретної моделі конкретного виробника - це все пусті обіцянки!

Відповісти
  • Светлана
10.05.19 07:46

Ну прямо вода на мельницу.Столько лет пользуемся и на тебе-небезпечно. Меня удивляет и беспокоит иное:стоимость этих токенов,только один(я так понимаю) комплект,а пользователей больше,и выдержат токены два года (или на сколько они действуют) интенсивной работы?

Відповісти
  • SHADOW
10.05.19 08:10

если все время вытаскивать и подключать, может банально поломаться или разбить "гнездо" под флешки.
если одна налоговая это ничего, а если десятки, сотни.
они сейчас подготавливают и внушают такими статьями, что токен это благо, а на самом деле готовятся бабло получать.

Відповісти
  • Ева
10.05.19 08:20

Это в чистом виде лоббирование «чьих-то» бизнес-интересов под прикрытием заботы о народе. Например, моему предприятию дополнительная защита не нужна. Если так пойдёт дальше, то потом нас заставят покупать сигнализацию, какие-нибудь спецсейфы и т.д.

Відповісти
  • 3456
10.05.19 10:04

Ева,так заставляли!!!!! и не один раз!!!
1) гербовые марки на договора.
2)бланки накладных строгой отчетности ( так спешили напечатать ,что про НДС забыли.)
купили и до сих пор где то лежат.
3)Бланки доверенностей  строгой отчетности( и что изменилось ,что опять они не строгие)
4) светоотражающие наклейки на машины всем (ООО опять безопасность !!!)
и это только сразу вспомнилось , а что забылось?

Відповісти
  • Шило
10.05.19 09:24

Кто-нибудь еще, кроме меня вылил свой гнев в виде письма в КМУ или нет? Недовольство на этом сайте ничего не даст.

Відповісти
  • Marlyn
10.05.19 12:58

Шило, согласен. Но закон есть, и иы, как законопослушные европейцы должны его выполнять. Поэтому нужно еще нажимать на ВР, чтобы и депутаты проработали вопрос.

Відповісти
  • Владимир
10.05.19 09:30

Хочу всем напомнить.
Компания-разработчик MEDOC является разработчиком условно бесплатного E-receipt.
Таким образом кое-кто хочет подзаработать.

Відповісти
  • Рунов Г С
10.05.19 13:01

Владимир, каким тут боком кто что  разработал. Закон несовершенен

Відповісти
  • 123456
10.05.19 09:58

А вот меня мучает один вопрос уже на протяжении двух недель обсуждения  токенов.
Только стали обсуждать , Я (грешна)
залезла на китайский Алли-экспресс и поискала (защищенную флешку)
Что можно сказать : там их много и разных .... как их применять в Украине... лично для меня это открытый вопрос?
Но после моих исследований  я зашла на МЕДОК и другие в Украине и получила маленький ШОК .
Флешки  которые самые дешевые (200-300грн) на Алли-экспресс у нас предлагают за около 700грн.
Во  и мужает меня сомнения : Это картинки и расцветка и  размер  у этих флешках одинаковый  (там и тут) или это все таки разные флешки !!!!

Відповісти
  • SHADOW
10.05.19 10:08

123456, нет, флешки одинаковые, там их закупят оптом, а тут перепродадут. ну может логотип еще наклеят какой нибудь 

Відповісти
  • 3456
10.05.19 10:19

вот и у меня сложилось такое мнение :)
и следующий вопрос :
 мы можем индивидуально закупить эти флешки , но как их сунуть тому же Медоку  для регистрации в системе?
Ведь на сколько  я понимаю без регистрации конкретной флешки мы ее использовать не сможем.
или я тут ошибаюсь?

Відповісти
  • 7890
10.05.19 13:03

3456, так купите и попробуйте. Потом поделитесь опытом. Многие из нас будут вам благодарны.

Відповісти
  • Наталья
13.05.19 15:29

7890,проблема в том, что у этой флешки должны быть специальные документы или позитивное заключение по результатам государственной экспертизы. Эти "бумажки" должны подтверждать соответствие устройства требованиям законодательства к защищенным носителям.

Відповісти
  • 3456
10.05.19 15:18

7890,и вообще мне еще до декабря терпит ( а там как с сказке про Хожду Насредина : или ишак ,или хан,да кто нибудь умрет

Відповісти
  • 3456
10.05.19 15:15

7890,ага на себе любимой что-то экспериментировать больно и не хочется

Відповісти
  • SHADOW
10.05.19 10:21

не медок записывает туда эцп, а ацск.
медок это просто большой калькулятор, что ему введут, то он должен и принять

Відповісти
  • С миру по нитке
10.05.19 13:15

SHADOW, Находятся в  одном месте, на одном столе  печати...ЕДРПОУ разные, это да. Бенефициары общие. Очередной развод на бабки. Отменят, когда все купят токены ценой  как зажигалки по 100- кратной цене.  Кто за зажигалку судится с государством будет?

Відповісти
  • ппп
10.05.19 10:35

Люди подайте кто-нибудь петицию президенту об изменении данной нормы закона, обязать использовать защищенные носители только государственным органам, а остальным по желанию.

Відповісти
  • Marlyn
10.05.19 13:05

ппп, и в ВР, пусть депутаты поработают тоже

Відповісти
  • Лара
10.05.19 10:38

У меня "дурацкий" вопрос (его может и задавали, но "муляет"): Зачем кому-то мои ключи для сдачи отчетности в ДФС, ПФ и проч., если это фирмочка в 1,5 землекопа и оборот до 1 млн., на ед. налоге?

Відповісти
  • Фрося
10.05.19 13:03

Лара, А вдруг кто-то захочет не только сдать Ваш отчет по НДС , но и налоги потом заплатить?С учетом того, что в Украине тайны хранятся как на подводной лодке ( все по всех всё знают или по укр "Что знает двое, то знает и свинья"), кому надо, тот пусть и шифруется. ДОБРОВОЛЬНО!

Відповісти
  • (((
10.05.19 10:39

А я буду сдавать  ножками,если  заставят.  Могу себе  это позволить. И пусть удавяться.

Відповісти
  • Фрося
10.05.19 13:04

(((, НН тоже ногами зарегистрируете?

Відповісти
  • Надия
10.05.19 11:51

(((, Могут утвердить форму отчёта ТОЛЬКО в электронном виде, как уже было (РА, РО), и ничего не поделаешь ни ножками, ни ручками - не примут.

Відповісти
  • Ігор
10.05.19 10:54

Це лобіювання Медком своїх навколобюджетних інтересів. Особливо розчулює турбота про нашу безпеку, яку проявляє той Медок, який ще недавно "поклав" всі комп'ютери вірусом "Петя".
Сам ключ вже захищено паролем і тільки власник повинен вирішувати, яка безпека йому потрібна та достатня. Бо сейфи для токенів не потрібні? А спеціально обладнане приміщення для зберігання сейфів? А оплата охоронних послуг для тих приміщень? А де нам зберігати руки, які можуть накласти власну підпис кульковою ручкою?
Сам Медок не звертається до ключів, він "втягує" їх в себе. Розробники програми можуть передбачити захищені алгоритми зберігання ключів в "тілі" програми.
Так само в ел.каб. фіскальня може створити невеличкі хмарні диски для зберігання ключів і цим зекономити величезні приватні та бюджетні кошти. Всі послуги пов'язані з поданням звітності (форми, ЕЦП/КЕП, бланки, кабінет) повинні надаватись безкоштовно. В тому числі і зберігання ключів.
Медок звик заробляти на бюджетній звітності. Кожного тижня приходить оновлення, де сотні бланків до міністерств. Відомства продукують ці бланки, а чому безкоштовно не створюють програмне забезпечення для їхньої бюрократії? Чому спершу виробляють величезний бюрократичний масив, а потім витрачають бюджетні кошти на сплату послуг Медка? Тобто навмисна корупційна складова та відмивання коштів через Медок?

Відповісти
  • Раиса
10.05.19 10:59

Дайте срочно телефон Зеленского , кто знает. Как же это они раньше не догадались бедненькие,сколько времени и денег потеряно. 

Відповісти
  • Wonder woman
10.05.19 11:20

У меня вопрос другой. Для подписания отчетности у нас минимум 2 подписи в медке (дир+печать), у каждого банка генерируются свои ключи для работы в клиент-банке (тоже минимум 2). У нас 2 расчетных счета (4 ключа) и медок (2 ключа). По закону, банковские ключи те же ЭЦП и тоже должны быть на токенах по логике. А если с подписью буха, то по 3 ключа = 9 токенов. Но берем эконом-вариант - 6 токенов * 600 грн самый простой токен =3600 грн. и связка флешек. И вот мой вопрос, люблю его задавать. Как связка из 6 флешек (или 9), которые могут в любой момент сломаться или потеряться, повысит наши позиции в рейтинге Doing business? Мы реформируемся или деградируем?

Відповісти
  • SHADOW
10.05.19 12:06

Wonder woman, в таких заказных статьях, наши позиции взлетят до не мысленных высот. бизнес будет защищен дальше некуда, даже от самого себя. а "дядя" или "тетя", в чьих интересах это лоббируют, будет потирать руки и радоваться очередному лярду.

Відповісти
  • Wonder woman
10.05.19 11:51

Обманула, в некоторых банках по одному ключу генерируется. Ну связка из 4х токенов тоже не очень маленькая)

Відповісти
  • Василь
10.05.19 13:23

Шановне панство! Закон про довірчі послуги імплементує в наше законодавство відповідну директиву ЄС. В Європі електронний підпис не на захищеному носії може використовуватись, але може не визнаватись деякими державними органами, при чому в межах окремої держави. А підпис на захищеному носії обов'язковий до визнання будь-яким органом у будь-якій державі Євросоюзу. Тому, наприклад, якщо наш умовний  фермер хоче постачати в Польщу/Італію/Португалію чорниці/равликів/трюфелі, то контракт та інвойс повинні бути підписані тільки підписами на захищених носіях, інакше їх не визнають.

Відповісти
  • Ігор
10.05.19 13:32

Василь, "...може не визнаватись деякими державними органами":
1. Державними і може, тобто не комерційними.
2. Чи так на справді? В нас, багато чого, і МВФ вимагає і Угода з Євросоюзом, а подивитись - не все так погано як кажуть корупціонери.
3. Варіантів захищених носіїв багато, без корупційної складової.

Відповісти
  • Василь
10.05.19 13:41

Ігор,
1. Комерційними - на власний розсуд.
3. Так, багато.

Відповісти
  • Василь
10.05.19 13:23

Шановне панство! Закон про довірчі послуги імплементує в наше законодавство відповідну директиву ЄС. В Європі електронний підпис не на захищеному носії може використовуватись, але може не визнаватись деякими державними органами, при чому в межах окремої держави. А підпис на захищеному носії обов'язковий до визнання будь-яким органом у будь-якій державі Євросоюзу. Тому, наприклад, якщо наш умовний  фермер хоче постачати в Польщу/Італію/Португалію чорниці/равликів/трюфелі, то контракт та інвойс повинні бути підписані тільки підписами на захищених носіях, інакше їх не визнають.

Відповісти
  • Василь
10.05.19 13:24

Вибачте за дубль. Це не навмисно.

Відповісти
  • Ігор
10.05.19 13:55

Як варіанти пропоную:
1. Встановити пароль на пароль (це трохи як жарт).
2. Дзвінок на мобільний з підтвердженням або смс з кодом підтвердження або на вказану ел.пошту.
3. Навіть платні послуги: дзвінок оператора.

Відповісти
  • Ігор
10.05.19 13:59

4. Накладати ЕЦП в присутності нотаріуса або 2 свідків з реєстрацією в журналі нотаріуса або складати акт свідків.

Відповісти
  • СержК
10.05.19 16:23

Ігор, як варіант, накладати ЕЦП в кабінеті Керівника Податкової міліції в обласному центрі. Які ще фантагорисмічні ідеї вони нам можуть запропонувати там, де останні на той самий фалос не потрібні... Для держслужб - їх проблеми (хоча і за наші кошти)! Той, хто хоче торгувати медом в Європі - нехай придбає. Для монстрів такі витрати - навіть не сірники. Навіщо це малим? - ну, тут вже всі розуміють

Відповісти
  • Киев
11.05.19 08:51

С одной стороны - это требование директивы ЕС. Наши просто подгоняют законодательство. С другой - нашим предприятиям, а тем более физикам, других расходов хватает. Не думаю, что у нас были прецеденты, когда кто-то взял и подделал чью-то ФОПовскую декларацию, украв при этом ключ. ИМХО, токены - добровольно, да. Но обязаловка - зачем?

Відповісти
  • Адж
26.07.19 18:45

Если кто хочет подписать  петицию об отмене использования токенов в ЕЦП заходите по ссылке


https://petition.president.gov.ua/petition/60428 №22/060428-еп Cкасування для всього бізнесу обов’язкового використання Е-токенів.

Відповісти
  • Мария
19.08.19 12:30

Кто придумал ? "ИДИОТ"?

Відповісти
фото автора У фокусі
Ушакова Лілія СЕРЕДНЯ ЗАРПЛАТА – НОВИЙ ПЕРЕРАХУНОК [Порядок 100]...
61029 142
Для того, чтоб распечатать текст необходимо авторизоваться или зарегистрироваться
copy-print__image
Ця функція доступна тільки
авторизованим користувачам
Нас вже image користувачів
Клуб 911 — приєднуйтесь, щоб отримати повний доступ до всіх матеріалів сайту. Це безкоштовно!
Вже з нами? Увійти