Оновлення 11.02.006

Інформація щодо випуску оновлень
Katrin_K
Повідомлень: 213
З нами з: 11 червня 2014, 12:42

Re: Оновлення 11.02.006

Повідомлення Katrin_K » 08 квітня 2020, 12:51

Добрый день!
Отправили отчет по ЕСВ - не принято! Ошибка:
Блок даних. Некоректний сертифікат для зашифрування/розшифрування - Порушено вимоги Закону України "Про електронні довірчі послуги", а саме: сертифікат не може використовуватись для зашифрування/розшифрування
Подскажите, пожалуйста, что делать?

Roman Brashchenko
Повідомлень: 250
З нами з: 11 грудня 2019, 17:44

Re: Оновлення 11.02.006

Повідомлення Roman Brashchenko » 08 квітня 2020, 12:57

Добрый день.

"В даному випадку потрібно:
1) переконатися в наявності актуальних сертифікатів шифрування у програмі
2) перевірити налаштування комплекту підписів
3) при наявності актуальних сертифікатів і відповідних налаштувань, виконати скрипт cert.encryption.lqs (отправил Вам в личные сообшения)

Перед виконанням скриптів рекомендується зберегти оригінал бази даних."

Так же просьба уточнить что последнее делал клиент, создавал новое предприятие, восстанавливал резервную копию?
Если создавал предприятие данные подтягивал автоматически или вносил вручную?
Если восстанавливал резервную копию - просьба запросить такую резервную копию для анализа.

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Оновлення 11.02.006

Повідомлення Qwerty » 09 квітня 2020, 00:24

Белокопытов Геннадий писав:
07 квітня 2020, 09:09
Qwerty писав:
06 квітня 2020, 22:34
И как это понимать...

С одной стороны вешаете лапшу на уши об обязательности использования secure-token`ов
а сами продолжаете улучшать условия файлового хранения сертификатов на жёстком диске.
В обновлении программы доработано сохранение на диск сертификатов открытого ключа (файлы *crt), которые пользователь может или переносить в другие программы, либо хранить на диске ПК для использования на других сервисах и т.д.
На токен же (secure-token) генерируется и записывается непосредственно закрытый, секретный ключ сертификата подписанта.
Неужели до обновления 006 пользователь не мог сохранять файлы сертификатов открытых ключей - конечно же мог,
просто названия файлов раньше были уникальными.
После недавних доработок ваших коллег из АЦСК "Украина" сертификаты открытых ключей печати для подписи и для шифрования почему-то перестали быть с уникальными именами и теперь решение этой проблемы вы взвалили на свои плечи, вместо того чтобы озадачить коллег из АЦСК "Украина" на предмет исправления такого недоразумения...

Колпаков Б.И.
Повідомлень: 8802
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: Оновлення 11.02.006

Повідомлення Колпаков Б.И. » 09 квітня 2020, 10:40

Qwerty писав:
09 квітня 2020, 00:24
Неужели до обновления 006 пользователь не мог сохранять файлы сертификатов открытых ключей - конечно же мог,
просто названия файлов раньше были уникальными.
| Показать
После недавних доработок ваших коллег из АЦСК "Украина" сертификаты открытых ключей печати для подписи и для шифрования почему-то перестали быть с уникальными именами и теперь решение этой проблемы вы взвалили на свои плечи, вместо того чтобы озадачить коллег из АЦСК "Украина" на предмет исправления такого недоразумения...
ЗУ "Про електронні довірчі послуги" не змінився:
https://zakon.rada.gov.ua/laws/show/2155-19
5. Електронний цифровий підпис та посилений сертифікат відкритого ключа, що його підтверджує, видані відповідно до вимог Закону України "Про електронний цифровий підпис" до набрання чинності цим Законом, використовуються користувачами електронних довірчих послуг, кваліфікованими надавачами електронних довірчих послуг, які продовжують їх обслуговувати, відповідно як кваліфікований електронний підпис та кваліфікований сертифікат електронного підпису до закінчення строку дії посиленого сертифіката відкритого ключа, але не пізніше двох років з дня набрання чинності цим Законом.
Токены обязательны к применению.
Такого же мнения придерживается и Державна податкова служба України в квитанции №1:
Виявлені помилки/зауваження:
Додатково повідомляємо - Особистий ключ електронного підпису розміщено на незахищеному носії інформації, при цьому відповідно до вимог Закону України «Про електронні довірчі послуги» – особистий ключ кваліфікованого електронного підпису повинен зберігатись у захищеному носії інформації (у кваліфікованому засобі електронного підпису).

hatmaster
Повідомлень: 595
З нами з: 21 вересня 2016, 12:52

Re: Оновлення 11.02.006

Повідомлення hatmaster » 10 квітня 2020, 11:58

Roman Brashchenko писав:
08 квітня 2020, 12:57
Добрый день.

3) при наявності актуальних сертифікатів і відповідних налаштувань, виконати скрипт cert.encryption.lqs (отправил Вам в личные сообшения)
Доброго дня.
Є аналогічна помилка в СОТА. Як вирішити?
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...

Grigoriy
Повідомлень: 159
З нами з: 14 листопада 2018, 11:05

Re: Оновлення 11.02.006

Повідомлення Grigoriy » 10 квітня 2020, 22:06

При попытке обновления до 006 версии программы Медок, установленной локально с 005 дистрибутива, появляется ошибка, смотреть скриншот. Установил Медок с 031 дистрибутива и нормально обновился до 007 версии. Предполагаю, что с 005 инсталляцией что-то не так.
| Показать
Снимок.JPG
Снимок.JPG (296.65 Кіб) Переглянуто 2970 разів

Белокопытов Геннадий
Универсал (склонность - системные вопросы)
Повідомлень: 10116
З нами з: 13 січня 2012, 11:21

Re: Оновлення 11.02.006

Повідомлення Белокопытов Геннадий » 13 квітня 2020, 09:03

Grigoriy
Дистрибутив версии 11.02.005 устанавливается корректно. В данном случае необходимо было проверить наличие библиотек Firebird в каталоге fb3\64 и не заблокирована ли она. В данном случает не выполнилось соединение с БД.
Если аналогичная ситуация повториться, сообщите пожалуйста, с предоставлением такого примера.

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Оновлення 11.02.006

Повідомлення Qwerty » 14 квітня 2020, 12:54

ferret писав:
07 квітня 2020, 08:51
Qwerty писав:
06 квітня 2020, 22:34

И как это понимать...

С одной стороны вешаете лапшу на уши об обязательности использования secure-token`ов
а сами продолжаете улучшать условия файлового хранения сертификатов на жёстком диске.
Есть закон в котором прописано
під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки
И каким боком к хранению сертификатов на secure-token оптимизация механизма формирования имён файлов
"при збереженні сертифікатів на диск" - ну хоть кто-нибудь может объяснить...
Я бы ещё понял, если бы оптимизировали работу с secure-token, которые сейчас обязательны к использованию,
но пока читаю инфу о том, что оптимизируют то, что формально не рекомендовано (запрещено) к использованию...

Делаю вывод, что через время secure-token будут признаны необязательной опцией при хранении сертификатов и как писал ранее, в Минцифре уже проводят соответствующее тестирование и скоро выдадут на гора предложения по изменению в действующее законодательство.
Ну а программисты Медка, как видно из 006 обновления, уже заранее к этому подготовились.
Некоторые дилеры уже не требуют обязательного продления сертификатов на secure-token, говорят, хотите пользоваться файловыми - продлевайте без проблем...

PetroP
Повідомлень: 714
З нами з: 22 січня 2015, 18:50

Re: Оновлення 11.02.006

Повідомлення PetroP » 14 квітня 2020, 13:16

Вас же попросили изучить матчасть прежде чем писать бред.
оптимизируют то, что формально не рекомендовано (запрещено) к использованию...
Что не рекомендовано (запрещено)?

Grigoriy
Повідомлень: 159
З нами з: 14 листопада 2018, 11:05

Re: Оновлення 11.02.006

Повідомлення Grigoriy » 15 квітня 2020, 08:18

Qwerty писав:
06 квітня 2020, 22:34
И как это понимать...
С одной стороны вешаете лапшу на уши об обязательности использования secure-token`ов
а сами продолжаете улучшать условия файлового хранения сертификатов на жёстком диске.
Все сертификаты АЦСК «Украина» находятся в свободном доступе вот здесь: https://uakey.com.ua/, и они сертификаты не имеют ни какого отношения к токенам, на которых хранятся ключи ЭЦП.

ferret
Повідомлень: 1026
З нами з: 13 липня 2012, 15:20
Звідки: Острова Зеленого Мыса

Re: Оновлення 11.02.006

Повідомлення ferret » 15 квітня 2020, 08:36

Qwerty писав:
14 квітня 2020, 12:54
ferret писав:
07 квітня 2020, 08:51
Qwerty писав:
06 квітня 2020, 22:34

И как это понимать...

С одной стороны вешаете лапшу на уши об обязательности использования secure-token`ов
а сами продолжаете улучшать условия файлового хранения сертификатов на жёстком диске.
Есть закон в котором прописано
під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки
И каким боком к хранению сертификатов на secure-token оптимизация механизма формирования имён файлов
"при збереженні сертифікатів на диск" - ну хоть кто-нибудь может объяснить...
Я бы ещё понял, если бы оптимизировали работу с secure-token, которые сейчас обязательны к использованию,
но пока читаю инфу о том, что оптимизируют то, что формально не рекомендовано (запрещено) к использованию...

Делаю вывод, что через время secure-token будут признаны необязательной опцией при хранении сертификатов и как писал ранее, в Минцифре уже проводят соответствующее тестирование и скоро выдадут на гора предложения по изменению в действующее законодательство.
Ну а программисты Медка, как видно из 006 обновления, уже заранее к этому подготовились.
Некоторые дилеры уже не требуют обязательного продления сертификатов на secure-token, говорят, хотите пользоваться файловыми - продлевайте без проблем...
Засіб кваліфікованого електронного підпису не тождественнен токену.
На этом месте должна была быть какая-то подпись

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Оновлення 11.02.006

Повідомлення Qwerty » 16 квітня 2020, 12:56

Grigoriy писав:
15 квітня 2020, 08:18
Qwerty писав:
06 квітня 2020, 22:34
И как это понимать...
С одной стороны вешаете лапшу на уши об обязательности использования secure-token`ов
а сами продолжаете улучшать условия файлового хранения сертификатов на жёстком диске.
Все сертификаты АЦСК «Украина» находятся в свободном доступе вот здесь: https://uakey.com.ua/, и они сертификаты не имеют ни какого отношения к токенам, на которых хранятся ключи ЭЦП.
Может к токенам и не имеют отношения, а к сертификатам, записанным на токены имеют самое прямое отношение.

Колпаков Б.И.
Повідомлень: 8802
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: Оновлення 11.02.006

Повідомлення Колпаков Б.И. » 16 квітня 2020, 13:00

Qwerty писав:
16 квітня 2020, 12:56
Grigoriy писав:
15 квітня 2020, 08:18
Qwerty писав:
06 квітня 2020, 22:34
И как это понимать...
С одной стороны вешаете лапшу на уши об обязательности использования secure-token`ов
а сами продолжаете улучшать условия файлового хранения сертификатов на жёстком диске.
Все сертификаты АЦСК «Украина» находятся в свободном доступе вот здесь: https://uakey.com.ua/, и они сертификаты не имеют ни какого отношения к токенам, на которых хранятся ключи ЭЦП.
Может к токенам и не имеют отношения, а к сертификатам, записанным на токены имеют самое прямое отношение.
При генерации ключей на токены, сертификаты не записываются на токены.

Сертификаты на токенах требует только один сервис - Є-звітність от ДКУ. Остальным сервисам сертификат на токенах не нужен.
Востаннє редагувалось 16 квітня 2020, 13:02 користувачем Колпаков Б.И., всього редагувалось 2 разів.

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Оновлення 11.02.006

Повідомлення Qwerty » 16 квітня 2020, 13:01

ferret писав:
15 квітня 2020, 08:36
Qwerty писав:
14 квітня 2020, 12:54
ferret писав:
07 квітня 2020, 08:51

Есть закон в котором прописано
під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки
И каким боком к хранению сертификатов на secure-token оптимизация механизма формирования имён файлов
"при збереженні сертифікатів на диск" - ну хоть кто-нибудь может объяснить...
Я бы ещё понял, если бы оптимизировали работу с secure-token, которые сейчас обязательны к использованию,
но пока читаю инфу о том, что оптимизируют то, что формально не рекомендовано (запрещено) к использованию...

Делаю вывод, что через время secure-token будут признаны необязательной опцией при хранении сертификатов и как писал ранее, в Минцифре уже проводят соответствующее тестирование и скоро выдадут на гора предложения по изменению в действующее законодательство.
Ну а программисты Медка, как видно из 006 обновления, уже заранее к этому подготовились.
Некоторые дилеры уже не требуют обязательного продления сертификатов на secure-token, говорят, хотите пользоваться файловыми - продлевайте без проблем...
Засіб кваліфікованого електронного підпису не тождественнен токену.
Тождественные отношения - это философская категория, а это форум по обсуждению софта для сдачи отчётности,
а не философских умозаключений.
Ну хоть открытые ключи с сайта АЦСК имеют какое-то отношение к КЕП.

PetroP
Повідомлень: 714
З нами з: 22 січня 2015, 18:50

Re: Оновлення 11.02.006

Повідомлення PetroP » 16 квітня 2020, 15:12

При асиметричном шифровании ключ состоит из двух частей: секретная (приватная) часть и открытая (публичная) часть.
Токен - это устройство, где хранится ключ.
КЕПом, если коротко, признается такой ключ, секретная (приватная) часть которого при создании размещается на токене (суть токена как устройства в том, что нет возможности прочитать данные - только записать).
Сертификат создается АЦСК, и содержит данные о ключе (его описание), открытую (публичную) часть ключа, а также подписи самого АЦСК. Обычно, сертификат размещается на публичных ресурсах для проверки наложенной на документ подписи.

priup
Повідомлень: 7713
З нами з: 22 червня 2011, 12:23

Re: Оновлення 11.02.006

Повідомлення priup » 16 квітня 2020, 15:33

Колпаков Б.И. писав:
16 квітня 2020, 13:00
Qwerty писав:
16 квітня 2020, 12:56
Grigoriy писав:
15 квітня 2020, 08:18

Все сертификаты АЦСК «Украина» находятся в свободном доступе вот здесь: https://uakey.com.ua/, и они сертификаты не имеют ни какого отношения к токенам, на которых хранятся ключи ЭЦП.
Может к токенам и не имеют отношения, а к сертификатам, записанным на токены имеют самое прямое отношение.
При генерации ключей на токены, сертификаты не записываются на токены.

Сертификаты на токенах требует только один сервис - Є-звітність от ДКУ. Остальным сервисам сертификат на токенах не нужен.
+120%
Qwerty ! Вы зафлудили весь топик!!

ferret
Повідомлень: 1026
З нами з: 13 липня 2012, 15:20
Звідки: Острова Зеленого Мыса

Re: Оновлення 11.02.006

Повідомлення ferret » 17 квітня 2020, 12:13

Qwerty писав:
16 квітня 2020, 13:01

Тождественные отношения - это философская категория, а это форум по обсуждению софта для сдачи отчётности,
а не философских умозаключений.
ОК, Вы свернули не туда. Почитайте про определение "засоба кваліфікованого електронного підпису".
На этом месте должна была быть какая-то подпись

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Оновлення 11.02.006

Повідомлення Qwerty » 17 квітня 2020, 13:08

Колпаков Б.И. писав:
16 квітня 2020, 13:00
Qwerty писав:
16 квітня 2020, 12:56
Grigoriy писав:
15 квітня 2020, 08:18

Все сертификаты АЦСК «Украина» находятся в свободном доступе вот здесь: https://uakey.com.ua/, и они сертификаты не имеют ни какого отношения к токенам, на которых хранятся ключи ЭЦП.
Может к токенам и не имеют отношения, а к сертификатам, записанным на токены имеют самое прямое отношение.
При генерации ключей на токены, сертификаты не записываются на токены.

Сертификаты на токенах требует только один сервис - Є-звітність от ДКУ. Остальным сервисам сертификат на токенах не нужен.
Может остальным сервисам secure-token и не нужен, но если на предприятии ЕЦП только на secure-token,
то сервисы, которые не поддерживают такой режим авторизации - нам не доступны по определению...

А может наконец-то определимся с терминологией...
В Медке на secure-token записывается сертификат секретного ключа, информация о котором отсылается на АЦСК "Украина" для генерации соответствующего ему и только ему сертификата открытого ключа.
На сайте АЦСК"Украина" публикуются исключительно сертификаты открытых ключей.

Не так давно,я поверил сказочникам-разрабам ПО Медок о том что с secure-token всё прекрасно работает
и при продлении ЕЦП сдуру поставил галочку "на защищённый носитель".
Мне формально пофиг, как вы называете файлы сертификатов секретных ключей, что записываются на secure-token - главное, что кроме Медка теперь эти "свистки" очень нужны и для доступа к сайтам:
https://cabinet.tax.gov.ua/login
https://portal.pfu.gov.ua/
А вот в RDP-сессии локальные Медки их до сих пор не видят в упор, как и ваша утилита AvPinTool - и это реально напрягает...

Qwerty
Повідомлень: 254
З нами з: 26 серпня 2011, 13:40

Re: Оновлення 11.02.006

Повідомлення Qwerty » 17 квітня 2020, 13:19

priup писав:
16 квітня 2020, 15:33
+120%
Qwerty ! Вы зафлудили весь топик!!
Сижу на карантине в режиме удалённой работы и ежедневно выслушиваю жалобы бухгалтеров - почему-бы не поделиться с вами хотя-бы частью созданных вами проблем...

Сделайте в следующем обновлении возможность доступа к secure-token, установленных на сервере, с однопользовательских локальных Медков, запущенных в RDP-сессии на этом же сервере и я перестану обсуждать кажущиеся мне ненужными изменения функционала сохранения сертификатов открытых ключей...

priup
Повідомлень: 7713
З нами з: 22 червня 2011, 12:23

Re: Оновлення 11.02.006

Повідомлення priup » 17 квітня 2020, 15:02

Qwerty писав:
17 квітня 2020, 13:19
....Сделайте в следующем обновлении возможность доступа к secure-token, установленных на сервере, с однопользовательских локальных Медков, запущенных в RDP-сессии ...
Вам ответили в другом топике:
hatmaster писав:
17 квітня 2020, 14:46
.....................
Це не проблема локального Медка, це проблема реалізації RDP-протокола, який блокує доступ до USB-пристроїв віддаленого хоста на програмному рівні. І така сама проблема з ЕК і порталами - при RDP-доступі криптобібліотека не бачить токени.
Мережевий Медок бачить токени на рівні служби.

Відповісти

Повернутись до “Оновлення програми M.E.Doc”