Оновлення 11.02.006
Re: Оновлення 11.02.006
Добрый день!
Отправили отчет по ЕСВ - не принято! Ошибка:
Блок даних. Некоректний сертифікат для зашифрування/розшифрування - Порушено вимоги Закону України "Про електронні довірчі послуги", а саме: сертифікат не може використовуватись для зашифрування/розшифрування
Подскажите, пожалуйста, что делать?
Отправили отчет по ЕСВ - не принято! Ошибка:
Блок даних. Некоректний сертифікат для зашифрування/розшифрування - Порушено вимоги Закону України "Про електронні довірчі послуги", а саме: сертифікат не може використовуватись для зашифрування/розшифрування
Подскажите, пожалуйста, что делать?
-
- Повідомлень: 250
- З нами з: 11 грудня 2019, 17:44
Re: Оновлення 11.02.006
Добрый день.
"В даному випадку потрібно:
1) переконатися в наявності актуальних сертифікатів шифрування у програмі
2) перевірити налаштування комплекту підписів
3) при наявності актуальних сертифікатів і відповідних налаштувань, виконати скрипт cert.encryption.lqs (отправил Вам в личные сообшения)
Перед виконанням скриптів рекомендується зберегти оригінал бази даних."
Так же просьба уточнить что последнее делал клиент, создавал новое предприятие, восстанавливал резервную копию?
Если создавал предприятие данные подтягивал автоматически или вносил вручную?
Если восстанавливал резервную копию - просьба запросить такую резервную копию для анализа.
"В даному випадку потрібно:
1) переконатися в наявності актуальних сертифікатів шифрування у програмі
2) перевірити налаштування комплекту підписів
3) при наявності актуальних сертифікатів і відповідних налаштувань, виконати скрипт cert.encryption.lqs (отправил Вам в личные сообшения)
Перед виконанням скриптів рекомендується зберегти оригінал бази даних."
Так же просьба уточнить что последнее делал клиент, создавал новое предприятие, восстанавливал резервную копию?
Если создавал предприятие данные подтягивал автоматически или вносил вручную?
Если восстанавливал резервную копию - просьба запросить такую резервную копию для анализа.
Re: Оновлення 11.02.006
Неужели до обновления 006 пользователь не мог сохранять файлы сертификатов открытых ключей - конечно же мог,Белокопытов Геннадий писав: ↑07 квітня 2020, 09:09В обновлении программы доработано сохранение на диск сертификатов открытого ключа (файлы *crt), которые пользователь может или переносить в другие программы, либо хранить на диске ПК для использования на других сервисах и т.д.
На токен же (secure-token) генерируется и записывается непосредственно закрытый, секретный ключ сертификата подписанта.
просто названия файлов раньше были уникальными.
После недавних доработок ваших коллег из АЦСК "Украина" сертификаты открытых ключей печати для подписи и для шифрования почему-то перестали быть с уникальными именами и теперь решение этой проблемы вы взвалили на свои плечи, вместо того чтобы озадачить коллег из АЦСК "Украина" на предмет исправления такого недоразумения...
-
- Повідомлень: 8802
- З нами з: 29 липня 2011, 14:59
- Звідки: Украина, Донецкая область, Бахмут
- Контактна інформація:
Re: Оновлення 11.02.006
ЗУ "Про електронні довірчі послуги" не змінився:
https://zakon.rada.gov.ua/laws/show/2155-19
Токены обязательны к применению.5. Електронний цифровий підпис та посилений сертифікат відкритого ключа, що його підтверджує, видані відповідно до вимог Закону України "Про електронний цифровий підпис" до набрання чинності цим Законом, використовуються користувачами електронних довірчих послуг, кваліфікованими надавачами електронних довірчих послуг, які продовжують їх обслуговувати, відповідно як кваліфікований електронний підпис та кваліфікований сертифікат електронного підпису до закінчення строку дії посиленого сертифіката відкритого ключа, але не пізніше двох років з дня набрання чинності цим Законом.
Такого же мнения придерживается и Державна податкова служба України в квитанции №1:
Виявлені помилки/зауваження:
Додатково повідомляємо - Особистий ключ електронного підпису розміщено на незахищеному носії інформації, при цьому відповідно до вимог Закону України «Про електронні довірчі послуги» – особистий ключ кваліфікованого електронного підпису повинен зберігатись у захищеному носії інформації (у кваліфікованому засобі електронного підпису).
Re: Оновлення 11.02.006
Доброго дня.Roman Brashchenko писав: ↑08 квітня 2020, 12:57Добрый день.
3) при наявності актуальних сертифікатів і відповідних налаштувань, виконати скрипт cert.encryption.lqs (отправил Вам в личные сообшения)
Є аналогічна помилка в СОТА. Як вирішити?
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...
Re: Оновлення 11.02.006
При попытке обновления до 006 версии программы Медок, установленной локально с 005 дистрибутива, появляется ошибка, смотреть скриншот. Установил Медок с 031 дистрибутива и нормально обновился до 007 версии. Предполагаю, что с 005 инсталляцией что-то не так.
- | Показать
-
- Универсал (склонность - системные вопросы)
- Повідомлень: 10116
- З нами з: 13 січня 2012, 11:21
Re: Оновлення 11.02.006
Grigoriy
Дистрибутив версии 11.02.005 устанавливается корректно. В данном случае необходимо было проверить наличие библиотек Firebird в каталоге fb3\64 и не заблокирована ли она. В данном случает не выполнилось соединение с БД.
Если аналогичная ситуация повториться, сообщите пожалуйста, с предоставлением такого примера.
Дистрибутив версии 11.02.005 устанавливается корректно. В данном случае необходимо было проверить наличие библиотек Firebird в каталоге fb3\64 и не заблокирована ли она. В данном случает не выполнилось соединение с БД.
Если аналогичная ситуация повториться, сообщите пожалуйста, с предоставлением такого примера.
Re: Оновлення 11.02.006
И каким боком к хранению сертификатов на secure-token оптимизация механизма формирования имён файловferret писав: ↑07 квітня 2020, 08:51Есть закон в котором прописано
під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки
"при збереженні сертифікатів на диск" - ну хоть кто-нибудь может объяснить...
Я бы ещё понял, если бы оптимизировали работу с secure-token, которые сейчас обязательны к использованию,
но пока читаю инфу о том, что оптимизируют то, что формально не рекомендовано (запрещено) к использованию...
Делаю вывод, что через время secure-token будут признаны необязательной опцией при хранении сертификатов и как писал ранее, в Минцифре уже проводят соответствующее тестирование и скоро выдадут на гора предложения по изменению в действующее законодательство.
Ну а программисты Медка, как видно из 006 обновления, уже заранее к этому подготовились.
Некоторые дилеры уже не требуют обязательного продления сертификатов на secure-token, говорят, хотите пользоваться файловыми - продлевайте без проблем...
Re: Оновлення 11.02.006
Вас же попросили изучить матчасть прежде чем писать бред.
Что не рекомендовано (запрещено)?оптимизируют то, что формально не рекомендовано (запрещено) к использованию...
Re: Оновлення 11.02.006
Все сертификаты АЦСК «Украина» находятся в свободном доступе вот здесь: https://uakey.com.ua/, и они сертификаты не имеют ни какого отношения к токенам, на которых хранятся ключи ЭЦП.
Re: Оновлення 11.02.006
Засіб кваліфікованого електронного підпису не тождественнен токену.Qwerty писав: ↑14 квітня 2020, 12:54И каким боком к хранению сертификатов на secure-token оптимизация механизма формирования имён файловferret писав: ↑07 квітня 2020, 08:51Есть закон в котором прописано
під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки
"при збереженні сертифікатів на диск" - ну хоть кто-нибудь может объяснить...
Я бы ещё понял, если бы оптимизировали работу с secure-token, которые сейчас обязательны к использованию,
но пока читаю инфу о том, что оптимизируют то, что формально не рекомендовано (запрещено) к использованию...
Делаю вывод, что через время secure-token будут признаны необязательной опцией при хранении сертификатов и как писал ранее, в Минцифре уже проводят соответствующее тестирование и скоро выдадут на гора предложения по изменению в действующее законодательство.
Ну а программисты Медка, как видно из 006 обновления, уже заранее к этому подготовились.
Некоторые дилеры уже не требуют обязательного продления сертификатов на secure-token, говорят, хотите пользоваться файловыми - продлевайте без проблем...
На этом месте должна была быть какая-то подпись
Re: Оновлення 11.02.006
Может к токенам и не имеют отношения, а к сертификатам, записанным на токены имеют самое прямое отношение.Grigoriy писав: ↑15 квітня 2020, 08:18Все сертификаты АЦСК «Украина» находятся в свободном доступе вот здесь: https://uakey.com.ua/, и они сертификаты не имеют ни какого отношения к токенам, на которых хранятся ключи ЭЦП.
-
- Повідомлень: 8802
- З нами з: 29 липня 2011, 14:59
- Звідки: Украина, Донецкая область, Бахмут
- Контактна інформація:
Re: Оновлення 11.02.006
При генерации ключей на токены, сертификаты не записываются на токены.Qwerty писав: ↑16 квітня 2020, 12:56Может к токенам и не имеют отношения, а к сертификатам, записанным на токены имеют самое прямое отношение.Grigoriy писав: ↑15 квітня 2020, 08:18Все сертификаты АЦСК «Украина» находятся в свободном доступе вот здесь: https://uakey.com.ua/, и они сертификаты не имеют ни какого отношения к токенам, на которых хранятся ключи ЭЦП.
Сертификаты на токенах требует только один сервис - Є-звітність от ДКУ. Остальным сервисам сертификат на токенах не нужен.
Востаннє редагувалось 16 квітня 2020, 13:02 користувачем Колпаков Б.И., всього редагувалось 2 разів.
Re: Оновлення 11.02.006
Тождественные отношения - это философская категория, а это форум по обсуждению софта для сдачи отчётности,ferret писав: ↑15 квітня 2020, 08:36Засіб кваліфікованого електронного підпису не тождественнен токену.Qwerty писав: ↑14 квітня 2020, 12:54И каким боком к хранению сертификатов на secure-token оптимизация механизма формирования имён файловferret писав: ↑07 квітня 2020, 08:51
Есть закон в котором прописано
під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки
"при збереженні сертифікатів на диск" - ну хоть кто-нибудь может объяснить...
Я бы ещё понял, если бы оптимизировали работу с secure-token, которые сейчас обязательны к использованию,
но пока читаю инфу о том, что оптимизируют то, что формально не рекомендовано (запрещено) к использованию...
Делаю вывод, что через время secure-token будут признаны необязательной опцией при хранении сертификатов и как писал ранее, в Минцифре уже проводят соответствующее тестирование и скоро выдадут на гора предложения по изменению в действующее законодательство.
Ну а программисты Медка, как видно из 006 обновления, уже заранее к этому подготовились.
Некоторые дилеры уже не требуют обязательного продления сертификатов на secure-token, говорят, хотите пользоваться файловыми - продлевайте без проблем...
а не философских умозаключений.
Ну хоть открытые ключи с сайта АЦСК имеют какое-то отношение к КЕП.
Re: Оновлення 11.02.006
При асиметричном шифровании ключ состоит из двух частей: секретная (приватная) часть и открытая (публичная) часть.
Токен - это устройство, где хранится ключ.
КЕПом, если коротко, признается такой ключ, секретная (приватная) часть которого при создании размещается на токене (суть токена как устройства в том, что нет возможности прочитать данные - только записать).
Сертификат создается АЦСК, и содержит данные о ключе (его описание), открытую (публичную) часть ключа, а также подписи самого АЦСК. Обычно, сертификат размещается на публичных ресурсах для проверки наложенной на документ подписи.
Токен - это устройство, где хранится ключ.
КЕПом, если коротко, признается такой ключ, секретная (приватная) часть которого при создании размещается на токене (суть токена как устройства в том, что нет возможности прочитать данные - только записать).
Сертификат создается АЦСК, и содержит данные о ключе (его описание), открытую (публичную) часть ключа, а также подписи самого АЦСК. Обычно, сертификат размещается на публичных ресурсах для проверки наложенной на документ подписи.
Re: Оновлення 11.02.006
+120%Колпаков Б.И. писав: ↑16 квітня 2020, 13:00При генерации ключей на токены, сертификаты не записываются на токены.Qwerty писав: ↑16 квітня 2020, 12:56Может к токенам и не имеют отношения, а к сертификатам, записанным на токены имеют самое прямое отношение.Grigoriy писав: ↑15 квітня 2020, 08:18
Все сертификаты АЦСК «Украина» находятся в свободном доступе вот здесь: https://uakey.com.ua/, и они сертификаты не имеют ни какого отношения к токенам, на которых хранятся ключи ЭЦП.
Сертификаты на токенах требует только один сервис - Є-звітність от ДКУ. Остальным сервисам сертификат на токенах не нужен.
Qwerty ! Вы зафлудили весь топик!!
https://www.youtube.com/watch?v=1Q54t3-3ZaE
ХутинПуйло!
ХутинПуйло!
Re: Оновлення 11.02.006
ОК, Вы свернули не туда. Почитайте про определение "засоба кваліфікованого електронного підпису".
На этом месте должна была быть какая-то подпись
Re: Оновлення 11.02.006
Может остальным сервисам secure-token и не нужен, но если на предприятии ЕЦП только на secure-token,Колпаков Б.И. писав: ↑16 квітня 2020, 13:00При генерации ключей на токены, сертификаты не записываются на токены.Qwerty писав: ↑16 квітня 2020, 12:56Может к токенам и не имеют отношения, а к сертификатам, записанным на токены имеют самое прямое отношение.Grigoriy писав: ↑15 квітня 2020, 08:18
Все сертификаты АЦСК «Украина» находятся в свободном доступе вот здесь: https://uakey.com.ua/, и они сертификаты не имеют ни какого отношения к токенам, на которых хранятся ключи ЭЦП.
Сертификаты на токенах требует только один сервис - Є-звітність от ДКУ. Остальным сервисам сертификат на токенах не нужен.
то сервисы, которые не поддерживают такой режим авторизации - нам не доступны по определению...
А может наконец-то определимся с терминологией...
В Медке на secure-token записывается сертификат секретного ключа, информация о котором отсылается на АЦСК "Украина" для генерации соответствующего ему и только ему сертификата открытого ключа.
На сайте АЦСК"Украина" публикуются исключительно сертификаты открытых ключей.
Не так давно,я поверил сказочникам-разрабам ПО Медок о том что с secure-token всё прекрасно работает
и при продлении ЕЦП сдуру поставил галочку "на защищённый носитель".
Мне формально пофиг, как вы называете файлы сертификатов секретных ключей, что записываются на secure-token - главное, что кроме Медка теперь эти "свистки" очень нужны и для доступа к сайтам:
https://cabinet.tax.gov.ua/login
https://portal.pfu.gov.ua/
А вот в RDP-сессии локальные Медки их до сих пор не видят в упор, как и ваша утилита AvPinTool - и это реально напрягает...
Re: Оновлення 11.02.006
Сижу на карантине в режиме удалённой работы и ежедневно выслушиваю жалобы бухгалтеров - почему-бы не поделиться с вами хотя-бы частью созданных вами проблем...
Сделайте в следующем обновлении возможность доступа к secure-token, установленных на сервере, с однопользовательских локальных Медков, запущенных в RDP-сессии на этом же сервере и я перестану обсуждать кажущиеся мне ненужными изменения функционала сохранения сертификатов открытых ключей...
Re: Оновлення 11.02.006
Вам ответили в другом топике:
hatmaster писав: ↑17 квітня 2020, 14:46.....................
Це не проблема локального Медка, це проблема реалізації RDP-протокола, який блокує доступ до USB-пристроїв віддаленого хоста на програмному рівні. І така сама проблема з ЕК і порталами - при RDP-доступі криптобібліотека не бачить токени.
Мережевий Медок бачить токени на рівні служби.
https://www.youtube.com/watch?v=1Q54t3-3ZaE
ХутинПуйло!
ХутинПуйло!