BG Development


Страници: (5) 1 [2] 3 4 ... последна »  ( Първото ново мнение ) Reply to this topicStart new topicStart Poll

> НАП въвеждат изисквания към търговския софтуер, Проект
гoro
Публикувано на: 26-10-2016, 14:03
Quote Post



Име:
Група: Потребител
Ранг: Редовен член

Мнения: 537
Регистриран на: 27.05.07



QUOTE (Golden Gega @ 26-10-2016, 11:26)
Да очакваме значи всеки софтуер продаван в България да е подписан, остава само да посочат и кои са БГ фирмите които ще продават валиден подпис... (логично е световните фирми да не играят, все пак сме българи когато ни отърва, нали)

По принцип идеята на електронния подпис е ти сам да ги го генерираш, а не някой да ти го прави! Защото този някой, независимо дали е сертифициран или не може много яко да те увътри в последствие. Но българските чиновници са тъпи и не разбират това...
PM
Top
ivan84
Публикувано на: 26-10-2016, 14:10
Quote Post



Име:
Група: Форумен член
Ранг: Почетен член

Мнения: 8170
Регистриран на: 01.04.11



Не генерираш ти подписът а двойката ключове. Така частния си го имаш само ти а публичния го пращаш за да ти го подпишат (да ти издадат сертификатът). Дефакто, за това се плаща.

Въпроса на Golden Gega е, чий подпис на сертификат ще признават данъчните. Според мен, тия с които си работят и сега.

Това мнение е било редактирано от DarkOne на 26-10-2016, 14:19
PMEmail Poster
Top
wqw
Публикувано на: 26-10-2016, 14:46
Quote Post


Group Icon
Име: Владимир Висулчев
Група: VIP
Ранг: Почетен член

Мнения: 6110
Регистриран на: 10.06.04



Нещо се губим в превода тука ми се струва.

Според мен са си стандартни codesigning сертификати като тези: http://codesigning.ksoftware.net/

Ти с ел. подпис за банкиране, примерно, не можеш да sign-ваш executables (не е флагнат за това).

cheers,
</wqw>


--------------------
PMEmail PosterUsers Website
Top
ivan84
Публикувано на: 26-10-2016, 15:05
Quote Post



Име:
Група: Форумен член
Ранг: Почетен член

Мнения: 8170
Регистриран на: 01.04.11



Това вече си касае доверието което седи зад сертификатът и CA.
Това което е за codesigning са сертификати подписани от СА на които се доверява операционната система. Ти можеш да подписваш всичко със сертификат на който е разрешено да се ползва за подписване (без да подписваш други сертификати - май за това имаше отделен флаг) но не се знае дали тоя за който е предназначен подписът ще го приеме (дали ще се довери на СА-то издало сертификата).

За сертификатите на банките не знам. Но с тези с които пращаме документи към нап може да се подписва (нали подписваме документите и тук таме по някое писмо). Та b-trust би следвало да приемат (не знам само операционните системи как ще третират такъв подпис)

Тия даже го предлагат като услуга
https://www.b-trust.org/bg/elektronni-podpi...rmacionen-obekt

Това мнение е било редактирано от ivan84 на 26-10-2016, 15:39
PMEmail Poster
Top
Golden Gega
Публикувано на: 26-10-2016, 18:01
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 1624
Регистриран на: 04.06.10



И в момента подписите които се издават от български доставчици не се признават от световния софтуер - например браузерите. Част от инсталацията на драйверите за четеца са и удостоверителните вериги на доставчика, т.е. при инсталация вие гарантирате пред браузера че подписа е валиден.
Същото ще се получи и за подписите за софтуера - инсталацията на четеца ще ви напише където каквото трябва, а на ползващите софтуера ще им сложат нещо което да потвърди че производителя на софтуера е "сетифициран от НАП".
PMEmail Poster
Top
dvader
Публикувано на: 26-10-2016, 18:17
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 4575
Регистриран на: 12.07.05



А каква е идеята на hash-chain?
Нали ако променя някакви данни нищо не ми пречи да рехашна целия файл наново...

Не са се сетили да кажат, че хашовете трябва да завършват с няколко нули? icon_smile.gif


--------------------
I find your lack of faith disturbing
PM
Top
ici
Публикувано на: 26-10-2016, 18:33
Quote Post


Group Icon
Име: Ивайло Илчев ики
Група: VIP
Ранг: Почетен член

Мнения: 16435
Регистриран на: 06.06.04



QUOTE
т.6 В определени от НАП времеви интервали софтуера изпраща криптовируси на адреси получени от АПИ-то на НАП.


--------------------
Reading undefined locations provides undefined data.
PMEmail PosterUsers Website
Top
erazor
Публикувано на: 26-10-2016, 18:44
Quote Post



Име: Димитър
Група: Потребител
Ранг: Старо куче

Мнения: 642
Регистриран на: 26.06.07



QUOTE (dvader @ 26-10-2016, 18:17)
А каква е идеята на hash-chain?
Нали ако променя някакви данни нищо не ми пречи да рехашна целия файл наново...

Не са се сетили да кажат, че хашовете трябва да завършват с няколко нули? icon_smile.gif

Най-вероятно това е защитата, сумата ще се пише във ФУ.

QUOTE
Всеки час, в случайно избран момент, контролната сума, изчислена за последния запис от тази таблица, се изпраща в КЛЕН-а на ФУ – дата и час на създаване на записа, ID номер на записа и контролното число на записа.


А как си превеждате "всеки час, в случайно избран момент"?
PMEmail PosterICQ
Top
ivan84
Публикувано на: 26-10-2016, 18:51
Quote Post



Име:
Група: Форумен член
Ранг: Почетен член

Мнения: 8170
Регистриран на: 01.04.11



Точно това е идеята - искат хешовете да се записват периодично на независим външен носител (клен-ът на фискалното устройство). Макар че, тая мярка няма да доведе до желания резултат. Но пък те така или иначе не гонят 100% надеждност а искат поне да отлепят от абсолютната нула.


Иначе, имайте в предвид, че това е някаква груба чернова. Ако стигне до обществено обсъждане в министерство на финансите ще пиша.
PMEmail Poster
Top
saruman
Публикувано на: 26-10-2016, 19:18
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2528
Регистриран на: 21.07.10



QUOTE (ivan84 @ 26-10-2016, 18:51)
Иначе, имайте в предвид, че това е някаква груба чернова. Ако стигне до обществено обсъждане в министерство на финансите ще пиша.

Винаги при подобни "брилянтни" промени в правилата си задавам въпроса - в чия полза и в чия вреда се прави - ако отговорът на поне единият въпрос е undefined(NAN),значи има схема и ще мине лесно гласуване icon_smile.gif


--------------------
http://www.wefunkradio.com/radio/

Remember,remember the fifth of November
PMEmail Poster
Top
0 потребители преглеждат тази тема в момента (0 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Страници: (5) 1 [2] 3 4 ... последна » Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2019 | BG Development | All Rights Reserved
RSS 2.0