
Да, соглашусь, с Сашей насчет ЧПшников на едином налоге, которым нанимать "приходящего админа" на мин.оклад не комильфо. Но вполне вероятно, что многие сталкиваются с еще и с образовательной стороной. Так недавно ввели ЭЦП для приказной документации в ВУЗах 1-4 уровня, и многие ВУЗы словились на заманухе от АЦСК ИИД ДФС (Акредитованого центру сертифікації ключів Інформаційно-довідкового департаменту Державної Фіскальної Служби).
Сопроводительное письмо к данным ЭЦП оказались не совсем граммотными, но об этом попозже.
Зачем же ЭЦП для "пересічного приватного підприємця"?
Во-первых, это электронная подпись большей части форм отчетности по отношению к фискалам.
Во-вторых, это технологическая защита сетевых ресурсов частного предприятия. На csr-сертификат можно оформить блок ключей для серверного оборудования и шифроваться на основе цепочки сертификатов посредством ДФС или других АЦСК.
В-третьих, это упрощение доступа к государственным услугам. От проверки судимости, до получения разрешения на перевозку крупногабаритных грузов, например.
И тут, небольшое отступление ко всем гражданам Украины. Электронная цифровая подпись будет предоставлять доступ к государственным услугам на основе ЭЦП. Т.е. можно будет оформить субсидию, сделать загранпаспорт, оформление прописки, работа с земельным кадастром и куча других плюшек. Подробнее на "iGov.org.ua".
(Ну и упоротое название придумали для портала госуслуг...)
В-четвертых, это подтверждение служебных документов внутри крупных предприятий (например, логистика сетей продажи, в т.ч. супермаркеты).
Для Минобразования с недавних пор это единственный способ валидации приказов руководства ВУЗов - от поступления до выпуска.
Выдают ЕЦП много учереждений и предприятий, однако не все выданные ЭЦП котируются в ДФС и прочих госучереждениях. На момент подготовки статьи список скудный, но надо обращать внимание именно на него.
- Інформаційно-довідковий департамент ДФС (взамен закрытого цск, теперь получили аккредитацию)
- Публічне акціонерне товариство "Комерційний банк "Приватбанк" (зачем им этот гемор, мне не ясно)
- Публічне акціонерне товариство "УкрСиббанк" (в ту же степь)
- Товариство з обмеженою відповідальністю "Арт-мастер" (занимаются ключами)
- Товариство з обмеженою відповідальністю "Ключові системи" (туда же)
- Державне підприємство "Українські спеціальні системи" (спецсвязь)
- Державне підприємство "Головний інформаційно-обчислювальний центр Державної адміністрації залізничного транспорту України" (хоз-расчет и фин. деятельность подразделений, безопасность магистральных сетей, системы таксировки).
Теперь перейдем к применению. АЦСК ИДД ДФС прикладывает к сертификатам и ключам просто офигенную инструкцию, за которую многие владельцы АЦСК ИДД ДФС Користувач-1 вырвать клавиатуру создателю сей бумаги. (основной софт для подписи сертификатов, и джава-плагин к браузерам)
Все процессы могут сделать и бабушки-бухгалтеры, по алгоритму, но и системным администраторам, которым скоро придется развлекатся с подобными ключами чаще, подобная инструкция будет полезна.
Архиважное замечание к владельцам ЭЦП!!!11111
Не доверяйте любым рекомендациям, в которых написано, что файлы типа KeyX.dat можно переименовывать в формат КеуX-Иванов-Иван-Иванович.dat. X-это номер сертификата, точно известно что 6 - это персональный ЭЦП. Ключ не будет работать в среде ИИТ Користувач-1.
Для предприятий, в которых ЭЦП Руководителя, ЭЦП Ответственного Лица и ЭЦП Печати Учереждения становится большой неприятностью иметь три-четыре флешки или постоянно переписывать название файлов.
Решение проблемы есть. Приведу все с картинками.
1. Сначала разберем все сертификаты по папкам в правильном порядке:

2. Затем открываем АЦСК ИДД ДФС ИИТ Користувач-1 ЦСК и идем в раздел "Параметри"-"Встановити".

3. Раздел "Особистий ключ", кнопка "Змінити список" - каталогів файлової системи.

4. Откроется вот такое окно.

5. Жмем "Додати". Заполняем второе поле сразу, первое заполнится автоматически. Жмем ОК. Во второе поле выбираем папку с ключами Директора.

6. Повторяем процедуру для оставшихся двух ключей отв. лица и печати, закрываем раздел с ключами, настройки крестиком в правом верхнем углу и точно так же ЦСК клиент. Данный алгоритм надо повторить на всех ПК, где понадобится эта флешка. Ненужные ключи можно не добавлять.
Все, теперь вместо флешки с ЦСК можно выбирать файловую систему.
Но есть пару важных замечаний. Я в данном посте указал в папках присутствие файла Passwords.txt. В целях безопасности держите файлы с паролями от ЦСК на разных носителях в разных местах (да, я параноик, но встреча с прокуратурой меня однозначно не порадует.)
Второе замечание всплывает из первого - нельзя сохранять ЭЦП и Пароли на жестких дисках. Напомнят о безопасности, а потом догонят, и еще раз напомнят.
Задавайте вопросы, постараюсь ответить.
PS. Для админов ЕДБО напишу отдельную инструкцию по подключению ЭЦП к прокси-защите веб-клиента.
Journal information