Створення резервних копій (backup) – процес створення копії даних на носії (жорсткому диску, дискеті і т. д.), призначеному для відновлення даних в оригінальному місці їх розташування в разі їх пошкодження або руйнування.
Бекап (англ. Backup) – резервна копія даних.
Основна властивість бекапів – можливість лише при їх допомозі відновити 100% працездатності системи.
Головна проблема всіх користувачів – НЕ автоматизація процесу створення резервних копій, а пошук способів реанімації даних!
На практиці IT фахівці шукають рішення проблем вже після збою системи.
Бекап – це збереження часу, грошей і нервів!
Резервна копія (бекап) надає можливість повернутися до попереднього стану інформації в разі якщо щось піде не так. Наприклад:
- фізична поломка жорсткого диска;
- «невмілі дії» користувачів;
- «поломка» ПО;
- невдале оновлення системи;
Запам’ятайте кілька правил:
- Резервна копія повинна створюватися автоматично. Уникайте ручної роботи;
- Резервна копія повинна зберігатися на окремому фізичному диску від резервуючих даних. Інакше при виході з ладу жорсткого диска ви втратите і дані і резервні копії;
- Резервна копія повинна містити актуальні дані. Інакше цінність бекапа мінімальна;
- Створену резервну копію потрібно перевіряти, відновлюючи в окреме місце;
- Мінімізуйте час відновлення з резервної копії. Після реального збою має пройти мінімум часу на відновлення працездатності системи;
Індекс (англ. Index) – об’єкт бази даних, який створюється з метою підвищення продуктивності пошуку даних. Таблиці в базі даних можуть мати велику кількість рядків, які зберігаються в довільному порядку, і їх пошук по заданому критерію шляхом послідовного перегляду таблиці рядок за рядком може займати багато часу. Індекс формується із значень одного або декількох стовпців таблиці і покажчиків на відповідні рядки таблиці і, таким чином, дозволяє шукати рядки, що задовольняють критерію пошуку.
“Компонент SQL Server Database Engine автоматично підтримує стан індексів при виконанні операцій вставки, оновлення або видалення щодо базових даних. Згодом ці зміни можуть привести до того, що дані в індексі виявляться розкиданими по базі даних (фрагментованими). Фрагментація має місце в тих випадках, коли в індексах містяться сторінки, для яких логічний порядок, заснований на значенні ключа, не збігається з фізичним порядком у файлі даних. Значно фрагментовані індекси можуть серйозно знижувати продуктивність запитів і служити причиною уповільнення відгуків додатка “.
Реорганізація індексів необхідна для оптимізації роботи системи ISpro. Дефрагментація «важких» фрагментованих індексів прискорить звернення до них при виконанні SQL запитів.
Виконати операцію по реорганізації індексів можна як штатними засобами ISpro «Адміністратор Підприємства та доступ до даних Реєстр реіндексація таблиць» так і засобами адміністрування СУБД.
Оновлення серверних об’єктів складається з поновлення: збережених процедур, тригерів, уявлень і описів таблиць. Перевірка описів таблиць займає тривалий час. Однак, її необхідно виконати, якщо пакет оновлень ISpro був встановлений некоректно.
Для поновлення серверних об’єктів необхідно в модулі «Підприємства та доступ до даних» запустити процес по пункту меню «Реєстр / Оновити серверні об’єкти».
Після завершення процедури оновлення серверних об’єктів слід перезапустити робочу станцію
Путівник призначений для підключення різних web-документів, в тому числі відкриття web-сайтів в «Головному вікні» системи ISpro. Налаштування путівника виконується в модулі «Адміністратор Користувачі і ролі», закладка «Ролі Путівник» на підставі файлів (* .htm і * .html файлів, каталогу HTM серверної частини ІС-ПРО).
Путівник в «Головному вікні» системи ISpro доступний тільки користувачам з роллю «Адміністратори».
Приклад використання:
Створіть для користувача інструкцію, яка буде доступна в «Головному вікні» системи ISpro. Для цього створіть файл формату * .htm, в каталозі HTM серверної частини ISpro (ім’я файлу довільне і має складатися з цифр і символів латинського алфавіту.
Наприклад, створили файл з ім’ям instructions.html.
Вміст файлу може бути як у вигляді звичайного тексту, так і у вигляді тексту з використанням тегів HTML.
Приклад тексту:
Для роботи в системі ISpro під обмеженим обліковим записом користувача Windows на каталог клієнтської станції ISpro, а також на гілки реєстру HKLM SOFTWARE Challenge Software і HKLM SOFTWARE ODBC повинні бути встановлені повні права доступу.
Той же текст, але з використанням тегів HTML.
Для роботи в системі ISpro під обмеженим обліковим записом користувача Windows на каталог клієнтської станції ISpro, а також на гілки реєстру HKLM SOFTWARE Challenge Software і HKLM SOFTWARE ODBC повинні бути встановлені повні права доступу.
Після того, як створили файл – зайдіть в модуль «Адміністратор Користувачі і ролі», на закладці «Ролі» виберіть закладку «Путівник» і натисніть F4.

Виберіть файл і введіть найменування.


У «Головному вікні» системи ISpro на панелі меню в «Путівник» доступний список вибраних файлів.


Налаштування Firewall
Для роботи з ISpro необхідно налаштувати або відключити вбудований в Windows Брандмауер Windows / Загальний доступ до Інтернету (ICS) (Windows Firewall) або будь-який інший Firewall на клієнтському ПК (робоча станція ISpro), а також і на сервері (серверна частина ISpro, служба сервера додатків ISpro, СУБД).
Залежно від використовуваної СУБД повинні бути відкриті такі порти: 1433 (SQL) або 1 521 (Oracle). Залежно від версії ISpro, а також від кількості оброблюваних серверних частин ISpro службою сервера додатків ISpro повинні бути відкриті такі порти: 17784, 17785, 17786 (ISpro 7.07) / 18784, 18785, 18786 (ISpro 7.08) / 19784, 19785, 19786 ( ISpro 7.09). Кожен процес серверної частини ISpro працює на окремому порту. Порти встановлюються в процесі установки Сервера додатків ISpro і можуть відрізнятися від наведених портів за замовчуванням.
Для роботи в системі ISpro повинні бути встановлені права доступу на читання і модифікацію на наступні каталоги серверної частини ISpro: Dat, Dos, Ext, Rep, Tmp, XML.
На каталоги (включаючи підкаталоги): AppServer, Cfg, Dfm, Dll, Doc, Hlp, Htm, Pic, Remote, SQL, Station, Station_t, Tools, Win, Wstay досить встановити права доступу тільки на читання для всіх користувачів.
Примітка. На каталог Dos може бути надано доступ тільки на читання, але на файл msgprot.txt повинні бути встановлені права на читання і модифікацію. Користувачеві, від імені якого проводиться установка і робота служби сервера додатків ISpro, повинні бути надані права доступу на читання і модифікацію на каталог Dos. Користувачеві, від імені якого проводиться відновлення резервних копій, а також створення і видалення порожніх / робочих підприємств, повинні бути надані права доступу на читання і модифікацію на каталог Dos.
Примітка. На каталог Rep може бути надано доступ тільки на читання, але користувачеві, від імені якого проводиться створення та розробка користувальницьких звітів повинні бути надані права доступу на читання і модифікацію.
Увага. Користувачеві, від імені якого проводиться установка пакетів оновлень ISpro, повинні бути надані повні права доступу на весь каталог серверної частини ISpro.
Установка пакетів оновлення виконується тільки для серверної частини системи ISpro. Оновлення робочих станцій виконується автоматично при виконанні першого запуску робочої станції, після поновлення серверної частини. Оновлення виконується для всіх баз даних (схем), які належать до оновлюваної серверної частини.
1. Перед установкою пакета оновлень системи ISpro необхідно всім користувачам закінчити роботу з системою ISpro (якщо користувачі не закінчили роботу зупинка сервера додатків приведе до закриття програми ISpro з можливою втратою даних), а потім зупинити сервер додатків ISpro.
Для зупинки сервера додатків ISpro запустіть “Адміністратор сервера додатків” Пуск / Програми / ISpro 7.09 Сервер додатків / Адміністратор сервера додатків.
Введіть в поле Сервер ім’я комп’ютера або IP-адреса комп’ютера, на якому встановлена служба сервера додатків ISpro. Введіть в поле Порт порт на якому працює служба сервера додатків ISpro. Порти для версії 7.07, 7.08, 7.09 – 17784, 18784, 19784 відповідно.
Примітка. Порт встановлюється в процесі установки Сервера додатків ISpro і може відрізнятися від наведених портів за замовчуванням.
Виберіть сервер в списку серверів і зупиніть його за пунктом меню Сервер / Зупинити.

Якщо служба сервера додатків ISpro обробляє тільки одну серверну частину – то можна зупинити і саму службу сервера додатків ISpro (Пуск / Настройки / Панель управління / Адміністрування / Служби / Служба сервера додатків ISpro 7.09).

2. Запуск установки пакета оновлень, який має формат 7_ХХ_ХХХ_pack.exe. Якщо пакет кумулятивний (який включає попередні оновлення), то його формат 7_ХХ_to_ХХХ_pack.exe і він може бути встановлений на будь-який з раніше встановлених пакетів версії (наприклад, на 7.08.001 може бути встановлений кумулятивний пакет 7_08_to_014_pack.exe). Натисніть кнопку “Далі.

3. Виберіть каталог серверної частини системи ISpro, яка буде оновлена. Натисніть кнопку “Далі.

4. Натисніть кнопку Встановити для початку процесу установки пакету оновлень системи ISpro.

5. Якщо є працюючі станції або працює сервер додатків ISpro, то буде видано відповідне повідомлення. Закрийте всі станцій і зупиніть службу сервера додатків ISpro. Натисніть кнопку Повтор для продовження установки.

6. У процесі установки пакета оновлень ISpro для поновлення системних даних необхідно вказати ім’я та пароль облікового запису користувача СУБД, який має права на запис в БД ISpro.

7. У процесі установки пакета оновлень ISpro на вимогу системи необхідно запустити сервер додатків ISpro.

8. Після установки пакета оновлень системи ISpro натисніть кнопку Готово.

Для взаємодії зовнішнього застосування з середовищем ISpro в поставку системи включений ряд СОМ-об’єктів, призначених для створення з’єднання з системою ISpro і отримання примірників об’єктів.
COM-об’єкти ISpro (Component Object Model – компонентна об’єктна модель) призначені для організації зовнішнього доступу до прикладних функцій і даних системи.
Всі СОМ-об’єкти системи відповідають вимогам автоматизації і можуть використовуватися з будь-яких мов, що підтримують роботу з інтерфейсами автоматизації.
СОМ-об’єкти можуть містити набір предметних функцій, а так само можуть повторювати функціональність набору даних і містити набір стандартних методів навігації і модифікації даних.
Для отримання примірника певного об’єкта зовнішня програма має виконати наступні кроки:
- встановити з’єднання з системою, вказавши при цьому підприємство. Після успішного з’єднання буде запущена робоча станція ISpro, що працює в режимі СОМ-сервера.
- в результаті успішного з’єднання зовнішня програма отримує екземпляр об’єкта-менеджера СОМ-об’єктів. Менеджер відповідає за створення екземплярів всіх інших СОМ об’єктів системи.
- зовнішню програму, за допомогою менеджера, створює необхідні СОМ-об’єкти.
Звільнення об’єктів проводиться штатними засобами застосовуваного мови програмування.
Реєстрація COM бібліотек:
Для отримання доступу до COM-об’єктів ISpro з 32-бітного додатки бібліотека isstboot.dll повинна бути зареєстрована на всіх комп’ютерах, з яких буде проводитися робота з COM. Є кілька способів зареєструвати бібліотеку:
- Встановити робочу станцію з каталогу Station_t – бібліотека isstboot.dll буде зареєстрована в процесі установки автоматично.
- Зареєструвати бібліотеку isstboot.dll вручну. Для цього потрібно запустити командний рядок cmd від імені адміністратора і ввести команду regsvr32.exe <Папка, в якій лежить файл isstboot.dll> isstboot.dll
Для отримання доступу до COM-об’єктів з 64-бітного додатки потрібно зареєструвати бібліотеку в COM +.
Приклад використання:
У Microsoft Office Excel відкрийте вікно редактора Visual Basic (Alt + F11, кнопка Visual Basic на панелі швидкого доступу).

У Microsoft Visual Basic для підключення бібліотек COM-об’єктів виберіть пункт меню «Tools / References …» і у вікні References – VBAProject натисніть кнопку Browse.


Виберіть бібліотеку (формат * _c.dll) в залежності від завдання. Файли знаходяться в каталозі Dll серверної частини системи ISpro.
SPROTN_C.DLL – Довідник ОТН
TRDCOM_C.DLL – Витратні накладні
SYSSF_C.DLL – Податковий облік
SYS_C.DLL – Довільний SQL запит
SPRPDR_C.DLL – Довідник підрозділів
SKLNM_C.DLL – Довідник номенклатур
PRDSPC_C.DLL – Специфікація на продукцію
PRDPRF_C.DLL – Акти виконаних робіт
SKL_EI_C.DLL – Довідник ОІ
SKL_AT_C.DLL – Атрибути номенклатури
PTNK_C.DLL – Довідник контрагентів
PRDMRT_C.DLL – Наряд-завдання виробництва
SKLATR_C.DLL – Атрибути КСУ
TRDACC_C.DLL – Рахунки до оплати
TRDZKG_C.DLL – Замовлення на відпустку
PRDZKZ_C.DLL – Виробничі замовлення
PAYRL_C.DLL – Розрахункова відомість
PAYLS_C.DLL – Особовий рахунок
SYSWRK_C.DLL – Профіль користувача
Примітка. Бібліотеку SYS_C.DLL (Довільний SQL запит) підключати в «Tools / References …» не потрібно. Бібліотека автоматично завантажена з ядром при роботі СОМ – об’єктів ISpro


У Microsoft Visual Basic відкрийте вікно Object Browser (F2, кнопка Object Browser на панелі інструментів).

Для перегляду методів і полів об’єкта в Object Browser, в поле Project / Library виберіть потрібну бібліотеку зі списку. Наприклад, ISSklN – довідник номенклатур.

Для перегляду методів і полів об’єкта в Object Browser, в поле Project / Library виберіть потрібну бібліотеку зі списку. Наприклад, ISSklN – довідник номенклатур.
Приклад програми на VBA, що виводить перші два рядки реєстру контрагентів.
‘Менеджер СОМ об’єктів
Dim ComManagerObj As Object
‘З’єднання з ІС-ПРО
Dim ConnectObj As Object
‘Запит для читання записів картотеки
Dim QueryObj As Object
On Error GoTo ErrorHandler
‘Створення об’єкту для з’єднання з системою
Set ConnectObj = CreateObject (“ISStBoot.SysStartup.1”)
‘Запуск створення з’єднання
‘- шлях до серверної частини
‘- користувач adm
‘- пароль master
Set ComManagerObj = ConnectObj.Connect (“c: ispro”, “adm”, “password”)
‘З’єднання встановлено
‘Вхід в підприємство №1
Call ConnectObj.SelectFirm (1)
‘Всі етапи з’єднання завершені, можна працювати з системою
‘Запросити об’єкт для виконання довільного SQL запиту
‘Модуль об’єкта – Sys
‘Найменування об’єкта – ISysSqlQuery
Set QueryObj = ComManagerObj.GetObjByName (“Sys”, “ISysSqlQuery”)
‘Виконати запит читання картотеки контрагентів
QueryObj.Text = “select ptn_nm from ptnrk”
QueryObj.OpenObj
‘Прочитати перший запис
QueryObj.First
MsgBox (QueryObj.GetFieldValue (“ptn_nm”)
‘Прочитати другий запис
QueryObj.Next
MsgBox (QueryObj.GetFieldValue (“ptn_nm”)
‘Звільнити об’єкт
QueryObj.CloseObj
Set QueryObj = Nothing
ErrorHandler:
MsgBox (“Error:” & Chr (13) & Err.Description)
СОМ – об’єкт для виконання SQL запитів
Об’єкт призначений для виконання довільних SQL запитів в схемі даних поточного підприємства і схемою загальносистемних даних. Облік розташування таблиці в загальній схемі даних або схемою підприємства, виконується автоматично.
Опис системного СОМ – об’єкта ISpro:
Назва об’єкту: ISysSqlQuery
Модуль: SYS
Бібліотека типів: SYS_C.DLL
Склад об’єкта:
BSTR Text
Читання / запис тексту SQL запиту.
SetParamValue (BSTR ParamName, VARIANT Val)
Установка значення параметра запиту.
ParamName – найменування параметра, без символу “:”
Val – значення параметра
VARIANT GetFieldValue (BSTR FieldName)
Повертає значення поля запиту.
FieldName – найменування поля
VARIANT_BOOL OpenObj
відкрити набір
VARIANT_BOOL HRESULT CloseObj
Закрити набір
VARIANT_BOOL First
Стати на перший запис
VARIANT_BOOL Last
Стати на останній запис
VARIANT_BOOL Prior
Стати на попередній запис
VARIANT_BOOL Next
Стати на наступний запис
Примітка. У разі необхідності використання параметрів в запиті, параметри необхідно іменувати відповідно до правил іменування полів і випереджати параметр в тексті запиту символом “:”, наприклад where rcd =: new_rcd – порівняння значення поля “rcd” зі значенням параметра “new_rcd”.
Приклад використання об’єкта:
Private ConnectObj As Object
Private ManagerObj As Object
Private QryObj As Object
Private Sub DoWork ()
On Error GoTo ErrorHandler
Set ConnectObj = CreateObject (“ISStBoot.SysStartup.1”)
Set ManagerObj = ConnectObj.Connect (“D: bpw”, “pva”, “”)
Call ConnectObj.SelectFirm (1)
Set QryObj = ManagerObj.GetObjByName (“Sys”, “ISysSqlQuery”)
QryObj.Text = “select spr_nm from sspr where spr_rcd =: rcd”
Call QryObj.SetParamValue (“rcd”, 1)
QryObj.OpenObj
QryObj.First
While QryObj.Next
If Not IsNull (QryObj.GetFieldValue (“Spr_Nm”)) Then
MsgBox (QryObj.GetFieldValue (“Spr_Nm”))
End If
Wend
QryObj.CloseObj
Exit Sub
ErrorHandler:
MsgBox (“Error:” & Chr (13) & Err.Description)
End Sub
Запуск ресурсних модулів з програм BASIC:
У звітах Word і Excel для звернення до функцій середовища ІС-ПРО слід використовувати такі виклики:
RES_ADD_MODULE ()
Додати модуль в список запускаючих
RES_DEL_MODULES
Очистити список запускаючих модулів
RES_LOAD_MODULES
Завантажити всі модулі зі списку
RES_UNLOAD_MODULES
Завершити роботи з модулями зі списку
Приклад звернення до ресурсів системи зі звіту:
Sub ReportMain (Mgr As Object)
Set ComManager = Mgr
‘Запросити інтерфейс зв’язку з середовищем ІС-ПРО
Set Env = ComManager.GetObjByName (“Sys”, “ISysEnvironment”)
‘Завантажити модуль
‘Загальносистемні ресурси (SYS_R)
Env.RES_ADD_MODULE (“SYS_R”)
Env.RES_LOAD_MODULES
‘Вважати інформацію про контрагента
Env.PTN_READ_CD (“001”)
‘Завершити роботу з модулем
Env.RES_UNLOAD_MODULES
End Sub
Щоб cкористатися ЕЦП АЦСК «Україна» на сайті Є-дата, потрібно провести конвертацію ключів у формат, який підтримує вказаний портал.
Завантажте програму конвертації з архіву «KeyConverterSetup.zip» та розпакуйте. У створеній папці «KeyConverterSetup» запустіть файл «KeyConverter.exe».
У параметрах утиліти (рис.1) потрібно вказати:
- Особистий ключ підпису – вибираємо файл закритого ключа ЕЦП (н-ад: 9235612_9876543214_DS564789547123.ZS2, де 9235612 – код ЄДРПОУ організації; D – посада (B-бухгалтер, D-керівник,), для підпису печатки цей реквізит не вказується; S – призначення підпису (C-шифрування, S-підпис); 9876543214 – ІПН співробітника, власника ЕЦП; потім – символи у файлі різні для кожного ключа; розширення файлу – .ZS2).
- Особистий ключ шифрування (за наявністю) – вибираємо файл персонального ключа шифрування (якщо є такий сертифікат).
- Пароль ключа підпису – вводимо пароль захисту персонального ЕЦП.
- Пароль ключа шифрування (за наявності) – вводимо пароль персонального ЕЦП шифрування (якщо є такий сертифікат).
- Ключовий файл, що буде збережений в форматі, сумісному з порталом Є-дата – виведеться автоматично ім’я файлу персонального ключа «Key-6.dat».
Зверніть увагу! Заборонено змінювати назву файлу «Key-6.dat», який буде створено в папці, де знаходяться ключі АЦСК «Україна». При потребі конвертації декількох електронно цифрових підписів, рекомендуємо оновлені (конвертовані) ключі зберігати в різних каталогах, наприклад «Бухгалтер», «Директор».
Після введення інформації натискаємо «Конвертація ключа». З’явиться повідомлення з результатом конвертації.
Примітка! При внесенні двох ЕЦП (шифрування та підпису) з різними паролями, пароль новоствореного ЕЦП буде таким же як пароль ключа підпису.
Отже, створивши файл «Key-6.dat» можна реєструватися на Є-data, користуючись цим ЕЦП.
Отримати новий електронний підпис без відвідування офісу можна на нашому сайті, або через програму M.E.Doc та СОТА.
Онлайн-продовження сертифікатів без надання комплекту документів можливе лише за таких умов:
– термін дії попереднього сертифіката ще не закінчився;
– не відбулося змін у даних (юридична адреса, назва підприємства або дані посадової особи), внесених у сертифікат;
– Ви маєте дійсний секретний ключ до сертифіката та пам’ятаєте пароль до нього (нові заявки потрібно підписати дійсним е-підписом)
Сертифікат відкритого ключа — електронний документ, який засвідчує належність відкритого ключа фізичній або юридичній особі, підтверджує її ідентифікаційні дані та/або надає можливість здійснити автентифікацію вебсайту.
Сертифікат ключа кваліфіковані надавачі електронних довірчих послуг зобов’язані публікувати, за згоди, на своїх вебсайтах усі видані сертифікати КЕП. Щоб контролюючий орган або Ваш контрагент могли у будь-який час перевірити відповідність Вашого підпису на е-документі та відправити вам документ у зашифрованому вигляді лише на кінцевого отримувача — Вас
Метою застосування систем цифрового підпису є ідентифікація особи, що підписала електронний документ. Електронний цифровий підпис являється заміною (аналогом) особистого підпису.
Система електронного цифрового підпису припускає, що кожен користувач мережі має свій таємний ключ, який використовується для формування підпису, а також відповідний таємному ключу відкритий ключ, відомий решті користувачів мережі й призначений для перевірки підпису. Електронний цифровий підпис обчислюється на основі таємного ключа відправника інформації й власне інформаційних бітів документу (файлу).
Використання електронного цифрового підпису дозволяє контролювати цілісність підписаного документу – у випадку модифікації електронного документу електронний цифровий підпис втрачає дійсність так як відповідає тільки тому змісту документа, на який накладався електронний підпис.
Автор підписаного документу не може відмовитися від власного електронного цифрового підпису – підпис накладається з використанням закритого (секретного ключа) автора документу, який відомий і зберігається лише у нього. З іншого боку автор документу може легко підтвердити власний підпис.
Перевірити підпис може будь-який користувач, що має відкритий ключ, в тому числі незалежний арбітр, якого уповноважено вирішувати можливі суперечки про авторство повідомлення (документу).
Сертифікат відкритого ключа – це електронний документ, який поєднує дані для перевірки електронних підписів (відкритий ключ) з даними про юридичну/фізичну особу, підтверджує її ідентичність і завіряється електронним цифровим підписом надавача послуг – центром сертифікації ключів.
Для отримання нового сертифікату необхідно надати повний комплект документів згідно переліку документів, що знаходиться у розділі «Порядок одержання ключа». Для перегенерації сертифікату відкритого ключа (повернення носія ключової інформації) необхідно надати повний пакет документів відповідно до мети оновлення (повернення), перелік яких знаходиться у розділі «Оновлення сертифікатів» даного сайту.
Простий аналіз інформаційних ризиків, які виникають при використанні несертифікованих засобів криптографічного захисту інформації (до яких, безумовно, відносяться засоби електронного цифрового підпису) без будь-яких застережень, вже дає достатньо підстав зробити вибір на користь застосування сертифікованих Департаментом спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України засобів для здійснення ЕЦП.
Власне ризик фальсифікації електронного підпису навряд чи можна вважати значним. По-перше, більшість несертифікованих засобів ЕЦП використовуються вже досить давно й на практиці довели свою надійність; по-друге, навіть для того, щоб фальсифікувати підпис, який накладається за допомогою будь-якого недосконалого алгоритму, можуть знадобитися досить значні витрати. Між тим є менш затратні способи компрометації системи, ніж спроби прямого злому.
Перший ризик полягає в тому, що учасник системи документообігу може, посилаючись на те, що засоби ЕЦП не сертифіковані (а значить, не мають гарантій криптографічної стійкості), заявити, що його підпис було підроблено, й відкликати таким чином електронний документ із своїм підписом. Відзначимо, що для цього зовсім не потрібно, щоб підробка дійсно мала місце! Віртуальний, за великим рахунком, ризик фальсифікації ЕЦП породжує абсолютно реальний ризик відмови від ЕЦП.
З цією проблемою в системах документообігу, які використовують несертифіковані засоби, справляються єдиним чином: укладаючи додаткові угоди між учасниками документообігу, в яких сторони визнають даний засіб ЕЦП як достатній для забезпечення юридичної сили підписаних ЕЦП документів. Підписуючи таку угоду, учасники документообігу фактично визнають, що даний засіб ЕЦП забезпечує високий рівень криптостійкості, підпис не може бути підробленим, а тому вони добровільно відмовляються від можливості надати рекламацію у зв’язку з фальсифікацією підпису. Проблема в тому, що підписання такої угоди вимагає достатньої сміливості – адже рядовий учасник документообігу навряд чи здатен самостійно провести експертизу й пересвідчитися в істинності того твердження, під яким він підписується.
Другий ризик, що пов’язаний з можливістю відмовитися від авторства підписаного документу, ще більш серйозний. Справа в тому, що несертифікований засіб ЕЦП ніхто не перевіряв, по-перше, з точки зору якості виконання основної функції (й на цьому засновано описаний вище ризик), а по-друге, з точки зору відсутності бічної дії. Автор завіреного ЕЦП електронного документу може в принципі спробувати відмовитися від змісту цього документу, стверджуючи, що засіб ЕЦП неадекватно перетворив запропонований йому файл: не тільки поставив ЕЦП, але й “випадково” щось ще змінив у файлі в силу помилки у програмі. Швидше за все, це твердження хибне. Малоймовірно, щоб випробуваний на практиці засіб ЕЦП дійсно дав такий збій. Ризик неадекватного перетворення вхідного файлу – чисто віртуальний. У той же час, заснований на ньому ризик відмови від змісту файлу цілком реальний. Автор стверджує, що програма дала збій й на виході отримано правильно завірений ЕЦП файл, відмінний від того, який було передано програмі на вхід. Це неправда – але як це довести?
За використання сертифікованих засобів криптографічного захисту інформації гарантом якості виконання основної функції й відсутності бічної дії виступає Державна служба спеціального зв’язку та захисту інформації України. А при використанні несертифікованих засобів криптографічного захисту інформації таких гарантій не може дати ніхто.
Надання ЦСК послуг в сфері ЕЦП є предметом його підприємницької діяльності. Обслуговування фізичних та юридичних осіб здійснюється ЦСК на договірних основах. У загальному випадку, ЦСК стягується плата з користувача за формування сертифікату ключа, а також можливо за наступне обслуговування сертифікату (блокування, скасування, поновлення дії і т.д.). Формування ЕЦП на електронному документі, а також наступна перевірка ЕЦП користувачами не входить в рамки діяльності центру сертифікації ключів. Звичайно такий сервіс надається спеціальним програмним забезпеченням.
Що стосується вартості послуг по формуванню сертифікату, слід зазначити, що вона залежить від багатьох факторів, в тому числі, від періоду дії сертифікату, довжини ключа і т.д.
Відносини між користувачами послуг ЕЦП й центром сертифікації будуються на договірній основі. Такий порядок визначено статтею 5 Закону України “Про електронний цифровий підпис”. Однією з форм правовідносин для використання ЕЦП як юридично прирівняного до власноручного підпису є укладення договору-приєднання на одержання послуг сертифікації ключів. Такі послуги можуть бути надані тільки центром сертифікації ключів.
Відповідальність за зберігання особистого ключа у таємниці покладається на його власника. Передача ключа іншим особам є фактом компрометації ключа – в такому випадку його власник не може контролювати особистий ключ, хоча несе відповідальність за його застосування. Для випадків, коли власник ключа відсутній з поважної причини і виникає необхідність використання ЕЦП, слід використовувати ЕЦП іншої особи, яка має свій власний ключ та право підпису відповідного документу.
Також слід розуміти, що визначення Законом України “Про електронний цифровий підпис» терміну «підписувач» як особи, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням особи, яку вона представляє, накладає електронний цифровий підпис під час створення електронного документа, не припускає передачі особистого ключа іншим особам. Поняття «за дорученням» слід розуміти як передачу повноважень, а не передачу власного підпису. Якщо провести аналогію до паперового документообігу, неможна доручити накладати власноручний підпис іншій особі. Наприклад, коли посадова особа перебуває у відпустці, вона доручає іншій особі накладати підпис на документах, але накладати підпис саме особи, яка заміщує.
Таким чином, для передачі повноважень накладання електронного цифрового підпису іншій особі, вона повинна мати свій особистий ключ електронного цифрового підпису, засвідчений в установленому порядку.
Для вирішення проблем, пов’язаних з управлінням ключами в системах електронного документообігу з необмеженою кількістю учасників інформаційного обміну, необхідно створити спеціальну інфраструктуру підтримки управління ключами, так звану інфраструктуру відкритих ключів.
В основі інфраструктури відкритих ключів (ІВК) лежить спеціальний суб’єкт – центр сертифікації ключів (ЦСК), основною метою якого є забезпечення безпечного обміну відкритими ключами між учасниками електронної взаємодії.
Відповідно до Закону України “Про електронний цифровий підпис”, ЦСК має право:
– Надавати послуги ЕЦП й обслуговувати сертифікати ключів;
– Отримувати та перевіряти інформацію, необхідну для реєстрації користувача й формування сертифіката ключа безпосередньо у юридичної або фізичної особи або в їх представника.
Згідно Закону, ЦСК повинен:
– Вживати заходів для забезпечення безпеки інформації під час сертифікації ключів й зберігання сертифікатів ключів;
– Встановлювати під час формування сертифіката ключа, відповідності відкритого ключа й особистого ключа користувача;
– Забезпечувати захист персональних даних, отриманих від користувача, відповідно до законодавства;
– Своєчасно скасовувати, блокувати та поновлювати сертифікати ключів у випадках, передбачених Законом;
– Перевіряти законність звернень про скасування й блокування сертифікатів ключів та зберігати документи, на основі яких були скасовані або блоковані сертифікати ключів;
– Цілодобово приймати заявки про скасування, блокування та поновлення сертифікатів ключів;
– Вести електронні реєстри чинних, скасованих і блокованих сертифікатів ключів й документацію, перелік якої визначається контролюючим органом;
– Забезпечення цілодобового доступу користувачів до сертифікатів ключів та відповідних електронних реєстрів через загальнодоступні телекомунікаційні канали;
– Забезпечувати зберігання сформованих сертифікатів ключів протягом строку, передбаченого законодавством для зберігання відповідних документів на паперовій основі;
– Надавати консультації з питань, пов’язаних з цифровим підписом.
Центри сертифікації ключів (ЦСК) є єдиними суб’єктами системи ЕЦП, які надають послуги сертифікації відкритих ключів безпосередньо кінцевим користувачам.
З технічної точки зору, функції, які виконує ЦСК, умовно можливо розділити на основні (функції управління сертифікатами) та додаткові.
До основних функцій відносяться:
– Генерація власної ключової пари;
– Реєстрація (ідентифікація) кінцевого користувача;
– Сертифікація відкритих ключів користувачів (процес формування сертифікатів відкритих ключів для кінцевих користувачів);
– Публікація (розповсюдження) сертифікатів у відкритому каталозі для забезпечення доступу до них кінцевих користувачів;
– Забезпечення відкликання сертифікатів (блокування або скасування дії сертифікату за умови виникнення певних обставин).
– Забезпечення перевірки легітимності сертифікату (розповсюдження списків відкликаних сертифікатів);
– Архівація сертифікатів;
До додаткових функцій можна віднести:
– Генерація ключів користувачам;
– Забезпечення підтримки неможливості відмови від ЕЦП;
– Управління “історією” сертифікату;
– Надання послуги мітки часу (тимчасові штампи);
– Надання послуги перевірки статусу сертифіката;
– Нотаріальне засвідчення;
– Розбір конфліктних ситуацій.
Формування заявок для отримання сертифіката ЕП
Сформувати заявку на посилений сертифікат підписувача ЕП можна в системі «MEDoc» за інструкцією ( «MEDoc» – «Довідка» – «Виклик довідки F1» – «Основні модулі програми» – «Адміністрування» – «Управління сертифікатами» – «Заявки на сертифікати »).
Увага!
Заявки на сертифікати повинні заповнюватися з дотриманням вимог наказу Міністерства Юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України №1236 / 5/453 від 20.08.12 року
Приклади щодо заповнення заявок для отримання сертифікатів ЕП:
1. Юридична особа
— печатка
— підпис директора
— підпис директора (для юридичної особи без печатки)
2. Фізична особа підприємець
— печатка
— підпис
— підпис (для ФОП без печатки)
3. Фізична особа
— підпис
Подання звітності в державну фіскальної служби
Згідно з наказом МФУ «Про затвердження Порядку обміну електронними документами з контролюючими органами» від 06.06.2017р. №557, який розроблений з метою нормативно-правового регулювання обміну електронними документами з контролюючими органами, платники податків мають можливість подавати звіти в ДФСУ в електронному вигляді з використанням електронного цифрового підпису.
Для подачі звітів в електронному вигляді з використанням електронного цифрового підпису в ДФСУ необхідно:
1. Отримати в акредитованому центрі сертифікації ключів «Україна» посилені сертифікати ключів посадових осіб, що беруть участь в процесі підписання звіту (керівника, бухгалтера), та ЕП печатки підприємства, при наявності.
2. Укласти договір з органом ДФСУ за місцем реєстрації, договір укладається шляхом приєднання до нього Заяви про приєднання до Договору про визнання електронних документів. На підставі цього документа Платника податків включають в систему надання податкових документів в електронному вигляді до органу УКРІНФОРМ, що дає можливість відправляти звіти в електронному вигляді. Типова форма Заяви про приєднання до договору розміщена в системі електронного документообігу «M.E.Doc» і в веб-сервісі «СОТА».
3. Даний документ підписується особою, зареєстрованою в ЄДР (тобто керівником) і електронним друком, при наявності. Заява розглядається протягом одного робочого дня, якщо до моменту закінчення строку контролюючий орган не повідомив відправника про приєднання до Договору або відмову в ньому, то приєднання здійснюються автоматично в момент закінчення такого терміну (дату зафіксовано в другій квитанції. Після укладення договору сертифікати, якими підписано заява автоматично додаються в базу сертифікатів ДФС України.
4. Для реєстрації всіх інших передплатників, яким делеговано право підпису необхідно подати Повідомлення про реєстрацію електронного цифрового підпису. В Повідомлення платник податків вносить записи по співробітникам, яким надано право підпису документів в електронному вигляді. Типова форма розміщена в системі електронного документообігу «M.E.Doc» і в веб-сервісі «СОТА». Даний документ підписується електронними підписами всіх осіб, зазначених у документі і обов’язково підписом ЕП керівника, який підписував заяву приєднання до Договору.
5. Повідомлення може відправлятися платниками податків постійно, при необхідності зміни сертифікату або надання права підпису електронних документів іншим особам.
6. Документ також відправляється по електронній пошті на адресу УКРІНФОРМ України. Процедура розгляду Повідомлення аналогічна розгляду Заяви.
Завантаження сертифікатів в програму «M.E.Doc»
Тепер при завантаженні Сертифікатів в програму «M.E.Doc” не потрібно змінювати центр сертіфкаціі ключів в меню Адміністрування – Параметри системи – Підпис.
Всі сертифікати, незалежно від типу АЦСК, можна завантажити через Адміністрування – Сертифікати.
Для того, щоб завантажити сертифікати в програму «M.E.Doc» виберіть Головне меню – Адміністрування – Сертифікати – Встановлені сертифікати
і натисніть кнопку «Завантажити з Інтернету», як зазначено на малюнку:

Сертифікати автоматично з’являться у Вашій системі в розділі “Встановлені сертифікати”.

Перевірте налаштування електронної пошти у програмі M.E.Doc.
1. Увійдіть в Адміністрування – Параметри системі – Електронна пошта.
2. У полі «Адреса» введіть електронну адресу та у полі «Пароль» вкажіть пароль до неї.
3. Після заповнення всіх параметрів натисніть кнопку «Перевірити з’єднання».
Якщо у вас знову з’явилося повідомлення із помилкою спробуйте змінити пароль безпосередньо до вашої електронної пошти.
Змініть пароль до вашої електронної пошти.
1. Перейдіть на сайт вашого поштового серверу.
2. Увійдіть до вашої особистої поштової скриньки та через Налаштування змініть пароль або ж при вході оберіть “Забули пароль” після чого у вас з’явиться стандартне вікно по зміні паролю.
3. Увійдіть у програму M.E.Doc та оберіть Адміністрування – Параметри системи – Електронна пошта. У полі “Пароль” вкажіть ваш новий пароль та перевірте з’єднання.
4. Натисніть «Застосувати» для збереження внесених змін.
Для здійснення обміну первинними документами в електронному вигляді ми розробили можливість імпортувати в програму M.E.Doc податкові накладні, акти та рахунки-фактури, створені в будь-яких інших бухгалтерських програмах.
Спеціально для реалізації цієї можливості ми публікуємо описи XML-структури, згідно з якими необхідно налаштувати експорт первинних документів з програми, яку Ви використовуєте для їх створення.
Для цього необхідно:
- створити необхідні податкові накладні, акти і рахунки в своїй системі;
- експортувати ці документи з Ваших бухгалтерських систем відповідно до наданих описами XML-структури первинних документів;
- імпортувати файли в M.E.Doc;
- відправити документи контрагентам з M.E.Doc.
Раніше, для обміну даними між обліковою системою та M.E.Doc використовували стиковку (найвідоміша «Медова стиковка»). Для використання її переваг користувачу необхідно було придбати окремий файл. Відтепер розробником представлений новий модуль “M.E.Doc.Інтеграція”. Придбавши даний модуль маєте можливість використовувати будь-який файл стиковки або завантажувати його безкоштовно від розробника.
Зауважимо! Повноцінна робота M.E.Doc.Інтеграції можлива, як і раніше, лише при оплаті ліцензії. Ціна від розробника не змінилася, для нових клієнтів 602 грн на рік, а щорічне продовження 600 грн на рік, незалежно від кількості е-документів.
Додатковий модуль працює, як всі модулі програми, за кодом доступу. Після оплати модуля необхідно завантажити його до програми, в розділ “Адміністрування” – “Керування кодом доступу”.
Подальша перевірка сформованих ліцензій та терміни їх дії можна відслідковувати в програмі (в тому ж розділі) або на офіційному сайті в розділі “Код доступу”.
Важливо! Використання нового модулю доступне починаючи з оновлення M.E.Doc, версії 11.00.005.