rsashka, с налоговой все взлетит, если пойти в кабинет ИП, а не Юрлица. Попробуйте, если будет такая возможность.
Ну а с юрлицами тоже все будет, но попозже.
вы тут немного разные сущности смешиваете, но да, возможно, что кто-нибудь подпись по ГОСТ в ODT сделает или уже сделал. Думаю, приоритет у этой задачи не самый большой, так как и PKCS#7 и его улучшенный вариант CADES прекрасно работают. А что насчет разных подписей — то работа по из объединению хоть и медленно, но ведется.
Насколько я понимаю, в ODT документы подписываются по протоколу XMLDSig и скорее всего подписи по ГОСТ там ничего не противоречит, но я не знаю, есть ли прикладное обеспечение, которое такую фичу поддерживает.
Кроме PDF формата специальные выделенные места для подписи существуют и в других популярных форматах для документов, например в документах популярных пакетах Microsoft office, libreOffice и других, а также для электронной подписи S/MIME. Но ввиду того, что форматы разработаны не в России, интегрировать туда отечественную подпись по ГОСТ непросто. Поэтому даже для PDF и DOC форматов в России часто используют универсальный PKCS#7 формат.
Подписать можно абсолютно любой файл. Если использовать формат PKCS#7 то внутренний формат не важен, файл как бы вкладывается в конверт. Причем есть 2 вида подписи: прицепленная и отцепленная. Прицепленная — это исходный файл внутри конверта, а отцепленная — это как бы файл отдельно и конверт отдельно. В первом случае, чтобы посмотреть что в подписанном файле, его надо вытащить из конверта какой-то программой. Во втором случае, исходный файл существует отдельно от файла с подписью, поэтому ничто не мешает вам его открыть и использовать — главное, не изменять его, иначе подпись перестанет подходить.
нет, не одно и то же. я вам даже ссылку сделал, но вы, видимо, поленились нажать. Хотя к вашем вопросу это напрямую не относится. Что касается PDF, то там свой формат конверта, но суть тоже не меняется. Хеш считается только от исходных данных, а не от всего файла с подписью.
Во-первых, не контрольная сумма, а хеш-сумма. Во-вторых читайте про PKCS#7, если вкратце то хеш-сумма считается только от исходного файла, а не от всего конверта с подписью.
согласен. С другой стороны, какой-нибудь cad чертеж изучают гораздо внимательнее и несколько человек на разном оборудовании, в отличии от платежки, которую исполнил и забыл (до следующей проверки :) )
устройство покажет то, что вы подписываете на самом деле, а не искаженную информацию на экране компьютера. Другое дело, как конкретный бухгалтер должен догадаться, что у него на экране информация искажена? Но это вопрос грамотного построения системы документооборота. Гонять по системе бинарники с финансовой информацией, которые можно интерпретировать более чем одним способом — явно не лучшая идея.
Для подписи платежек нужно использовать устройства, которые не позволяют подменить шрифты и вообще что угодно, например Рутокен PINPad и SafeTech SafeTouch
Владимир Николаевич, наверняка наш диалог сообществу не очень интересен, давайте в личке наверное пообщаемся :)
Ответы на все ваши вопросы у меня есть.
не завелось пока
1) GUI при выборе PKCS#11 библиотеки пытается выбрать по маске *.so, хотя на в макоси у динамических библиотек расширение dylib
(вроде завелось после переименования)
2) после загрузки библиотеки и нажатия на любую кнопку возникает окошко с сообщением
couldn't execute "/usr/local/bin64/p11conf": permission denied
couldn't execute "/usr/local/bin64/p11conf": permission denied
Такой папки в макоси нет, но я ее создал, дал все права и разместил там p11conf с FTP
3) попробовал под sudo, но увы — не работает и ругается аналогично
Ну а с юрлицами тоже все будет, но попозже.
Либо viscosity, он очень хороший, но платный.
Ответы на все ваши вопросы у меня есть.
1) GUI при выборе PKCS#11 библиотеки пытается выбрать по маске *.so, хотя на в макоси у динамических библиотек расширение dylib
(вроде завелось после переименования)
2) после загрузки библиотеки и нажатия на любую кнопку возникает окошко с сообщением
couldn't execute "/usr/local/bin64/p11conf": permission denied
couldn't execute "/usr/local/bin64/p11conf": permission denied
Такой папки в макоси нет, но я ее создал, дал все права и разместил там p11conf с FTP
3) попробовал под sudo, но увы — не работает и ругается аналогично