, оставила тягостное впечатление из-за живописания косяков и проблем. Но ЭЦП все равно нужна, чтобы можно было подавать документы в налоговую, находясь в отъезде.
Сам сертификат можно получить в любом региональном УЦ, это не проблема. Основной геморрой, как я понял, с софтом.
На сайте налоговой пишут: "требуется использование специального программного обеспечения-криптопровайдера, совместимого с КриптоПро CSP 3.6 и выше, Vipnet CSP 4.2, Лисси-CSP, Signal-COM CSP". Еще в упомянутой теме писали, что можно подписывать файлы с помощью OpenSSL.
Какой софт выбрать, чтобы это все нормально работало, позволяло подписывать документы, сформированные прямо в личном кабинете, и минимально зависело от браузера (у меня сейчас Firefox)?
Если потребуется просто подписать файл — меня не напряжет сделать это через OpenSSL, а вот можно ли таким образом подписать то, что формируется в ЛК? Например, заявление на уточнение платежа. Дает ли оно скачать сформированный документ/архив, а потом загрузить его обратно уже подписанным?
, оставила тягостное впечатление из-за живописания косяков и проблем. Но ЭЦП все равно нужна, чтобы можно было подавать документы в налоговую, находясь в отъезде.
А просто логина на сайт налоговой разве недостаточно, чтобы аплоадить или заполнять документы?
Типа, через SMS как для банка? У нас достаточно... Зачем для этого вообще ЭЦП?!
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Если потребуется просто подписать файл — меня не напряжет сделать это через OpenSSL, а вот можно ли таким образом подписать то, что формируется в ЛК? Например, заявление на уточнение платежа. Дает ли оно скачать сформированный документ/архив, а потом загрузить его обратно уже подписанным?
Что-то я не понимаю логику. В ЛК налоговой вы формируете документ, выгружаете, подписываете, и загружаете назад? Бред какой-то.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Сам сертификат можно получить в любом региональном УЦ, это не проблема. Основной геморрой, как я понял, с софтом.
Поспрашай лучше рупные федеральные УЦ на педмет облачных сертификатов. Может быть возможен сценарий типа загрузил документ в сервис -> подписал при помощи облачного сертификата (введя пароль полученный по смс) -> скачал документ и отправил куда надо.
Здравствуйте, marcopolo, Вы писали:
M>В ЛК налоговой вы формируете документ, выгружаете, подписываете, и загружаете назад?
А я не знаю, по какой технологии там это делается, у меня никогда не было такой ЭЦП. Возможно, там подписывается и прямо на месте, но в таком случае все очень сильно завязано на интеграцию средств подписывания в браузер, и может потребоваться какой-нибудь IE или Chrome, которых я очень не люблю.
Здравствуйте, NWP, Вы писали:
NWP>Может быть возможен сценарий типа загрузил документ в сервис -> подписал при помощи облачного сертификата (введя пароль полученный по смс) -> скачал документ и отправил куда надо.
Если в ЛК доступна выгрузка сформированного документа на подпись — чем это может быть лучше локального сертификата? У себя-то я найду, чем подписать, вопрос лишь в совместимости с технологиями, используемыми в ЛК, а я их не знаю.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Сам сертификат можно получить в любом региональном УЦ, это не проблема. Основной геморрой, как я понял, с софтом.
отправлял декларацию физика через ЛК налоговой, там ЦП можно создать и хранить в облаке или на диске
выбрал хранение в облаке, при отправке документов спрашивает пароль, само все подписывает
ЕМ>Какой софт выбрать, чтобы это все нормально работало, позволяло подписывать документы, сформированные прямо в личном кабинете, и минимально зависело от браузера (у меня сейчас Firefox)?
КриптоПро уже несколько лет установлен для биржевого терминала, проблем не замечал. У него должны быть плагины под любой браузер.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Сам сертификат можно получить в любом региональном УЦ, это не проблема.
Оказывается, и тут проблемы. У налоговой написано: "Для авторизации в сервисе необходим квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП), выданный Удостоверяющим центром, аккредитованным Минкомсвязи России, который может храниться на любом носителе: жестком диске,USB-ключе или смарт-карте". Звонил в новосибирский "Региональный удостоверяющий центр" (аккредитован в 2013-м, в отличие от остальных, аккредитованных 2-3 месяца назад) — там категорически требуют USB-ключ, утверждая, что хранение на обычном носителе незаконно.
Здравствуйте, bnk, Вы писали:
bnk>Типа, через SMS как для банка? У нас достаточно... Зачем для этого вообще ЭЦП?!
Документ должен быть подписан. Иначе никаких юридических последствий.
> Если потребуется просто подписать файл — меня не напряжет сделать это через OpenSSL, а вот можно ли таким образом подписать то, что формируется в ЛК? Например, заявление на уточнение платежа. Дает ли оно скачать сформированный документ/архив, а потом загрузить его обратно уже подписанным?
В Казахстане ЭЦП это XML-ка (у каждого сервиса своя), в которой вбиты все нужные данные и которая подписывается по стандарту XML Digital Signature. Это всё делается JavaScript-ом (само подписывание раньше было в Java-апплете, сейчас во внешней программе, с которой JavaScript общается через http://127.0.0.1). Подписанный ответ POST-ится на сервер. Ты, конечно, теоретически можешь разобраться в их жаваскрипте и сэмулировать руками то, что он делает, но на практике это слишком муторно. Я не знаю, как в России, но уверен, что схема идентичная, ибо софт для нас писали частично россияне. Никакой возможности в интерфейсе делать что-то вручную не предусматривается.
В общем и целом безгеморность зависит от того, как работает этот софт. Из браузера невозможно обратиться к криптоключу, поэтому внешний софт в ближайшие лет 10 будет присутствовать обязательно. Если это жава апплет, то придется использовать Internet Explorer или старую версию фаерфокса. Если это обычная программка, которая запускает HTTP-сервер на 127.0.0.1, то скорее всего придется установить доверенный самоподписанный сертификат, в остальном заморочек почти нет, во всех браузерах будет работать.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Оказывается, и тут проблемы. У налоговой написано: "Для авторизации в сервисе необходим квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП), выданный Удостоверяющим центром, аккредитованным Минкомсвязи России, который может храниться на любом носителе: жестком диске,USB-ключе или смарт-карте". Звонил в новосибирский "Региональный удостоверяющий центр" (аккредитован в 2013-м, в отличие от остальных, аккредитованных 2-3 месяца назад) — там категорически требуют USB-ключ, утверждая, что хранение на обычном носителе незаконно.
Мне вчера на мою же флэшку записали обычную. Получал квалифицированную ЭЦП. С КриптоПро работает, в IE не завелось, правда, в Chrome сразу заработало. Для Firefox надо какой-то extension еще ставить — не стал возиться.
Здравствуйте, pagid, Вы писали:
bnk>>Типа, через SMS как для банка? У нас достаточно... Зачем для этого вообще ЭЦП?! P>Документ должен быть подписан. Иначе никаких юридических последствий.
Но банк-клиенты же работают без этих заморочек с ЭЦП.
Здравствуйте, marcopolo, Вы писали:
M>Но банк-клиенты же работают без этих заморочек с ЭЦП.
Исключительно за счет того, что никто не возражает. Большинство банков вообще на голубом глазу утверждает, что вход в личный кабинет по логину/паролю эквивалентен подписыванию любых операций простой электронной подписью.
Вообще, для полного соответствия ст. 6 ФЗ "Об электронной подписи", на подпись должен предъявляться только окончательно сформированный документ в чисто текстовом виде. Никаких скрытых служебных полей, которые считаются подписанными вместе с текстом, в нем быть не должно. Не знаю, как в это выглядит в ЛК налоговой, но в том же Модульбанке кнопка "подписать" предполагает просто согласие с основными параметрами операции, отображаемыми на экране. То есть, это не является в полном смысле подписыванием документа, о чем идет речь в ФЗ.
У налоговой написано: "Для авторизации в сервисе необходим квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП), выданный Удостоверяющим центром, аккредитованным Минкомсвязи России, который может храниться на любом носителе: жестком диске,USB-ключе или смарт-карте". Звонил в новосибирский "Региональный удостоверяющий центр" (аккредитован в 2013-м, в отличие от остальных, аккредитованных 2-3 месяца назад) — там категорически требуют USB-ключ, утверждая, что хранение на обычном носителе незаконно.
