Вход | Регистрация
 

Ведения архивов при ЭДО.

Ведения архивов при ЭДО.
Я
   Kongo2019
 
24.08.21 - 12:49
Доброго.
Назову я тему так. Ведения архивов при ЭДО.
Но чего хочется или как оно надо лучше на примере.
ЭДО типа модно, молодежно. Вот типа захотели мы ЭДО.
Ок. Обратились там к Контуру или СБИС. Личный кабинет. Файл загрузили, файл подписали, отправили.
В общем, технически проблем как бы нет. Тут все просто и понятно.
Но вот надоел нам контур, деньги закончились. Да мало ли что.
Сейчас как бухи говорят. Есть у нас бумага с подписью и печатью,  мы ее и в суд таскаем, и в налоговую.
А как с ЭДО будет. Поработали год с Контуром, а он взял и все фиг вам сказал.
В общем как быть дальше?
   Bigbro
 
1 - 24.08.21 - 12:54
что Контур говорит?
   NorthWind
 
2 - 24.08.21 - 12:57
(1) очевидно, по официальному запросу от одного из участников должны будут предоставить архив. Правда, не знаю насколько радостно и с песней и сколько дней они его будут собирать, если большой. Но должны.
Договор есть? Почитайте, там должно быть написано.
   Kongo2019
 
3 - 24.08.21 - 12:57
(1) А при чем здесь Контур? Мы можем и СБИС и 1С.ЭДО подключить.
   NorthWind
 
4 - 24.08.21 - 12:57
к (0)
   polosov
 
5 - 24.08.21 - 12:58
(0) К концу этого года обещают нормативку по этому вопросу. Пока кто в лес, а кто по дрова.
   Kongo2019
 
6 - 24.08.21 - 12:59
(2) Ну возьмем самый пессимистичный сценарий Контур обанкротился и все. Нету больше Контура например.
   Bigbro
 
7 - 24.08.21 - 12:59
(3) ну тогда в СБИС и 1с вопрос задайте?
я подозреваю что будет передача клиента от одного оператора к другому.
вам на руки никаких архивов не дадут.
   NorthWind
 
8 - 24.08.21 - 12:59
(3) ну возьмем сценарий - пожар в архиве, сгорели документы. Нет больше их например. Что тогда?
   Kongo2019
 
9 - 24.08.21 - 13:03
(8)У нас две копии. Два архива. Плавали уже, мы ученые.
   Kongo2019
 
10 - 24.08.21 - 13:05
(7) Ну хорошо, вот надоело мне СБИС платить. Переходим на Контур, типа он круче и все такое.
СБИС соответственно нас к себе в личный кабинет пускать не будет.
и как быть?
   NorthWind
 
11 - 24.08.21 - 13:05
(9) ну сделайте здесь также. Изучите апи, отправляйте/получайте все доки через него, а параллельно укладывайте к себе на специальный сервер. Вместе с подписями и всеми квитанциями, в свою очередь, их тоже с подписями. И старые сертификаты не забывайте туда же каждый год.
   NorthWind
 
12 - 24.08.21 - 13:06
тут технически ничего нереального нет
   Kongo2019
 
13 - 24.08.21 - 13:12
(11)А насколько это будет легитимно?
Печати нет, подписи нет.
Без поверждения удостоверяющего центра это просто набор байтов.
А с удостоверяющим центром договор истек.
Или хуже нет его.
Вон как ФНС все УЦ в пешее эротическое послало недавно.
   Garykom
 
14 - 24.08.21 - 13:19
(0) Советую изучить теорию криптографии, сертификатов УКЭП и т.д.
Без понимания этого бесполезно общаться
Если вкратце то сохраняете локально все свои УКЭП (публичный сертификат + приватный ключ) и все вышестоящие публичные сертификаты (по цепочке)
И подписанные файлики - архив
Ну и софт (КриптоПро или Випнет) сохранить

И при наличии софта и сертификатов можно всегда запустить проверку файлика на валидность (если конечно софт еще пашет на новой платформе/операционке)
   Фантазер
 
15 - 24.08.21 - 13:24
Раньше было у СБИСа мнение, что если сменили ЭЦП руководителя или отправителя, то под новой ЭЦП старые отчеты/документы уже не видны. Или сейчас уже по другому?
   Kongo2019
 
16 - 24.08.21 - 13:29
(14) Ну так это симулирую функционал УЦ.
Но суду и налоговой я думаю этого недостаточно.
   Kongo2019
 
17 - 24.08.21 - 13:31
(15) А сейчас ключ закончился, гуляйте мимо.
Если бы не это, я бы давно на 1С отчетность переполз бы.
   Garykom
 
18 - 24.08.21 - 13:33
(16) Зачем тебе функционал УЦ? Тебе не надо выдавать сертификаты, только проверкой доказать валидность твоего

Ты их сертификат УЦ у себя сохранил и те кто им выдавал тоже и скорее всего самого верхнего уровня останется
https://i2.paste.pics/44a783f2d05b34df0333146c78982206.png

Далее работа софта и эксперта если суду потребуется
   Garykom
 
19 - 24.08.21 - 13:35
(15) (17) чушь пишете
и не путайте отчетность в органы и ЭДО это разные вещи, хотя и на одинаковых принципах криптографии работают
   Garykom
 
20 - 24.08.21 - 13:38
(18)+ а еще сертификаты (с цепочками) контрагентов/органов тоже сохранить
чтобы доказать и свою и подпись контрагента
   NorthWind
 
21 - 24.08.21 - 13:39
(13) Как подписи нет? Подпись есть. На момент, когда ей подписывали, она была действующей, для этого сохраняется старый сертификат, где есть даты действия.
Есть квитанции о приемке документа спецоператором связи с его, спецоператора, подписями. И квитанции о приемке контрагентом.
А другого там ничего нет и не будет.
   Garykom
 
22 - 24.08.21 - 13:40
и да по законам УЦ и операторы ЭДО не могут просто так взять и закрыться
они архивы свои обязаны преемнику или выше передать
   NorthWind
 
23 - 24.08.21 - 13:43
(13) в случае с УЦ нет понятия "договор истек" применительно к старым подписям. Договор истек - значит, он новую подпись вам не продаст. Старая - валидна на тот период когда она выдана, и валидны все документы, которые ей подписаны - если ее не отзывали. От ваших текущих отношений с УЦ это не зависит никак.
   Garykom
 
24 - 24.08.21 - 13:51
(23) без цепочки сертификатов и подтверждения головного как доказать что твой валидный?
   ssh2006
 
25 - 24.08.21 - 14:22
(0) в случае контура если перестать платить доступ они не рубят, и срок хранения документов не ограничен. ПО моему что-то даже про это есть в договоре, не помню точно. Уточни у них
   ssh2006
 
26 - 24.08.21 - 14:24
(24) вроде Усовершенствованная усиленная кэп эту задачу рещает. только ей никто не пользуется
   ssh2006
 
27 - 24.08.21 - 14:25
+(26) содержит штамп времени и статус сертификата на этот момент
   Garykom
 
28 - 24.08.21 - 14:50
(26) (27) сам сертификат как провершь?
я тебе могу любых нагенерить и там верхнего Минсвязи будет... только не тот что они себе сделали а мой фейковый
   Kongo2019
 
29 - 24.08.21 - 15:11
С 1 марта 2019 года фирма "1С" упрощает условия подключения к сервису. Теперь любой пользователь 1С, чья программа (программы) зарегистрирована в личном кабинете на Портале ИТС, а установленные релизы конфигурации и платформы 1С:Предприятие используются правомерно, может стать абонентом 1С-ЭДО без предварительной покупки тарифа 1С:ИТС.
https://1c.ru/news/info.jsp?id=25554

1C.ЭДО вот без договора работает.
   Garykom
 
30 - 24.08.21 - 15:22
(29) договор там отдельно просто (как и оплата) а не в составе ИТС
 
 
   ssh2006
 
31 - 24.08.21 - 15:39
(28) "Полученный OCSP-ответ вместе с цепочкой сертификатов прикрепляется к реквизитам подписанного документа."
https://cryptoarm.ru/news/v-versii-2-2-0-kriptoarm-gost-dobavlena-podderzhka-usovershenstvovannoy-podpisi/
   ssh2006
 
32 - 24.08.21 - 15:41
В чем преимущества применения Усовершенствованной подписи ?

Возможность автономной проверки электронной подписи, так как цепочки сертификатов, необходимые для проверки, включаются в подпись при ее создании.
Возможность проверки подписи в течении длительного времени. Срок действия сертификатов служб TSP и OCSP достигает 15 лет.
И самое главное, такая подпись содержит в себе доказательства ее подлинности в момент создания, чего нет и не может быть у обычной подписи.
   Garykom
 
33 - 24.08.21 - 15:41
(31) ок
   Злопчинский
 
34 - 24.08.21 - 18:32
Вроде как по закону об ЭЦП/ЭДО подписанные документы также должны хранится не только у провайдера ЭЛО, но и локально. так что легулярно надо выгружать(есть такая возможность) из ЛК провайдера архив к себе на комп.
   mr_K
 
35 - 24.08.21 - 21:19
(0). Про СБИС не скажу, но Контур, который Диадок, предоставляет функцию архивации на локальном сервере штатно в своём плагине. Я немного доработал, и теперь сохраняет по расписанию все подписанные доки.
   Bigbro
 
36 - 25.08.21 - 04:27
основное это не сами документы, их то не проблема сохранить. основное указано в (20) - вам нужно отслеживать все цепочки всех сертификатов не только своих но и контрагентов. на каждый момент времени. то есть вы хотите взвалить на себя функции оператора ЭДО только не получая за это денег от клиентов.
а с учетом того что сертификаты постоянно выдаются и отзываются... и если у вас не полтора клиента - вы обрекаете себя на неслабый геморрой.
   Kongo2019
 
37 - 25.08.21 - 11:51
Усовершенствованная подпись подпись интересно, но это решает только проблему с одной стороны. Типа я ее купил, а контрагент нет.
   ssh2006
 
38 - 25.08.21 - 12:50
В диадоке в любой момент можно скачать по какому-то документу архив "Документооборот целиком". Так вот там будет протокол передачи, в котором указана действиьельность подписей на момент подписания, даты подписания , отправки, получения. И этот протокол будет подписан ЭЦП сотрудником Контура прямо на момент скачивания.
   ptiz
 
39 - 25.08.21 - 12:57
(9) Вспоминается анекдот: - А ещё у меня проездной (ЭДО).
   mikecool
 
40 - 25.08.21 - 12:58
(0) реализовывал скачивание печатных копий подписанных доков в Диадоке как раз для архива, все достаточно просто и в любой момент можно напечатать
ибо получить печ копию в Диадоке для пользователя - тот еще квест
   ptiz
 
41 - 25.08.21 - 13:00
(0) Никому сами XML-ки не нужны. Всем нужны PDF с синеньким штампом - их тоже придется хранить.
У нас уже миллионы этих файлов ЭДО, 2.5 Тб. Пришлось отдельную sql-базу замутить, т.к. файловая система вешалась.
   Kongo2019
 
42 - 26.08.21 - 14:06
Походу надо будет место, много места.


Список тем форума
 
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.