Пришла квитанция 1 с замечанием: Особистий ключ електронного підпису розміщено на незахищеному носії інформації, при цьому відповідно до вимог Закону України «Про електронні довірчі послуги» – особистий ключ кваліфікованого електронного підпису повинен зберігатись у захищеному носії інформації (у кваліфікованому засобі електронного підпису).

Нашла уведомление:

[chp.com.ua]

Кто-то уже заказывал Token?

Чем чревато, если использовать так как и раньше?

Если ключи хранятся на компьютере, как их могут использовать злоумышленники не зная пароль?

___________________________________________________________
"Дебет с кредитом не сходится, а человек с человеком всегда сойдется."

Quote
Алиссия
Если ключи хранятся на компьютере, как их могут использовать злоумышленники не зная пароль?

Злоумышленники, зная, какие пароли ставит 90% бухгалтеров, подберут его за полдня...

Quote
olex
Злоумышленники, зная, какие пароли ставит 90% бухгалтеров, подберут его за полдня...

123456 ??

А что злоумышленники с ключами сделают? Отчеты за меня сдадут?
Пользуюсь токеном в клиент-банке, выглядит он как обычная флешка. Проблема в том, что перемещаясь иногда забываю его взять с собой. И все, без него даже выписку не посмотришь.
А тут еще:
*Звертаємо вашу увагу, що для кожного секретного ключа використовується окремий захищений носій.
Это если у меня дир, бух и печать, три токена будет? И сколько ж мороки один отчет подписать?

Quote
Blick
А что злоумышленники с ключами сделают? Отчеты за меня сдадут?

Подпишут за вас договор на 1 000 000 000.

Quote
Blick
Это если у меня дир, бух и печать, три токена будет? И сколько ж мороки один отчет подписать?

1. Печать не обязательна.
2. Ситуация, когда один подписывает за другого, - уже не нормальна. Так что придется морочиться...

да ну, понятно что кто-то)) захотел на токенах заработать. С точки зрения безопасности- храните ключи на компе, но обеспечивайте защиту от внешних вмешательств,

Альонка, золотые слова.

Чет не поняла, это обязаловка для всех?

1. Печать не обязательна - это вообще или токен на нее делать не надо? Если вообще, то это не спасает, договор с ГНИ уже с печатью заключен.
2. olex, а Вы бухгалтер? Когда-нибудь пробовали выловить неуловимого дира для подписи отчетов? Я вот работаю удаленно, директора рядом не находятся, чтоб подписать.

Quote
Blick
olex, а Вы бухгалтер? Когда-нибудь пробовали выловить неуловимого дира для подписи отчетов? Я вот работаю удаленно, директора рядом не находятся, чтоб подписать.

В том числе и бухгалтер. Пробовал. Вас понимаю. Но все равно считаю это ненормальным.
Нормально - когда каждый подписант подписывает лично. Нормально - когда подписант, уходя в отпуск / больничный / отгул / самоволку делегирует право подписи другому сотруднику...

Quote
Альонка
да ну, понятно что кто-то)) захотел на токенах заработать. С точки зрения безопасности- храните ключи на компе, но обеспечивайте защиту от внешних вмешательств,

Квалифицированные сертификаты - одно из требований Запада.

А если подписант находится в 200 км от бухгалтера? И это не отпуск / больничный / отгул, это рабочий процесс. Он там работает, а бухгалтер удаленно в другом городе. Вот и делегировал полномочия подписывать отчетность его ключом. А отчетность не может быть без подписи директора, и юридически верно уполномочить он никого не может, ведь в ГНИ он директором числится.

Да хоть на Марсе. Главное чтобы был Интернет. Вы подпишите своим ключем, попросите подписанта подписать своим и отправляйте.

вчера отправляла отчеты НДС. По двум предприятиям в кв. 1 тоже самое - "прийнято з зауваженням" и дальше про незахищенний носий....что это?

Когда запускаешь Медок - выскакивает целая песТня ( РОЗ'ЯСНЕННЯ листов на 5 ...если не больше...) про всю эту петрушку.....
Это выполнение новых норм законодавства.....
Помните, когда-то вводили номерные ПКО/ВКО ? Марки клеили на ВСЕ договора? Акцизные марки меняли на алкоголе ? И т.д.....И т.п......
И что ?
По-моему, это из этой же серии...

А почему именно сейчас вопрос поднят, если закон не новый? В Медке пишут "заранее уведомить", а не упоминают, так с какого-го же числа эта обязаловка.

Очередной бред...
12.04.19 получили новые ключи, теперь что ОПЯТЬ...???
Сегодня в кабинет войти-вошла, но посмотреть СЕА ПДВ и ЕРПН не могу: "помилка обробки запиту" или "invalid token ..."!
Это только у меня?

Quote
brick
А почему именно сейчас вопрос поднят, если закон не новый? В Медке пишут "заранее уведомить", а не упоминают, так с какого-го же числа эта обязаловка.

Но вы ведь понимаете, когда бы ни подняли вопрос, подобная реакция "почему именно сейчас" обязательно у кого-нибудь да проявится. Что бы кто ни сделал, всегда найдется повод хаять.

А вот вопрос когда начнется обязаловка - интересный. Детально не изучал закон, но вроде как дают два года с момента вступления в силу...

Хтось може зайти в кабінет?
А то в мене вибиває помилка: "Виникла помилка при відкритті особистого ключа (невірний пароль чи ключ пошкоджений)(24)"

Зайшов без проблем.

[zakon.rada.gov.ua]

2. Користувачі електронних довірчих послуг зобов’язані:

забезпечувати конфіденційність та неможливість доступу інших осіб до особистого ключа;
невідкладно повідомляти надавача електронних довірчих послуг про підозру або факт компрометації особистого ключа;
надавати достовірну інформацію, необхідну для отримання електронних довірчих послуг;
своєчасно здійснювати оплату за електронні довірчі послуги, якщо така оплата передбачена договором між надавачем та користувачем електронних довірчих послуг;
своєчасно надавати надавачу електронних довірчих послуг інформацію про зміну ідентифікаційних даних, які містить сертифікат відкритого ключа;
не використовувати особистий ключ у разі його компрометації, а також у разі скасування або блокування сертифіката відкритого ключа.


Стаття 23. Кваліфіковані сертифікати відкритих ключів

1. Під час надання кваліфікованих електронних довірчих послуг використовуються кваліфіковані сертифікати електронного підпису, кваліфіковані сертифікати електронної печатки та кваліфіковані сертифікати автентифікації веб-сайту.
2. Кваліфіковані сертифікати відкритих ключів обов’язково повинні містити:
12) відомості про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки (для кваліфікованого сертифіката електронного підпису чи печатки);

из того же Закона цитата
6. Електронні дані з накладеним електронним цифровим підписом, який підтверджено з використанням посиленого сертифіката відкритого ключа, визнаються після набрання чинності Законом України "Про електронні довірчі послуги" електронними даними із створеним кваліфікованим електронним підписом, але не пізніше двох років з дня набрання чинності цим Законом.

а ниже цитата из др. форума /ссылки на первоисточник не было/

Відповідно до Закону України "Про електронні довірчі послуги" електронний цифровий підпис та посилений сертифікат відкритого ключа, що його підтверджує, видані відповідно до вимог Закону України "Про електронний цифровий підпис" до 07.11.2018, використовуються користувачами відповідно як кваліфікований електронний підпис та кваліфікований сертифікат електронного підпису до закінчення строку дії посиленого сертифіката відкритого ключа, але не пізніше двох років з дня набрання чинності цим законом.
Отже, якщо строк чинності Ваших раніше отриманих сертифікатів не перевищує 07.11.2020 року, Ви можете використовувати їх до завершення строку чинності незалежно від того, на якому носії знаходяться відповідні їм особисті ключі.

а ниже цитата из др. форума /ссылки на первоисточник не было/

Відповідно до Закону України "Про електронні довірчі послуги" електронний цифровий підпис та посилений сертифікат відкритого ключа, що його підтверджує, видані відповідно до вимог Закону України "Про електронний цифровий підпис" до 07.11.2018, використовуються користувачами відповідно як кваліфікований електронний підпис та кваліфікований сертифікат електронного підпису до закінчення строку дії посиленого сертифіката відкритого ключа, але не пізніше двох років з дня набрання чинності цим законом.
Отже, якщо строк чинності Ваших раніше отриманих сертифікатів не перевищує 07.11.2020 року, Ви можете використовувати їх до завершення строку чинності незалежно від того, на якому носії знаходяться відповідні їм особисті ключі.

Если конечно нагловики не замутят чего нибудь
Например их железо перестанет принимать ключи не с токенов.
Различать они уже умеют

Вспомнился Закон "Про захист персональных данных" и тот кошмар, в который вкинули нас всех... и чем все закончилось... Может и тут попустит всех... о всяком случае , эти тоукены , как и ключи, должны быть бесплатны , в ДФС как минимум.

Quote
Kalina-99
... эти тоукены , как и ключи, должны быть бесплатны ...

Кому должны и за что?

Quote
Kalina-99
эти тоукены , как и ключи, должны быть бесплатны , в ДФС как минимум.

С какого?
ЕЦП это вертуальная хрень, а токен материальная

У нас кстати Ощадбанк при открытие счет давал такой токен, зелененький такой. Бесплатно.
Не пробовала им отчеты подписывать, но думаю он подойдет.

На одно устройство можно записывать только в одной организации, нельзя одновременно ключи и для отчетов и для разных банков?

Quote
olex

А почему именно сейчас вопрос поднят, если закон не новый? В Медке пишут "заранее уведомить", а не упоминают, так с какого-го же числа эта обязаловка.
Но вы ведь понимаете, когда бы ни подняли вопрос, подобная реакция "почему именно сейчас" обязательно у кого-нибудь да проявится..

Здравомыслящий человек (а таковые в налоговых не водятся) задал бы текст сообщения "замените ключи на защищенные до такого-то числа согласно закона ...", вместо обширного текста без конкретики