Нет возможности подписывать документ напрямую с CD/DVD

den_perek (автор теми)

В программе Соната нет возможности подписать документ напрямую с CD/DVD-диска. Ключи с паролями копируются в профиль, и подписание происходит автоматически. У нас на предприятии каждый из подписантов (владельцы ключей) не желают чтобы их ключи (еще и с паролями) хранились где-то кроме их личных носителей (CD/DVD-диск). Будет ли в программе реализована возможность подписания без хранения ключей в базе программы (как это реализовано в ЦСК-1 например)?

Вiталій (адміністратор)

В осяжному майбутньому таке не планується.

den_perek (автор теми)

Но как же безопасность? Ведь ключи с паролями хранятся в базе программы.

Вiталій (адміністратор)

Паролі зберігаються у зашифрованому вигляді у базі, початкову строку паролю витягнути звідти неможливо. А ключі без паролю не є загрозою безпеки.

den_perek (автор теми)

Да, ноя могу просто скопировать хеши паролей и ключей из базы и использовать их в другой программе Соната. Доступ к базе дает мне возможность использовать ключи. И то что они там постоянно хранятся очень нехорошо как с точки зрения безопасности хранения ключей, так и с точки зрения разграничения прав пользователей (подпись происходит одним кликом). Если кто-то хочет хранить ключи в базе, это его право, но программа не дает альтернативного способа - только хранение ключей в базе, иначе подписать документ я не смогу.

Олександр Мартинюк

Если кто-то хочет хранить ключи в базе, это его право, но программа не дает альтернативного способа - только хранение ключей в базе, иначе подписать документ я не смогу.

Ви все вірно описали. Ми також не ввели такого поняття як вхід з паролем в програму. Я вважаю, що достатньо обмеження прав яке задає операційна система. Тобто, якщо за одним ПК працюють два бухгалтера під одним користувачем Windows і вони мають доступ до даних один одного, то щось не в порядку з системним адміністратором даної організації.

А профілі підприємств можна носити і на флешці, якщо ви так боїтесь, що хтось ними скористається.

den_perek (автор теми)

Тобто, якщо за одним ПК працюють два бухгалтера під одним користувачем Windows і вони мають доступ до даних один одного, то щось не в порядку з системним адміністратором даної організації.

В Сонате подписание документа происходит в один клик сразу двумя подписями. Как я могу сделать, чтобы документ сначала подписал один человек под своей учетной записью, а потом второй тоже под своей учетной записью? Подскажите пожалуйста.

Олександр Мартинюк

Роздільне підписання документів на даний момент не реалізоване. Програма розраховує на те, що у однієї людини (найчастіше це головний бухгалтер) є весь комплект підписів організації, який необхідний для подання звітності.

den_perek (автор теми)

Роздільне підписання документів на даний момент не реалізоване.

Выходит, что все-таки проблема не с администратором, а с программой.

Олександр Мартинюк

Якщо вам необхідно підписувати один звіт ключами на різних ПК, то проблема в програмі - вона не дає такої можливості. Наскільки мені відомо, жодна програма або веб-сервіс не реалізує таку можливість, хоча можу помилятись.

office#7657

Хм - интересно, а я даже и не задумывался. А ведь верно - подпись гл.буха и директора - это две разные подписи, и не просто так в отчетах на бумажных носителях тоже стоят и гл. бух и директор по отдельности.

То что в Сонате нет возможности подписывать документы раздельно с вводом паролей к подписям - это огромный минус. А доверять все одному человеку, даже если это гл.Бух - как говорится"сидеть будут все" Не зря печать предприятия, как правило, у руководителя. И время выделяется для того, чтобы завизировать и печать поставить. А в Сонате все "одним кликом".

Носить профиль предприятия на флешке - "хорошее предложение".

Игорь.

Вiталій (адміністратор)

Не зря печать предприятия, как правило, у руководителя.

Тобто, ви пропонуєте зробити, щоб бухгалтер по кожному звітові кликала директора до свого ком'ютера з Сонатою для підписання?

Тут є дилема між рівнем електронної безпеки у підприємстві та зручністю. Соната спрямована на зручність. Не скажу, що це краще чи гірше іншого варіанту. Просто одним клієнтам краще такий варіант, іншим - варіант з окремим підписанням (у інших програмах).

Олексій#8736 (партнер розробника)

Проблема недовіри з наслідками "сядуть усі" повинна вирішуватися не супєр-пупєр програмою за мільйон грошів, а на стадії психологічного тестування майбутнього бухгалтера чи керівника. Це розумніше, дешевше, швидше. Інакше можна дофантазуватися до маразму, коли "автобусом керують одночасно всі пасажири, де будь-хто з них має право вето на поворот керма". Будь-які відносини повинні будуватися на якомусь рівні довіри. Бізнес - це лише одна з галузей відносин. В масштабах планети потрібно підвищувати рівень культури та інтеграції в цивілізацію кожного, а не лякатися та відокремлюватися парканами з електродротами (у т.ч.віртуальними - паролі, екаунти, відеоспостереження, логування). Товщина підкорки мозку - це найкраще страхування від будь-чого. Як то кажуть айтішники, у 99% проблем з компом треба міняти прокладку між монітором та стільцем.

Яка б параноя в кого не була. Але опція підпису з зовнішнього носія має право на існування. Щодо зручності хай самі розбираються на місці.

Наприклад, програма в зашифрованому вигляді зберегла пароль (при потребі) на відповідний ключ, та шлях де той ключ має знаходитись (будь то CD, чи flash накопичувач, чи мережевий шлях). А далі питання наявності даного ключа за вказаним шляхом. Отже, тримач ключа 1 раз вводить пароль у програмі при налаштуванні (а може і кожен раз бігати на підпис), та при необхідності фізично надає для використання сам ключ.

Підскажіть, будь ласка, де саме в профілі підприємства зберігаються особисті ключі? Я передавала резервну копію новому бухгалтеру, ключі окремо не передавала (загубила). У нового бухгалтера при відновленні з резервної копії всі ключі запрацювали і весь рік вона спокійнісенько собі здавала звіти. Зараз вона вже створила і передала мені резервну копію, а ключів там немає. Що зроблено не так і як мені побачити в інших профілях - де саме записані і зберігаються ключі, в якому файлі?

Вiталій (адміністратор)

Яка б параноя в кого не була. Але опція підпису з зовнішнього носія має право на існування. Щодо зручності хай самі розбираються на місці. Наприклад, програма в зашифрованому вигляді зберегла пароль (при потребі) на відповідний ключ, та шлях де той ключ має знаходитись (будь то CD, чи flash накопичувач, чи мережевий шлях). А далі питання наявності даного ключа за вказаним шляхом. Отже, тримач ключа 1 раз вводить пароль у програмі при налаштуванні (а може і кожен раз бігати на підпис), та при необхідності фізично надає для використання сам ключ.

У Сонаті вже реалізовано, тож не бачу сенсу у дискусії. Реалізовано простіше для користувачів - ключ зберігається, а пароль можна вводити кожного разу.

Підскажіть, будь ласка, де саме в профілі підприємства зберігаються особисті ключі?

У БД профілю. Більш точна інформація вам нічим не допоможе, оскільки файл ключа не можна "витягнути" з бази даних. Ключ зберігається не у вигляді файлу, а у вигляді рядка кодованих символів, чим він по суті і є.

Зараз вона вже створила і передала мені резервну копію, а ключів там немає.

Чому ви так вважаєте? Ви відновили резервну копію і у налаштуваннях профілю пропали ключі?

Саме так. Ключі пропали.

Вiталій (адміністратор)

Тоді нам треба отримати цю резервну копію, у якій ви помітили відсутність ключів. Надішліть її на support@sonata.biz.ua з коротким описом проблеми.

Відправила. Дякую за увагу до моєї проблеми.

Відповісти у темі

Відповісти

Технічна підтримка: support@sonata.biz.ua