Re: ФНС: возможность подписания документов вне ЛК
От: Евгений Музыченко Франция https://software.muzychenko.net/ru
Дата: 23.12.19 10:06
Оценка:
Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Отправил в техподдержку обращение с просьбой сделать возможность загрузки в ЛК документов, подписанных "снаружи".


  Ответ техподдержки
Текст обращения:
При проверке работоспособности ЭЦП на сайте ФНС, в браузере FireFox ESR 52.9.0, выдается сообщение "плагин не установлен". В браузерах серии ESR поддержка NPAPI-плагинов имеется. Проверка и подписывание на соответствующей странице КриптоПро проходят успешно. Использование ЭЦП возможно только в браузере Chrome 76.0.3809.132. В связи с низкой надежностью программного комплекса, состоящего из JS-кода на странице сайта, плагина для браузера, кода CSP и т.п., прошу предусмотреть на сайте ФНС возможность электронной отправки документов, подписанных вне сеанса работы с сайтом. Имеющаяся возможность просмотра подготовленных документов позволяет выгрузить документ в формате PDF. В случае проблем с подписанием в браузере, документ можно было бы подписать с помощью ПО криптопровайдера. Необходима лишь возможность загрузить подписанный документ в личном кабинете, и отправить его в ФНС.

Ответ:
В ответ на Ваше обращение в службу технической поддержки "Личного кабинета налогоплательщика индивидуального предпринимателя", рекомендуем попробовать использовать браузеры Internet Explorer версии 9 и выше, «Спутник» с поддержкой отечественной криптографии (Скачать можно по ссылке https://browser.sputnik.ru/) версии не ниже 3.0.1324.0 с плагином Крипто ПРО ЭЦП browser plug-in версии не ниже 2.0.12888. При установке браузера Спутник на ПК необходимо выбирать вариант браузера «С поддержкой отечественной криптографии».
В этом браузере будет предложено обновление плагина, надо согласиться. Затем повторите попытку.
Крипто ПРО ЭЦП browser plug-in является программным компонентом для работы с электронной подписью с использованием Web-браузера. Для того, чтобы иметь возможность подписывать документы в ЛК ИП необходимо наличие квалифицированного сертификата.
Обращаем внимание пользователей, что для работы в Личном кабинете используется квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП) для ИП, выданный удостоверяющим центром, аккредитованным Минкомсвязи России в соответствии с требованиями Федерального закона от 06.04.2011 № 63-ФЗ. Перечень удостоверяющих центров можно скачать по ссылке http://minsvyaz.ru/ru/directions/?regulator=118.
Ключ электронной подписи, который можно получить на сайте налоговой в интернет-сервисе ЛК ФЛ, является неквалифицированным, использовать его в Личном кабинете ИП нельзя.
Если у Вас есть КСКПЭП для ИП, попробуйте выполнить ряд дополнительных действий:
1) Очистите кэш браузера (ctrl+shift+del)
2) Обновите страницу (ctrl+f5) и повторите попытку.
Если Вам не помогли первые два пункта, приводим следующие рекомендации:
Выполняйте все действия от имени Администратора (Shift + правая кнопка мыши)
1) Запустить браузер от имени Администратора
2) Установить программный компонент для работы с электронной подписью с использованием Web — браузера , с правами Администратора.
Скачать программное обеспечение КриптоПро ЭЦП browser plug-in версии 2.0 для Windows можно по ссылке http://www.cryptopro.ru/products/cades/plugin.
Если ранее устанавливали, то переустановите плагин версии 2.0 предварительно удалив старый! Для этого необходимо зайти в Панель управления -> Удаление программы, найти в списке Крипто Про ЭЦП Browser plug-in (или по надписи КриптоПро CADESCOM
3) Затем перезагрузите компьютер.
4) Запустите КриптоПро от имени Администратора
5) Переустановите Личный сертификат и цепочку сертификатов
6) Пройдите проверку условий доступа на странице https://lkip.nalog.ru/certificate/requirements.
В случае отображения вверху или внизу окна браузера запроса на разрешение работы надстройки Internet Explorer, необходимо разрешить работу надстройки КриптоПро. Данная надстройка необходима для работы с электронной подписью в браузере Internet Explorer.
7) Если проверки пройти не удастся, то необходимо установить (обновить) библиотеку CAPICOM от имени Администратора.
Обновить её можно, зайдя по ссылке http://download.microsoft.com/download/1/7/1/17115a2c-8493-4947-bb7d-d7b58457acf7/CAPICOM-KB931906-v2102.exe.

Я практически не сомневался, что ответ будет именно таким. Кроме предложений протереть фары и попинать колеса, по существу обращения не отвечено ничего. Через поддержку такого уровня можно только продавливать обходные пути — чем и предлагаю заняться всем заинтересованным.

P.S. Тем, кто сподобится отправлять обращение, рекомендую дополнительно заострить внимание на том, что схема подписывания через браузер является непрозрачной — пользователь не имеет возможности убедиться в том, что подписываемый в браузере документ в точности соответствует подготовленному. Такая схема позволяет случайно или намеренно внести в подготовленный документ изменения, которые трудно или невозможно отследить. Если же сделать возможность загрузки документа, подписанного вне ЛК, эти риски полностью устраняются.
Отредактировано 23.12.2019 10:35 Евгений Музыченко . Предыдущая версия .
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.