Требуют регистрации в ЭДО

Это новая шиза работовладельцев?

скорее всего это

Не знаю, насколько законно это требовать. Но по крайней мере, в Контуре есть бесплатный режим, когда ты только принимаешь и подписываешь УПД, счета-фактуры и подобное барахло. Контур будет нудеть и предлагать заплатить, даже счета на оплату слать, но всё работает и без этого без ограничения по времени.

Я не хочу в этой срани регаться, так как все это станет достоянием общественности после взлома. Со всякими госами… Там в принципе я смирился с тем, что я в базах этих без моего ведома, а в чужих светиться достало особенно после массовых взломов

У всяких около- и госов это уже давно обязаловка.

А зачем там работаешь? Уволься из гос-говна да и дело с концом. Ты же программист, в коммерции найдёшь работу как два пальца.

А вообще попробуй отказаться в письменной форме. Напиши что опасаешься предоставлять туда какие-либо свои персональные и личные данные в связи с отсутствием доверия к безопасности всех этих технологий и постоянным утечкам персональных и личных данных из подобных структур.

Когда гражданско-правовой договор заключали, нужно было внимательно читать на что Вы подписываетесь. Там вполне может быть указано что дальнейший обмен документами через ЭДО. Если такого пункта нет, то действует обычный способ обмена сообщениями. Если Вы изначально не подписались на такие условия, то требовать ЭДО не могут. Зато могут придираться к оформлению и срокам корреспонденции: не подписали акт, ловите штраф; ошиблись в адресе, в течении трёх дней шлите заказное письмо и т.п.

В ЭДО нет ничего такого, чего бы уже не слил Ваш банк. А вот то, что в банках не храниться, но очень интересует разведки в ЭДО есть. Помните, как Менделеев состав пороха установил? Так что не переживайте за взломы, ЭДО это очень удобно. Удобство перевешивает вероятности взлома. Часто фирмы подписаны сразу на несколько ЭДО, чтобы было удобнее.

я там не работаю. меня достал этот цифровой концлагерь, когда всех пытаются переписать и контролировать. да и вообще я охреневают от дебилизма всех вокруг. документы эти грузятся через госуслуги, а затем подписываются в мобильном приложении с выхлопом в виде .sig файла. там сохраняется временная метка и подпись можно отзывать. эта же срань, которая стоит от 3000 рублей в месяц позволяет сделать тож самое, но в одном месте. взяли на работу какую-то зумершу, которая «умеет работать только в одной программе». настало время профнепригодых, насосавших на дипломы…

Бумага всё стерпит, а вот электронная подпись, в купе с электронным договором и УПД нет.

XML всё стерпит 😊

Не по ГПХ, юзаем ЭДО VKDOC. Преимущество в том, что при двух десятках удаленщиков в другой стране есть возможность подписывать доки

У нас все работают по внутренней системе ЭДО.

А без мобильного приложения нельзя?

Ведь у ЭДО есть веб интерфейсы, интегрированные с ЭЦП?

Вообще это какая-то жуткая дыра в безопасности, когда многое пытаются затащить на ведроиды, уверовав, что они якобы безопаснее десктопов. Те и другие в общем случае дырявы, но на десктопе хотя бы более отлаженный софт, и к нему намного проще прикрутить аппаратные неизвлекаемые ключи с подтверждением каждой транзакции нажатием кнопки на внешнем токене (за пределами системника и его обычной большой клавиатуры):

https://www.secure-market.ru/product/rutoken-etsp-30-micro-touch

У нас все работают по внутренней системе ЭДО.

Она безопаснее контуровского ЭДО?

В ЭДО нет ничего такого, чего бы уже не слил Ваш банк.

УПД со списками ТМЦ банк не видит и слить не может.

За контур не в курсе. Наш внутри сети, без квн не зайти, а тот под вторым фактором

Это ща повсеместно внедряют у крупных работодателей. Еще бонусом цифровой рубль введут и вы все под колпаком будете

А в чём колпачность цифрового рубля при возможности обмена на банковские безналичные рубли и в кассах банков на наличные?

банковские безналичные рубли

)00))) да все хорошо, это для твоей безопасности

Не забудь поставить мессенджер max, говорят безопасный и даже в лифте ловит

Для нормального ЭДО Контур подключается через специального провайдера без доступа в обычный интернет.

Требуют регистрации в ЭДО

Мало ли, что их высочества хочуть?

Не забудь поставить мессенджер max, говорят безопасный

Вообще новости о том, что якобы собираются заменить SMS аутентификацию на аутентификацию через MAX походят на какое-то вредительство либо со стороны тех, кто распростаняет подобные новости, если они являются неправдой, либо со стороны тех, кто якобы собирается внедрять подобную аутентификацию.

Потому что сложно представить что-то более дырявое, чем софт, не использующий неизвлекаемые ключи аппаратного крипто.

Какими бы легко отлавливаемыми в эфире и оперативке мобилы не были SMS, по крайне мере у них хотя бы аутентификация происходит через относительно хорошо защищённую смарткарту в чипе симкарты. А что они там собираются напрограммировать в своём Максе, пока неизвестно?

и даже в лифте ловит

кого и зачем? Надеюсь, не для наведения межатажного синхрофазотрона?

Для нормального ЭДО

Чем отличается от ненормального ЭДО?

Контур подключается через специального провайдера без доступа в обычный интернет.

По персональному выделенному проводу, который не прокладывают к интернет кабелям ближе чем на 10 метров?

А вот то, что в банках не хранит_Ь_ся, но очень интересует разведки в ЭДО есть.

И чем это нынче делают интеросоват_Ь_ся разведки ?

IMHO более менее приличным разведкам достаточно, чтобы у пользователя был комп на базе X86, чтобы вообще не заморачиваться с доступами в ЭДО и т.п.

Чем отличается от ненормального ЭДО?

Не работает на мобильном.

По персональному выделенному проводу, который не прокладывают к интернет кабелям ближе чем на 10 метров?

Зачем провод? Оптоволокно бери!

Спросите у своего куратора. Он Вам всё доходчиво объяснит!

У меня есть куратор?

Не работает на мобильном.

А как же Макс !

Интересное мнение. Однако помнится политиков слушали через софт одной израильской фирмы. А телефоны нынче на армах чуть менее чем полностью

УКЭП в Госключе хранится на мобиле, и приватная часть неизвлекаемая. Из-за этого надо посылать документы на подпись на мобилу, и забирать с мобилы подписи. Это муторный процесс, ЭДО требуется интеграция с веб-сервисом госключа.

Поэтому ЭДО обычно используют так называемую облачную УКЭП, приватная часть хранится в СЦ. Видимо интегрироваться с веб/сервисом СЦ не так мучительно.

и приватная часть неизвлекаемая.

Насколько она неизвлекаемая и технически за счёт чего?

Правильно созданные приватные ключи Контура неизвлекаемы из Rutoken ECP3, благодаря его архитектуре.

А за счёт чего ключи «неизвлекаемы» из мобилы? Потому что вам об этом так на страничке Госключа написали? И вы им сразу поверили без дополнительной проверки?

https://markdownpastebin.com/?id=b524ef9bec66492e8b1bccbabcf96ecc

Если я правильно понимаю, то TPM Андроида ведь не является сертифицированным оборудованием. Как им удалочь втащить всё это в так называемый «Гос» ключ, и притянуть к этому юридическую значимость генерируемых подписей? Лет 15 назад ФСБ бы только посмеялось над такими подписями как над клоуновскими филькиными грамотами? В лучшем случае они бы может быть попали бы под определение «аналога подписи», но никак не ЭЦП! А для действительности аналога подписи нужна толстая пачка документально-договорной макулатуры, подписанной аутентичными собственноручными подписями обоих сторон договоров, одна из которых явно ССЗБ, в т.ч. соглашения с ЭДО.

Конечно есть!

Дважды!

Уже лет 15 назад пин код, написанный на кусочке бумажки приравнивался к собственноручной подписи на чеке. Так что чего удивляетесь от современных ЭЦП?

Я не хочу в этой срани регаться, так как все это станет достоянием общественности после взлома.

После взлома, ваша личная опа будет далекооо не на первом месте в выхлопе поиска.

я там не работаю. меня достал этот цифровой концлагерь

Точно! Именно так и есть. Мы вам сделали всё, для нашего удобства. Маше в отделе A нравиться Косынка, поэтому она просит, что бы распечатанные на бумаге содержали на себе какой-то из рисуночков отсылающий к ней. А Васе из отдела B нравиться Паук и от тоже хочет картиночки, но только из него. А вот Имярек из отдела С который ненавидит и Косынку и Паука, но согласовывающий документы из отделов как A, так и B, встает в позу лунной статуи при виде этих картинок.

Электронным подписям «гореть» проще.

ля нормального ЭДО Контур подключается через специального провайдера без доступа в обычный интернет.

Это вам «ЭДО Контур» отдельную выделенку тянет что ли?

Какими бы легко отлавливаемыми в эфире и оперативке мобилы не были SMS, по крайне мере у них хотя бы аутентификация происходит через относительно хорошо защищённую смарткарту в чипе симкарты.

man клонирование-симок. И это не вчера родилось.

Потому что сложно представить что-то более дырявое, чем софт, не использующий неизвлекаемые ключи аппаратного крипто.

А вот с этим тезисом согласен!

и даже в лифте ловит

кого и зачем? Надеюсь, не для наведения межатажного синхрофазотрона?

:)

man клонирование-симок. И это не вчера родилось.

И не вчера закончилось :)

И не вчера закончилось :)

Вроде в 2010-ом году уже закончилось?

Современная сим карта по защищенности от извлечения ключей защищена разве хуже современной чиповой банковской карты?

man клонирование-симок. И это не вчера родилось.

И не вчера закончилось :)

O'Rly ?

Вроде в 2010-ом году уже закончилось?

И потом опять началось и опять закончилось и опять началось. Эта музыка будет вечной. Но речь в целом не об этом. Когда речь заходит о клонировании симок, обыватели почему-то думают исключительно о хард проблеме, забывая про 100500 софта робящего у опсосов и про 100500 людей обслуживающего это.

Когда речь заходит о клонировании симок, обыватели почему-то думают исключительно о хард проблеме, забывая про 100500 софта робящего у опсосов и про 100500 людей обслуживающего это.

А разве у них остаются копии приватных ключей, зашитых в симку? Зачем?

Если я правильно понял из общения с поддержкой Контура, то например, при самостоятельной генерации ключей хоть и через сайт Контура можно сделать так, что приватный ключ сертификата ЭЦП будет сгенерирован в единственном экземпляре внутри Рутокена.

Ту же самую чушь они скажут про рутокен лайт и любой другой фиктивный ключевой носитель, лишь бы впарить тебе свои сервисы.

Еще в прошлом году, этот самый контур генерировал ключи «неэкспортируемыми» даже на рутокен эцп, при доступности ФКН на этом токене. И вообще они уроды редкостные, не рекомендую с ними связываться.

«Неэкспортируемый» здесь - просто свойство контейнера криптопро, а не настоящая неизвлекаемость.

Когда речь заходит о клонировании симок, обыватели почему-то думают исключительно о хард проблеме, забывая про 100500 софта робящего у опсосов и про 100500 людей обслуживающего это.

Это называется перевыпуск.

Ту же самую чушь они скажут про рутокен лайт и любой другой фиктивный ключевой носитель, лишь бы впарить тебе свои сервисы.

Контур?

Еще в прошлом году, этот самый контур генерировал ключи «неэкспортируемыми» даже на рутокен эцп, при доступности ФКН на этом токене. И вообще они уроды редкостные, не рекомендую с ними связываться.

ФКН похожая по сути функция, но ЁМНИП - это альтернативная реализация от КриптоПРО.

Я обсуждал с поддержкой Контура возможность выпуска настоящих неизвлекаемых ключей для ЭЦП еще в 2021 году, и они пришли к выводу, что это возможно, но нужно заранее их предупреждать. У меня сохранился архив писем общения с ними, у них на эту тему понимает далеко не каждый спец, а в других УЦ кроме НТ софт в то время мне не удалось найти ни одного понимающего в поддержке. В КриптоПро УЦ я даже не стал обращаться из-за их ценника в то время (в разы выше среднего).

«Неэкспортируемый» здесь - просто свойство контейнера криптопро, а не настоящая неизвлекаемость.

Я про настояющую неизвлекаемость приватных ключей именно для моделей Рутокен ЭЦП 3x.

А разве у них остаются копии приватных ключей, зашитых в симку? Зачем?

«У них» это у кого? Поясню на пальцах, вот у вас есть две территориально распределенные сети, они у вас соединены через vpn с ключами, подписями и отпечатками пальцев. Но если это вся ваша «защита», то пользакам этих сетей ничто не мешает шарится по углам друг друга.

при самостоятельной генерации ключей хоть и через сайт Контура можно сделать так, что приватный ключ сертификата ЭЦП будет сгенерирован в единственном экземпляре внутри Рутокена.

Рутокен это не более чем флэшнакопитель, но на стероидах в том смысле, что оно там таки криптовано. Т.е. да - физикой это не флэшка, но нет - логикой флэшка.

Это называется перевыпуск.

Я совсем не об этом. Пофиг как оно называется, но есть внутренняя кухня и есть только маленький запашок тянущийся от неё к вам. А в условия роуминга этот запашок превращается в «кум видал как барин едал...».

Я обсуждал с поддержкой Контура возможность выпуска настоящих неизвлекаемых ключей для ЭЦП

Достойно! Но я правильно понял, что закончилось /dev/null?

У меня другой вопрос был. Вам такие клоуны попадались до этого? Или это я в заморозке просидел и деньги тупо на карту принимал, забив на все