ФНС: возможность подписания документов вне ЛК
От: Евгений Музыченко Франция https://software.muzychenko.net/ru
Дата: 17.12.19 10:57
Оценка:
Весной обновлял сертификат для ФНС, тогда же проверял работоспособность ЭЦП в ЛК ФНС под FireFox — все работало. Сейчас попытался отправить заявление — "плагин не установлен". На странице плагина у КриптоПро все работает. Слава богу, в Chrome все получилось, но эти глюкавые поделия, которые никак не обойти, сильно раздражают. У КриптоПро и своих собственных глюков хватает, а уж в связке с плагином для браузера и JS-кодом конкретного сайта оно работает скорее чудом, нежели закономерно.

Отправил в техподдержку обращение с просьбой сделать возможность загрузки в ЛК документов, подписанных "снаружи". Выгрузка у них уже есть (кнопка "Просмотреть"), осталось приделать загрузку. Но по опыту знаю, что уровень техподдержки реально ужасен — за три года я не получил от них ни одного толкового ответа. Поэтому предлагаю всем, кому не все равно, отправить подобные обращения через свои ЛК — вроде как у каждого региона техподдержка своя.
фнс эцп криптопро браузер плагин подписание загрузка pdf
Re: ФНС: возможность подписания документов вне ЛК
От: Aib https://razborpoletov.com
Дата: 17.12.19 19:40
Оценка:
Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Весной обновлял сертификат для ФНС, тогда же проверял работоспособность ЭЦП в ЛК ФНС под FireFox — все работало. Сейчас попытался отправить заявление — "плагин не установлен". На странице плагина у КриптоПро все работает. Слава богу, в Chrome все получилось, но эти глюкавые поделия, которые никак не обойти, сильно раздражают. У КриптоПро и своих собственных глюков хватает, а уж в связке с плагином для браузера и JS-кодом конкретного сайта оно работает скорее чудом, нежели закономерно.


ЕМ>Отправил в техподдержку обращение с просьбой сделать возможность загрузки в ЛК документов, подписанных "снаружи". Выгрузка у них уже есть (кнопка "Просмотреть"), осталось приделать загрузку. Но по опыту знаю, что уровень техподдержки реально ужасен — за три года я не получил от них ни одного толкового ответа. Поэтому предлагаю всем, кому не все равно, отправить подобные обращения через свои ЛК — вроде как у каждого региона техподдержка своя.


Пользую виртуалку от параллелс — отдельно всё настроено и включается только когда нужно. Жалко нельзя как какой-нибудь Electron запаковать и одной кнопкой открывать как приложение — кабинет ФНС.
Re[2]: ФНС: возможность подписания документов вне ЛК
От: Евгений Музыченко Франция https://software.muzychenko.net/ru
Дата: 17.12.19 21:41
Оценка:
Здравствуйте, Aib, Вы писали:

Aib>Пользую виртуалку от параллелс


Да понятно, что можно все в виртуалку запихать, у меня тоже были такие мысли. Идея в том, чтобы хоть как-то разделить весь этот зоопарк. У КриптоПро поддержка хоть что-то знает и умеет, а у ФНС, такое впечатление, она умеет только отписки сочинять. Вот и предлагаю вместо того, чтоб каждому делать себе костыли, попробовать сподвигнуть ГНИВЦ приделать калитку сбоку от их красивых, но кривых ворот.
Re[3]: ФНС: возможность подписания документов вне ЛК
От: kov_serg Россия  
Дата: 18.12.19 07:50
Оценка:
Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Да понятно, что можно все в виртуалку запихать, у меня тоже были такие мысли. Идея в том, чтобы хоть как-то разделить весь этот зоопарк. У КриптоПро поддержка хоть что-то знает и умеет, а у ФНС, такое впечатление, она умеет только отписки сочинять. Вот и предлагаю вместо того, чтоб каждому делать себе костыли, попробовать сподвигнуть ГНИВЦ приделать калитку сбоку от их красивых, но кривых ворот.


Дальше будет только веселее
ps: приходится пользовать yandex браузер как наиболее совместимый с этим трешем.
Re: ФНС: возможность подписания документов вне ЛК
От: Евгений Музыченко Франция https://software.muzychenko.net/ru
Дата: 23.12.19 10:06
Оценка:
Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Отправил в техподдержку обращение с просьбой сделать возможность загрузки в ЛК документов, подписанных "снаружи".


  Ответ техподдержки
Текст обращения:
При проверке работоспособности ЭЦП на сайте ФНС, в браузере FireFox ESR 52.9.0, выдается сообщение "плагин не установлен". В браузерах серии ESR поддержка NPAPI-плагинов имеется. Проверка и подписывание на соответствующей странице КриптоПро проходят успешно. Использование ЭЦП возможно только в браузере Chrome 76.0.3809.132. В связи с низкой надежностью программного комплекса, состоящего из JS-кода на странице сайта, плагина для браузера, кода CSP и т.п., прошу предусмотреть на сайте ФНС возможность электронной отправки документов, подписанных вне сеанса работы с сайтом. Имеющаяся возможность просмотра подготовленных документов позволяет выгрузить документ в формате PDF. В случае проблем с подписанием в браузере, документ можно было бы подписать с помощью ПО криптопровайдера. Необходима лишь возможность загрузить подписанный документ в личном кабинете, и отправить его в ФНС.

Ответ:
В ответ на Ваше обращение в службу технической поддержки "Личного кабинета налогоплательщика индивидуального предпринимателя", рекомендуем попробовать использовать браузеры Internet Explorer версии 9 и выше, «Спутник» с поддержкой отечественной криптографии (Скачать можно по ссылке https://browser.sputnik.ru/) версии не ниже 3.0.1324.0 с плагином Крипто ПРО ЭЦП browser plug-in версии не ниже 2.0.12888. При установке браузера Спутник на ПК необходимо выбирать вариант браузера «С поддержкой отечественной криптографии».
В этом браузере будет предложено обновление плагина, надо согласиться. Затем повторите попытку.
Крипто ПРО ЭЦП browser plug-in является программным компонентом для работы с электронной подписью с использованием Web-браузера. Для того, чтобы иметь возможность подписывать документы в ЛК ИП необходимо наличие квалифицированного сертификата.
Обращаем внимание пользователей, что для работы в Личном кабинете используется квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП) для ИП, выданный удостоверяющим центром, аккредитованным Минкомсвязи России в соответствии с требованиями Федерального закона от 06.04.2011 № 63-ФЗ. Перечень удостоверяющих центров можно скачать по ссылке http://minsvyaz.ru/ru/directions/?regulator=118.
Ключ электронной подписи, который можно получить на сайте налоговой в интернет-сервисе ЛК ФЛ, является неквалифицированным, использовать его в Личном кабинете ИП нельзя.
Если у Вас есть КСКПЭП для ИП, попробуйте выполнить ряд дополнительных действий:
1) Очистите кэш браузера (ctrl+shift+del)
2) Обновите страницу (ctrl+f5) и повторите попытку.
Если Вам не помогли первые два пункта, приводим следующие рекомендации:
Выполняйте все действия от имени Администратора (Shift + правая кнопка мыши)
1) Запустить браузер от имени Администратора
2) Установить программный компонент для работы с электронной подписью с использованием Web — браузера , с правами Администратора.
Скачать программное обеспечение КриптоПро ЭЦП browser plug-in версии 2.0 для Windows можно по ссылке http://www.cryptopro.ru/products/cades/plugin.
Если ранее устанавливали, то переустановите плагин версии 2.0 предварительно удалив старый! Для этого необходимо зайти в Панель управления -> Удаление программы, найти в списке Крипто Про ЭЦП Browser plug-in (или по надписи КриптоПро CADESCOM
3) Затем перезагрузите компьютер.
4) Запустите КриптоПро от имени Администратора
5) Переустановите Личный сертификат и цепочку сертификатов
6) Пройдите проверку условий доступа на странице https://lkip.nalog.ru/certificate/requirements.
В случае отображения вверху или внизу окна браузера запроса на разрешение работы надстройки Internet Explorer, необходимо разрешить работу надстройки КриптоПро. Данная надстройка необходима для работы с электронной подписью в браузере Internet Explorer.
7) Если проверки пройти не удастся, то необходимо установить (обновить) библиотеку CAPICOM от имени Администратора.
Обновить её можно, зайдя по ссылке http://download.microsoft.com/download/1/7/1/17115a2c-8493-4947-bb7d-d7b58457acf7/CAPICOM-KB931906-v2102.exe.

Я практически не сомневался, что ответ будет именно таким. Кроме предложений протереть фары и попинать колеса, по существу обращения не отвечено ничего. Через поддержку такого уровня можно только продавливать обходные пути — чем и предлагаю заняться всем заинтересованным.

P.S. Тем, кто сподобится отправлять обращение, рекомендую дополнительно заострить внимание на том, что схема подписывания через браузер является непрозрачной — пользователь не имеет возможности убедиться в том, что подписываемый в браузере документ в точности соответствует подготовленному. Такая схема позволяет случайно или намеренно внести в подготовленный документ изменения, которые трудно или невозможно отследить. Если же сделать возможность загрузки документа, подписанного вне ЛК, эти риски полностью устраняются.
Отредактировано 23.12.2019 10:35 Евгений Музыченко . Предыдущая версия .
Re[2]: ФНС: возможность подписания документов вне ЛК
От: kov_serg Россия  
Дата: 23.12.19 11:11
Оценка:
Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>>Отправил в техподдержку обращение с просьбой сделать возможность загрузки в ЛК документов, подписанных "снаружи".


ЕМ>P.S. Тем, кто сподобится отправлять обращение, рекомендую дополнительно заострить внимание на том, что схема подписывания через браузер является непрозрачной — пользователь не имеет возможности убедиться в том, что подписываемый в браузере документ в точности соответствует подготовленному. Такая схема позволяет случайно или намеренно внести в подготовленный документ изменения, которые трудно или невозможно отследить. Если же сделать возможность загрузки документа, подписанного вне ЛК, эти риски полностью устраняются.

Можете хоть openssl 1.1.1 подписывать. Вот только как им это отправить.

Лучше спросите почему они упорно сидят на TLSv1.0, когда его уже давно признали устаревшим. При этом сам CryptoPro умеет TLSv1.2.
Re[3]: ФНС: возможность подписания документов вне ЛК
От: Евгений Музыченко Франция https://software.muzychenko.net/ru
Дата: 23.12.19 11:46
Оценка:
Здравствуйте, kov_serg, Вы писали:

_>Можете хоть openssl 1.1.1 подписывать. Вот только как им это отправить.


Дык, я им и предлагаю прикрутить возможность отправки уже подписанных документов через типовую фичу загрузки файла в браузер. И, чтобы мои обращения не были гласом вопиющего в пустыне, призываю всех заинтересованных отправить свои обращения. Если лень писать — могу выложить образец своего, только надо хотя бы чуть-чуть подправлять, дабы не выглядело тупым копированием.

_>Лучше спросите почему они упорно сидят на TLSv1.0, когда его уже давно признали устаревшим. При этом сам CryptoPro умеет TLSv1.2.


В данном случае нет смысла распылять внимание второстепенными деталями.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.