В ЛК налогоплательщика ЮЛ ФНС России теперь можно войти из Linux с ЭЦП

У меня есть УКЭП, и я туда могу попасть как физлицо, как специалист госконторы (выбор происходит сразу после авторизации), и как юрлицо под подписью ЮЛ (отдельная служебная подпись).

КриптоПро выпускает своё ПО и под арм. Нужен будет любой браузер, который умеет взаимодействовать с ЭП/КЭП/УКЭП, например хром или хромиум, накатить туда плагин для взаимодействия с криптопровайдером и вуаля - всё работает.

Понятно, ключевой вопрос был в том что это бинарный плагин, зависимый от архитектуры системы

Квалифицированная электронная подпись

Не могу найти такого термина.

Есть усиленная квалифицированная электронная подпись. Но тогда аббревиатура была бы УКЭП.

На самом деле есть некоторая путаница с этими обозначениями. Контур, сбис, такском, тенсор и прочие крупные операторы услуг обычно выделяют простую электронную подпись (ПЭП), квалифицированную электронную подпись (НЭП) и усиленную квалифицированную электронную подпись (КЭП). Почта России, например, официально использует ПЭП, о чём указывает на своей странице (https://www.pochta.ru/person/pep).

Почему так - сказать сложно, потому что все надзорные и силовые органы используют только общее понятие ЭП/ЭЦП и частный случай УКЭП. Мы вообще работаем только с УКЭП, и это прямо прописывается в регламентах и нормативных актах. Т.е. или УКЭП, или вообще ничего.

Есть усиленная квалифицированная электронная подпись. Но тогда аббревиатура была бы УКЭП.

Это она и есть.

хм, в этом году брал бессрочную, 2700 на еще одно раб место. где вы такие цены находите?

Так вы в своих европпах наверняка американский aes используете и щи лаптем хлебаете. Хотя Сноуден ещё когда говорил, что надо остерегаться данайцев дары приносящих

хм, в этом году брал бессрочную, 2700 на еще одно раб место. где вы такие цены находите?

https://cryptopro.ru/buy

Пральна! Негоже злобному зарубежному шпиёну всякое читать! Только лишь доблестному нашему разведчику!

Так вроде криптопро давно был. Или они там не осилили поддержку авторизации через криптопро раньше?

По-ходу они подняли цены, потому что в прошлом году я тоже брал по 2900 за бессрочку. К слову, если нужно купить, то лучше зайди на КриптоАРМ и там возьми связку КриптоАРМ+КриптоПро CSP. Этот комплект обойдётся 2900+2900 (по старым ценникам CSP). Вместо криптопровайдера ещё и будет средство подписи электронных документов (штампик), создание закреплённой/откреплённой подписи (sig), а так же куча совсем уже специфичных плюшек типа крипто почтовика и т.д. Цена одна и таже.

А выйти? (это поважнее)

теперь русские физики могут платить налоги?

Нашему разведчику нет нужды взламывать шифры. Он пойдет и получит данные у оператора госуслуг или налоговой. А вот европейскому приходится исхитрятся с митмом(см. кейс jabber.ru)

Настройка КриптоПРО в онтопике тоже та ещё «радость».

А в чем проблема ? Чёт я не заметил что то сложного.

крипто про было под линух, пользовался УЭК еще году в 12м, а вот про сайт налоговой ниче не скажу.

Вы опоздали с новостью на год минимум, с момента начала продаж Рутокен ЭЦП 3220. Регулярно захожу с Линукса в кабинет ИП. Первоначальная настройка заняла минут 10-15.

Заплати налоги и сиди на Linux

ЮЛ/ИП — ₽2700.00, физикам и нотариусам — ₽4950.00

Почему физлицам почти в 2 раза дороже чем юридическим? Ещё и с условием «если заплатишь со счёта ИП — перевыставим как для ИП»

Прям не новость а анекдот.

Я это спросил потому что в сабж можно зайти и через госулуги.

а, ну продолжайте покупать там :) у дилеров намного дешевле

что системного в линуксе делается просто ?? :)
линукс формировался в среде бодоратых админов а не простоватых домохозяек…

Ну крипто-про понятно, оно вроде давно работало, но есть-же рутокен плагины, которые умеют работать в линуксе и даже тесты проходит на сайте у них-же, но какого-то банана это-же самое не работает у ФНС. Хотя рутокен3.0 официально «поддерживается».

И для истории. Действительно, через chromium-gost (август 2012) и КриптоПро CSP для Linux (с версии 4.0) по прямой ссылке, то есть в обход проверки ОС, войти в ЛК ИП и юрлица по КСКПЭП можно было уже лет пять, может даже больше. Всё дело в странице проверки. Обращение с аргументированной просьбой поправить страницу входа было оставлено непосредственно на сайте ФНС 22.11.2023

На обращение поступил ответ, АБ-3-19/16515@ от 15.12.2023 (по сроку 21.12.2023), общий смысл ответа - обращение принято во внимание.

После новогодних праздников, а учитывая праздники через две рабочие недели - выяснилось, что страницу входа реально поправили.

Эксперты с ЛОРа обнаружили этот факт примерно четыре месяца спустя. Ну-ну.

какого-то банана это-же самое не работает у ФНС

Кхм, напишу ещё раз: Рутокен 3220 работает у ФНС. Крипто-Про при этом не нужен.

то есть чтобы заплатить налоги - надо ещё и левой конторке отстегнуть?

я помню тот забавный момент когда году в 2013 они сломали НДФЛ для физиков (ту чудную прогу для подготовки к сдаче), что какое-то время из-под венды печатало криво или вообще не печатало. а я к раз удосужился допилить её в вайне вместо виртуалки и у меня печатало нормально. и знакомые меня попросили распечатать.

«это какой-то позор»

можно подумать у вас европах как-то по-другому - начни с розеток и сколько лет их к общему стандарту приводил

Как Вам сертификаты с ключами записали на Рутокен 3? Обычно налоговики записывают его в контейнере КриптоПро, тогда без КриптоПро связка браузер+плагин+рутокен не работает. Правда админ в налоговой обмолвился что там есть еще два варианта. Какой у Вас?

Как Вам сертификаты с ключами записали на Рутокен 3

Я купил Рутокен 3220 в Тензоре, принёс в налоговую, парень который записывает ключи просто воткнул её себе и записал ключ. Все, никаких шаманств, на флешке лежит и криптоконтейнер и криптопровайдер, потому все работает. На предыдущих версиях криптопровайдера не было потому приходилось мучатся с Крипто-Про.

Если Вам админ говорит что не может записать на 3220 то это некомпетентность, если при этом он ещё и отправляет в шаражкину контору у налоговой купить ключ и крипто про то это преступный сговор.

Какой у Вас?

Одна флешка, втыкаешь-заходишь. В первый раз нужно поставить сертификаты в браузере, инструкция на сайте Рутокен. Крипто-Про просто не нужен в таком варианте.

просто воткнул её себе

Налоговая всегда так вольно обращается с носителями приватных ключей? В нормальных УЦ носитель никогда не покидает рук владельца.

Налоговая всегда так вольно обращается с носителями приватных ключей?

Втыкается ПУСТАЯ ключ-флешка которую принёс владелец, на неё записывается ключ в защищенный крипто контейнер куда софт напрямую записывает сгенеренный ключ, после чего отдаёт владельцу. Владелец сидит тут же и наблюдает это все.

Про некопируемость ключа конечно кек, я дома ради интереса расковырял и вытащил рабочий дамп ключа, но признаю что это было не просто, на ходу, при записи, сгенерированный ключ не вытащить.

софт напрямую записывает сгенеренный ключ

Про некопируемость ключа конечно кек, я дома ради интереса расковырял и вытащил рабочий дамп ключа

Это как с кал-тейнерами крипто-про ведь? Где вся криптография софтовая, а носитель по сути запароленная флешка.

на ходу, при записи, сгенерированный ключ не вытащить.

Если его генерирует и записывает софт, то что мешает этому софту записать его ещё куда-то?

Это как с кал-тейнерами крипто-про ведь? Где вся криптография софтовая, а носитель по сути запароленная флешка.

Нет, не так, но метод объяснять публично не буду.

Если его генерирует и записывает софт, то что мешает этому софту записать его ещё куда-то?

Софт, который генерит и записывает ключ сертифицирован и ФСТЭК и ФСБ (сама флешка-ключ - тоже, с ней сертификат соответствия идёт, кем по каким ГОСТ и тд).

Те если копирование при первичной записи ключа и существует, то только с ведома государства, но это не имеет смысла тк государство и без ключа может сделать то что посчитает необходимым.

Нет, не так, но метод объяснять публично не буду.

Грош цена тогда таким рассказам

Софт, который генерит и записывает ключ

Должен находиться внутри токена и никогда не выдавать его наружу, чем ЭЦП и отличаются от всяких Lite. Ну, так это на бумаге и так это было в моих экспериментах с ЭЦП 3.0.

но это не имеет смысла

Нечистый на руку оператор и прочие особенности реального мира.

Грош цена тогда таким рассказам

Я и не ставил себе задачу вас в чем то убедить. Просто рассказал как есть. Живите теперь с этим.

Ну, так это на бумаге и так это было в моих экспериментах с ЭЦП 3.0.

Вы можете мне хоть десяток клоунов поставить, но то что вы вставляли флешку в разные отверстия не имеет отношения к тому что квалифицированные сертификаты ВЫПУСКАЕТ УЦ ФНС России. Можно конечно генерировать ключ самому, но удачи вам заставить ФНС принять его.

Вы несёте дичь про недобросовестного оператора вообще не понимая как это все работает.

Есть несколько реализаций ключа. 1 - укэп записывается на обычный носитель (можно не только usb-флэшку использовать, но и вообще любой носитель, хоть на дискету или перфокарту). 2 - использование специальных usb-токенов. Туда просто так без специального ПО ничего не записать. В этой ситуации ключ даже если и скопировать, то он не будет работать, т.к. в токене работает фактически целое аппаратно-специфичное устройство СКЗИ. Такой токен как правило использует для передачи данных инфраструктуру конторы-производителя. Т.е. например токены от рутокена будут работать только через сервисы рутокена и/или сервисы партнёрки. Именно поэтому нельзя будет просто скопировать данные и поместить их на любой другой носитель - множество параметров просто не сойдутся при валидации ключа и носителя в тех самых сервисах криптопровайдера. Но и это не всё, на самом деле там много тонкостей в зависимости от типа СКЗИ, самого ключа, а так же сервиса. Сами ключи выпускаются авторизированными центрами из реестра по лицензии.

Клоуны тебе вообще на за это, а за дешёвое высокомерие. Держи еще.

Я в целом знаю чем они друг от друга отличаются, но абизян на столько свободно кидается разными терминами, что решительно невозможно понять что конкретно он имеет в виду, ещё и обидки кидает «у меня для вас посылка, но я ее вам не отдам»

Клоуны тебе вообще на за это, а за дешёвое высокомерие. Держи еще.

Ну, я действительно не считаю вас разбирающимся в теме и не воспринимаю всерьез. Вы для меня какая-то шутка, понимаете? это не высокомерие, я просто честен с вами. Можете мне ещё клоунов поставить если вам легче станет )

Спасибо за детали, видно что вы в теме, единственный момент - с Рутокен 3 уже можно дампить ключи через специальное ПО и создавать клона. Такое делают например для ООО-шек где одним ключом нужно пользоваться нескольким людям в бухгалтерии. Или когда ЭЦП директора клонируют и дают главбуху (осуждаю).

Тебя как человека спросили об эксплоите или бэкдоре, который делит на 0 весь смысл защищенного носителя и его аппаратной криптографии, а ты в ответ хвост распетушил что смерд недостоин твоих [СЕКРЕТНЫХ СВЕДЕНИЙ].

Тебя как человека спросили об эксплоите или бэкдоре, который делит на 0 весь смысл защищенного носителя и его аппаратной криптографии, а ты в ответ хвост распетушил что смерд недостоин твоих [СЕКРЕТНЫХ СВЕДЕНИЙ].

Вы не понимаете что озвучивание подобных вещей в деталях это статья. И флешка эта безопасная пока обеспечивается её физическая безопасность от попадания в чужие руки. При попадании в чужие руки уже не надо ничего копировать тк есть оригинал.

Короче, вы тугой и я не хочу с вами дальше общаться.

Туда просто так без специального ПО ничего не записать.

Гостовые ключи принципиально не записываются извне, во всяком случае простым смертным такое недоступно. А те, что записываются - просто сохраняются в «защищенной памяти».

Т.е. например токены от рутокена будут работать только через сервисы рутокена и/или сервисы партнёрки

Что не даст то им работать без сервисов? Я не переубедить пытаюсь, а понять, о том ли речь, о чём я думаю или нет.

При попадании в чужие руки уже не надо ничего копировать тк есть оригинал.

На оригинале пинкод и блокировка с 3-10ой попытки

И флешка эта

А я не про флешку вообще-то

Короче, вы тугой и я не хочу с вами дальше общаться.

Просто надо использовать корректную терминологию, а не обвинять собеседника в недостойности.

На оригинале пинкод и блокировка с 3-10ой попытки

Пин код по умолчанию: 12345678 и у большинства остаётся таковым.

Если не подошёл тогда дамп и заливка в клон. Флешка (носитель) уязвим при прямом несанкционированном доступе к ней при наличии соответствующего софта, там даже спецоборудование не нужно, ноута хватит.