Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 54
Это замечательно. Так и должно быть по-сути.
Но, насколько мне известно, используя ЭЦП полученную таким образом можно отправлять отчетность в электронном виде только в налоговую.
Но, насколько мне известно, используя ЭЦП полученную таким образом можно отправлять отчетность в электронном виде только в налоговую.
Пока да, но надеюсь что этот опыт пойдет и в другие ведомства.
Да, но налоговая обещает, что их ключи для пенсионного фонда подходить будут. Мы звонили в информационный центр персонифицированного учета ПФУ (государственное предприятие, которое обслуживает электронную отчетность в пенсионный фонд), они говорят, что переговоры о сотрудничестве ведутся.
Для ФОП сдача отчетов в ПФ будет актуальна только к началу следующего года, поэтому, надеюсь, успеют договориться.
Для ФОП сдача отчетов в ПФ будет актуальна только к началу следующего года, поэтому, надеюсь, успеют договориться.
Лет пять назад налоговая выдавала ключи, и это выглядело как-то очень халтурно. Самописная реализация шифрования, ключ представлял собой текстовый файл с данными в шестнадцатеричном виде, программа для шифрования работала только с дискетами.
Теперь все серьезно. Аккредитованный центр сертификации, получает сертификат у czo.gov.ua. Так что цепочка сертификатов надежная. Шифр и стандарт подписи утверждены законодательно. В общем, выглядит прилично. Тем более, как написано, инфраструктура полностью взята у ИВК, а они были в этом бизнесе одними из первых
Не только с дискетами. Можно было и с флешек.
И реализация была на довольно нормальном уровне… после неё уже появились остальные ключи.
И реализация была на довольно нормальном уровне… после неё уже появились остальные ключи.
Звездный час для этого ролика.
Что вас так удивило?
О, но мы (Таксер) ведь не государственная организация. И одной из наших основных целей как раз является предоставление предпринимателям возможности сдавать электронную отчетность в любой ОС / используя свободное ПО.
Буквально вчера задумал написать про это :) (привет коллегам)
Кстати ждём, в скором времени при каждой инспекции появится филиал… Пока только в областных.
Кстати ждём, в скором времени при каждой инспекции появится филиал… Пока только в областных.
Кстати, какой прогой подписывать и отправлять отчёт?
Ну, Таксером же
Простите, это как?
Они посредники не более как я понял.
Должна быть програмка для людей, в которой отчёт шифруется и отправляется.
Они посредники не более как я понял.
Должна быть програмка для людей, в которой отчёт шифруется и отправляется.
Они — это мы. И мы разработали апплет для шифрования и подписи. Как именно работает сдача электронных отчетов через ваш сайт?. И следующий ответ в этом списке тоже в тему.
А я например не хочу вашим сайтом пользоваться :) как мне подписать отчёт ключами налоговой? :)
Использовать ПО, которое налоговая получила по наследству контракту от ИВК: Цент пользователя ЦСК-1 cskidd.gov.ua/program_obespech
Но эта программа позволяет только подписывать уже сформированный валидный xml-файл отчета. А xml можно сформировать в еще одной программе. И не забудьте про еженедельные обновления и танцы с бубно вокруг правильной установки исключительно на Windows. Вот кратенькое описание: cskidd.gov.ua/dps_zvitnist
Думаю, вы уже получили представление, почему мы собственно Таксер и задумали
Но эта программа позволяет только подписывать уже сформированный валидный xml-файл отчета. А xml можно сформировать в еще одной программе. И не забудьте про еженедельные обновления и танцы с бубно вокруг правильной установки исключительно на Windows. Вот кратенькое описание: cskidd.gov.ua/dps_zvitnist
Думаю, вы уже получили представление, почему мы собственно Таксер и задумали
странно…
Я думал формировать отчёты в OPZ, и подписывать этой програмкой… и если честно не вижу особой проблемы. ОПЗ обновляется только при изменении законодательства, а следовательно и прога, которая подписывает… максимум так же…
p.s. я если честно немного не понял каким образом у вас алгоритм шифрования появился :) на сколько я вообще понимал раньше проблему у нас в стране, нельзя подписатьлевой самописной программой, т.к. центры не давали алгоритм… (и как бы понятно почему)
Короче говоря, я уже сам запутался.
Я думал формировать отчёты в OPZ, и подписывать этой програмкой… и если честно не вижу особой проблемы. ОПЗ обновляется только при изменении законодательства, а следовательно и прога, которая подписывает… максимум так же…
p.s. я если честно немного не понял каким образом у вас алгоритм шифрования появился :) на сколько я вообще понимал раньше проблему у нас в стране, нельзя подписать
Короче говоря, я уже сам запутался.
В «алгоритме» шифрования ничего секретного нет. Это утвержденный законом ГОСТ. Секретным тут является только закрытый ключ пользователя.
По поводу «Комплекса из двух программных компонет», как это решение называет налоговая: Как и большинство стартапов мы стараемся решить проблему удобства в обмен на оплату. Можно пойти и купить билет в кассе, но тем не менее существует тысячи сервисов по продаже билетов онлайн. Можно пойти в магазин, но есть миллионы интернет-магазинов. Можно отправлять отчетность через две программы, каждую из которых нужно установить, настроить и изучить, но есть сервис, где мы стараемся сделать электронную отчетность максимально удобной.
По поводу «Комплекса из двух программных компонет», как это решение называет налоговая: Как и большинство стартапов мы стараемся решить проблему удобства в обмен на оплату. Можно пойти и купить билет в кассе, но тем не менее существует тысячи сервисов по продаже билетов онлайн. Можно пойти в магазин, но есть миллионы интернет-магазинов. Можно отправлять отчетность через две программы, каждую из которых нужно установить, настроить и изучить, но есть сервис, где мы стараемся сделать электронную отчетность максимально удобной.
хм… тогда видать я не так глубоко в своё время увлёкся в этот вопрос… хотел наваять програмку, которая бы подписывала ключами УСЦ, что бы про медок вообще забыть.
Спешу вас успокоить: с ключами УСЦ у вас бы все равно ничего не вышло. Они используют проприетарный формат закрытого ключа. Предвосхищая вопрос: формат закрытого ключа законом не определен. Поэтому шифрование и электронная подпись по стандарту, но доступ к закрытому ключу вы не получите. Думаю, таким образом они охраняли свои самые дешевые на рынке ключи от использования в других программах, заставляя приобретать пресловутый мидок.
Ну да, логично =) теперь в голове хотя бы структурировалось всё :)
p.s. кстати не исключено, что возможность подписии отправки добавят в таком случае и в ОПЗ.
p.s. кстати не исключено, что возможность подписии отправки добавят в таком случае и в ОПЗ.
Теоретическая вероятность существует, но вряд ли это будет сделано. Только если по указке сверху, как с ключами. Но и тогда может пройти 5 лет, прежде чем мечта станет былью: что мешало налоговой первой сделать свой АЦСК, когда такое требование появилось?
А вот вам кстати реальный отзыв человека-пользователя ОПЗ. habrahabr.ru/post/145417/#comment_4887508
А вот вам кстати реальный отзыв человека-пользователя ОПЗ. habrahabr.ru/post/145417/#comment_4887508
> в специальную комнату, где стоит компьютер, выделенный для генерации и записи ключей ЭЦП
Это, мягко говоря, странно. Получается, что пользователь должен доверять чужому компьютеру.
Традиционный (и, как мне кажется, правильный) подход — это генерация ключей на своем оборудовании, крайне желательно открытым (и сертифицированным соответствующей организацией) софтом. Ну и дальнейшая регистрация открытого ключа в конторе.
Вы не боитесь, что в этой специальной комнате украдут Ваш секретный ключ и пароль и потом будут иметь возможность подписывать юридически значимые документы?
Это, мягко говоря, странно. Получается, что пользователь должен доверять чужому компьютеру.
Традиционный (и, как мне кажется, правильный) подход — это генерация ключей на своем оборудовании, крайне желательно открытым (и сертифицированным соответствующей организацией) софтом. Ну и дальнейшая регистрация открытого ключа в конторе.
Вы не боитесь, что в этой специальной комнате украдут Ваш секретный ключ и пароль и потом будут иметь возможность подписывать юридически значимые документы?
В идеале вы генерируете certificate request (PKCS10) в теплом и уютном месте (например, дома). Далее certificate request отправляется в заявлением, а закрытый ключ никуда не покидает вашего компьютера. Для этого, кстати, все необходимое есть. И программно-аппаратный комплекс ИВК (а вернее Институту-информационных технологий, у которого ИВК его покупает) это позволяет. К сожалению, не отлажен механизм именно передачи ceritificate request'а. Не распечатывать же его. И не флешках тоже не приносить… Ждем, когда его можно будет посылать по почте
Ну ceritificate request — это всего лишь более удобный способ регистрации открытого ключа; важно, что пара ключей создается пользователем. Поскольку всё равно необходимо прийти в контору пешком, чтобы удостоверить свою личность, то нести на флешке не так уж нелепо. Если же слать по почте, то как пользователь убедится, что под его паспорт вбивают именно его сертификат? Нужно брать с собой собственноручно сделанную копию и сравнивать (впрочем, достаточно сравнить хэши).
Кстати, примерно так же реализован интернет-банк в Банке Москвы. Я создаю пару ключей их апплетом (в результате они автоматически получают мой сертификат), распечатываю на бумажку, несу в отделение, они сравнивают полученный через апплет сертификат с распечатанным, регистрируют его в системе и выдают мне бумажный документ с печатью, где указан fingerprint моего сертификата.
Кстати, примерно так же реализован интернет-банк в Банке Москвы. Я создаю пару ключей их апплетом (в результате они автоматически получают мой сертификат), распечатываю на бумажку, несу в отделение, они сравнивают полученный через апплет сертификат с распечатанным, регистрируют его в системе и выдают мне бумажный документ с печатью, где указан fingerprint моего сертификата.
Вообще-то получить аккредитацию — тяжело… и делается специальное помещение по всем канонам защиты информации.
Собираюсь пройти этот квест (Удаленная регистрация СПД(ФОП) в Украине):
habrahabr.ru/post/140264/
Но возникает проблема «курицы и яйца»:
Список вещей которые нам понадобятся:
Электронная цифровая подпись(ЭЦП)
Но для для получения ЭЦП «список документов и вещей, который вам нужно подготовить»:
3. Копию и оригинал свидетельства о гос. регистрации (выписки из гос. реестра);
Кто-нибудь знает, что делать в этом случае?
habrahabr.ru/post/140264/
Но возникает проблема «курицы и яйца»:
Список вещей которые нам понадобятся:
Электронная цифровая подпись(ЭЦП)
Но для для получения ЭЦП «список документов и вещей, который вам нужно подготовить»:
3. Копию и оригинал свидетельства о гос. регистрации (выписки из гос. реестра);
Кто-нибудь знает, что делать в этом случае?
Я правильно понимаю что простой ЧП на едином налогообложении все равно не может сдать ответ без платного софта Бест-Звит? Или уже что-то поменялось?
ОПЗ — бесплатная программа, в отличие от Бест-Звит
Да, я ее насиловал, отчет вроде бы составлял (xml), но подписать его ключами так и не понял где.
Бабушкинская налоговая Днепропетровска ничем помочь не смогли ибо сами ничего не знают.
Бабушкинская налоговая Днепропетровска ничем помочь не смогли ибо сами ничего не знают.
А какой провайдер ключей?
А то что в налоговой любого города, кроме Киева, НИЧЕГО не знают — это классика…
А то что в налоговой любого города, кроме Киева, НИЧЕГО не знают — это классика…
Украинский сертификационный центр.
У меня нервы сдавали от этого ОПЗ, особенно поле для ввода дат, поэтому кнопку на подпись ключей я не нашел. И вообще говорили так: «в ОПЗ составляем отчет, в бест-звит подписываем».
В итоге заплатил денег, отчеты кидал прямо в сервер, от сервера приходило какое-то говно которое даже бест-звит не хавал, в итоге оказалось что отчеты «не дошли», через разных «начальников» пропихнул бумажные аналоги за год. Печальный опыт в общем.
У меня нервы сдавали от этого ОПЗ, особенно поле для ввода дат, поэтому кнопку на подпись ключей я не нашел. И вообще говорили так: «в ОПЗ составляем отчет, в бест-звит подписываем».
В итоге заплатил денег, отчеты кидал прямо в сервер, от сервера приходило какое-то говно которое даже бест-звит не хавал, в итоге оказалось что отчеты «не дошли», через разных «начальников» пропихнул бумажные аналоги за год. Печальный опыт в общем.
Мы в этой ветке обсудили вопрос ПО для сдачи электронных отчетов. Там же есть ссылки на бесплатный «программный комплекс из 2 комонент»
Я правильно понимаю, что ключевая пара после генерации сохраняется на флешку/CD-R? И, как следствие, подлежит копированию?
На диск записывается только закрытая часть. Но в принципе, вы правы, да, скопировать можо
А не подскажете, в связи с чем принято решение использования хранения ключей в файлах?
Хищение ключей с флешек, жесткого диска, реестра и пр. различные зловреды освоили еще в 2007 (!) году.
А в Украине есть замечательные смарт-карты и токены, поддерживающие ваши стандарты в области криптографии. И, насколько мне известно, они довольно широко распространены.
Хищение ключей с флешек, жесткого диска, реестра и пр. различные зловреды освоили еще в 2007 (!) году.
А в Украине есть замечательные смарт-карты и токены, поддерживающие ваши стандарты в области криптографии. И, насколько мне известно, они довольно широко распространены.
У меня есть только предположения:
1. ценность для кражи и атаки ключи ЭЦП несут маленькую: прибыли из этого не извлечь
2. в большинство текущего софта ключи можно непосредственно импортировать, что невозможно с токенами
3. выдача смарт-карт увеличивает дотационную нагрузку, ведь все выдается бесплатно
Справедливости ради, отмечу, что платные АЦСК могут выдать смарт-карты, и кое-какой софт их поддерживает. Но стоит это в разы дороже
1. ценность для кражи и атаки ключи ЭЦП несут маленькую: прибыли из этого не извлечь
2. в большинство текущего софта ключи можно непосредственно импортировать, что невозможно с токенами
3. выдача смарт-карт увеличивает дотационную нагрузку, ведь все выдается бесплатно
Справедливости ради, отмечу, что платные АЦСК могут выдать смарт-карты, и кое-какой софт их поддерживает. Но стоит это в разы дороже
Пришёл сегодня получать ЭЦП в Житомирское отделение налоговой (находится в самом здании налоговой администрации). Очередь в 102 кабинет (куда, собственно, подавать документы) — преогроменная: больше 30 человек. Проторчал час в послеобеденное время — обслужили всего несколько человек. Плюнул и ушёл. Как-нибудь потом, когда у самого работы будет не столь много. Явно сидят там какие-то клуши-крючководы и вместо того, чтобы поскорее обслужить ЧП-шников сидят и тупят =( Ненавижу эту бюрократию!
Поехал в Симферополь, чтобы получить ключ. В ГНИ все прошло без очередей, сотрудник вставил мою флешку, вышел, я ввел два раза свой пароль, сотрудник вынул флешку и отдал мне, сказав, что ключ там. По приезду домой в Ялту, я обнаружил, что на флешке ничего нет. Нет никаких, даже скрытых файлов.
На сайте же мой сертификат уже опубликовали.
Досада. Опять ехать в Симферополь?
И как так получилось?
Может потому, что флешка в NTFS?
На сайте же мой сертификат уже опубликовали.
Досада. Опять ехать в Симферополь?
И как так получилось?
Может потому, что флешка в NTFS?
У меня аналогичная ситуация. Ключ печати на одной из флешек есть, а флешка с подписью пустая.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Получение бесплатных ключей ЭЦП в Украине