Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Чего удивительного - это сплошь и рядом! 30.09.03 22:25 Число просмотров: 3789
Автор: whiletrue <Роман> Статус: Elderman
|
> Есть такая контора в Казани - "Трансфер". > > Так вот, эти товарищчи написали программу для формирования > отчета в пенсионный фонд. > > Программа бесплатная, но, чтобы выгрузить данные надо > дискету. > Дискета - для КАЖДОГО предприятия своя - ключевая. > Стоит - 980 рублей. > > Все дружно платят бабки, т.к. отчет все равно сдавать надо, > а пенсионный фонд принимает отчет только в том формате, > который выдает эта программа. > > Если предположить, что фирм по республике около 30.000, то > получается, что: 980*30000/30=980,000$ > Вот так, "лехким движением руки" получаем лимон баксофф. > > сайт конторы: http://www.tfa.nm.ru - только для закачки > этой программы. > в конце странички - дописка: "Программа не является > обязательной для использования" > =) просто супер. > > интересная деталь - конвертация работает только в режиме > MS-DOS =)))) > > З.Ы. я уже не первый раз поражаюсь нашей системе. мало > того, что налоги дерут, так еще и за софт налоговый надо > платить.
А в банках че стоит? А в Москве - taxcom.ru или oasis.ru? А эта скандальная сертфикация ФАПСИ? ...
ИМХО, если забашлять кому надо и сколько надо, то ведь и не только на софте можно бабло огребать... что успешно и делается. В регионах сложнее найти подвязки, но зато монополия наиболее полная...
|
<law>
|
Как надо работать. Точнее, как надо деньги зарабатывать. 30.09.03 17:53
Автор: !mm <Ivan Ch.> Статус: Elderman
|
Есть такая контора в Казани - "Трансфер".
Так вот, эти товарищчи написали программу для формирования отчета в пенсионный фонд.
Программа бесплатная, но, чтобы выгрузить данные надо дискету.
Дискета - для КАЖДОГО предприятия своя - ключевая.
Стоит - 980 рублей.
Все дружно платят бабки, т.к. отчет все равно сдавать надо, а пенсионный фонд принимает отчет только в том формате, который выдает эта программа.
Если предположить, что фирм по республике около 30.000, то получается, что: 980*30000/30=980,000$
Вот так, "лехким движением руки" получаем лимон баксофф.
сайт конторы: http://www.tfa.nm.ru - только для закачки этой программы.
в конце странички - дописка: "Программа не является обязательной для использования"
=) просто супер.
интересная деталь - конвертация работает только в режиме MS-DOS =))))
З.Ы. я уже не первый раз поражаюсь нашей системе. мало того, что налоги дерут, так еще и за софт налоговый надо платить.
|
|
Как надо работать. Точнее, как надо деньги зарабатывать. 02.10.03 10:22
Автор: cybervlad <cybervlad> Статус: Elderman
|
> З.Ы. я уже не первый раз поражаюсь нашей системе. мало > того, что налоги дерут, так еще и за софт налоговый надо > платить.
Ну разработай аналогичный софт и раздавай всем бесплатно.
Кстати, в каждом регионе сходят с ума по-своему:
http://www.skbkontur.ru/amba/pfr/pfr.html
|
| |
Все бы хорошо :) 02.10.03 12:16
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Ну разработай аналогичный софт и раздавай всем бесплатно. > Кстати, в каждом регионе сходят с ума по-своему: > http://www.skbkontur.ru/amba/pfr/pfr.html
Только ПФ принимает отчеты в электронной форме только от этой софты )
а сделать подобный формат не представляется возможным - насколько мне объяснил человек, смотревший эту штуку, тут используется подпись ключом, генерируемым для каждого сдающего отдельно.. и верификация вшитым в программу-обработчик ПФ, предоставленный ПФу как раз этой софтверной фирмой.
Есть вариант сдавать бумажный носитель ) только будешь стоять неделю или больше в очереди )
|
| | |
Все бы хорошо :) 02.10.03 13:25
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Только ПФ принимает отчеты в электронной форме только от > этой софты ) > а сделать подобный формат не представляется возможным - > насколько мне объяснил человек, смотревший эту штуку, тут > используется подпись ключом, генерируемым для каждого > сдающего отдельно.. и верификация вшитым в > программу-обработчик ПФ, предоставленный ПФу как раз этой > софтверной фирмой.
Блин, ну ты и терминологию используешь ;)
Формат отчетности един для всего ПФР. А вот используемая реализация ЭЦП в каждом регионе может быть очень разная. Так что дело не в формате, а в подписи...
У нас в регионе пока "Верба", ходят слухи, что будет переход на "КриптоПРО".
А вообще, все это разговоры в пользу бедных. Есть организатор иинформационной системы (ПФР, налоговая, банк и т.п.). Он определяет форматы и средства защиты. Средства защиты делают отнюдь не благотворительные организации, они за свою продукцию денег хотят. Некоторые банки дают своим клиентам эти средства защиты бесплатно (т.е. сами платят производителю). В случае ПФР/налоговой затраты на приобретенеие средства защиты ложатся на абонентов сети. Что здесь неправильного? Другое дело, что при выборе СЗИ госконтора должна производить тендер и выбирать наиболее оптимальное СЗИ по соотношению цена/качество
|
| | | |
Все бы хорошо :) 02.10.03 14:24
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Блин, ну ты и терминологию используешь ;) больше не буду )
> Формат отчетности един для всего ПФР. А вот используемая > реализация ЭЦП в каждом регионе может быть очень разная. > Так что дело не в формате, а в подписи... > У нас в регионе пока "Верба", ходят слухи, что будет > переход на "КриптоПРО".
Вообще, не понимаю, зачем использовать системы защиты информации в подобных данных?
В системе, с которой и началось обсуждение все данные лежат в открытом виде и только для отправки в ПФ конвертируются - для чего и нужна ключевая дискета.
Получается, что данные защищены только на время переноса их в ПФ.
А смысл?
|
| | | | |
Все бы хорошо :) 03.10.03 08:02
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Вообще, не понимаю, зачем использовать системы защиты > информации в подобных данных? Передаваемые данные - это документ. Обязательным атрибутом документа является подпись. С бумагой все ясно, а на электронном документе должен быть юридически значимый аналог собственноручной подписи (см. Гражданский кодекс РФ). На сегодняшний день, самым надежным АСП является электронная цифровая подпись (digital signature в английских терминах).
> В системе, с которой и началось обсуждение все данные лежат > в открытом виде и только для отправки в ПФ конвертируются - > для чего и нужна ключевая дискета. Они не конвертируются, а подписываются и шифруются. Второе нужно для обеспечения конфиденциальности, поскольку это "персональная информация".
> Получается, что данные защищены только на время переноса их > в ПФ. > А смысл? Странный ты какой-то. Ты по https когда-нибудь с сервером работал? Там ведь тоже данные защищены только во время передачи по сети.
Кстати, после расшифрования ЭЦП с данных не снимается. Они вместе с ЭЦП кладутся в архив, чтобы обеспечить доказательство (как и обычная подпись/печать на бумажном документе).
|
| | | | | |
Все бы хорошо :) 03.10.03 09:45
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> > Получается, что данные защищены только на время > > переноса их в ПФ. > > А смысл? > Странный ты какой-то. Ты по https когда-нибудь с сервером > работал? Там ведь тоже данные защищены только во время > передачи по сети.
Здесь все перетаскивается на дискете, поэтому я не вижу смысла что-то шифровать.
Если предположить, что данные передаются по другим каналам связи - электронно, либо курьером, то конечно все верно - необходимо шифрование.
> Кстати, после расшифрования ЭЦП с данных не снимается. Они > вместе с ЭЦП кладутся в архив, чтобы обеспечить > доказательство (как и обычная подпись/печать на бумажном > документе).
Теоретически, фирма, выдающаю ключевые дискеты может сама сформировать любую подпись.. Или может я что-то не понимаю..
|
| | | | | | |
Все бы хорошо :) 03.10.03 15:37
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Здесь все перетаскивается на дискете, поэтому я не вижу > смысла что-то шифровать. > Если предположить, что данные передаются по другим каналам > связи - электронно, либо курьером, то конечно все верно - > необходимо шифрование. А кто сказал, что дискету должен тащить именно тот, кто готовил данные?
Кроме того, везде идет активная работа по переводу этой "китайской сети" (floppynet) на каналы связи.
> Теоретически, фирма, выдающаю ключевые дискеты может сама > сформировать любую подпись.. Или может я что-то не > понимаю.. Угу. Централизованная генерация ключей ЭЦП - маст дай. Я в арбитраже "на раз" опротестую любую подпись, сделанную с таким ключом.
Кстати, если интересно про организационные/правовые/технические аспекты ЭЦП, то нескромно дам ссылочку:
http://www.free-unices.org/~cybervlad/ecp/index.html
|
|
Чего удивительного - это сплошь и рядом! 30.09.03 22:25
Автор: whiletrue <Роман> Статус: Elderman
|
> Есть такая контора в Казани - "Трансфер". > > Так вот, эти товарищчи написали программу для формирования > отчета в пенсионный фонд. > > Программа бесплатная, но, чтобы выгрузить данные надо > дискету. > Дискета - для КАЖДОГО предприятия своя - ключевая. > Стоит - 980 рублей. > > Все дружно платят бабки, т.к. отчет все равно сдавать надо, > а пенсионный фонд принимает отчет только в том формате, > который выдает эта программа. > > Если предположить, что фирм по республике около 30.000, то > получается, что: 980*30000/30=980,000$ > Вот так, "лехким движением руки" получаем лимон баксофф. > > сайт конторы: http://www.tfa.nm.ru - только для закачки > этой программы. > в конце странички - дописка: "Программа не является > обязательной для использования" > =) просто супер. > > интересная деталь - конвертация работает только в режиме > MS-DOS =)))) > > З.Ы. я уже не первый раз поражаюсь нашей системе. мало > того, что налоги дерут, так еще и за софт налоговый надо > платить.
А в банках че стоит? А в Москве - taxcom.ru или oasis.ru? А эта скандальная сертфикация ФАПСИ? ...
ИМХО, если забашлять кому надо и сколько надо, то ведь и не только на софте можно бабло огребать... что успешно и делается. В регионах сложнее найти подвязки, но зато монополия наиболее полная...
|
|
|