Какой софт взять для ЭЦП?
От: Евгений Музыченко Франция http://software.muzychenko.net/rus
Дата: 15.05.18 16:43
Оценка:
Недавно поднималась тема об ЭЦП
Автор: Kerk
Дата: 15.03.18
, оставила тягостное впечатление из-за живописания косяков и проблем. Но ЭЦП все равно нужна, чтобы можно было подавать документы в налоговую, находясь в отъезде.

Сам сертификат можно получить в любом региональном УЦ, это не проблема. Основной геморрой, как я понял, с софтом.

На сайте налоговой пишут: "требуется использование специального программного обеспечения-криптопровайдера, совместимого с КриптоПро CSP 3.6 и выше, Vipnet CSP 4.2, Лисси-CSP, Signal-COM CSP". Еще в упомянутой теме писали, что можно подписывать файлы с помощью OpenSSL.

Какой софт выбрать, чтобы это все нормально работало, позволяло подписывать документы, сформированные прямо в личном кабинете, и минимально зависело от браузера (у меня сейчас Firefox)?

Если потребуется просто подписать файл — меня не напряжет сделать это через OpenSSL, а вот можно ли таким образом подписать то, что формируется в ЛК? Например, заявление на уточнение платежа. Дает ли оно скачать сформированный документ/архив, а потом загрузить его обратно уже подписанным?
ЭЦП CSP УЦ подпись налоговая
Re: Какой софт взять для ЭЦП?
От: bnk Австрия http://unmanagedvisio.com/
Дата: 15.05.18 17:08
Оценка:
Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Недавно поднималась тема об ЭЦП
Автор: Kerk
Дата: 15.03.18
, оставила тягостное впечатление из-за живописания косяков и проблем. Но ЭЦП все равно нужна, чтобы можно было подавать документы в налоговую, находясь в отъезде.


А просто логина на сайт налоговой разве недостаточно, чтобы аплоадить или заполнять документы?
Типа, через SMS как для банка? У нас достаточно... Зачем для этого вообще ЭЦП?!
Re: Какой софт взять для ЭЦП?
От: marcopolo Россия  
Дата: 15.05.18 17:37
Оценка: +1
Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Если потребуется просто подписать файл — меня не напряжет сделать это через OpenSSL, а вот можно ли таким образом подписать то, что формируется в ЛК? Например, заявление на уточнение платежа. Дает ли оно скачать сформированный документ/архив, а потом загрузить его обратно уже подписанным?


Что-то я не понимаю логику. В ЛК налоговой вы формируете документ, выгружаете, подписываете, и загружаете назад? Бред какой-то.
http://images.vfl.ru/ii/1458025806/ffafd500/11874919.png
Re: Какой софт взять для ЭЦП?
От: NWP Россия  
Дата: 15.05.18 21:51
Оценка:
Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Сам сертификат можно получить в любом региональном УЦ, это не проблема. Основной геморрой, как я понял, с софтом.


Поспрашай лучше рупные федеральные УЦ на педмет облачных сертификатов. Может быть возможен сценарий типа загрузил документ в сервис -> подписал при помощи облачного сертификата (введя пароль полученный по смс) -> скачал документ и отправил куда надо.
Re[2]: Какой софт взять для ЭЦП?
От: Евгений Музыченко Франция http://software.muzychenko.net/rus
Дата: 16.05.18 00:28
Оценка:
Здравствуйте, marcopolo, Вы писали:

M>В ЛК налоговой вы формируете документ, выгружаете, подписываете, и загружаете назад?


А я не знаю, по какой технологии там это делается, у меня никогда не было такой ЭЦП. Возможно, там подписывается и прямо на месте, но в таком случае все очень сильно завязано на интеграцию средств подписывания в браузер, и может потребоваться какой-нибудь IE или Chrome, которых я очень не люблю.
Re[2]: Какой софт взять для ЭЦП?
От: Евгений Музыченко Франция http://software.muzychenko.net/rus
Дата: 16.05.18 00:29
Оценка:
Здравствуйте, NWP, Вы писали:

NWP>Может быть возможен сценарий типа загрузил документ в сервис -> подписал при помощи облачного сертификата (введя пароль полученный по смс) -> скачал документ и отправил куда надо.


Если в ЛК доступна выгрузка сформированного документа на подпись — чем это может быть лучше локального сертификата? У себя-то я найду, чем подписать, вопрос лишь в совместимости с технологиями, используемыми в ЛК, а я их не знаю.
Re[3]: Какой софт взять для ЭЦП?
От: Эйнсток Файр Мухосранск  
Дата: 16.05.18 00:47
Оценка:
ЕМ> вопрос лишь в совместимости с технологиями, используемыми в ЛК, а я их не знаю.

Надо наверное какие-то регламенты искать.

Вопрос подписи в Linux в Firefox — нужный и интересный, подписался на сообщения в этой теме.
Re: Какой софт взять для ЭЦП?
От: icezone  
Дата: 16.05.18 03:01
Оценка:
Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Сам сертификат можно получить в любом региональном УЦ, это не проблема. Основной геморрой, как я понял, с софтом.


отправлял декларацию физика через ЛК налоговой, там ЦП можно создать и хранить в облаке или на диске
выбрал хранение в облаке, при отправке документов спрашивает пароль, само все подписывает

ЕМ>Какой софт выбрать, чтобы это все нормально работало, позволяло подписывать документы, сформированные прямо в личном кабинете, и минимально зависело от браузера (у меня сейчас Firefox)?


КриптоПро уже несколько лет установлен для биржевого терминала, проблем не замечал. У него должны быть плагины под любой браузер.
Re: Какой софт взять для ЭЦП?
От: Евгений Музыченко Франция http://software.muzychenko.net/rus
Дата: 16.05.18 03:17
Оценка:
Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Сам сертификат можно получить в любом региональном УЦ, это не проблема.


Оказывается, и тут проблемы. У налоговой написано: "Для авторизации в сервисе необходим квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП), выданный Удостоверяющим центром, аккредитованным Минкомсвязи России, который может храниться на любом носителе: жестком диске,USB-ключе или смарт-карте". Звонил в новосибирский "Региональный удостоверяющий центр" (аккредитован в 2013-м, в отличие от остальных, аккредитованных 2-3 месяца назад) — там категорически требуют USB-ключ, утверждая, что хранение на обычном носителе незаконно.
Re[2]: Какой софт взять для ЭЦП?
От: pagid Россия  
Дата: 16.05.18 04:56
Оценка:
Здравствуйте, bnk, Вы писали:

bnk>Типа, через SMS как для банка? У нас достаточно... Зачем для этого вообще ЭЦП?!

Документ должен быть подписан. Иначе никаких юридических последствий.
Re: Какой софт взять для ЭЦП?
От: vsb Казахстан  
Дата: 16.05.18 05:18
Оценка:
> Если потребуется просто подписать файл — меня не напряжет сделать это через OpenSSL, а вот можно ли таким образом подписать то, что формируется в ЛК? Например, заявление на уточнение платежа. Дает ли оно скачать сформированный документ/архив, а потом загрузить его обратно уже подписанным?

В Казахстане ЭЦП это XML-ка (у каждого сервиса своя), в которой вбиты все нужные данные и которая подписывается по стандарту XML Digital Signature. Это всё делается JavaScript-ом (само подписывание раньше было в Java-апплете, сейчас во внешней программе, с которой JavaScript общается через http://127.0.0.1). Подписанный ответ POST-ится на сервер. Ты, конечно, теоретически можешь разобраться в их жаваскрипте и сэмулировать руками то, что он делает, но на практике это слишком муторно. Я не знаю, как в России, но уверен, что схема идентичная, ибо софт для нас писали частично россияне. Никакой возможности в интерфейсе делать что-то вручную не предусматривается.

В общем и целом безгеморность зависит от того, как работает этот софт. Из браузера невозможно обратиться к криптоключу, поэтому внешний софт в ближайшие лет 10 будет присутствовать обязательно. Если это жава апплет, то придется использовать Internet Explorer или старую версию фаерфокса. Если это обычная программка, которая запускает HTTP-сервер на 127.0.0.1, то скорее всего придется установить доверенный самоподписанный сертификат, в остальном заморочек почти нет, во всех браузерах будет работать.
Re[2]: Какой софт взять для ЭЦП?
От: bolide https://movie-creator.com/
Дата: 16.05.18 08:23
Оценка:
Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Оказывается, и тут проблемы. У налоговой написано: "Для авторизации в сервисе необходим квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП), выданный Удостоверяющим центром, аккредитованным Минкомсвязи России, который может храниться на любом носителе: жестком диске,USB-ключе или смарт-карте". Звонил в новосибирский "Региональный удостоверяющий центр" (аккредитован в 2013-м, в отличие от остальных, аккредитованных 2-3 месяца назад) — там категорически требуют USB-ключ, утверждая, что хранение на обычном носителе незаконно.


Мне вчера на мою же флэшку записали обычную. Получал квалифицированную ЭЦП. С КриптоПро работает, в IE не завелось, правда, в Chrome сразу заработало. Для Firefox надо какой-то extension еще ставить — не стал возиться.
Re[3]: Какой софт взять для ЭЦП?
От: marcopolo Россия  
Дата: 16.05.18 16:08
Оценка:
Здравствуйте, pagid, Вы писали:

bnk>>Типа, через SMS как для банка? У нас достаточно... Зачем для этого вообще ЭЦП?!

P>Документ должен быть подписан. Иначе никаких юридических последствий.

Но банк-клиенты же работают без этих заморочек с ЭЦП.
http://images.vfl.ru/ii/1458025806/ffafd500/11874919.png
Re[4]: Какой софт взять для ЭЦП?
От: Евгений Музыченко Франция http://software.muzychenko.net/rus
Дата: 16.05.18 16:23
Оценка:
Здравствуйте, marcopolo, Вы писали:

M>Но банк-клиенты же работают без этих заморочек с ЭЦП.


Исключительно за счет того, что никто не возражает. Большинство банков вообще на голубом глазу утверждает, что вход в личный кабинет по логину/паролю эквивалентен подписыванию любых операций простой электронной подписью.

Вообще, для полного соответствия ст. 6 ФЗ "Об электронной подписи", на подпись должен предъявляться только окончательно сформированный документ в чисто текстовом виде. Никаких скрытых служебных полей, которые считаются подписанными вместе с текстом, в нем быть не должно. Не знаю, как в это выглядит в ЛК налоговой, но в том же Модульбанке кнопка "подписать" предполагает просто согласие с основными параметрами операции, отображаемыми на экране. То есть, это не является в полном смысле подписыванием документа, о чем идет речь в ФЗ.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.