Реєстрація бази персональних даних через M.E.Doc

pythagor
Повідомлень: 3
З нами з: 23 грудня 2011, 11:38

Re: Реєстрація бази персональних даних через M.E.Doc

Повідомлення pythagor » 23 грудня 2011, 16:33

putnik64 писав:Долго нет обновления . Видать дело не в банальном расширении файла .
Видать...Но девушка сказала, что как бы обновление готово уже и в течении дня будет доступно.

А вообще, есть ли какие-то единые стандарты при подписании ЕЦП различными программными продуктами при работе с государственными органами?
Почему получается такая ситуация, когда существует несколько акредитованных центров по сертификации ключей со своими программными продуктами, которые представляют возможность передавать государственным органам подписанные ЕЦП документы, а расширения или форматы файлов различные.
P.S.Может в новую ветку по данному вопросу - "Єдині стандарти України ПЗ при використанні ЕЦП"?

putnik64
Повідомлень: 5
З нами з: 23 грудня 2011, 15:18

Re: Реєстрація бази персональних даних через M.E.Doc

Повідомлення putnik64 » 23 грудня 2011, 16:54

Нет , имя файла м.б. разное , а вот расширение - из перечня , кроме того должна соблюдаться структура файла . Точно не скажу , но что-то вроде : в начале тела файла какая-то информация , затем собственно сама информация , в конце контрольная информация . Или что-то в этом роде .

Колпаков Б.И.
Повідомлень: 8745
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: Реєстрація бази персональних даних через M.E.Doc

Повідомлення Колпаков Б.И. » 23 грудня 2011, 17:24

Наткнулся на форум для бухгалтеров и тему по регистрации БПД
Там народ очень хорошо обглодал кости закону и есть интересные мнения. http://www.buhforum.com/viewtopic.php?f=12&t=1335

Также уже много на форумах написано, что бы народ не паниковал. 1.01.2012 Вступает в силу закон, а штраф по нему будет по такой схеме. Приходят и ЕСЛИ доказывают, что база данных должна быть то дают предписание на исправление. И только если ты не исправишь пишут акт по которому суд решает на какую сумму ты провинился. Не будет проверок с мгновенной выпиской штрафов. А если кто то и придет то это вымогатели, не видитесь на это.

skirillov
Повідомлень: 1762
З нами з: 26 серпня 2011, 10:34

Re: Реєстрація бази персональних даних через M.E.Doc

Повідомлення skirillov » 23 грудня 2011, 17:35

pythagor писав: А вообще, есть ли какие-то единые стандарты при подписании ЕЦП различными программными продуктами при работе с государственными органами?
На данный момент Медок единственное По, кот. поддерживает ЕЦП нескольких АЦСК.
pythagor писав: Почему получается такая ситуация, когда существует несколько акредитованных центров по сертификации ключей со своими программными продуктами, которые представляют возможность передавать государственным органам подписанные ЕЦП документы, а расширения или форматы файлов различные.
Разные разработки и разные решения. Каждый АЦСК самостоятельно и за свой счет "придумывает" свой алгоримт подписи и/или шифрования. Если его утверждает вышестоящая организация (ЦЗО) и главная контролирующая организация (ТЗИСБУ) - запускаеться процесс выдачи ЕЦП и главная цель этого процесса отнють не облегчить процесс работы пользователям своих конкурентов. Обзывает каждый как хочет - это его право. Друг с другом они не дружат. Вообщем все против того, что бы что-то стало общим. Даже взаимовыгодную процедуру кроссподписи (у Вас подпись одного АЦСК у меня другого АЦСК - друг друга видим) не могут сделать.
pythagor писав:P.S.Может в новую ветку по данному вопросу - "Єдині стандарти України ПЗ при використанні ЕЦП"?
Попробуйте. Эти АЦСК уже не раз собирались между собой в разных вариантах. Пили-говорили хорошо, но каждый про себя думал - "когда ж ты сдохнешь"
— Качество софта обеспечивают не разработчики (это глубочайшее заблуждение), а процесс его производства. Уровень качества продукта — это одно из требований к нему, которое влияет на его стоимость, и не более того.

putnik64
Повідомлень: 5
З нами з: 23 грудня 2011, 15:18

Re: Реєстрація бази персональних даних через M.E.Doc

Повідомлення putnik64 » 23 грудня 2011, 19:29

для бест-звит уже есть обновление

pythagor
Повідомлень: 3
З нами з: 23 грудня 2011, 11:38

Re: Реєстрація бази персональних даних через M.E.Doc

Повідомлення pythagor » 23 грудня 2011, 19:34

skirillov писав: На данный момент Медок единственное По, кот. поддерживает ЕЦП нескольких АЦСК.
Это радует.
skirillov писав:Разные разработки и разные решения. Каждый АЦСК самостоятельно и за свой счет "придумывает" свой алгоримт подписи и/или шифрования. Если его утверждает вышестоящая организация (ЦЗО) и главная контролирующая организация (ТЗИСБУ) - запускаеться процесс выдачи ЕЦП и главная цель этого процесса отнють не облегчить процесс работы пользователям своих конкурентов. Обзывает каждый как хочет - это его право. Друг с другом они не дружат. Вообщем все против того, что бы что-то стало общим. Даже взаимовыгодную процедуру кроссподписи (у Вас подпись одного АЦСК у меня другого АЦСК - друг друга видим) не могут сделать.
...
Эти АЦСК уже не раз собирались между собой в разных вариантах. Пили-говорили хорошо, но каждый про себя думал - "когда ж ты сдохнешь"
...вот так реалии!!! (( печально

Что имеем:
ЕЦП, а также его устоявшийся механизм, признан и регламентирован.
Государство, в лице соответсвующих организаций, контролирует и регулирует процесс ЕЦП, в т.ч аккредитирует другие организации (АЦСК) на работу с ним. Т.е в полном объёме признает их работу, механизмы ЕЦП, алгоритмы ПЗ, и готова к взаимодействию с ними. А на самом деле "придумывает" свои велосипеды.

Я понимаю, что "облегчение" может быть уместно между своими клиентами, не государственными организациями, в рамках каких-то своих конкурирующих услуг.
Но, на моё мнение, государственные организации должны работать на едином стандарте и принимать автоматически аккредитованный алгоритм.

skirillov
Повідомлень: 1762
З нами з: 26 серпня 2011, 10:34

Re: Реєстрація бази персональних даних через M.E.Doc

Повідомлення skirillov » 23 грудня 2011, 22:45

Борьба за админресурс единственное, что обьединяет все АЦСК и борьба идет до последнего...
— Качество софта обеспечивают не разработчики (это глубочайшее заблуждение), а процесс его производства. Уровень качества продукта — это одно из требований к нему, которое влияет на его стоимость, и не более того.

zhurba
Повідомлень: 3
З нами з: 24 грудня 2011, 09:59
Звідки: Киев

Re: Реєстрація бази персональних даних через M.E.Doc

Повідомлення zhurba » 24 грудня 2011, 11:01

Разработчикам.

Я программист. Наши бухгалтера пользуются как Медком так и бесплатным БЗ+.
Обновления Медка вчера не дождались. Загрузил сегодня долгожданное обновление БЗ+ (9.13.002).
Появилась возможность сохранить подписанный файл в любом из форматов требуемых на веб-форме для подачи заявлений (*.P7S, *.SIG, *.SGN, *.SIGN).
Увы, обновление оказалось бесполезным.
В результате получаем абсолютно, до последнего байта, идентичный подписанный файл, но с другим расширением.

На сайте же (https://rbpd.informjust.ua/declarant/de ... ation.aspx) требуется НЕ подписанный файл заявления, а именно "Файл цифрового підпису заяви"! Ведь ЭЦП может храниться отдельно от подписанного файла (https://www.masterkey.ua/page219.html#1).
Именно такой файл, отдельной ЭЦП хотят видеть деятели из пресловутой Держслужбы захисту персональных данных.
Именно об этом написано в инструкции от IVK (http://www.ivk.org.ua/images/news/RBPD_Manual.pdf), читаем на стр 2: "Встановлюється признак запису ЕЦП у зовнішньому файлі. Для цього необхідно виділити файл у списку та встановити відмітку «ЕЦП у зовнішньому файлі».

Ребята, не торопитесь делать "неправильное" обновление Медка.
Пожалуйста, сделайте новое обновление, но на этот раз правильное. Тысячи пользователей, заплативших как за ЭЦП от УСЦ так и за ваши программы, ждут с нетерпением.

P.S.
Конечно, очень хочется задать много вопросов злополучной Держслужбе, существующей на наши с вам деньги. И насчет особой, ненавязчивой информативности их сайтов (и особенно инструкции) и многие другие вопросы... Но это скорее тема для отдельного разговора.

Glemm
Повідомлень: 30
З нами з: 08 грудня 2011, 13:21

Re: Реєстрація бази персональних даних через M.E.Doc

Повідомлення Glemm » 24 грудня 2011, 13:25

zhurba писав: "Файл цифрового підпису заяви"!
Тут, скорее всего, разраб сайта не разобрался, что писать или как оно правильно называется, хотя тип подписанного файла до 20-го декабря был прописан правильно.
zhurba писав:Ведь ЭЦП может храниться отдельно от подписанного файла
Спецификации у мастеркея немного другие, не?
Подписанная заява - для подтверждения того, что предприятие владеет ключом на законных основаниях, может подписывать им документы и, посему, может быть идентифицировано. Сертификат - еще одно добавочное средство идентификации. Инфу 100% берут из неподписанной заявы. Такой себе способ приспособить под себя регулирующие законодательные акты.
А, да, кстати, если сохраняет с другим расширением, то это убирает проблему затирания неподписанного файла. Хоть на том спасибо.
Меня другое интересует: что делать тем, кто отправлял свои заявы в самом начале этой эпопеи? Переподписывать и засылать заново? Ведь раньше можно было просто подписать ключом руководителя и заслать его сертификат вместе с остальными файлами. Если придется переделывать, то нас ждет еще большая волна телефонной истерии, когда начнут приходить письма с требованием перерегистрации.

zhurba
Повідомлень: 3
З нами з: 24 грудня 2011, 09:59
Звідки: Киев

Re: Реєстрація бази персональних даних через M.E.Doc

Повідомлення zhurba » 24 грудня 2011, 18:20

Glemm писав:Тут, скорее всего, разраб сайта не разобрался, что писать или как оно правильно называется, хотя тип подписанного файла до 20-го декабря был прописан правильно.
Ну да, и Мастеркей ошибся и ИВК и "разраб сайта не разобрался, что писать". Не странно ли? Все вокруг не разобрались, и только мы точно знаем как правильно. Причем мы знаем даже лучше чем разработчики, софт которых все это добро будет считывать. Смешно.
К тому-же до 20-го числа форма подачи заявок вообще принимала любые расширения без разбору.
Glemm писав:Спецификации у мастеркея немного другие, не?
Я привел ссылку на ЧаВО Мастеркея, не для того чтобы сослаться на их спецификацию (где-то читал, что они используют ключи стандарта PKCS#8, PKCS - криптографические стандарты открытого ключа, см.http://en.wikipedia.org/wiki/PKCS), а для того чтобы указать, что такое бывает в принципе. Расширение файла *.p7s (одно из допустимых в форме подачи заявки) по ходу относится к стандарту PKCS#7. А еще слышал, что у УСЦ ключи проприетарные, собственного формата. И еще не известно, примет ли Держслужба захисту файлы подписанные такими ключами. Хотя если исходить из здравого смысла и из того что УСЦ имеет государственную аккредитацию - то не то что должна, просто обязана принять.
Glemm писав:Подписанная заява - для подтверждения того, что предприятие владеет ключом на законных основаниях, может подписывать им документы и, посему, может быть идентифицировано. Сертификат - еще одно добавочное средство идентификации. Инфу 100% берут из неподписанной заявы. Такой себе способ приспособить под себя регулирующие законодательные акты.
На самом деле, необходимость отправлять три файла (а теперь уже пять) обусловлена принципом функционирования ЭЦП. Чтобы идентифицировать "подписанта" полученного электронного документа (1-ая строчка формы), нужно иметь открытый ключ (сертификат) отправителя (3-тья строчка формы), и саму ЭЦП документа (2-ая строчка формы). Как эта ЭЦП будет пересылаться - в составе документа или отдельным файлом - это уже чисто технические детали. Программеры работающие на Держслужбу захиста БПД, очевидно, склонились ко второму варианту, иначе было бы вполне достаточно 2-х файлов.
Glemm писав:Меня другое интересует: что делать тем, кто отправлял свои заявы в самом начале этой эпопеи? Переподписывать и засылать заново? Ведь раньше можно было просто подписать ключом руководителя и заслать его сертификат вместе с остальными файлами
А вы видели счетчик зарегистрированных баз? 1550.Причем подавляющее большинство из них зарегистрировано в первые месяцы "эпопеи" - август, сентябрь, октябрь и часть ноября. А число поданых заявлений? Приближается к 200 тысячам. Т.е. баз зарегистрировано мене 1% от поданых заявлений. Вы видели у заявок поданых в декабре статус "Прийнято рішення про реєстрацію/ надання витягу"? Я - не видел.
Может вы получили уведомление о регистрации базы, хотя бы по электронке?
Если Рада не примет поправки о переносе конечного срока регистрации, а программеры Интеллект-Сервиса не узнают какие файлы нужно подавать для регистрации БПД, то имхо, единственный выход - отправлять бумажные заявки по почте (конечно, если вы не мазохист, чтобы соваться на Марины Расковой).

vvmin
Повідомлень: 2
З нами з: 25 грудня 2011, 03:31

Re: Реєстрація бази персональних даних через M.E.Doc

Повідомлення vvmin » 25 грудня 2011, 04:06

zhurba писав:На самом деле, необходимость отправлять три файла (а теперь уже пять) обусловлена принципом функционирования ЭЦП. Чтобы идентифицировать "подписанта" полученного электронного документа (1-ая строчка формы), нужно иметь открытый ключ (сертификат) отправителя (3-тья строчка формы), и саму ЭЦП документа (2-ая строчка формы). Как эта ЭЦП будет пересылаться - в составе документа или отдельным файлом - это уже чисто технические детали. Программеры работающие на Держслужбу захиста БПД, очевидно, склонились ко второму варианту, иначе было бы вполне достаточно 2-х файлов.
Чисто ли технические?
Закон Украины "Про електронні документи та електронний документообіг"
Стаття 6. Електронний підпис
"Електронний підпис є обов'язковим реквізитом електронного документа..."
Если реквизит,то подпись должна быть встроенная в файл электронного документа?
Как Вы считаете?

Кроме того, публичный сертификат есть в открытом доступе на сайте регистратора ключей. У меня даже ГНИ и ПФ не требовали. Сами закачали, не поленились. А поскольку публичный сертификат нужен чтобы проверить достоверность подписи, его тем более следовало бы скачивать из проверенного хранилища. Впрочем, здесь я копья ломать не буду. Несложно и отправить.

Если на документ надо наложить две цифровые подписи (директора и печати), так это только внутренние, (причём в однозначной последовательности: директор, потом печать, как на бумаге). При сохранении внешней подписи в отдельном файле возникнут дополнительные сложности по сохранению файла первой подписи. Он будет затираться файлом второй подписи. Конечно это можно побороть, но зачем удалять гланды через задний проход.

Так что, если всё ЦИВИЛИЗОВАННО, то достаточно было бы одного файла с двумя внутренними последовательно наложенными цифровыми подписями. Причём, без изменения расширения имени файла, чтобы не нарушать функциональности файла. (Представьте, что Microsoft заменит расширение на всех своих подписанных файлах. :lol: ) Да и проще организовать хранилище электронных документов (один вместо 3-х или даже 5-ти файлов).
Ещё раз подчеркну. Я обсуждаю "цивилизованный" способ. Хотя нас, по всей видимости, разводят.

vvmin
Повідомлень: 2
З нами з: 25 грудня 2011, 03:31

Re: Реєстрація бази персональних даних через M.E.Doc

Повідомлення vvmin » 25 грудня 2011, 20:17

Может не совсем в тему, но всё-таки...
А зачем регистрировать несколько баз на одну фирму? От нас требуется база перс. данных физ.лиц, а не кадры, контрагенты, учередители, пациенты...
Назвать "База персональних даних фізичних осіб, що використовуються для господарскої діяльності ТзОВ "Фірма"" (где-то так). Классифицировать её как распределённую базу данных (модель хранения данных), т.е. состоящую из нескольких физически разделённых частей, которые могут храниться/дублироваться в разных сейфах/компьютерах/носителях. В любом случае большинство при регистрации базы, например, "Кадри" указывают как способ хранения и картотеку, и программу (1С, БЗ+, МЕДок), т.е. распределённая модель хранения данных. При желании и правовое основание для сбора ПД можно гибко подогнать. Сформулировать несколько типов записей/карточек, "загальні правові підстави" (то что подходит для всех записей), а в дополнение - для каждого типа "особливі правові підстави". Или я что-то упустил?
Обясню зачем сушить голову ОДНА-НЕСКОЛЬКО баз. Если выявят однотипные или похожие нарушения в разных частях базы, то штраф один. А если в разных базах, то при желании могут и просуммировать (умножить на количество баз). Пугать точно будут.

npopok
Повідомлень: 673
З нами з: 05 грудня 2011, 16:49
Звідки: Симферополь
Контактна інформація:

Re: Реєстрація бази персональних даних через M.E.Doc

Повідомлення npopok » 26 грудня 2011, 10:17

По поводу многочисленных споров по поводу того, должна ли быть электронная цифровая подпись встроена в электронный документ или же идти отдельным файлом - есть простое объяснение, которое следует из определения ЭЦП - "...прибавляется к этому набору или логически объединен с ним...".

Интересует другой вопрос. Уважаемые разработчики, скажите пожалуйста на какое время запланирован выход 42го обновления?

И, насколько я понял, будет добавлена возможность подписи в формате *.SIGN и прочих... Посему скажите пожалуйста, будет ли использоваться тип шифрования соответствующий вышеуказанному формату, или же он просто будет переименован?..
95% ошибок Windows сидит перед монитором...

Pirozzok
Повідомлень: 21
З нами з: 21 грудня 2011, 10:49

Re: Реєстрація бази персональних даних через M.E.Doc

Повідомлення Pirozzok » 26 грудня 2011, 11:28

vvmin писав:Может не совсем в тему, но всё-таки...
А зачем регистрировать несколько баз на одну фирму? От нас требуется база перс. данных физ.лиц, а не кадры, контрагенты, учередители, пациенты...
Нет.
Для фирмы требуется как минимум 3 БПД - родпорядники, контрагенти, працівники.
Во всех этих базах фигурируют физлица - в контрагентах ФОПы, если их сейчас нет, то могут быть в будущем.
Я прям не знаю, что делать, отправлять УКрпоштой или нет... Логика подсказывает, что и так сойдет (меняла руками расширение) - главное заявить о себе, но боюсь штрафов, неспроста эти изменения на сайте ввели, неспроста...
Кто как делает? Дублируете Укрпоштой?
Зображення

Колпаков Б.И.
Повідомлень: 8745
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: Реєстрація бази персональних даних через M.E.Doc

Повідомлення Колпаков Б.И. » 26 грудня 2011, 12:09

23 грудня 2011 року, відбулася прес-конференція в Міністерстві юстиції України за участю першого заступника Голови Державної служби України з питань захисту персональних даних Лілії Олексюк та директора епартаменту взаємодії з органами влади Міністерства юстиції Олени Зеркаль.

Було наголошено, що законодавство про захист персональних даних не містить норм щодо автоматичної відповідальності суб‘єктів, які до 1 січня 2012 року не зареєстрували бази персональних даних.
Як наголосила представник Мін‘юсту, таке уявлення сформувалося виключно на чутках та незнанні норм законодавства.
За словами Олени Зеркаль, порушення законодавства про захист персональних даних можуть бути виявлені виключно у ході перевірки з боку Державної служби України з питань захисту персональних даних. Жоден інший правоохоронний чи податковий орган не має право здійснювати відповідні дії у сфері захисту персональних даних.
Підставою для перевірки може стати графік перевірок, що заздалегідь затверджуватиметься Головою Державної служби України з питань захисту персональних даних.
Або на підставі обґрунтованої скарги щодо порушення права особи на збір та захист її персональних даних.
Олена Зеркаль зазначила, що графік як планових, так і позапланових перевірок оприлюднюватиметься на сайті Державної служби України з питань захисту персональних даних.
При цьому, як наголосила представник Мін‘юсту, якщо в ході перевірки будуть виявлені порушення законодавства, Державна служба виноситиме припис про їх усунення у визначений термін.
Порушенням може бути визнано свідоме ухилення від реєстрації бази даних, неповідомлення особи про збір її персональних даних до бази, про мету
створення відповідної бази та права особи у цьому зв‘язку, у випадку неналежного захисту бази персональних даних, а також у випадку передачі без згоди особи її персональних даних третім особам.
Лише у разі не виконання вимог припису, або у разі виявлення серйозних порушень Державна служба складатиме адміністративний протокол, який направлятиметься до суду.
Представник Мін‘юсту також підкреслила, що штрафи за порушення у сфері захисту персональних даних можуть бути призначені виключно за рішенням суду на
підставі протоколів про адміністративне правопорушення, складених за результатами перевірки Державною службою захисту персональних даних.

По этому люди думайте, смотрите в инете как правильно создать БД (особенно юр. лица, приказы и т.д.) и нужно ли вам ее регистрировать, а уже в 2012 можете спокойно регистрировать то что у вас получится. "Конца света" - прихода квитанции со штрафом в январе 2012 можете не ждать.

zhurba
Повідомлень: 3
З нами з: 24 грудня 2011, 09:59
Звідки: Киев

Re: Реєстрація бази персональних даних через M.E.Doc

Повідомлення zhurba » 26 грудня 2011, 17:45

Pirozzok писав:Логика подсказывает, что и так сойдет (меняла руками расширение) - главное заявить о себе, но боюсь штрафов, неспроста эти изменения на сайте ввели, неспроста...
Кто как делает? Дублируете Укрпоштой?
В нашей стране надеяться на логику - чревато последствиями.
Закон Украины "Про електронні документи та електронний документообіг" говорит (ст. 11): "Електронний документ вважається одержаним адресатом з часу надходження авторові повідомлення в електронній формі від адресата про одержання цього електронного документа". Т.е. если вы не получили уведомления, то юридически - адресат ничего не получал от вас и вы никому ни о чем не заявили.

BALANS
Повідомлень: 1
З нами з: 26 грудня 2011, 12:39

Re: Реєстрація бази персональних даних через M.E.Doc

Повідомлення BALANS » 26 грудня 2011, 20:25

И где обновление?
пришлось воспользоваться БЕСТ-ЗВИТОМ там уже есть обновления,
(Ограниченная версия (безплатная) позволяет сформировать 5 файлов подписать и отправить)

putnik64
Повідомлень: 5
З нами з: 23 грудня 2011, 15:18

Re: Реєстрація бази персональних даних через M.E.Doc

Повідомлення putnik64 » 27 грудня 2011, 09:51

Уважаемые разработчики .Интересно получается . На днях напрягли с переходом со звита на медок . Мол новый продукт , перспективный , звит больше поддерживаться не будет и т.д. Перешли . И что ? Получается , что оказались в проиграше . Наверное количество пользователей "прогрессивного" продукта насколько ничтожно мало , что Вы не удосужились даже обновление вовремя выпустить . Или хотя-бы новость на главной странице. Мол так и так , ребята , извиняемся . Не будет обновления , поскольку вас очень мало , а нам не с руки заморачиваться . Или , извините , есть проблемы , пока не получается . А так люди ждали- ждали да и пошли потихоньку в Укрпочту . Некрасиво получается с Вашей стороны

Родин Евгений

Re: Реєстрація бази персональних даних через M.E.Doc

Повідомлення Родин Евгений » 27 грудня 2011, 10:22

BALANS
Вы о чем? Какие 5 файлов?

putnik64
Вы ошибаетесь насчет количества пользователей. Почему сроки выпуска обновления задерживаются, Вам здесь никто не скажет.

softconsalting
Повідомлень: 111
З нами з: 22 червня 2011, 10:04

Re: Реєстрація бази персональних даних через M.E.Doc

Повідомлення softconsalting » 27 грудня 2011, 11:20

Звонков куча, всех интересует когда будет обновление. Сегодня ждать или бежать на почту???

Відповісти

Повернутись до “Питання по програмним продуктам”