Вход | Регистрация
    1  2   
Информационные технологии :: Администрирование

Неэкспортируемые эцп с 01.01.222

Неэкспортируемые эцп с 01.01.222
Я
   НаборДанных
 
24.12.21 - 09:41
Всем привет, обсуждали уже или нет, кто как предполагает работать с новыми эцп на сервере RDP?
   Chai Nic
 
1 - 24.12.21 - 09:44
Токены могут работать через RDP вполне штатно. Вот только воткнуты они должны быть в клиентский комп, а не в сервер.
   Смотрящий
 
2 - 24.12.21 - 09:44
Предполагаю купить токен
Припереться с ним в налоговую
Получить заветный ключик
Качнуть с сайта такскома утилитку
Выдернуть ключ с токена
Засунуть ключ в хранилище сертификатов на рдп сервере
   НаборДанных
 
3 - 24.12.21 - 09:44
(1)На каждую кассу что-ли заказывать по ключу?
   vovastar
 
4 - 24.12.21 - 09:46
(0) занимаюсь ЭЦП, выдаем на флешке, как обычно.
   Chai Nic
 
5 - 24.12.21 - 09:46
(2)
"Качнуть с сайта такскома утилитку
Выдернуть ключ с токена"
Можно про это поподробнее?
   НаборДанных
 
6 - 24.12.21 - 09:46
(2)Так не выдернуть же серт, или утилита такскома может и ей пофигу?
   НаборДанных
 
7 - 24.12.21 - 09:46
(4)Это пока, с 01.01.2022 так нельзя будет
   Chai Nic
 
8 - 24.12.21 - 09:47
(3) А зачем кассе ключ? В ней своя криптография собственная. Ключ нужен только для активации ФН.
   НаборДанных
 
9 - 24.12.21 - 09:48
Ключ нужен для продажи маркированного товара, например, для доступа в ЧЗ, для проверки КМ.
   Chai Nic
 
10 - 24.12.21 - 09:50
(9) Хм.. не сталкивался пока с этим. Но вообще-то второй ключ на руководителя могут выдать только с отзывом первого.
   vovastar
 
11 - 24.12.21 - 09:50
(7) да ладно)))
   НаборДанных
 
12 - 24.12.21 - 09:50
Сейчас есть сервер, на сервер эцп установлены в личные пользователя агента, подпись работает "На сервере", на тонких клиентах(кассах) нет эцп, при проверки КМ нужен доступ в ЧЗ, шо делать и ка быт с новыми эцп, их не воткнешь в личные агента, груду флешек втыкать в сервер и выпускать еще кучку для остальных нужд?
   vovastar
 
13 - 24.12.21 - 09:51
(10) хоть 100500 ключей.
   НаборДанных
 
14 - 24.12.21 - 09:51
(11)Ну ок, ну сам сертификат, на флешке обычной, он же будет неэкпортируемый уже, в реестр его не перекинешь?
   Chai Nic
 
15 - 24.12.21 - 09:51
(12) "груду флешек втыкать в сервер"
Если под флешкой имеется в виду токен - то они НЕ РАБОТАЮТ в терминальных сеансах. Это специальное ограничение микрософта.
   НаборДанных
 
16 - 24.12.21 - 09:52
(13)Что-то ты гонишь, в законе привязка ключа к физику, т.е. 2 ключа на руководителя не получить, согласно тексту.
   vovastar
 
17 - 24.12.21 - 09:52
(14) вообще без проблем.
   vovastar
 
18 - 24.12.21 - 09:52
(16) Это вы тут гоните. Ну гоните дальше, с удовольствием почитаю со стороны))
   Chai Nic
 
19 - 24.12.21 - 09:53
(14) Вам не о сертификате надо думать (его копируй не хочу), а о секретном ключе, который пишется на токен. Вот он - некопируемый штатными методами.
   Смотрящий
 
20 - 24.12.21 - 09:53
   pechkin
 
21 - 24.12.21 - 09:53
на хабре писали что это будет просто зашифрованная флешка, а не нестоящая криптофлешка. Ведь у настоящей должен быть криптопроцессор
   НаборДанных
 
22 - 24.12.21 - 09:53
(17)Ничего не понял, есть ФЗ, с 01.01.2022 эцп будут неэкспортируемые, уже у одной компании есть на руках "письмо" из ФНС, там указано, что мы заказали ключи, они удут на рутокен S и будут неэкспортируемые.
   Chai Nic
 
23 - 24.12.21 - 09:53
(13) В налоговой? Или по старинке в УЦ?
   НаборДанных
 
24 - 24.12.21 - 09:54
(19)Ну да, согласен о нем и речь, сертификат без закрытого ключа не имеет смысла, всё верно, о нем и думаем.
   НаборДанных
 
25 - 24.12.21 - 09:54
(21)И что с ней делать, чем нам легче?
   Chai Nic
 
26 - 24.12.21 - 09:55
(21) Рутокен лайт - зашифрованная флешка плюс закрытое API для работы с ней. И это API выдается только под подписку о неразглашении. Но через него можно вытащить всё содержимое, несмотря на флажок "некопируемости" в ключе.
   pechkin
 
27 - 24.12.21 - 09:56
(25) ключ с нее конечно можно извлечь, но явно не простыми способами
   pechkin
 
28 - 24.12.21 - 09:57
настоящая криптофшелка - это миникомп.
она сама должна шифровать данные
   Kigo_Kigo
 
29 - 24.12.21 - 09:57
Да вроде как и до 01.01.2021 они были "не копируемые" и типо их нельзы копировать, только вот все клали на это большой болт
   НаборДанных
 
30 - 24.12.21 - 09:59
(29)Так там можно было экспортировать закрытый ключ, а с 2022 не будет этой возможности.
 
 
   vovastar
 
31 - 24.12.21 - 09:59
(29) с 1июля 2021 так уже должно было быть))
   pechkin
 
32 - 24.12.21 - 09:59
а как вообще по логике должно быть?
у кассира своя ЭП и по доверенности он все эти проверки выполняет?
   Chai Nic
 
33 - 24.12.21 - 09:59
(27) Я так понимаю, если токен сертифицирован ФСТЭК - это "флешка с паролем" и ключ в принципе можно вытащить хакерскими методами, если сертифицирован ФСБ - то это криптопроцессор и ключ не извлекаем в принципе.
   vovastar
 
34 - 24.12.21 - 10:01
(32) совершенно верно. С 1 января у всех уполноченных лиц организации должны быть свои ЭЦП, только все спят.
   Chai Nic
 
35 - 24.12.21 - 10:02
(34) До конца года можно "копируемую" ЭП руководителя получить в УЦ, которая будет год действовать. А с нового года - всё.
   НаборДанных
 
36 - 24.12.21 - 10:02
(34)Это касается же только вновь выдаваемых подписей, старые работают по старому.
   Kigo_Kigo
 
37 - 24.12.21 - 10:02
а что там с кассами и кассирами и ЭЦП с 2022?
Это касается розничных продаж?
   НаборДанных
 
38 - 24.12.21 - 10:03
(37)Конечно, как ты маркированный товар продавать будешь?
   Chai Nic
 
39 - 24.12.21 - 10:05
(34) Прикол в том, что эти "машиночитаемые доверенности" ещё только в разработке и не понятно, как это будет работать. А так то да, выдать ЭП сотрудникам можно, но вот как удостоверить их полномочия?
   Kigo_Kigo
 
40 - 24.12.21 - 10:05
(38) У меня его нет
   vovastar
 
41 - 24.12.21 - 10:07
(37) мало того, их надо будет подтвердить на госуслугах в профиле организации.
   НаборДанных
 
42 - 24.12.21 - 10:07
(40)Список пополняется, будут еще)))
   НаборДанных
 
43 - 24.12.21 - 10:08
(41)Так ты скажи уже, нам флешке выдадут 10 января, ты утверждаешь,что проблем нет и что всё будет без проблем экспортироваться?
   Джордж1
 
44 - 24.12.21 - 10:08
Расскажите какими методами можно неизвлекаемые ЭЦП выдернуть с токена. Какими утилитами?
   Kigo_Kigo
 
45 - 24.12.21 - 10:10
так , еще раз, есть у меня клиент с маркировкой(не постоянный, духи), пока спит, что изменится?
Сча код маркировки передается в ОФД с чеком, а что будет с января?
   Chai Nic
 
46 - 24.12.21 - 10:10
(43) Если на обычной флешке, но с признаком некопируемости - то там просто на файловом уровне копируешь папку с непонятным именем (это ключ). Если на токене - то через криптопро просто скопировать ключ не получится.

(44) Неизвлекаемые - вообще никак. Неэкспортируемые - пока утилит нет для рутокенов, но надеемся.)
   НаборДанных
 
47 - 24.12.21 - 10:11
(46)РУТОКЕН S
   Джордж1
 
48 - 24.12.21 - 10:11
(46)а неизвлекаемый - это на каком типе токенов?
   Kigo_Kigo
 
49 - 24.12.21 - 10:11
(44) Критопро, копировать контейнер/сертификат, хоть на флешку, диск или реестр, в чем проблема?
   НаборДанных
 
50 - 24.12.21 - 10:12
(45)Есть проверка КМ до её передачи на кассу, так вот эта проверка не будет работать без доступа в ЧЗ, следовательно и в чек ты не передашь КМ.
   Джордж1
 
51 - 24.12.21 - 10:12
(49)неэкспортируемые ЭЦП так не скопируешь
   Chai Nic
 
52 - 24.12.21 - 10:12
Что-то я где-то видел упоминание о "специальной" версии криптопро, которая может копировать ключи с признаком неэкспортируемости. Но это было давно.

(47) Штатных способов нет.

(49) Ошибка будет при копировании.
   Chai Nic
 
53 - 24.12.21 - 10:13
(48) Ну например Рутокен ЭЦП 2.0.
   Kigo_Kigo
 
54 - 24.12.21 - 10:13
(50) так я ее передаю командой драйвера, а считываю сканером, как он должен проверятся ЧЗ и что?
   Джордж1
 
55 - 24.12.21 - 10:14
тут в (2) было упоминание о какой-то утилите от такскома - ничего не нашел у них на сайте
   Джордж1
 
56 - 24.12.21 - 10:15
(53)а с 01.01.2022 - есть каки-то ограничения на токены что ИФНС буду выдавать. Я так понимаю на обычную флешку ЭП записывать не будут
   vovastar
 
57 - 24.12.21 - 10:16
(55) да потому что и нет такой.
   НаборДанных
 
58 - 24.12.21 - 10:16
(54)При сканировании у тебя проверка происходит.
   Chai Nic
 
59 - 24.12.21 - 10:17
(56) На обычную не будут, а на рутокен лайт например - могут. С признаком неэкспортируемости. Осталось только хакеров найти, которые выдернут ключ из памяти компьютера.
   НаборДанных
 
60 - 24.12.21 - 10:17
(56)https://ca.kontur.ru/articles/20993-novye_pravila_raboty_s_ep_2022 Тут пишут о нескольких вариантах "флешек", никаких просто флешек там не будет.
 
 
   Джордж1
 
61 - 24.12.21 - 10:18
(59)ну судя по тому что пока ничего подобного не появилось - стоит ли вообще ждать этого чуда
   Джордж1
 
62 - 24.12.21 - 10:19
А что будет с ЭЦП для клиент-банков - через обычные УЦ или ИФНС нужно будет получать?
   НаборДанных
 
63 - 24.12.21 - 10:19
(62)Это касается всех ЭЦП
   victuan1
 
64 - 24.12.21 - 10:20
(12) "при проверки КМ нужен доступ в ЧЗ"
С чего это ради? Не надо гнать такую пургу.
Если ФФД 1.2, то КМ проверяется через ККТ средствами ФН-М, никакая ЭЦП не нужна.
Если ФФД 1.05 / 1.1, то КМ можно продать на ККТ вообще без всяких проверок.

А всякие предпроверки КМ через ЧЗ с ЭЦП, это всё необязательное, отключаемое, добавлено в софт как опция, но не обязательная по закону. И мое мнение, им делать нечего на РМК кассира - это неверно спроектированная бизнес-логика.
Вывод: ЭЦП на РМК не нужно при продаже маркированного товара.
   Chai Nic
 
65 - 24.12.21 - 10:21
(61) Для е-токенов были утилиты, для рутокенов нет - но законы физики не запрещают их появление)
   victuan1
 
66 - 24.12.21 - 10:21
(50) Бред.
   victuan1
 
67 - 24.12.21 - 10:22
(58) При сканировании КМ при ФФД 1.2 проверка происходит КМ через методы ККТ, обращением к ФН-М. Никакая ЭЦП и ЧЗ не нужны на этом этапе.
   НаборДанных
 
68 - 24.12.21 - 10:23
(64)Ок, так и передай в фирму 1С, пока живем с бредом и проверками.
   pechkin
 
69 - 24.12.21 - 10:24
(63) сейчас верно говорить ЭП. Букву Ц сократили
   pechkin
 
70 - 24.12.21 - 10:25
(61) не было ибо не было нужны. а сейчас нужд есть. значит и инструмент появится
   НаборДанных
 
71 - 24.12.21 - 10:26
(69)Я старовер
   Kigo_Kigo
 
72 - 24.12.21 - 10:26
(64) (67) ну вот и славненько, потому как куча точек без доступа к интернету по всей России, где слив чеков идет к примеру раз в неделю, когда кассу в инет подключают, так что все это какая то бредятина, и к примеру получилось так что доступа к ЧЗ(сайт лёг к примеру) нет, все сворачиваем бизнес? да ну бред какой то
   rozer76
 
73 - 24.12.21 - 10:28
(64)  + 1
   pechkin
 
74 - 24.12.21 - 10:29
а зачем вообще в момент продажи проверять код?
   НаборДанных
 
75 - 24.12.21 - 10:29
(72)Ты не участвовал в самом начале, лол, когда сайт и лежал, хоть сворачивай бизнес.
   Kigo_Kigo
 
76 - 24.12.21 - 10:33
(75) Я еще раз спрошу, хотя в 64 все разжевал, тем более он сам изготовлением ЭП занимается, наверно в курсе этого, как при сканировании в ЧЗ проверять код маркировки(который из сканера напрямую в чек залетает), и что должно получится на выходе, что бы касса приняла КМ?
   НаборДанных
 
77 - 24.12.21 - 10:35
(76)Прям из сканера сразу в чек? Не понимаю твоего вопроса, что получиться должно из чего, кассе пофигу, она передаёт в неизменяемом виде то, что ты ей передал, ОФД тоже, а потом уже в ЧЗ ты узнаешь, что не списалась позиция, тк кривой КМ, например.
   vovastar
 
78 - 24.12.21 - 10:37
(74) чтобы было на чеке М+
   НаборДанных
 
79 - 24.12.21 - 10:41
(78)Там же М+ в любом случае будет, если у тебя в тэге хоть что-то есть, неважно кривое или нет. Проверять надо во избежании случаев, как в (77) например, также кассиры вообще болт могут положить на сканирование каких-то кодов.
   vovastar
 
80 - 24.12.21 - 10:44
(79) вот для того, чтобы кассиры болт не ложили и должна быть прописана ФИО кассира и ИНН должен отправляться в ОФД, чтобы потом фирму не наклонили.
   vovastar
 
81 - 24.12.21 - 10:45
А многие забили на это и продают от Администратора. А потом за голову будут хвататься.
   victuan1
 
82 - 24.12.21 - 10:56
(68) Отключи эти проверки. Если не можешь - меняй прокладку.
   Kigo_Kigo
 
83 - 24.12.21 - 10:57
(81) Ну работодатель знает кто и когда у него работал и все равно отвечать юрику, по этому юрику дисциплину и контролировать
   НаборДанных
 
84 - 24.12.21 - 10:58
Возьмите не 1С, а кассовое ПО в любом магните и пятерке, вам же не продадут сигареты, например, пока не просканируют код, смысл вообще обсуждать, что это необходимо, когда это реально необходимо. Поэтому вопрос проверки КМ и стоит, а следовательно стоит и вопрос каким образом проводить проверку без экпортируемых ключей? На каждого кассира замучаешься получать подпись,   а они бывает еще и увольняются и текучка и тд. Без какого-нибудь "технического" ключа, доступного на сервере для всех сложно.
   victuan1
 
85 - 24.12.21 - 10:59
(76) Всё зависит от что понимать под словом "Касса"?
- ККМ
- кассовый софт.
- будку на входе в кинотеатр, в которой выдают билеты?
   НаборДанных
 
86 - 24.12.21 - 11:00
(82)Ты кассиров в магазинах видел? На кого их менять, на таких же, только еще навешивать обязанность контроля КМ? Как они будут её исполнять? По вечерам сверять всё маркированное, что продал в течении смены  с условным ЧЗ?
   victuan1
 
87 - 24.12.21 - 11:01
(78) Надо чтобы КМ прошел онлайн-проверку через ФН-М с результатом в теге 2106, равным 15.
Если ККМ в автономном режиме (в разрешенных случаях для местности без интернета), то М+ в чеке получить не возможно.
   victuan1
 
88 - 24.12.21 - 11:02
(86) Вообще-то, под прокладкой я имел в виду того, кто настроил кассиру софт.
   НаборДанных
 
89 - 24.12.21 - 11:03
(88)А зачем эту прокладку менять? Чтобы отключил контроль? Я уже аргументы написал выше.
   vovastar
 
90 - 24.12.21 - 11:03
(83) не совсем так, но ладно.
(84) Согласно новым положениям, директор делегирует полномочия фирмы кассиру. И кассир под своей подписи спокойно продает.
   victuan1
 
91 - 24.12.21 - 11:04
(84) Ты невменяем? Для проверки КМ на ККТ - ЭЦП не нужна. Больше повторять не стану для тебя.
   НаборДанных
 
92 - 24.12.21 - 11:05
(87)Вот и уперлись в букву М, чтобы ее получить и документ был считался действительным нужна проверка, сейчас, без ФФД1.2 такую проверку осуществляет 1С, в случае ФФД 1.2 кассир визуально обязан будет првоерить чек и если там нет буквы - что-то пошло не так и что ему делать?
   НаборДанных
 
93 - 24.12.21 - 11:05
(91)На ККТ с версией ФФД 1.2?
   victuan1
 
94 - 24.12.21 - 11:06
(89) Чтобы отключил проверку КМ через АПИ ЧЗ для которой нужна ЭЦП, и оставил контроль КМ средствами ККТ через ФН для которой ЭЦП не нужна.
   victuan1
 
95 - 24.12.21 - 11:06
(93) Да.
   victuan1
 
96 - 24.12.21 - 11:07
(92) Может всё-таки разберешься в вопросе, и перестанешь нести бред?
   НаборДанных
 
97 - 24.12.21 - 11:07
(95) И что делать тому, кто не на ФФД 1.2?
   НаборДанных
 
98 - 24.12.21 - 11:08
(96)Объясни, если не сложно, в чем я не прав?
   vovastar
 
99 - 24.12.21 - 11:08
(92) такую проверку осуществляет 1С\\\ это вообще нонсенс.
   НаборДанных
 
100 - 24.12.21 - 11:09
(99)Какое ПО инициирует проверку КМ?
  1  2   

Список тем форума
 
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.