Привет! Не думаю, что останутся желающие продолжать дальше работать с Медком С большим интересом выслушаю мнения, что посоветуете крупной компании в качестве альтернативы? Заранее благодарен!
Smap 04.07.2017 08:14 пишет: Привет! Не думаю, что останутся желающие продолжать дальше работать с Медком С большим интересом выслушаю мнения, что посоветуете крупной компании в качестве альтернативы? Заранее благодарен!
утверждение как минимум спорное, как максимум неправдивое любой продукт в теории может быть инфицирован и стать источником заражения
альтернативы медку сейчас нет... его преимущество - в массовости использования, что облегчает обмен документацией перейти можно, аналогов достаточно вот только функционал и удобство пострадают
kirsh 04.07.2017 11:12 пишет: любой продукт в теории может быть инфицирован и стать источником заражения
Не любой. И тут не в теории а уже несколько раз на практике.
и для этого нужно просто зайти не на бухгалтерский форум, а на технический, где разложили по полочкам дырявый сервер обновления Медка. На столько дырявый, что только тот, кому не нужно, не могу его поломать. А тот, кому нужно, делает это как два пальца..... Но что особенно неприятно - Медок обо всем этом знал и ничего не сделал. НО! Есть предложение закрыть обсуждение виновности или невиновности Медка. Мой вопрос был о другом - об альтернативе.
Smap 04.07.2017 08:14 пишет: Привет! Не думаю, что останутся желающие продолжать дальше работать с Медком С большим интересом выслушаю мнения, что посоветуете крупной компании в качестве альтернативы? Заранее благодарен!
утверждение как минимум спорное, как максимум неправдивое любой продукт в теории может быть инфицирован и стать источником заражения
альтернативы медку сейчас нет... его преимущество - в массовости использования, что облегчает обмен документацией перейти можно, аналогов достаточно вот только функционал и удобство пострадают
Что правда? А если так:
В ответ на: Глава украинского подразделения киберполиции Сергей Демедюк заявил Associated Press, что в M.E.Doc, который стал одной из причин для распространения вируса Petya/NotPetya, знали о проблемах с безопасностью. Но никаких серьезных действий по предотвращению атаки принято не было.
В ответ на: «Они знали об этом. Им много раз говорили об этом создатели антивирусов. Такая халатность может послужить причиной начала уголовного расследования», — отмечает Демедюк.
В ответ на: Бреши в защите M.E.Doc подтвердил и независимый аналитик по безопасности Джонатан Николс. По его словам, обойти защиту было «настолько легко, что это мог сделать едва ли не каждый». Детально о том, как прошла атака, он написал в своем блоге.
Smap 04.07.2017 08:14 пишет: в качестве альтернативы?
Странный вопрос . Кто откажецца от бабла с каждого налогоплательщика. Что скажут, то и будете пользовать. Ну может поменяют название с "медок" на "укрдок" и переставят столы в другом порядке. Для особо настойчивых есть особыстый кабинэт на сайте ДФС, сдавайте через него .
P.S. Плакати за Медком ніхто не буде. Він гарний приклад того, до чого призводить наявність преференцій під час розвитку. Більшість банків вже прийняли рішення відмовлятися від нього, додам, що саме для банків у медка є унікальна функція - підпису та доставки повідомлень щодо відкриття/закриття рахунків до податкової.
kirsh 04.07.2017 11:12 пишет: любой продукт в теории может быть инфицирован и стать источником заражения
Не любой. И тут не в теории а уже несколько раз на практике.
я не буду разводить дискуссию о невозможности... можешь и дальше пребывать в счастливом неведении
все дело в ресурсах, затраченных на взлом так вот, очевидно, что медок был объектом не столько из-за слабой защиты, сколько из-за массовости любой другой массовый продукт может стать объектом атаки и распостранения вируса панацеи нет и не будет
kirsh 04.07.2017 12:57 пишет: так вот, очевидно, что медок был объектом не столько из-за слабой защиты, сколько из-за массовости
В первую очередь из-за слабой защиты. Массовость породила объемы. Сами серваки обновления были скомпрометированы другим способом (иначе они просто б зашифровались и ушли в спячку).
В ответ на: любой другой массовый продукт может стать объектом атаки и распостранения вируса
Может, но не так же тупо. К примеру я категорически не понимаю зачем медку для обновления нужны права локального администратора, если он базируется на firebird и oracle. Это конечно не исключило бы атаку EnernalBlue, но распространению по машинкам с закрытой дыркой в домене оно бы точно воспрепятствовало.
Файло медка вообще не подписано, в информации стоит 2009 или 2011 год, издатель неизвестен Это допустимо для мелких прикладных приложений, но не для крупного издателя. Файлы обновлений - скорее всего тоже.
Правда вот наезд "антивирусные производители предупреждали" очень странный, т.к. конкретно Петю рубил в момент атаки только Windows Defender, а Мишу пропускал и он. Все остальные антивирусы признавали его безопасным - так что по такой логике можно заодно открывать дело и на производителей антивирусов
У себя вывожу медок из доменной структуры на отдельную виртуалку, других альтернатив пока не вижу
Daugava 04.07.2017 12:40 пишет: Більшість банків вже прийняли рішення відмовлятися від нього, додам, що саме для банків у медка є унікальна функція - підпису та доставки повідомлень щодо відкриття/закриття рахунків до податкової.
А есть инфа о том, кто кроме медка умеет отправлять счета в налоговую? ifin точно не умеет.
А есть инфа о том, кто кроме медка умеет отправлять счета в налоговую? ifin точно не умеет.
Думаю, що ніхто. Навіть коли у 2012-му банків було значно більше і податкова змінила схему подання звітності реалізація цього щастя кимось окрім Медка була економічно недоцільна. Як результат - маємо "чорний вівторок". Той, хто перший з конкурентів цю фічу зробить, має шанс стати черговим монополістом серед банків, отже потенційним та об'єктом атак на майбутнє. Але багато грошей йому це не принесе. 100 клієнтів більше/менше в масштабах країни не цифра.
А есть инфа о том, кто кроме медка умеет отправлять счета в налоговую? ifin точно не умеет.
Думаю, що ніхто. Навіть коли у 2012-му банків було значно більше і податкова змінила схему подання звітності реалізація цього щастя кимось окрім Медка була економічно недоцільна. Як результат - маємо "чорний вівторок". Той, хто перший з конкурентів цю фічу зробить, має шанс стати черговим монополістом серед банків, отже потенційним та об'єктом атак на майбутнє. Але багато грошей йому це не принесе. 100 клієнтів більше/менше в масштабах країни не цифра.
Глянул АРТ-звит по ссылке выше - они пишут, что умеют. Но в доке видим как создать уведомление вручную, про отсылку созданных корбанкингом ни слова...
Дякую, дав юзерам перелік альтернатив ще у четвер. Як виявилося, досі ніхто не переглянув навіть наявний функціонал. Сидять,чекають, що все минеться і Медок їм включать.
Daugava 04.07.2017 12:40 пишет: Більшість банків вже прийняли рішення відмовлятися від нього, додам, що саме для банків у медка є унікальна функція - підпису та доставки повідомлень щодо відкриття/закриття рахунків до податкової.
а точно ли функция уникальна? лет 7 назад уведомления в налоговую в банке, где я работала, отсылалались через одно из приложений ОДБ (Scrooge, если что). Возможно, другие ОДБ также имеют подобный функционал?
а точно ли функция уникальна? лет 7 назад уведомления в налоговую в банке, где я работала, отсылалались через одно из приложений ОДБ (Scrooge, если что). Возможно, другие ОДБ также имеют подобный функционал?
ОДБ просто формирует данные. Дальше пакет должен куда-нить уйти. Одно время данные уходили через НБУ. Потом переключили на МЕДОК. Т.е., это "централизованное решение для банковской системы".
Податкова змінила правила гри з банками з серпня 2012 року. Їх оприлюднили за місяць-півтора до початку дії. З урахуванням того, як "працюють" сервери податкової, відсутності часу та полігону для тестування, реалізовувати доставку повідомлень з САБ (ОДБ) здавалося не розумним. Коли Медок виїхав на білому коні і сказав, що у нього все є, він виглядав щонайменше Спасителем.
купить другие, поставить, сделать нормальную защиту и продолжить работу - не? у Интертелекома тож сервера вынесли - трое суток и все работает. злопыхателям МЕДка - заработает, никуда не денется. а уж как точно здесь подмечено про антивирусные компании и уголовное дело - смешно)) это коммерческое ПО, купленное добровольно клиентами. Лицензионное соглашение читали, когда ставили галочку - пользуйтесь не обляпайтесь
Лично я считаю, что надо двигаться в сторону Веб-базированного ПО. Т.е. без каких либо инсталляций и чтобы работало через Браузер на любой машине. Как альтернативу Медку в этом плане в первую очередь рассматриваю Приват24 для Бизнеса. Я там сам сдаю декларации, как ФОП и сегодня вместе с бухгалтером союзного АО посидели и посмотрели вместе. Вроде все отчеты в фискалку и статистику есть. Импорт из xml поддерживается. Осталось проверить, поймет ли он отчеты из 1С и сможет ли нормально подписать ихними ключами. И можно пользоваться. По крайней мере пока Медок открывать я запретил - Eset обнаружил три трояна, как у всех.
У нас бухгалтера кричат, что с ключами что у них для медка были не получается ничего сделать, их заблокировали, а чтоб другими воспользоваться, надо договор с налоговой о признании эцп заключать, типа ключи менять.
Chmln 05.07.2017 20:23 пишет: У нас бухгалтера кричат, что с ключами что у них для медка были не получается ничего сделать, их заблокировали, а чтоб другими воспользоваться, надо договор с налоговой о признании эцп заключать, типа ключи менять. Странно как-то, налоговой не пофиг чей ключ?
Просто надо поменьше слушать бухгалтеров, и побольше АйТишников. Сейчас ЭЦП сделать - это по сложности почти то же самое, что зарегистрироваться на сайте. Но конечно, можно выбрать и бухгалтерский подход - поехать в налоговую со своей флешкой, выстоять очередь, заполнить кучу ненужных документов, получить заветный ключ и хранить его как зеницу ока.
Сделать ключ не проблема, с этим никто не спорит. Речь якобы о том, что отчеты для налоговой можно подписать неким ключом, указаным в договоре о признании электронного документооборота.
Chmln 05.07.2017 21:11 пишет: Сделать ключ не проблема, с этим никто не спорит. Речь якобы о том, что отчеты для налоговой можно подписать неким ключом, указаным в договоре о признании электронного документооборота.
Судя по этой инструкции этот договор делается за пять минут в электронном виде и потом 1-5 дней надо подождать. С приватовскими ключами вообще все можно сделать, не выходя из дома. Еще раз - я ни разу не бухгалтер, но знаю насколько они любят все усложнять.
Еще раз - я ни разу не бухгалтер, но знаю насколько они любят все усложнять.
Я ни разу не айтишник, но знаю что все они только и умеют в танчики играть и картриджи менять после третьего звонка. А страшного петю все равнго пропустили, и за что им деньги платят???
Получить ключ не проблема, пробелма вовремя протолкнуть его в налоговую. До 15 июля нужно порегистрировать налоговые накладные. За просрочку - штраф 10% от суммы НДС. На крупном предприятии таком штраф запросто может превысить 1 млн. грн. Кто виноват??? Правильно - бухгалтер. Вот и начинается кипеш непонятный всем остальным.
Еще раз - я ни разу не бухгалтер, но знаю насколько они любят все усложнять.
Я ни разу не айтишник, но знаю что все они только и умеют в танчики играть и картриджи менять после третьего звонка. А страшного петю все равнго пропустили, и за что им деньги платят???
Получить ключ не проблема, пробелма вовремя протолкнуть его в налоговую. До 15 июля нужно порегистрировать налоговые накладные. За просрочку - штраф 10% от суммы НДС. На крупном предприятии таком штраф запросто может превысить 1 млн. грн. Кто виноват??? Правильно - бухгалтер. Вот и начинается кипеш непонятный всем остальным.
Вот, я об этом. Это реальная проблема? Что-то можно сделать? Вроде обещают, что ключи ацск украина заработают день-два?
купить другие, поставить, сделать нормальную защиту и продолжить работу - не? у Интертелекома тож сервера вынесли - трое суток и все работает. злопыхателям МЕДка - заработает, никуда не денется. а уж как точно здесь подмечено про антивирусные компании и уголовное дело - смешно)) это коммерческое ПО, купленное добровольно клиентами. Лицензионное соглашение читали, когда ставили галочку - пользуйтесь не обляпайтесь
А что, если это был не взлом сети производителя Медка? А что если выяснится, что это изнутри медковского производителя был умышленно и целенаправлено внедрен бэкдор? Вы хотите продолжать им пользоваться при вероятности сказанного?
А вероятность не мала! Все же понимают, что это не просто "на ftp заменили обновление на инфицированное"? Злоумышленникам надо было иметь исходники всего медка, проанализировать код и правильно в нужном месте вставить свои процедуры. Все это поместить в какую-то внутреннюю систему контроля версий исходных кодов, чтобы потом из нее сделать сборку.
Так может "злоумышленник" был внутри? И действовал с подачи разработчика?
lingvo 05.07.2017 15:44 пишет: Лично я считаю, что надо двигаться в сторону Веб-базированного ПО. Т.е. без каких либо инсталляций и чтобы работало через Браузер на любой машине. Как альтернативу Медку в этом плане в первую очередь рассматриваю Приват24 для Бизнеса. Я там сам сдаю декларации, как ФОП и сегодня вместе с бухгалтером союзного АО посидели и посмотрели вместе. Вроде все отчеты в фискалку и статистику есть. Импорт из xml поддерживается. Осталось проверить, поймет ли он отчеты из 1С и сможет ли нормально подписать ихними ключами. И можно пользоваться. По крайней мере пока Медок открывать я запретил - Eset обнаружил три трояна, как у всех.
Вы же понимаете, что главный вопрос далеко не в сдаче отчетов? Отчеты уж как-нибудь сдадутся, их раз-два и обчелся. В конце концов есть веб-сервис у самой ДФС.
Главный вопрос в регистрации налоговых накладных в ЕРНН. А что если их сотни в день? А что если их тысячи в день и т.д.? Каким "веб-базированным" ПО вы удобно сможете загрузить из xml, подписать и зарегистрировать в ЕРНН несколько тысяч налоговых накладных в день?
Chmln 05.07.2017 20:23 пишет: У нас бухгалтера кричат, что с ключами что у них для медка были не получается ничего сделать, их заблокировали, а чтоб другими воспользоваться, надо договор с налоговой о признании эцп заключать, типа ключи менять.
Странно как-то, налоговой не пофиг чей ключ?
Добавлю. Чтобы заключить с ДФС новый договор с новыми ключами - надо предварительно заблокировать существующие ключи АЦСК Украина. А их невозможно заблокировать, т.к. АЦСК Украина лежит...
Сайт медка и ключей Украина недоступны. Сама идея внедрения вируса в программу отчетности №1 по всей стране блестящая. Что делать дальше без ключей и программы непонятно.
lingvo 05.07.2017 20:57 пишет: Просто надо поменьше слушать бухгалтеров, и побольше АйТишников. Сейчас ЭЦП сделать - это по сложности почти то же самое, что зарегистрироваться на сайте. Но конечно, можно выбрать и бухгалтерский подход - поехать в налоговую со своей флешкой, выстоять очередь, заполнить кучу ненужных документов, получить заветный ключ и хранить его как зеницу ока.
ОУ! Крутяк! С удовольствием послушаю айтишника - расскажи в какой компании можно создать новые ключи с теми же трудозатратами как зарегистрироваться на сайте? Разумеется, без предоставления кучи бумаг о юридической регистрации предприятия, копий паспортов, заявок на регистрацию с личной подписью человека, на которого выдается ЭЦП и т.п.
Тремор 05.07.2017 23:22 пишет: Да это реальная проблема. Я бы не надеялся на ключи от АЦСК Украина, есть данные что они скомпрометированы и не факт что их буцдут принимать
Они гарантировано скомпрометированы у тех компаний, кто использовал 189 версию Медка. И да, есть вероятность что у АЦСК Украина заблокируют корневой сертификат - иначе говоря их ключи в принципе работать не будут. И выше я писал - чтобы зарегистрировать в ДФС новые ключи от другого центра сертификации - надо сначала заблокировать старые от АЦСК Украина (таковы правила в ДФС). А заблокировать их невозможно из-за валяющихся серверов АЦСК Украина... Но надеюсь, в ДФС как-то разрулят этот вопрос и разрешат отправить им договора с новыми ключами.
Заодно спрошу, может кто в курсе - в какой компании (центре сертификации) наиболее просто с минимум бумаг можно получить новые ключи? Когда ключей надо штук 40-50, то вопрос с бумажной волокитой и личными подписями на заявках становится большим препятствием.
Chmln 05.07.2017 20:23 пишет: У нас бухгалтера кричат, что с ключами что у них для медка были не получается ничего сделать, их заблокировали, а чтоб другими воспользоваться, надо договор с налоговой о признании эцп заключать, типа ключи менять. Странно как-то, налоговой не пофиг чей ключ?
Просто надо поменьше слушать бухгалтеров, и побольше АйТишников. Сейчас ЭЦП сделать - это по сложности почти то же самое, что зарегистрироваться на сайте. Но конечно, можно выбрать и бухгалтерский подход - поехать в налоговую со своей флешкой, выстоять очередь, заполнить кучу ненужных документов, получить заветный ключ и хранить его как зеницу ока.
Помогите мне За ваши 5 минут времени я оплачу полный рабочий ваш день Я хочу уйти медка
Тремор 05.07.2017 23:22 пишет: Да это реальная проблема. Я бы не надеялся на ключи от АЦСК Украина, есть данные что они скомпрометированы и не факт что их буцдут принимать
Они гарантировано скомпрометированы у тех компаний, кто использовал 189 версию Медка. И да, есть вероятность что у АЦСК Украина заблокируют корневой сертификат - иначе говоря их ключи в принципе работать не будут.
А ключи, выданные налоговой (те что бесплатные) не скомпрометированы при использовании 189 билда? Медок работал как с ключами АЦСК, так и с ключами налоговой, разница в абонке была Корневой ДФС тоже заблокируют
DKTigra 06.07.2017 01:18 пишет: А ключи, выданные налоговой (те что бесплатные) не скомпрометированы при использовании 189 билда? Медок работал как с ключами АЦСК, так и с ключами налоговой, разница в абонке была Корневой ДФС тоже заблокируют
Почти гарантированно скомпрометированы любые ключи любых центров сертификации, если они использовались в 189-м релизе. АЦСК Украина, к слову, уже работает. И написали, что готовы всем желающим бесплатно выдать новые ключи.
Главный вопрос в регистрации налоговых накладных в ЕРНН. А что если их сотни в день? А что если их тысячи в день и т.д.? Каким "веб-базированным" ПО вы удобно сможете загрузить из xml, подписать и зарегистрировать в ЕРНН несколько тысяч налоговых накладных в день?
Извините, но волков бояться - в лес не ходить. Беглый осмотр отчетности Приват24 показал, что там есть опция "групповая обработка", которая судя по всему позволяет обрабатывать документы пачками. Что там еще есть, я не знаю, но не надо кричать, что это в принципе невозможно с "веб-базированным ПО". Надо сначала попробовать, а потом кричать.
В ответ на:
ОУ! Крутяк! С удовольствием послушаю айтишника - расскажи в какой компании можно создать новые ключи с теми же трудозатратами как зарегистрироваться на сайте? Разумеется, без предоставления кучи бумаг о юридической регистрации предприятия, копий паспортов, заявок на регистрацию с личной подписью человека, на которого выдается ЭЦП и т.п
Если у компании есть счета в Привате, то вот там. Приват выдает ключи быстро в электронном виде в личном кабинете.
В ответ на: чтобы зарегистрировать в ДФС новые ключи от другого центра сертификации - надо сначала заблокировать старые от АЦСК Украина (таковы правила в ДФС). А заблокировать их невозможно из-за валяющихся серверов АЦСК Украина..
Я не уверен. Это не может быть правилом. У человека может быть несколько ключей разных сертификационных центров. И если я решу, что хочу подписывать документы для налоговой другими ключами, я не обязан блокировать старые, еще действующие ключи, так как они, например, могут продолжать использоваться для подписи банковских платежек. В общем, я думаю, что блокировка - это только желание налоговой, а не правило.
Главный вопрос в регистрации налоговых накладных в ЕРНН. А что если их сотни в день? А что если их тысячи в день и т.д.? Каким "веб-базированным" ПО вы удобно сможете загрузить из xml, подписать и зарегистрировать в ЕРНН несколько тысяч налоговых накладных в день?
Извините, но волков бояться - в лес не ходить. Беглый осмотр отчетности Приват24 показал, что там есть опция "групповая обработка", которая судя по всему позволяет обрабатывать документы пачками. Что там еще есть, я не знаю, но не надо кричать, что это в принципе невозможно с "веб-базированным ПО". Надо сначала попробовать, а потом кричать.
Согласен, надо пробовать.
lingvo 06.07.2017 08:22 пишет:
В ответ на:
ОУ! Крутяк! С удовольствием послушаю айтишника - расскажи в какой компании можно создать новые ключи с теми же трудозатратами как зарегистрироваться на сайте? Разумеется, без предоставления кучи бумаг о юридической регистрации предприятия, копий паспортов, заявок на регистрацию с личной подписью человека, на которого выдается ЭЦП и т.п
Если у компании есть счета в Привате, то вот там. Приват выдает ключи быстро в электронном виде в личном кабинете.
А если нет счетов в Привате то вот где?
lingvo 06.07.2017 08:22 пишет:
В ответ на: чтобы зарегистрировать в ДФС новые ключи от другого центра сертификации - надо сначала заблокировать старые от АЦСК Украина (таковы правила в ДФС). А заблокировать их невозможно из-за валяющихся серверов АЦСК Украина..
Я не уверен. Это не может быть правилом. У человека может быть несколько ключей разных сертификационных центров. И если я решу, что хочу подписывать документы для налоговой другими ключами, я не обязан блокировать старые, еще действующие ключи, так как они, например, могут продолжать использоваться для подписи банковских платежек. В общем, я думаю, что блокировка - это только желание налоговой, а не правило.
Скорее всего так и есть, это прихоть ДФС. Но с их прихотями приходится считаться.
К слову, АЦСК Украина уже работает и можно продолжать использовать старые ключи или получить новые и заблокировать старые (что логично было бы сделать).
К слову, АЦСК Украина уже работает и можно продолжать использовать старые ключи или получить новые и заблокировать старые (что логично было бы сделать).
В ответ на: Скорее всего так и есть, это прихоть ДФС. Но с их прихотями приходится считаться.
Очень подозреваю, что это прихоть конкретных людей, сидящих в конкретной налоговой. Подача нового договора о признании эцп, подписанного новыми ключами, в электронном виде исключает влияние этого досадного фактора, так как имеет дело напрямую с налоговой информационной системой, которая схавает все, что ей нужно схавать, или выдаст ошибку в противном случае. Если вот она матюкнется, тогда надо смотреть, какую ошибку она выдаст. Но я очень сомневаюсь, что ошибка будет вроде "Документ не прийнято. Старий ключ не заблоковано за правилами ДФС".
К слову, АЦСК Украина уже работает и можно продолжать использовать старые ключи или получить новые и заблокировать старые (что логично было бы сделать).
Угу и ДФС их хавает, и никто не скомпрометирован
Между "ДФС их хавает" и "никто не скомпрометирован" связи нет никакой. Ключи с большой вероятностью находятся у авторов бэкдора. Это они скомпрометированы или нет?
Так что насчет генерации новых ключей тем компаниям, у которых нет счетов в Привате? Где их так лихо получить без кучи бумажек и подписей, как при регистрации на сайте?
Rever 06.07.2017 15:43 пишет: Так что насчет генерации новых ключей тем компаниям, у которых нет счетов в Привате? Где их так лихо получить без кучи бумажек и подписей, как при регистрации на сайте?
В принципе, счета в Привате раньше очень быстро открывали. Не знаю как после национализации. А потом и ключи сделать можно.
Rever 06.07.2017 15:43 пишет: Так что насчет генерации новых ключей тем компаниям, у которых нет счетов в Привате? Где их так лихо получить без кучи бумажек и подписей, как при регистрации на сайте?
В принципе, счета в Привате раньше очень быстро открывали. Не знаю как после национализации. А потом и ключи сделать можно.
Вчера после обеда сдал, к вечеру уже было СМС с реквизитами.
lingvo 06.07.2017 13:19 пишет: ошибка будет вроде "Документ не прийнято. Старий ключ не заблоковано за правилами ДФС".
Точніше "ДОКУМЕНТ НЕ ПРИЙНЯТО. Діє Договір про визнання електронних документів від..."
Ну вот уже разговор. Гугл по ошибке выдает достаточно понятные решения проблемы - либо уведомление F1391102 про реєстрацію електронного цифрового підпису, которое подписывается старыми и новыми ключами. Либо разрыв договора про электронную отчетность, с формированием нового с новыми ключами.
lingvo 06.07.2017 13:19 пишет: ошибка будет вроде "Документ не прийнято. Старий ключ не заблоковано за правилами ДФС".
Точніше "ДОКУМЕНТ НЕ ПРИЙНЯТО. Діє Договір про визнання електронних документів від..."
Ну вот уже разговор. Гугл по ошибке выдает достаточно понятные решения проблемы - либо уведомление F1391102 про реєстрацію електронного цифрового підпису, которое подписывается старыми и новыми ключами. Либо разрыв договора про электронную отчетность, с формированием нового с новыми ключами.
если старый ключ не работает, что ты им подпишешь?
ну и опять же, теория и практика чуть-чуть по разному живут у нас в стране
Либо разрыв договора про электронную отчетность, с формированием нового с новыми ключами.
Якщо вони дійсно працюють за цім алгоритмом, то будь-хто у кого є е-мейл, який будь-яка організація використовувала для листування з податковою, то він запросто може розірвати договір від імені цього підприємства.
Точніше "ДОКУМЕНТ НЕ ПРИЙНЯТО. Діє Договір про визнання електронних документів від..."
Ну вот уже разговор. Гугл по ошибке выдает достаточно понятные решения проблемы - либо уведомление F1391102 про реєстрацію електронного цифрового підпису, которое подписывается старыми и новыми ключами. Либо разрыв договора про электронную отчетность, с формированием нового с новыми ключами.
если старый ключ не работает, что ты им подпишешь?
Извините, может я туплю, но... Если старый ключ не работает, значит он заблокирован. При блокировке блокируется открытый сертификат, которым налоговая расшифровывает Ваши документы. В данном случае от АЦСК. Так? Если это действительно произошло, то согласно ст.6 п.4 Договора о признании ЭО налоговая имеет право разорвать договор в односторонном порядке, что согласно варианту ответа №7 на посылку нового договора, она и сделает, как только вы пришлете новый договор, подписанный новыми ключами. Сделает она это, насколько я понимаю, в автоматическом порядке, попытавшись расшифровать действующий договор старым ключем, который не сработает, так как заблокирован.
Конечно, это в теории, но я не вижу причин, почему это не должно работать.
В ответ на: Якщо вони дійсно працюють за цім алгоритмом, то будь-хто у кого є е-мейл, який будь-яка організація використовувала для листування з податковою, то він запросто може розірвати договір від імені цього підприємства.
И че? У каждого второго украинца должно возникнуть непреодолимое желание насолить своей фирме, начав данную переписку?
И че? У каждого второго украинца должно возникнуть непреодолимое желание насолить своей фирме, начав данную переписку?
Будь-хто це не кожний другий українець, зробити капості можна і не своїй фірмі, а конкурентам чи ворогам, чи попередній роботі від якої лишилися погані спогади. Достатньо знати e-mail, а для вірності відправити кілька листів, з сотні-другої різних найбільш популярних.
Ключ не может быть заблокирован или не работать Это по сути просто файл. Может быть отозван сертификат (именно в нем открытый ключ и содержится) - центром сертификации, вот тут начинается интересное - АЦСК Украина если не отзовет сертификат - то он и будет работать сколько угодно пока саму АЦСК не забанят как недоверенный центр сертификации.
cups 07.07.2017 12:41 пишет: Ключ не может быть заблокирован или не работать Это по сути просто файл. Может быть отозван сертификат (именно в нем открытый ключ и содержится) - центром сертификации, вот тут начинается интересное - АЦСК Украина если не отзовет сертификат - то он и будет работать сколько угодно пока саму АЦСК не забанят как недоверенный центр сертификации.
если связи с АЦСК Украина нет, то как ключ проверить
lingvo 07.07.2017 10:30 пишет: она и сделает, как только вы пришлете новый договор, подписанный новыми ключами. Сделает она это, насколько я понимаю, в автоматическом порядке, попытавшись расшифровать действующий договор старым ключем, который не сработает, так как заблокирован.
ага, побежит вот так и сделает ДФС у нас нифига не делает просто так
И че? У каждого второго украинца должно возникнуть непреодолимое желание насолить своей фирме, начав данную переписку?
Будь-хто це не кожний другий українець, зробити капості можна і не своїй фірмі, а конкурентам чи ворогам, чи попередній роботі від якої лишилися погані спогади. Достатньо знати e-mail, а для вірності відправити кілька листів, з сотні-другої різних найбільш популярних.
Блин, вот я фигею от украинского желания сделать пакости любым возможным способом. Ну и опять же типично украинской безнаказанности за это. Если бы фирма, которой "попередний" работник сделал такую пакость, подала на него и выиграла суд, заставив оплатить полностью ущерб в следствии этого, чтобы он корячился всю свою дальнейшую жизнь, выплачивая его, тогда бы я думаю желания такое проделать поубавилось.
если связи с АЦСК Украина нет, то как ключ проверить
А в чем смысл ключа, который нельзя проверить здесь и сейчас? Для меня это эквивалентно тому, что правильный ключ вдруг перестал входить в замок. Мне нужно открыть замок здесь и сейчас, а не через пять дней. Т.е. либо налоговая настолько тупа, что не скопировала открытые ключи себе во время заключения договора, в чем я дико сомневаюсь, так как расшифровывать они должны уметь, даже если не будет связи с АЦСК(кстати таких АЦСК не один, так что со всеми держать постоянную связь?). Либо кто-то что-то недоговаривает.
Блин, вот я фигею от украинского желания сделать пакости любым возможным способом.
Знову таки, до чого тут українське бажання? Я його навів просто як приклад використання чергової діри в цій схемі. Фактично власник інформації з медковского блекдору може блокувати податкову звітність будь-якому підприємству.