akirich_pcroom (akirich_pcroom) wrote,
akirich_pcroom
akirich_pcroom

ЭЦП - что оно такое и с чем его едят. Инструкция на тему как сделать флешку с несколькими ЭЦП.

Пока Саша Зарайский бодро развенчивает мифы о РРО для тех, кто платит единый налог (регистраторы расчетных операций, а.к.а. кассовые аппараты), я расскажу о еще одной трехбуквенной абрревиатуре. ЭЦП (также ЕЦП, как его часто называют в Нэзалежний) не обрадует владельцев бизнеса ровно до того момента, пока они не ознакомятся с его возможностями. Александр, насколько я знаю, не совсем хорошо смотрит на электронную отчетность, но многие таки смотрят и смотрят довольно неплохо.



Да, соглашусь, с Сашей насчет ЧПшников на едином налоге, которым нанимать "приходящего админа" на мин.оклад не комильфо. Но вполне вероятно, что многие сталкиваются с еще и с образовательной стороной. Так недавно ввели ЭЦП для приказной документации в ВУЗах 1-4 уровня, и многие ВУЗы словились на заманухе от АЦСК ИИД ДФС (Акредитованого центру сертифікації ключів Інформаційно-довідкового департаменту Державної Фіскальної Служби).
Сопроводительное письмо к данным ЭЦП оказались не совсем граммотными, но об этом попозже.

Зачем же ЭЦП для "пересічного приватного підприємця"?
Во-первых, это электронная подпись большей части форм отчетности по отношению к фискалам.
Во-вторых, это технологическая защита сетевых ресурсов частного предприятия. На csr-сертификат можно оформить блок ключей для серверного оборудования и шифроваться на основе цепочки сертификатов посредством ДФС или других АЦСК.
В-третьих, это упрощение доступа к государственным услугам. От проверки судимости, до получения разрешения на перевозку крупногабаритных грузов, например.
И тут, небольшое отступление ко всем гражданам Украины. Электронная цифровая подпись будет предоставлять доступ к государственным услугам на основе ЭЦП. Т.е. можно будет оформить субсидию, сделать загранпаспорт, оформление прописки, работа с земельным кадастром и куча других плюшек. Подробнее на "iGov.org.ua".
(Ну и упоротое название придумали для портала госуслуг...)

В-четвертых, это подтверждение служебных документов внутри крупных предприятий (например, логистика сетей продажи, в т.ч. супермаркеты).

Для Минобразования с недавних пор это единственный способ валидации приказов руководства ВУЗов - от поступления до выпуска.

Выдают ЕЦП много учереждений и предприятий, однако не все выданные ЭЦП котируются в ДФС и прочих госучереждениях. На момент подготовки статьи список скудный, но надо обращать внимание именно на него.

  1. Інформаційно-довідковий департамент ДФС (взамен закрытого цск, теперь получили аккредитацию)

  2. Публічне акціонерне товариство "Комерційний банк "Приватбанк" (зачем им этот гемор, мне не ясно)

  3. Публічне акціонерне товариство "УкрСиббанк" (в ту же степь)

  4. Товариство з обмеженою відповідальністю "Арт-мастер" (занимаются ключами)

  5. Товариство з обмеженою відповідальністю "Ключові системи" (туда же)

  6. Державне підприємство "Українські спеціальні системи" (спецсвязь)

  7. Державне підприємство "Головний інформаційно-обчислювальний центр Державної адміністрації залізничного транспорту України" (хоз-расчет и фин. деятельность подразделений, безопасность магистральных сетей, системы таксировки).

Все остальные регистраторы ЕЦП являются локальными и для ДФС (а также МОНУ, Минюста и банков) могут не подходить - они только для собственных веб-ресурсов и пока не получили аккредитацию. Поговаривают, что у фискалов проще всего получить ключ и не идти в управлением Минюста за аналогом. Сам хочу проверить.

Теперь перейдем к применению. АЦСК ИДД ДФС прикладывает к сертификатам и ключам просто офигенную инструкцию, за которую многие владельцы АЦСК ИДД ДФС Користувач-1 вырвать клавиатуру создателю сей бумаги. (основной софт для подписи сертификатов, и джава-плагин к браузерам)
Все процессы могут сделать и бабушки-бухгалтеры, по алгоритму, но и системным администраторам, которым скоро придется развлекатся с подобными ключами чаще, подобная инструкция будет полезна.

Архиважное замечание к владельцам ЭЦП!!!11111
Не доверяйте любым рекомендациям, в которых написано, что файлы типа KeyX.dat можно переименовывать в формат КеуX-Иванов-Иван-Иванович.dat. X-это номер сертификата, точно известно что 6 - это персональный ЭЦП. Ключ не будет работать в среде ИИТ Користувач-1.

Для предприятий, в которых ЭЦП Руководителя, ЭЦП Ответственного Лица и ЭЦП Печати Учереждения становится большой неприятностью иметь три-четыре флешки или постоянно переписывать название файлов.
Решение проблемы есть. Приведу все с картинками.

1. Сначала разберем все сертификаты по папкам в правильном порядке:



2. Затем открываем АЦСК ИДД ДФС ИИТ Користувач-1 ЦСК и идем в раздел "Параметри"-"Встановити".



3. Раздел "Особистий ключ", кнопка "Змінити список" - каталогів файлової системи.



4. Откроется вот такое окно.



5. Жмем "Додати". Заполняем второе поле сразу, первое заполнится автоматически. Жмем ОК. Во второе поле выбираем папку с ключами Директора.



6. Повторяем процедуру для оставшихся двух ключей отв. лица и печати, закрываем раздел с ключами, настройки крестиком в правом верхнем углу и точно так же ЦСК клиент. Данный алгоритм надо повторить на всех ПК, где понадобится эта флешка. Ненужные ключи можно не добавлять.

Все, теперь вместо флешки с ЦСК можно выбирать файловую систему.
Но есть пару важных замечаний. Я в данном посте указал в папках присутствие файла Passwords.txt. В целях безопасности держите файлы с паролями от ЦСК на разных носителях в разных местах (да, я параноик, но встреча с прокуратурой меня однозначно не порадует.)
Второе замечание всплывает из первого - нельзя сохранять ЭЦП и Пароли на жестких дисках. Напомнят о безопасности, а потом догонят, и еще раз напомнят.

Задавайте вопросы, постараюсь ответить.

PS. Для админов ЕДБО напишу отдельную инструкцию по подключению ЭЦП к прокси-защите веб-клиента.

Tags: pcroom, работа, телекомы
Subscribe
promo akirich_pcroom september 1, 2013 01:18
Buy for 10 tokens
Размещайте рекламу в промо по уникально низким ставкам! Правила размещения промо в моем ЖЖ. Даже несмотря на непостоянство показов в данном журнале действуют ограничения по тематике промоутируемых материалов. Рекламируемый материал должен содержать материалы подходящие для группы 12+.…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 6 comments