Смена паролей для “Datove schranky” (DS)

Система безопасности датовых схранок обязывает пользователй каждые 90 дней менять пароль. Хорошо что разработчики сообразили и сделали так, что старый пароль продолжает действовать исключительно для смены пароля более чем 90 дней. У меня есть на обслуживании DS одного клиента который пароль не менял с момента его получения, тоесть более года. И система дала сменить пароль.

Когда у Доверенного лица (Opravnene osoby) истекает 90 дней от последней смены пароля, система блокирует вход и даёт возможность попасть только на единственную страницу где предоставляется возможность сменить пароль. Ситуация потенциально осложняется тем, что количество попыток ОГРАНИЧЕГО 5-тью !!!. Для смены пароля войти можно только 5 раз. После этого система заблокирует старый пароль и сменить пароль можно будет только через Czech POINT, – идти лично с документами в пункт Czech POINT и писать заявление на сброс старых настроек и генерацию новых.

В случае автоматизации доступа к DS (например программа Money S3) возникает опасность сравнительно быстро и просто исчерпать попытки если в программе настроены параметры входа в DS. А в случае сетевого доступа нескольких пользователей вероятность исчерпания попыток входа ещё больше.

Для сменя пароля система задумается на 15 секунд и отобразит страницу с тремя полями, где в первое поле нужно ввести старый пароль, а в новые два поля – два одинаковых новых пароля. Новые пароли должны отличаться от использованных старых паролей, глубину памяти я не проверял но 3 пароля назад она точно помнит и у меня есть подозрение что количество паролей которые запомнила система будет фанатично нереально большим.

Будьте осторожны так как каждую неудачную попытку смены пароля система считает за попытку и уменьшает количество оставшихся попыток.

  • Пароль не может быть из списка уже использованых для данного Доверенного лица.
  • Пароль не может содержать только маленькие или большие буквы. В пароле должна быть минимально одна большая или маленькая буква одновременно.
  • Пароль должен содержать цифры

Секретные данные (коды Datovych schranek)

UPD:
Данные о адресах «датовых схранок» перестали быть секретными, поэтому статья утратила соё значение. Кроме того сами адреса некоторых «датовых схранок» уже поменялись (например у финанчаков).


Очередной наворот безопасности “датовых схранок” (DS) отсутствие публично доступного списка идентификаторов. На публичных страничках проекта ISDS я прочёл следующее:

Bude existovat něco jako “telefonní seznam” datových schránek?
Bude existovat seznam datových schránek orgánů veřejné moci podle zákona č. 300/2008 Sb. ve znění zákona č. 190/2009 Sb.. V tomto seznamu budou datové schránky orgánů veřejné moci a datových schránek jejich organizačních složek (pokud budou mít datové schránky zřízeny). Vyhledávání dalších datových schránek bude probíhat opačně. Bude možné se zeptat, zda příslušná osoba má datovou schránku. Pokud ano, bude možné do ní zprávu odeslat. Důvodem pro tuto formu je ochrana dat a především skutečnost, že seznam schránek se může měnit. Speciálně fyzické osoby si mohou schránky zřizovat, ale i rušit. To, že jsme někomu odesílali do jeho datové schránky elektronickou zprávu před týdnem, neznamená automaticky, že tuto schránku ještě dnes vlastní. Proto je nutné pokaždé učinit dotaz, který vrátí odezvu s aktuálním stavem.

Лично меня это объяснение не убеждает почему отсутствует публично доступный список DS органов власти да и юридических лиц которые иметь их обязаны. Continue reading Секретные данные (коды Datovych schranek)

Активация / Сброс логина к системе “Datova Schranka”

Активацию данных доступа “аккаунта” к системе «Datova Schranka» рассматриваем с точки зрения юридического лица.

Описанная последовательность активации аккаунта одинакова, как для случая потери так и для случая первичной активации. С точки зрения системы датовых схранок “потеря аккаунта” требует провести проуедуру генерации нового аккаунта и удаления старого. Замечу что сама «Datova Schranka» вместе с размещённой в ней кореспонденцией никуда не исчезает и не удаляется. Образно говоря речь идёт только о получении своего “ключа” к «Datove Schrance»

Чтобы восстановить доступ уполномоченное лицо (opravnena osoba) должно явиться в любое отделение Czech POINT (http://www.czechpoint.cz/web/index.php) Зайти в меню «Kde je Czech POINT» и выбрать регион в котором хотите найти место обслуживания в системе.
Continue reading Активация / Сброс логина к системе “Datova Schranka”

TrueCrypt в Fedora 12

Обновил систему (перешёл с 64-х на 32битную) и решил поставить TrueCrypt чтобы иметь доступ к старым данным и не потерять кросплатформенность файлов-контейнеров.

Пакет src файлов я взял отсюда

$ wget http://www.lfarkas.org/linux/packages/fedora/12/SRPMS/truecrypt-6.3a-1.fc12.src.rpm

Компилируем:

$ rpmbuild --rebuild truecrypt-6.3a-1.fc12.src.rpm

Предпологается, что установлено всё вспомогательное

# yum install rpm-build
# yum install wxGTK-devel
# yum install fuse-devel
# yum install gcc-c++

Переходим в каталог где лежит собранный пакет и устанавливаем его:

# rpm -ivh  truecrypt-6.3a-1.fc12.i386.rpm

Если не хотите компилировать, а взять готовое

$ wget http://www.lfarkas.org/linux/packages/fedora/12/i386/truecrypt-6.3a-1.fc12.i686.rpm

Устанавливаем пакет:

# rpm -ivh truecrypt-6.3a-1.fc12.i386.rpm

Дополнено:
Для Fedora 14 и Fedora 16 пакет собирается по этому же сценарию.

Два и более Skype на одном компьютере (новая версия)

В прошлогодней статье я рассказывал как обойти систему обнаружения запущенной копии скайпа чтобы запустить Skype для доступа к нескольким учётным записям Skype. В новой четвёртой версии появились упрощения. У Skype появился законный ключ командной строки /secondary. Назначение его понятно из названия – запустить вторую копию.. Одного не понимаю почему нельзя это было сделать в одной оболочке? Как это давно сделано во многих чат клиентах типа miranda, psi и т д.

Вторых копий может быть запущено несколько.

Datova schranka – первые обновления

Сегодня получил оповещение на e-mail о письме.

В процедуре входа в “почтовый ящик” добавили систему защиты от автоподбора паролей роботами (CAPTCHA).
На ней приведены четыре группы по три цифры, а немного выше жирным текстом выделено какие цифры именно нужно ввести. Например первую, пятую, шестую, восьмую, девятую. Замечено, что нужно ввести 4-5 цифр.
Continue reading Datova schranka – первые обновления

Установка и настройка VNC Server X:0

Установку VNC сервера будем выполнять удалённо, как под Windows так и под Linux.
Мне требуется получить контроль над консолью пользователя удалённо. Именно над нулевой сессией.

Начнём с Linux. Надеюсь вам понятно, что для использования графического интерфейса X Window в Linux вы должны иметь его, этот X Window, установленным на удалённом компьютере. У меня графический интерфейс установлен и у вас я думаю тоже, потому что мысль о удалённом управлении приходит когда видишь, то чем хочешь управлять. :) Итак.

1) Прежде всего root-ом войдём на ваш компьютер который будет выступать в роли сервера. У меня это машина в локальной сети с адресом 10.0.0.34.
Continue reading Установка и настройка VNC Server X:0

Де дикриатизация, и транслитерация, как добавка.

Начал перетягивать данные со старого блога и составленных своих файлов описаний. Даты где есть буду ставить как было, а из файлов по датам последнего изменения.

Поделюсь перекодировщиком написанным для Money, а в придачу приведу перекодировщик транслитератор для русского.

Проблема явилась когда меня попросили сделать в MoneyS3 экспорт данных в excel с последующей отправкой по почте. Пришлось решить две проблемы. Первая связана с тем, что как имя, так и путь могут содержать пробелы. А вторая что имя шаблона Money может содержать диакритику. Но именно эту самую диакритику не хотел принимать Thunderbird версии 2.0.0.21, когда получал имя файла который он должен был вложить в создаваемое письмо. Имя портилось файл не находился. Пришлось заниматься перекодировкой имени файла.

Continue reading Де дикриатизация, и транслитерация, как добавка.

MoneyS3: Экспорт печатных документов и отправка по электронной почте.

Задача:

Имеется MoneyS3 + MonExcel + Thunderbird (версии 2.0.0.21)
Требуется сгенерировать xls файл и отправить по почте.

Continue reading MoneyS3: Экспорт печатных документов и отправка по электронной почте.

Thunderbird в качестве почтового клиента Money S3

Статья была дополнена.
Компания Cigler software в своём продукте Money S3 занимается чистым протекционизмом давая единственную возможность отправить документ по почте прямо из системы. Но существует возможность используя свойство модуля экспорта сделать свой экспортер который будет отправлять документ по почте. Для этого достаточно создать следующий командный файлик.
Continue reading Thunderbird в качестве почтового клиента Money S3