Форум ИГШ

Старое место
Текущее время: 24 фев 2018 03:36

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
СообщениеДобавлено: 27 окт 2017 15:11 
Не в сети

Зарегистрирован: 31 мар 2011 19:03
Сообщения: 14532
В первую очередь, Ветру, но все остальные тоже вормли велкам.
в данный момент абсолютное большинство декларирования таможенных деклараций происходит в электронном виде, цепочка (в теории) выглядит следующим образом: директор фирмы-грузополучателя идет в центр типо СЗТЛС, получает токен с эцп, далее, посредством программы криптопро и декларант+ создает и отправляет декларацию в таможенные органы, в ней же отвечает на вопросы инспектора в чате и получает электронный выпуск.
В реальной жизни декларацию почти никогда не набивает директор и очень редко специалист ВЭД компании, обычно ее набивает специально обученный внешний человек-декларант. Но этого декларанта очень трудно масштабировать в силу необходимости передать токен с эцп "человеку из интернета". Люди могут быть готовы передать только лично знакомому.
В связи с этим, вопрос: можно ли ограничить этот токен по сфере применения (только для ФТС, только для определенной программы, чтоб "человек из интернета" не пошел с ним на условные госуслуги). Уверен, что можно, но я в технических вопросах туп как пробка)).
И дать возможность отслеживать следы (потенциально несанкционированного) применения в реальном времени и удаленно токен отключать.

Если нужно более подробно описать, зачем нужно, то без проблем.


Share on FacebookShare on TwitterShare on RedditShare on VKShare on Google+
Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 окт 2017 16:44 
Не в сети
Аватара пользователя

Зарегистрирован: 19 апр 2010 10:30
Сообщения: 9513
Откуда: Таганрог
На вскидку очевидное.

Подписывает не человек, а специальная программка на личной машине владельца ЭЦП.
Разумеется типы подписываемых документов и адресат профилируются.

Получается эдакий шлюз. Правда не знаю, как это конкретно реализовывать.

Ммм... У человека-декларанта - только интерфейс для ввода данных (веб или не веб - вопрос реализации)
Как-то так.

_________________
Спасите мышонка Гарольда! http://eyewire.org


Share on FacebookShare on TwitterShare on RedditShare on VKShare on Google+
Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 окт 2017 20:35 
Не в сети

Зарегистрирован: 15 апр 2010 23:33
Сообщения: 8619
Откуда: Донецк
laomaozi писал(а):
специально обученный внешний человек-декларант


Таможенный брокер или какая-то другая порода спецчеловеков?


Share on FacebookShare on TwitterShare on RedditShare on VKShare on Google+
Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 окт 2017 22:46 
Не в сети

Зарегистрирован: 31 мар 2011 19:03
Сообщения: 14532
Дмитрий Одинец писал(а):
laomaozi писал(а):
специально обученный внешний человек-декларант


Таможенный брокер или какая-то другая порода спецчеловеков?
нене, брокер выпускает декларацию по другой схеме, там есть 3,5 варианта:
-за печатью таможенного представителя/брокера (по договору об оказании представительских услуг), ничего кроме договора не требуется, остальное делает брокер
-за печатью и подписью грузовладельца: гендира, главбуха или авторизованного сотрудника компании-грузополучателя, кто у них в штатном расписании имеет право так делать
-за подписью декларанта с действующей декларантской лицензией, от вар.1 отличается тем, что у брокера есть обеспечение таможенных платежей в размере 50 млн руб. Этим вариантом пользуются крайне редко, правоприменительной практики по нему очень мало.
Ну и остальное -- промежуточные фазы между ними.


Share on FacebookShare on TwitterShare on RedditShare on VKShare on Google+
Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 окт 2017 23:44 
Не в сети

Зарегистрирован: 15 апр 2010 23:33
Сообщения: 8619
Откуда: Донецк
Я правильно понимаю, что декларант это специально обученный дубель, который фактически действует от лица директора и нужно технически сузить сферу применения формально универсального usb-ключа (который юридически тождественен подписи-печати и ограничен только тем фактом, что распоряжения в электронном виде еще не везде принимают)?


Share on FacebookShare on TwitterShare on RedditShare on VKShare on Google+
Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 окт 2017 23:51 
Не в сети

Зарегистрирован: 15 апр 2010 23:33
Сообщения: 8619
Откуда: Донецк
al_mt писал(а):
У человека-декларанта - только интерфейс для ввода данных (веб или не веб - вопрос реализации)


Я бы предложил терминальный доступ под учеткой с ограниченными правами. Так декларант и знать не обязан, где физически находится машина с токеном.


Share on FacebookShare on TwitterShare on RedditShare on VKShare on Google+
Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 окт 2017 23:55 
Не в сети
Аватара пользователя

Зарегистрирован: 21 окт 2010 12:06
Сообщения: 3377
Тип ЭЦП?
Носитель, на котором она передаётся?
Возможно ли дублирование ЭЦП между носителями?
Навскидку, внешний ключ подписи и центр сертификации (можно левый). Ключ сделать протухающим в срок доверия к сессии.

_________________
...and all those moments will be lost in time, like tears in rain...


Share on FacebookShare on TwitterShare on RedditShare on VKShare on Google+
Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 31 окт 2017 20:36 
Не в сети
Аватара пользователя

Зарегистрирован: 21 окт 2010 12:06
Сообщения: 3377
Ну что, нашлось решение, или больше не нужно?

_________________
...and all those moments will be lost in time, like tears in rain...


Share on FacebookShare on TwitterShare on RedditShare on VKShare on Google+
Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 31 окт 2017 21:26 
Не в сети

Зарегистрирован: 31 мар 2011 19:03
Сообщения: 14532
пока жду, когда ко мне приедет имеющееся коробочное решение, чтоб подержать его в руках и понять на практике, как оно работает сейчас, после этого будет понятно, можно ли его интегрировать путем косметической перепилки или надо велосипед придумывать. В общем, я понял, что точный вопрос пока не полностью созрел)).


Share on FacebookShare on TwitterShare on RedditShare on VKShare on Google+
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Topic attributes:

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB