Комментарии 79
Я развлекался в свое время ЭЦП сгенерированным и лежащим на УЭК, потом этот гранд проэкт благополучно зачах, новую же подпись получить можно только за денешку... плюс постоянная мутота какая-то происходит с удостоверяющими центрами, порядку нету...
Опять ж, можно стать самозанятым, получить бесплатно подпись, и перестать быть самозанятым. Вряд ли подпись аннулируют.
Со следующего или
Его можно получить с 1 июля 2021 года в налоговой бесплатно, …
?
Получал неделю назад бесплатно(ИП). Еще потребовалось приобрести "железный" носитель ключа Рутокен Лайт за 1000 руб (можно использовать еще кучу всего, в том числе Jacarta). ЭЦП записывают только на защищенные носители. Т.е. просто так прийти с флэшкой или email - не получится.
Пришел в налоговую, минут за 15 оформили документы, записали ключ на Рутокен, проверили. Правда для использования потребуется еще и КриптоПро CSP покупать (речь веду о Диадок-е - до Нового Года можно использовать их облачную подпись, а уже после НГ - будь добр "бесплатную" налоговскую + КриптоПро CSP за денюжку ) - на год 1350 или без ограничений 2700 руб (в рамках 5 версии, пока ее не обновят). Пока действует старый ключ, новый лежит про запас. Думаю, покупать КриптоПро тогда, когда понадобится
Подскажите, пожалуйста, вы КриптоПро в какой операционной системе используете? Если я правильно понял тарифную политику, то linux у них трактуется как серверная операционная система и цена там уже далеко не 1350р. На момент изучения вопроса было что-то вроде 27 000 рублей. Покупать лицензию на винду и ставить её на виртуалку - вариант достаточно неадекватный. Изучал вопрос год назад.
в налоговой и сейчас ЭЦП для граждан есть, но только внутри самой налоговой...
а на счет стать а потом не стать, ЭЦП ротухнет быстрей...
А смысл переставать быть самозанятым, если уж зарегистрировался? Никаких обязательств, никаких левых платежей типа 40 тыс в год в ПФР, зато возможность с нулевыми затратами легализовать практически любые доходы (кроме тех, с которыми не согласен уголовный или налоговый кодекс). В сравнении с кошмаром, который называется ИП даже на 6%, это редкостная халява. Не знаю, что будет, когда закончится мораторий на изменения, но сейчас с трудом верится, что у нас в области налогов смогли придумать что-то настолько продуманное и простое для людей.
PDF прочитать и распарсить нельзя.
Вполне себе парсим. Государственные ведомства (не Россия) шлют документы исключительно на емейл в PDF. И это ещё хорошо, до 2018 отправляли только по факсу.
А в XML можно без проблем напихать новых атрибутов и узловых элементов, и все парсеры информацию считают.
Боюсь, вы исходите из такого (наивного) предположения, что по ту сторону монитора сидит свой брат-программист, который не попытается вас обмануть.
К сожалению, попытается. И машино-читаемый формат оставляет намного больший простор для confusopoly. Детализованный биллинг в XML от крупной корпорации пишется по чудовищно переусложненной, плохо документированной схеме, и может потенциально содержать любую подставу, как минимум лишние платежи. А судиться по XML - это что-то совершенно невероятное. Если только в 22-м веке.
По итогу, даже при наличии XML исследуется в первую очередь PDF, и подписыватся именно последний. Дешевле выйдет.
Вообще, затронутая вами проблема обширнее, чем кажется. Стопроцентно электронный документооборот потребует жесткой стандартизации счетов, форм и дороговоров, автоматизированного арбитража, а пожалуй и экспертного сообщества для судебных разбирательств.
Ну вы блин даете! Основа всех основ это Excell :)
Либо суду придётся признать, что 63-ФЗ и пункт 1 статьи 859 ГК РФ не действуют в РФ либо мы победим
Вот где корень проблемы. Подпись на документе выполняет свою функцию тогда, когда есть третья сторона - арбитр, готовый подтвердить подпись и действительность подписанного документа. В России, как и во всём мире, это суд. А наши суды к такой работе не готовы, что подтверждает опыт Ваших взаимоотношений с ВТБ.
На сайте Государственных услуг, выбираем раздел «— электронного документа. ЭП — отсоединенная, в формате PKCS#7»
А это вторая часть проблемы, и тоже далеко не техническая. В электронном виде ЭП должна быть неразрывно связана с подписываемым документом, точно также как это происходит и с бумажным, иначе получается...как обычно. Только представьте, в бухгалтерию от контрагентов (один из контрагентов - Вы) прислали тысячу файлов договоров, и пятьсот файлов электронных подписей. Пятьсот - потому что (а) Договора переделывались/согласовывались, и подписан только окончательный вариант. (б) Счета кто-то подписывает ЭЦП, кто-то высылает скан бумажного документа с подписью и печатью. (с) Кто-то из контрагентов накладную подписал ЭЦП, но файл подписи прислать забыл :=( А самое главное, у каждого контрагента свои понятия об системе наименования файлов. Зачем бухгалтерии этот гемморой?
ЭЦП может пойти в массы, если государство возьмет на себя роль оператора ЭДО, создав государственного оператора электронного документооборота, который будет гарантированно выполнять функции:
Подписанный государственным оператором документ признается всеми судами
Для подписи и проверки подписи передается файл в зашифрованном виде, без возможности расшифровки со стороны государственного оператора. Для подписи передается файл, дополнительно подписанный ЭЦП контрагента
Государственный оператор осуществляет контроль действительности ЭЦП контрагента с учетом времени действия и списков отзыва.
Проверка документов всегда бесплатна, подпись - ограниченно бесплатна (например, с ограничениями количества подписей в месяц/год)
Процедура подписи и проверки не сложнее процедуры получения денег в банкомате
То что накрутили много ненужной сложности сейчас и ПО глючное — это факт.
Вторая часть проблемы решается очень просто, использованием формата ЭЦП XAdES - в этом случае данные и подпись хранятся вместе, плюс много других возможностей. Этот же стандарт использует Word, Excel
Его можно получить с 1 июля 2021 года в налоговой бесплатно, а ранее за деньги в удостоверяющем центре
Только руководитель или ИП. И если в организации ЭП используется более чем в одном отделе (а если это какое-нибудь ООО или АО приличных размеров, то и говорить не о чем), то для удобства нужно получать (уже за деньги, как и ранее) сертификаты на обычных физлиц, которые по машиночитаемой доверенности будут работать от имени руководителя. И это не говоря о том, что директора лично надо как-то один раз отправить в налоговую, для получения этой подписи. Короче, все не так однозначно с этими бесплатными УКЭП.
Договор у нас является офертой, поэтому с ним проще.
И почти никто не сказал, что он против.
Когда вводили эту оферту, я указал, что в ней нет хотя бы разрекламированных обязательств с сайта по сути (например — заявленная "быстрая" техническая поддержка или аптайм). А по сути в ней есть просто общие слова, мол если непонятно читаем ГК.
Мне ответили, что мои замечания учтут. И конечно этого сделано не было. Поэтому как минимум это лукавство, а как максимум выдаваемое желаемого за действительное. Ну грубо говоря, если все молчат, то на бумаге мы сделаем так, что мы ничего никому не должны. Плохо разве, нет хорошо!
Стремление вынести мусор и пункты ГК из оферты и перейти на ЭДО похвальны, но как показала практика, качество обслуживания — скорее коррелирует с качеством (и количеством фактов халатности) линейного персонала. А отсутствие каких-либо понятных регламентов в юридически значимых документах по сути ведет к подведению юридической базы под такую халатность.
И почти никто не сказал, что он против.
Основная нагрузка у нас на закрывающие документы. В дополнение к ним: акты сверки, доверенности, счета на оплату. Договор у нас является офертой, поэтому с ним проще.
Никто ничего не сказал. С одной стороны это может в моменте действительно означать, что закрывающие документы никому не нужны и впустую изводится бумага. С другой стороны — может есть другая гипотеза и все придут перед закрытием квартала и года.
Строить выводы на отсутствии чего-либо это порочная практика как со стороны логики, так и со стороны партнеров (так можно доказать наличие невидимых летающих слонов).
Мое личное мнение — правильный анализ надо скорее было бы начать с анализа организационных форм, численности и налогового режима ваших контрагентов. Если 95% ваших контрагентов ИП на упрощенке или физики, то неудивительно, что закрывающие документы им не нужны. А оставшиеся 5% крупных клиентов, приносящие 80% выручки, могут вспомнить про вас в самый неудобный момент. Опять же, раньше закрывающие было в основном нужны для доказательства НДС.
Не поймите меня неправильно, с всеми руками за ЭДО и понимаю всю абсурдность бумажек (сканы подписей в вотсаппе особенно). Просто в данной статье вы неверно строите выводы и выдаете желаемое за действительное, попутно не освещая никак невыгодные вам моменты.
Несмотря на это все, статью я плюсанул, так как несмотря на все недостатки и преимущества (недостаток — большой брат будет еще больше лезть к вам в дела), дело перехода на ЭДО и популяризации его — благое и долгосрочно несет только win-win для всех, кроме жуликов, при наличии своевременного развития и главное желания борьбы с ними.
Готов дать ответы на конкретные вопросы. А так я не знаю, что вам ответить на такой объём общего текста про наши недостатки.
Анализ проведён опытным путём. Письмо в мае рассылали мы, а сейчас октябрь. И всё сделано по уму. Кто промолчал, тому бумажки не шлём больше. Если кто попросит, то, конечно, вышлем.
В том то и вопрос, кому Вы отправили уведомление? И с чего Вы решили что там поняли
Провели ли Вы анализ кто запрашивал документы? Потому как может теперь те кто промолчал просто теребонькают вас каждый месяц и каждый месяц просят документы (нет им не сложно поменять месяц в шаблоне письма, сам знаю, так как пишу каждый месяц в Ростелеком)
Вот как раз жуликам - такое раздолье открывается, что просто жуть берет. На ничего не подозревающего человека оформляется ЭЦП, а затем с её помощью делается масса противозаконных операций, на него оформляются фирмы с очень нехорошими махинациями и т.д. А потом к человеку приходят уведомления с повесткой в суд, а иногда и сразу решения суда.
Простите, но с бумагой все еще проще - поставить закорючку за вас может вообще кто угодно, а доказать, что это не вы весьма долгая процедура.
Для бумаги требуется физическое присутвие где-то. А это вообще не проще совсем.
При работе с бумагой рано или поздно может встать вопрос подтверждения валидности подписи, то есть грубо говоря попросят прийти владельца и "показать паспорт", в то же время эцп подразумевает, что паспорт уже кому надо показан и других вопросов быть не должно.
Что делать, когда электричество кончится?
Когда Если оно кончится, отсутствие подписи будет меньшей из ваших проблем xD
Наблюдал один крайне экзотический кейс, когда на объекте нет электричества, работы по восстановлению сделаны, но главный рубильник не будет поднят пока не подпишутся акты, приёмка, вот это всё. Очень продвинутые чуваки полтора часа искали злополучный сейф и ключ от него, в который закинули физическую печать фирмы за ненадобностью, ведь есть ЭЦП.
А как можно принять работы на электросети, не проверив её под нагрузкой? Да и не верится, что у всех резко разрядились мобильники и ноутбуки.
Я в менеджерском деле нифига не смыслю, но мне кажется, что факт наличия корпоративной ЭЦП на каждом личном и портативном устройстве любого сотрудника - это немножко дичь.
Но мы до Верховного Суда дойдём и поставим точку в этом вопросе. Либо суду придётся признать, что 63-ФЗ и пункт 1 статьи 859 ГК РФ не действуют в РФ либо мы победим.
Не обольщайтесь, есть еще третий вариант: просто идите нафиг, потому что… а вот не почему! См. решение того же ВС по поводу несоответствия постановления Правительства закону о доступе к госинформации.
Но дорогу осилит идущий, если не упереться, то вслед за ВТБ и остальные начнут хамить и не признавать документ с УКЭП.
При том что у банка целый этаж юристов, им все равно, бадатся с itsoft или физиком или вообще просто отписки писать, они на ЗП. А вот у itsoft так же?
Мы ступили в прошлой кассации, надо было там просить не возвращать дело на пересмотр, а выносить решение. Первая кассация возвращая дело фактически подтвердила здравый смысл и нашу правоту, но суд решил продолжать юлить. И дело пересматривала та же судья, что в первый раз. Мне казалось, после кассации она должна была исправиться.
Так это нынче такая мода - уповая на то, что у нас право не прецедентное, игнорировать мотивировку кассации, вернувшей дело на пересмотр.
На уровне законодательства же прикол в том, что приравнять-то подписанные электроподписью документы к бумажным приравняли, но вот обязать принимать электронные документы - не обязали. Так что ваш процесс весьма интересен.
Плюс объективная проблема - если для чтения бумажных документов кроме оптической подсистемы, связанной с мозгом, и собственно мозга, особо ничего не нужно, то форматов электронных документов может быть овердофига и нет способа заставить все стороны иметь средства чтения всех возможных форматов.
Противники ЭДО, они же сторонники бумажных документов, часто начинают говорить про безопасность, что деньги воруют с банковских карт, с помощью ЭЦП уже и недвижимость переоформляли. Можно подумать с бумажками такого никогда не было.
Тут всё верно, а если директор не хочет пользоваться "компостером" и отдал свою электроподпись секретарю - это проблемы этого директора.
Но есть нюанс - при правильно составленном бумажном документе можно провести почерковедческую экспертизу, а вот поиск "левой" электроподписи уже превращается в детектив "откуда взялась доверенность на её получение?". Проще выдавать КЭП на физлицо в паспортном столе с обязательной личной явкой за получением, наверное.
Через Оператора ЭДО. (Самый популярный вариант среди коммерческих организаций)
А вот это самое ж главное в этом деле... Здравая часть проблемы - фиксация факта получения сторонами документов плюс единство форматов документов.
А главное потому, что это всё прежде всего не столько ради удобства потребителей, сколько ради зарабатывания денег продавцами услуги ЭДО.
Потому унификации и стандартизации, как и решения проблемы "сложность обмена документами между разными операторами" - ждать не приходится...
На уровне законодательства же прикол в том, что приравнять-то подписанные электроподписью документы к бумажным приравняли, но вот обязать принимать электронные документы - не обязали.
Так и бумажные документы принимать не обязали. Так что тут всё упирается в доказывание факта получения (не принятия к сведению!) документа.
Проще выдавать КЭП на физлицо в паспортном столе с обязательной личной явкой за получением, наверное.
Так все УЦ так и должны работать. Инода дают по бумажной или подписанной действующим ключом доверенности, но тут ничего нового -- фактически это доверенность ставить подпись за руководителя, и электронность подписи тут мало на что влияет.
Кстати, есть замечательная контора "Белинфоналог", у которой есть УЦ, высылающий носитель с закрытым ключом просто по почте. С паролем для доступа к носителю, распечатанном на бумажке и приложенном к нему. Я два раза от них получал на нашего специалиста по таможенному оформлению, ржал в голос. Есть и преимущество: любой документ, подписанный с использованием этого ключа, можно будет оспорить, потому что нет гарантии того, что секретность ключа была соблюдена.
Так и бумажные документы принимать не обязали. Так что тут всё упирается в доказывание факта получения (не принятия к сведению!) документа.
Это с бумагой только "принят-не принят", с электронным еще "а нам его читать нечем".
Плюс бумагу-то в некотором смысле принимать обязали сочетанием обязанности вообще принимать документы и "обычаями делового оборота". Вот если вообще что-либо принимать не обязывали, и даже из договора такового не следует - тогда да, тогда ой.
Есть и преимущество: любой документ, подписанный с использованием этого ключа, можно будет оспорить, потому что нет гарантии того, что секретность ключа была соблюдена.
не настолько просто :) Доказывать-то придётся вам и именно то, что ключом воспользовались или могли по не связанными с вами причинам воспользоваться посторонние, а не Белинфоналогу, что кроме вас больше никто не мог воспользоваться ключом - в гражданском процессе нет презумпции невиновности, каждая сторона должна доказывать свои утверждения...
Доказывать-то придётся вам и именно то, что ключом воспользовались или могли по не связанными с вами причинам воспользоваться посторонние, а не Белинфоналогу, что кроме вас больше никто не мог воспользоваться ключом
Именно. И, на мой взгляд, доказательств выше крыши. Также не думаю, что такая дичь предусмотрена регламентом их УЦ. Скорее всего, кто-то решил упростить слишком сложные вещи.
И как вы докажете, что кто-то имел доступ к ключу (даже не важно, воспользовался им или нет) таким образом, что смог подписать конкретный документ уже после получения ключа вами?..
Не хитрые ходы типа "теоретически могли незаметно вскрыть письмо и заклеить обратно, тем самым нарушив тайну связи" (ибо другая сторона предъявит справки с почты и из полиции, что у них "таких заявлений не зарегистрировано"), а что именно имели такой доступ?
А в договоре я бы на месте Белинфоналога написал, что начав использовать электроподпись вы подтверждаете, что не выявили признаков того, что к ключу получили или могли получить доступ посторонние. Т.к. даже знание пароля от ключа без собственно содержания ключа ничего не даёт, особенно, если это не просто флешка, а токен, на которую закрытый ключ записан в режиме, исключающем возможность его оттуда считать (а без него - да, большой разницы с флешкой нет).
Да, у Белинфоналога косяк, конечно, но не факт, что так легко и просто получится сказать, что "я не я и задница не моя" в гражданском процессе.
А вот если получено с нарушением регламента - то, по идее, это даёт право потребовать устранить недостатки в проделанных работах/оказанных услугах (если не схитрили и не оформили лицензионным договором - тогда еще возникнет геморрой с доказательством настоящего предмета договора).
И как вы докажете, что кто-то имел доступ к ключу (даже не важно, воспользовался им или нет) таким образом, что смог подписать конкретный документ уже после получения ключа вами?..
Нет необходимости доказывать, что документ был подписан после получения носителя. Или современные стандарты ЭЦП пишут в подпись и время, беря его со внутренних часов токена?
Было сказано: "любой документ, подписанный с использованием этого ключа"
Например, в документе стоит ссылка на нормативный документ, который до передачи ключа не был принят - а потому не имел регистрационных реквизитов с номером и датой. Вряд ли суд поверит, что это был родственник Ванги и Нострадамуса и прозрел будущее...
Да и подписание до передачи ключа с паролем или возможность такого подписания - тоже вам же доказывать придётся. У противоположной стороны аргументация может быть что-то вроде "конверт не вскрывался до передачи вам, что вы сами подтвердили в соответствии с договором, начав пользоваться подписью".
Согласен, возможности оспаривание весьма ограничены. Возможно, вариант с нарушением регламента УЦ при передаче ключа может позволить его инвалидировать, сделав тем самым все документы недействительными (но не ничтожными).
Возможно, вариант с нарушением регламента УЦ при передаче ключа может позволить его инвалидировать, сделав тем самым все документы недействительными (но не ничтожными).
Если удастся убедить суд, что это вновь открывшиеся обстоятельства - то да.
А если вы приняли ключ, использовали, а потом вдруг решили задним числом передумать - то вы сами ж приняли соответствующие риски, используя ключ, т.к. знали либо должны были знать о его компрометации и должны были своевременно принять меры по его аннулированию...
Соседняя новость про ЭЦП - "Электронную подпись встроят в SIM-карту" https://www.securitylab.ru/news/525410.php
Полная ерунда, пока номер не принадлежит гражданину, все это фикция.
Тем не менее привязывать всё вокруг к сотовыми операторам это никому не мешает. У моего товарища недавно в Тинькове потеря телефона обернулась минусом на 250к. Деньги выводили ночью на киви-банк. Складывалось впечатление, что это было кому-то нужно и знаменитый антифрод "у нас всё под контролем" не сработал.
Всё из-за того, что банки не хотят добавить аппаратный генератор кодов по требованию клиента. Был бы ещё и токен, где-нибудь в сейфе, то потеря телефона не критична.
Я старовер. Меня устраивали скретч-карты с одноразовыми кодами. Они полностью отвязаны от мира электронных устройств и сетей. Когда логином в банк начали становиться телефон и эмейл я был изрядно раздосадован. Подобрать-украсть связку логин-пароль - это уже задачка не для ленивых, а уж завладеть скретч-картой в дополнение к этому - так вообще из разряда фантастики.
С мошенничеством покончено не будет, пока в протоколе SS7 (по которому SMS-ки ходят) остаются дыры размером с паровоз.
Уточните, пожалуйста, вы в итоге какие файлы отправляете контрагентам? Подписанный pdf или подписанный xml сформированный по ГОСТУ + pdf? Если второй вариант, то к какому файлу относится откреплённая подпись отправляемая вместе с ними?
В конце прошлого года возился с операторами ЭДО. Утомился порядочно и отложил до лучших времён. От необходимости верстать xml с кучей полей и атрибутов подгорело отдельно. На тот момент api был бесплатен только у https://ofd.ru/ Диадок со своими хотелками и ценами сразу был отвергнут. Очень рад был прочитать, что если не требуются счета-фактуры, то ЭДО можно делать без операторов совсем. Отсутствие единой среды обмена документами и транзакционные издержки "за каждый документ" вызвали у меня недоумение в тот момент. Информация для меня новая, но безмерно мотивирующая, так как весь бизнес построен на самописной учётной системе с отдельными интеграциями на бухгалтерию (rest вызовы к серверу web из 1C) для взаимодействия с госорганами. Если получится сделать обмен электронными документами без сторонних интеграций и абонентской платы, то это просто невероятно! Кучу услуг новых в торговле товарами b2b можно внедрить!
Не очень понял про отслеживаемые товары у вас в тексте. Если я правильно понял закон на момент изучения мной, то для передачи информации об отслеживаемых товарах (например, шинах) можно использовать электронный документы накладной торг-12 для контрагента и одновременно с этим передавать данные через одну из национальных систем прослеживания и маркировки товаров (по факту только Честный знак). Не пробовали с ней через php/python взаимодействовать?
С кем не установлен, то на почту pdf с откреплённой подписью.
Ну и те, кто просят, получают почтой России. :)
У нас услуги. Подробностей про товары не знаю. Мы использовали эту новость как аргумент, что пора переходить на ЭДО.
Если вдруг найдёте какие-то возможности поделиться наработками кода, то думаю многие спасибо скажут. Тем более, что начинает попахивать обязательным ЭДО для всех в ближайшее время.
Конечно, тут вопросы безопасности. Но они уже не только к коду, но и к архитектуре серверов, сетей. Это уже частный вопрос.
Я имел в виду ту часть, которая генерирует xml для ЭДО. Подписывать-то мы планируем через python получающий через oauth/rest данные из учётной системы на web.
Мы кстати сейчас рассуждаем как выложить в open-source обёртку поверх драйвера АТОЛ для касс. Тоже многим поможет не садиться на всякие ширпотребные решения вроде 1С.
Да, разумеется, все структуры данных у нас будут разные, но мне, когда я работал над этой функцией, не удалось найти чтобы кто-то выложил бы готовое решение хоть в каком-то виде. Мой код для генрации xml делался на основе текста ГОСТа и ещё каких-то найденных экземпляров файлов. Выглядит просто отвратительно. Публиковать такое где-то смысла не видел, но если у вас что-то хоть чуть более красивое - буду очень благодарен.
$xml = new \DOMDocument('1.0', 'windows-1251');
$xml->formatOutput = true;
$Fajl = $xml->createElement('Файл');
$Fajl = $xml->appendChild($Fajl);
$Fajl->setAttribute('ИдФайл', 'str1234');
$Fajl->setAttribute('ВерсПрог', 'str1234');
$Fajl->setAttribute('ВерсФорм', '5.02');
$SvUchDokObor = $xml->createElement('СвУчДокОбор');
$SvUchDokObor = $Fajl->appendChild($SvUchDokObor);
$SvUchDokObor->setAttribute('ИдОтпр', 'str1234');
$SvUchDokObor->setAttribute('ИдПол', 'str1234');
$SvOEDOtpr = $xml->createElement('СвОЭДОтпр');
$SvOEDOtpr = $SvUchDokObor->appendChild($SvOEDOtpr);
$SvOEDOtpr->setAttribute('НаимОрг', 'ООО СМОКЕР');
$SvOEDOtpr->setAttribute('ИННЮЛ', '7715253980');
$SvOEDOtpr->setAttribute('ИдЭДО', '2PS');
...
$SodFHZH2 = $xml->createElement('СодФХЖ2');
$SodFHZH2 = $SvDokPTPrKrome->appendChild($SodFHZH2);
$SvTov = $xml->createElement('СвТов');
$SvTov = $SodFHZH2->appendChild($SvTov);
$SvTov->setAttribute('НомТов', '1234');
$SvTov->setAttribute('НаимТов', 'str1234');
$SvTov->setAttribute('ХарактерТов', 'str1234');
$SvTov->setAttribute('АртикулТов', 'str1234');
$SvTov->setAttribute('КодТов', 'str1234');
$SvTov->setAttribute('НаимЕдИзм', 'шт.');
$SvTov->setAttribute('ОКЕИ_Тов', '796');
$SvTov->setAttribute('ВидУпак', 'str1234');
$SvTov->setAttribute('Место', '123.45');
$SvTov->setAttribute('КолМест', '1234');
$SvTov->setAttribute('Брутто', '123.45');
$SvTov->setAttribute('НадлОтп', '123.45');
$SvTov->setAttribute('НеттоПередано', '123.45');
$SvTov->setAttribute('Цена', '123.45');
$SvTov->setAttribute('СтБезНДС', '123.45');
$SvTov->setAttribute('НалСт', '0%');
$SvTov->setAttribute('СумНДС', '123.45');
$SvTov->setAttribute('СтУчНДС', '123.45');
...
$content = $xml->saveXML();
$filename = 'DP_TOVTORGPR_2PS-00771823965502815018990049313958_2PS-00771525398007982442220043880624_'. $invoice->getCreatedAt()->format('Ymd') .'_'. $invoice->getInvoiceUuid() .'.xml';
$invoice->setXmlFilename($filename);
$invoice->setXmlContent($content);
$em->persist($invoice);
$em->flush();del
Я так и не понял... до сих пор физику бесплатно ключ ЭЦП сгенерировать негде?
Вы хотели написать "даже физику..."?
Кто может обратиться за услугой по выдаче квалифицированной электронной подписи (ЭП) в Удостоверяющий центр ФНС России:
- Юридические лица (подпись выдается лицам, действующим без доверенности от имени организации);
- Индивидуальные предприниматели;
- Нотариусы.
Спасибо, кэп, но тогда это ни разу не ответ на мой вопрос
Такой вопрос. ЭП имеет срок действия. Например, я подписал документ. Через несколько лет, когда срок ЭП истёк, понадобилось проверить его подлинность. Клиент или кто угодно сможет это сделать?
Да.
1) Правильность подписи проверяется публичным ключом, который по-хорошему не удаляется даже после истечения срока действия ЭП. Как раз на такой случай. А иногда ещё и передается прямо вместе с подписью для целей проверки.
2) В подписи содержится ещё и таймстамп, т.е. конкретная подпись на конкретном документе не теряет давности вместе с ключом.
Про апи диадока - неправда. Только что спросил их в чате - прислали развернутый ответ с сслыками на все варианты апи, включая хттп рест - https://api-docs.diadoc.ru/ru/latest/
Конечно, может что-то поменялось у них, но беглый взгляд говорит, что всё очень непонятно. И потом окажется что API есть, только вот предназначается оно для производителей крупного софта типа 1С. Нам они не дали интегрировать наш софт с ними.
Принтеры на помойку: ЭДО без операторов ЭДО, как поставить в ступор банк или бюрократа который требует подпись на бумаге