Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Как надо работать. Точнее, как надо деньги зарабатывать. 02.10.03 10:22 Число просмотров: 3871
Автор: cybervlad <cybervlad> Статус: Elderman
|
> З.Ы. я уже не первый раз поражаюсь нашей системе. мало
> того, что налоги дерут, так еще и за софт налоговый надо
> платить.
Ну разработай аналогичный софт и раздавай всем бесплатно.
Кстати, в каждом регионе сходят с ума по-своему:
http://www.skbkontur.ru/amba/pfr/pfr.html
|
|
<law>
|
Как надо работать. Точнее, как надо деньги зарабатывать. 30.09.03 17:53
Автор: !mm <Ivan Ch.> Статус: Elderman
|
Есть такая контора в Казани - "Трансфер".
Так вот, эти товарищчи написали программу для формирования отчета в пенсионный фонд.
Программа бесплатная, но, чтобы выгрузить данные надо дискету.
Дискета - для КАЖДОГО предприятия своя - ключевая.
Стоит - 980 рублей.
Все дружно платят бабки, т.к. отчет все равно сдавать надо, а пенсионный фонд принимает отчет только в том формате, который выдает эта программа.
Если предположить, что фирм по республике около 30.000, то получается, что: 980*30000/30=980,000$
Вот так, "лехким движением руки" получаем лимон баксофф.
сайт конторы: http://www.tfa.nm.ru - только для закачки этой программы.
в конце странички - дописка: "Программа не является обязательной для использования"
=) просто супер.
интересная деталь - конвертация работает только в режиме MS-DOS =))))
З.Ы. я уже не первый раз поражаюсь нашей системе. мало того, что налоги дерут, так еще и за софт налоговый надо платить.
|
|
Как надо работать. Точнее, как надо деньги зарабатывать. 02.10.03 10:22
Автор: cybervlad <cybervlad> Статус: Elderman
|
> З.Ы. я уже не первый раз поражаюсь нашей системе. мало
> того, что налоги дерут, так еще и за софт налоговый надо
> платить.
Ну разработай аналогичный софт и раздавай всем бесплатно.
Кстати, в каждом регионе сходят с ума по-своему:
http://www.skbkontur.ru/amba/pfr/pfr.html
|
| |
Все бы хорошо :) 02.10.03 12:16
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Ну разработай аналогичный софт и раздавай всем бесплатно.
> Кстати, в каждом регионе сходят с ума по-своему:
> http://www.skbkontur.ru/amba/pfr/pfr.html
Только ПФ принимает отчеты в электронной форме только от этой софты )
а сделать подобный формат не представляется возможным - насколько мне объяснил человек, смотревший эту штуку, тут используется подпись ключом, генерируемым для каждого сдающего отдельно.. и верификация вшитым в программу-обработчик ПФ, предоставленный ПФу как раз этой софтверной фирмой.
Есть вариант сдавать бумажный носитель ) только будешь стоять неделю или больше в очереди )
|
| | |
Все бы хорошо :) 02.10.03 13:25
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Только ПФ принимает отчеты в электронной форме только от
> этой софты )
> а сделать подобный формат не представляется возможным -
> насколько мне объяснил человек, смотревший эту штуку, тут
> используется подпись ключом, генерируемым для каждого
> сдающего отдельно.. и верификация вшитым в
> программу-обработчик ПФ, предоставленный ПФу как раз этой
> софтверной фирмой.
Блин, ну ты и терминологию используешь ;)
Формат отчетности един для всего ПФР. А вот используемая реализация ЭЦП в каждом регионе может быть очень разная. Так что дело не в формате, а в подписи...
У нас в регионе пока "Верба", ходят слухи, что будет переход на "КриптоПРО".
А вообще, все это разговоры в пользу бедных. Есть организатор иинформационной системы (ПФР, налоговая, банк и т.п.). Он определяет форматы и средства защиты. Средства защиты делают отнюдь не благотворительные организации, они за свою продукцию денег хотят. Некоторые банки дают своим клиентам эти средства защиты бесплатно (т.е. сами платят производителю). В случае ПФР/налоговой затраты на приобретенеие средства защиты ложатся на абонентов сети. Что здесь неправильного? Другое дело, что при выборе СЗИ госконтора должна производить тендер и выбирать наиболее оптимальное СЗИ по соотношению цена/качество
|
| | | |
Все бы хорошо :) 02.10.03 14:24
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Блин, ну ты и терминологию используешь ;)
больше не буду )
> Формат отчетности един для всего ПФР. А вот используемая
> реализация ЭЦП в каждом регионе может быть очень разная.
> Так что дело не в формате, а в подписи...
> У нас в регионе пока "Верба", ходят слухи, что будет
> переход на "КриптоПРО".
Вообще, не понимаю, зачем использовать системы защиты информации в подобных данных?
В системе, с которой и началось обсуждение все данные лежат в открытом виде и только для отправки в ПФ конвертируются - для чего и нужна ключевая дискета.
Получается, что данные защищены только на время переноса их в ПФ.
А смысл?
|
| | | | |
Все бы хорошо :) 03.10.03 08:02
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Вообще, не понимаю, зачем использовать системы защиты
> информации в подобных данных?
Передаваемые данные - это документ. Обязательным атрибутом документа является подпись. С бумагой все ясно, а на электронном документе должен быть юридически значимый аналог собственноручной подписи (см. Гражданский кодекс РФ). На сегодняшний день, самым надежным АСП является электронная цифровая подпись (digital signature в английских терминах).
> В системе, с которой и началось обсуждение все данные лежат
> в открытом виде и только для отправки в ПФ конвертируются -
> для чего и нужна ключевая дискета.
Они не конвертируются, а подписываются и шифруются. Второе нужно для обеспечения конфиденциальности, поскольку это "персональная информация".
> Получается, что данные защищены только на время переноса их
> в ПФ.
> А смысл?
Странный ты какой-то. Ты по https когда-нибудь с сервером работал? Там ведь тоже данные защищены только во время передачи по сети.
Кстати, после расшифрования ЭЦП с данных не снимается. Они вместе с ЭЦП кладутся в архив, чтобы обеспечить доказательство (как и обычная подпись/печать на бумажном документе).
|
| | | | | |
Все бы хорошо :) 03.10.03 09:45
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> > Получается, что данные защищены только на время
> > переноса их в ПФ.
> > А смысл?
> Странный ты какой-то. Ты по https когда-нибудь с сервером
> работал? Там ведь тоже данные защищены только во время
> передачи по сети.
Здесь все перетаскивается на дискете, поэтому я не вижу смысла что-то шифровать.
Если предположить, что данные передаются по другим каналам связи - электронно, либо курьером, то конечно все верно - необходимо шифрование.
> Кстати, после расшифрования ЭЦП с данных не снимается. Они
> вместе с ЭЦП кладутся в архив, чтобы обеспечить
> доказательство (как и обычная подпись/печать на бумажном
> документе).
Теоретически, фирма, выдающаю ключевые дискеты может сама сформировать любую подпись.. Или может я что-то не понимаю..
|
| | | | | | |
Все бы хорошо :) 03.10.03 15:37
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Здесь все перетаскивается на дискете, поэтому я не вижу
> смысла что-то шифровать.
> Если предположить, что данные передаются по другим каналам
> связи - электронно, либо курьером, то конечно все верно -
> необходимо шифрование.
А кто сказал, что дискету должен тащить именно тот, кто готовил данные?
Кроме того, везде идет активная работа по переводу этой "китайской сети" (floppynet) на каналы связи.
> Теоретически, фирма, выдающаю ключевые дискеты может сама
> сформировать любую подпись.. Или может я что-то не
> понимаю..
Угу. Централизованная генерация ключей ЭЦП - маст дай. Я в арбитраже "на раз" опротестую любую подпись, сделанную с таким ключом.
Кстати, если интересно про организационные/правовые/технические аспекты ЭЦП, то нескромно дам ссылочку:
http://www.free-unices.org/~cybervlad/ecp/index.html
|
|
Чего удивительного - это сплошь и рядом! 30.09.03 22:25
Автор: whiletrue <Роман> Статус: Elderman
|
> Есть такая контора в Казани - "Трансфер".
>
> Так вот, эти товарищчи написали программу для формирования
> отчета в пенсионный фонд.
>
> Программа бесплатная, но, чтобы выгрузить данные надо
> дискету.
> Дискета - для КАЖДОГО предприятия своя - ключевая.
> Стоит - 980 рублей.
>
> Все дружно платят бабки, т.к. отчет все равно сдавать надо,
> а пенсионный фонд принимает отчет только в том формате,
> который выдает эта программа.
>
> Если предположить, что фирм по республике около 30.000, то
> получается, что: 980*30000/30=980,000$
> Вот так, "лехким движением руки" получаем лимон баксофф.
>
> сайт конторы: http://www.tfa.nm.ru - только для закачки
> этой программы.
> в конце странички - дописка: "Программа не является
> обязательной для использования"
> =) просто супер.
>
> интересная деталь - конвертация работает только в режиме
> MS-DOS =))))
>
> З.Ы. я уже не первый раз поражаюсь нашей системе. мало
> того, что налоги дерут, так еще и за софт налоговый надо
> платить.
А в банках че стоит? А в Москве - taxcom.ru или oasis.ru? А эта скандальная сертфикация ФАПСИ? ...
ИМХО, если забашлять кому надо и сколько надо, то ведь и не только на софте можно бабло огребать... что успешно и делается. В регионах сложнее найти подвязки, но зато монополия наиболее полная...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
