Datova schranka – youngblogger на hoster-ok.com

Включение возможности отправки отчёта в страховую через Money

Přehled o platbě pojistného na zdravotní pojištění zaměstnavatele

Под катом картинки
Continue reading Включение возможности отправки отчёта в страховую через Money

Есть и в Cigler Software вменяемые работники!

Не прошло и суток после опубликования предыдущей статьи, как я получил сообщение по электронной почте! Большой респект Roman-у Klauz-у, единственному вменяемому человеку с которым мне довелось пообщаться за всю несколько летнюю историю общения с саппортом Cigler Software. Прошла всего лишь одна неделя со времени первой встречи (11.01.2011 – знаменательная дата!) с ним, и он раздобыл ответ на мой ворос над которым я ломал голову и бодался с техсаппортом Money более чем пол-года.

Velke krasne podekovani Vam pane Romane Klauze! Hezka prace!
Continue reading Есть и в Cigler Software вменяемые работники!

В саппорте Cigler Software работают зомби!

Один мой знакомый послушал мой тассказ о “войне” со службой техподдержки Cigler Software и дал ссылку в русскую блогосферу на более крутой вариант одной истории с банком, мне понравилось такое точное определение состояния оператора техподдержки и я решил позаимствовать название для своей статьи и это стало спусковым событием.

Начиная с тех пор как Datove Schranky перешли на SHA-2 шфрование программа Money S3 которая выполняется на серверах Windows 2003 или 2008 перестала работать с ними. А это примерно с середины 2010 года.

Money S3 от Cigler Software не поддерживает некоторые важные функции работы с DS из-за того, что положились на MS Internet Explorer.
Continue reading В саппорте Cigler Software работают зомби!

Datove Schranky – вечный пароль!

Свершилось!
В Datovych Schrankach появилась кнопка (~~достали вы со своей полиликой безопасности~~) сделать пароль вечным.
Continue reading Datove Schranky – вечный пароль!

Смена паролей для “Datove schranky” (DS)

Система безопасности датовых схранок обязывает пользователй каждые 90 дней менять пароль. Хорошо что разработчики сообразили и сделали так, что старый пароль продолжает действовать исключительно для смены пароля более чем 90 дней. У меня есть на обслуживании DS одного клиента который пароль не менял с момента его получения, тоесть более года. И система дала сменить пароль.

Когда у Доверенного лица (Opravnene osoby) истекает 90 дней от последней смены пароля, система блокирует вход и даёт возможность попасть только на единственную страницу где предоставляется возможность сменить пароль. Ситуация потенциально осложняется тем, что количество попыток ОГРАНИЧЕГО 5-тью !!!. Для смены пароля войти можно только 5 раз. После этого система заблокирует старый пароль и сменить пароль можно будет только через Czech POINT, – идти лично с документами в пункт Czech POINT и писать заявление на сброс старых настроек и генерацию новых.

В случае автоматизации доступа к DS (например программа Money S3) возникает опасность сравнительно быстро и просто исчерпать попытки если в программе настроены параметры входа в DS. А в случае сетевого доступа нескольких пользователей вероятность исчерпания попыток входа ещё больше.

Для сменя пароля система задумается на 15 секунд и отобразит страницу с тремя полями, где в первое поле нужно ввести старый пароль, а в новые два поля – два одинаковых новых пароля. Новые пароли должны отличаться от использованных старых паролей, глубину памяти я не проверял но 3 пароля назад она точно помнит и у меня есть подозрение что количество паролей которые запомнила система будет фанатично нереально большим.

Будьте осторожны так как каждую неудачную попытку смены пароля система считает за попытку и уменьшает количество оставшихся попыток.

Пароль не может быть из списка уже использованых для данного Доверенного лица.
Пароль не может содержать только маленькие или большие буквы. В пароле должна быть минимально одна большая или маленькая буква одновременно.
Пароль должен содержать цифры

Секретные данные (коды Datovych schranek)

UPD:
Данные о адресах «датовых схранок» перестали быть секретными, поэтому статья утратила соё значение. Кроме того сами адреса некоторых «датовых схранок» уже поменялись (например у финанчаков).

Очередной наворот безопасности “датовых схранок” (DS) отсутствие публично доступного списка идентификаторов. На публичных страничках проекта ISDS я прочёл следующее:

Bude existovat něco jako “telefonní seznam” datových schránek?
Bude existovat seznam datových schránek orgánů veřejné moci podle zákona č. 300/2008 Sb. ve znění zákona č. 190/2009 Sb.. V tomto seznamu budou datové schránky orgánů veřejné moci a datových schránek jejich organizačních složek (pokud budou mít datové schránky zřízeny). Vyhledávání dalších datových schránek bude probíhat opačně. Bude možné se zeptat, zda příslušná osoba má datovou schránku. Pokud ano, bude možné do ní zprávu odeslat. Důvodem pro tuto formu je ochrana dat a především skutečnost, že seznam schránek se může měnit. Speciálně fyzické osoby si mohou schránky zřizovat, ale i rušit. To, že jsme někomu odesílali do jeho datové schránky elektronickou zprávu před týdnem, neznamená automaticky, že tuto schránku ještě dnes vlastní. Proto je nutné pokaždé učinit dotaz, který vrátí odezvu s aktuálním stavem.

Лично меня это объяснение не убеждает почему отсутствует публично доступный список DS органов власти да и юридических лиц которые иметь их обязаны. Continue reading Секретные данные (коды Datovych schranek)

Активация / Сброс логина к системе “Datova Schranka”

Активацию данных доступа “аккаунта” к системе «Datova Schranka» рассматриваем с точки зрения юридического лица.

Описанная последовательность активации аккаунта одинакова, как для случая потери так и для случая первичной активации. С точки зрения системы датовых схранок “потеря аккаунта” требует провести проуедуру генерации нового аккаунта и удаления старого. Замечу что сама «Datova Schranka» вместе с размещённой в ней кореспонденцией никуда не исчезает и не удаляется. Образно говоря речь идёт только о получении своего “ключа” к «Datove Schrance»

Чтобы восстановить доступ уполномоченное лицо (opravnena osoba) должно явиться в любое отделение Czech POINT (http://www.czechpoint.cz/web/index.php) Зайти в меню «Kde je Czech POINT» и выбрать регион в котором хотите найти место обслуживания в системе.
Continue reading Активация / Сброс логина к системе “Datova Schranka”

Datova schranka – первые обновления

Сегодня получил оповещение на e-mail о письме.

В процедуре входа в “почтовый ящик” добавили систему защиты от автоподбора паролей роботами (CAPTCHA).
На ней приведены четыре группы по три цифры, а немного выше жирным текстом выделено какие цифры именно нужно ввести. Например первую, пятую, шестую, восьмую, девятую. Замечено, что нужно ввести 4-5 цифр.
Continue reading Datova schranka – первые обновления