LINUX.ORG.RU

В ЛК налогоплательщика ЮЛ ФНС России теперь можно войти из Linux с ЭЦП

 , ,

В ЛК налогоплательщика ЮЛ ФНС России теперь можно войти из Linux с ЭЦП

1

2

После многих лет ожидания в личный кабинет налогоплательщика юридического лица на сайте ФНС (https://lkul.nalog.ru/) теперь можно наконец попасть из Linux с электронной подписью.

Настройка входа из Linux — это по-прежнему тяжёлый квест с установкой всевозможных программ из разных источников по разным инструкциям. Но это действительно стало работать.

После входа по подписи сам сервис порадовал быстротой и удобством. Кроме того теперь из под Linux доступны и другие сервисы на ФНС.

Корректная ссылка настройки входа из Linux (на сайте ссылка ведет на страницу для macOS)

>>> Подробности

★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 6)
Ответ на: комментарий от mx__

У меня есть УКЭП, и я туда могу попасть как физлицо, как специалист госконторы (выбор происходит сразу после авторизации), и как юрлицо под подписью ЮЛ (отдельная служебная подпись).

NeTC ★★★★
()
Ответ на: комментарий от I-Love-Microsoft

КриптоПро выпускает своё ПО и под арм. Нужен будет любой браузер, который умеет взаимодействовать с ЭП/КЭП/УКЭП, например хром или хромиум, накатить туда плагин для взаимодействия с криптопровайдером и вуаля - всё работает.

NeTC ★★★★
()
Последнее исправление: NeTC (всего исправлений: 1)
Ответ на: комментарий от NeTC

Понятно, ключевой вопрос был в том что это бинарный плагин, зависимый от архитектуры системы

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от Rodegast

Квалифицированная электронная подпись

Не могу найти такого термина.

Есть усиленная квалифицированная электронная подпись. Но тогда аббревиатура была бы УКЭП.

Xintrea ★★★★★
()
Ответ на: комментарий от Xintrea

На самом деле есть некоторая путаница с этими обозначениями. Контур, сбис, такском, тенсор и прочие крупные операторы услуг обычно выделяют простую электронную подпись (ПЭП), квалифицированную электронную подпись (НЭП) и усиленную квалифицированную электронную подпись (КЭП). Почта России, например, официально использует ПЭП, о чём указывает на своей странице (https://www.pochta.ru/person/pep).

Почему так - сказать сложно, потому что все надзорные и силовые органы используют только общее понятие ЭП/ЭЦП и частный случай УКЭП. Мы вообще работаем только с УКЭП, и это прямо прописывается в регламентах и нормативных актах. Т.е. или УКЭП, или вообще ничего.

NeTC ★★★★
()
Последнее исправление: NeTC (всего исправлений: 1)
Ответ на: комментарий от Xintrea

Есть усиленная квалифицированная электронная подпись. Но тогда аббревиатура была бы УКЭП.

Это она и есть.

Rodegast ★★★★★
()
Ответ на: комментарий от YogSagot

Так вы в своих европпах наверняка американский aes используете и щи лаптем хлебаете. Хотя Сноуден ещё когда говорил, что надо остерегаться данайцев дары приносящих

cobold ★★★★★
()
Ответ на: комментарий от cobold

Пральна! Негоже злобному зарубежному шпиёну всякое читать! Только лишь доблестному нашему разведчику!

YogSagot ★★☆
()

Так вроде криптопро давно был. Или они там не осилили поддержку авторизации через криптопро раньше?

mittorn ★★★★★
()
Ответ на: комментарий от Xintrea

По-ходу они подняли цены, потому что в прошлом году я тоже брал по 2900 за бессрочку. К слову, если нужно купить, то лучше зайди на КриптоАРМ и там возьми связку КриптоАРМ+КриптоПро CSP. Этот комплект обойдётся 2900+2900 (по старым ценникам CSP). Вместо криптопровайдера ещё и будет средство подписи электронных документов (штампик), создание закреплённой/откреплённой подписи (sig), а так же куча совсем уже специфичных плюшек типа крипто почтовика и т.д. Цена одна и таже.

NeTC ★★★★
()

А выйти? (это поважнее)

kry
()
Ответ на: комментарий от SkyMaverick

теперь русские физики могут платить налоги?

splinter ★★★★★
()
Ответ на: комментарий от YogSagot

Нашему разведчику нет нужды взламывать шифры. Он пойдет и получит данные у оператора госуслуг или налоговой. А вот европейскому приходится исхитрятся с митмом(см. кейс jabber.ru)

cobold ★★★★★
()
Ответ на: комментарий от SkyMaverick

Настройка КриптоПРО в онтопике тоже та ещё «радость».

А в чем проблема ? Чёт я не заметил что то сложного.

vasya_pupkin ★★★★★
()
Ответ на: комментарий от mx__

крипто про было под линух, пользовался УЭК еще году в 12м, а вот про сайт налоговой ниче не скажу.

bernd ★★★★★
()

Вы опоздали с новостью на год минимум, с момента начала продаж Рутокен ЭЦП 3220. Регулярно захожу с Линукса в кабинет ИП. Первоначальная настройка заняла минут 10-15.

Obezyan
()
Ответ на: комментарий от Xintrea

ЮЛ/ИП — ₽2700.00, физикам и нотариусам — ₽4950.00

Почему физлицам почти в 2 раза дороже чем юридическим? Ещё и с условием «если заплатишь со счёта ИП — перевыставим как для ИП»

mogwai ★★★★★
()

Прям не новость а анекдот.

unixnik ★★★★★
()
Ответ на: комментарий от NeTC

Я это спросил потому что в сабж можно зайти и через госулуги.

mx__ ★★★★★
()
Ответ на: комментарий от Xintrea

а, ну продолжайте покупать там :) у дилеров намного дешевле

Morin ★★★★★
()
Ответ на: комментарий от poshat

что системного в линуксе делается просто ?? :)
линукс формировался в среде бодоратых админов а не простоватых домохозяек…

pfg ★★★★★
()

Ну крипто-про понятно, оно вроде давно работало, но есть-же рутокен плагины, которые умеют работать в линуксе и даже тесты проходит на сайте у них-же, но какого-то банана это-же самое не работает у ФНС. Хотя рутокен3.0 официально «поддерживается».

Q-Master
()

И для истории. Действительно, через chromium-gost (август 2012) и КриптоПро CSP для Linux (с версии 4.0) по прямой ссылке, то есть в обход проверки ОС, войти в ЛК ИП и юрлица по КСКПЭП можно было уже лет пять, может даже больше. Всё дело в странице проверки. Обращение с аргументированной просьбой поправить страницу входа было оставлено непосредственно на сайте ФНС 22.11.2023

На обращение поступил ответ, АБ-3-19/16515@ от 15.12.2023 (по сроку 21.12.2023), общий смысл ответа - обращение принято во внимание.

После новогодних праздников, а учитывая праздники через две рабочие недели - выяснилось, что страницу входа реально поправили.

Эксперты с ЛОРа обнаружили этот факт примерно четыре месяца спустя. Ну-ну.

Pauli ★★
()
Ответ на: комментарий от Q-Master

какого-то банана это-же самое не работает у ФНС

Кхм, напишу ещё раз: Рутокен 3220 работает у ФНС. Крипто-Про при этом не нужен.

Obezyan
()
Ответ на: комментарий от poshat

я помню тот забавный момент когда году в 2013 они сломали НДФЛ для физиков (ту чудную прогу для подготовки к сдаче), что какое-то время из-под венды печатало криво или вообще не печатало. а я к раз удосужился допилить её в вайне вместо виртуалки и у меня печатало нормально. и знакомые меня попросили распечатать.

mumpster ★★★★★
()
Ответ на: комментарий от YogSagot

можно подумать у вас европах как-то по-другому - начни с розеток и сколько лет их к общему стандарту приводил

mumpster ★★★★★
()
Ответ на: комментарий от Obezyan

Как Вам сертификаты с ключами записали на Рутокен 3? Обычно налоговики записывают его в контейнере КриптоПро, тогда без КриптоПро связка браузер+плагин+рутокен не работает. Правда админ в налоговой обмолвился что там есть еще два варианта. Какой у Вас?

foxy_ant ★★
()
Ответ на: комментарий от foxy_ant

Как Вам сертификаты с ключами записали на Рутокен 3

Я купил Рутокен 3220 в Тензоре, принёс в налоговую, парень который записывает ключи просто воткнул её себе и записал ключ. Все, никаких шаманств, на флешке лежит и криптоконтейнер и криптопровайдер, потому все работает. На предыдущих версиях криптопровайдера не было потому приходилось мучатся с Крипто-Про.

Если Вам админ говорит что не может записать на 3220 то это некомпетентность, если при этом он ещё и отправляет в шаражкину контору у налоговой купить ключ и крипто про то это преступный сговор.

Какой у Вас?

Одна флешка, втыкаешь-заходишь. В первый раз нужно поставить сертификаты в браузере, инструкция на сайте Рутокен. Крипто-Про просто не нужен в таком варианте.

Obezyan
()
Ответ на: комментарий от Obezyan

просто воткнул её себе

Налоговая всегда так вольно обращается с носителями приватных ключей? В нормальных УЦ носитель никогда не покидает рук владельца.

MagicMirror ★★
()
Ответ на: комментарий от MagicMirror

Налоговая всегда так вольно обращается с носителями приватных ключей?

Втыкается ПУСТАЯ ключ-флешка которую принёс владелец, на неё записывается ключ в защищенный крипто контейнер куда софт напрямую записывает сгенеренный ключ, после чего отдаёт владельцу. Владелец сидит тут же и наблюдает это все.

Про некопируемость ключа конечно кек, я дома ради интереса расковырял и вытащил рабочий дамп ключа, но признаю что это было не просто, на ходу, при записи, сгенерированный ключ не вытащить.

Obezyan
()
Ответ на: комментарий от Obezyan

софт напрямую записывает сгенеренный ключ

Про некопируемость ключа конечно кек, я дома ради интереса расковырял и вытащил рабочий дамп ключа

Это как с кал-тейнерами крипто-про ведь? Где вся криптография софтовая, а носитель по сути запароленная флешка.

на ходу, при записи, сгенерированный ключ не вытащить.

Если его генерирует и записывает софт, то что мешает этому софту записать его ещё куда-то?

MagicMirror ★★
()
Ответ на: комментарий от MagicMirror

Это как с кал-тейнерами крипто-про ведь? Где вся криптография софтовая, а носитель по сути запароленная флешка.

Нет, не так, но метод объяснять публично не буду.

Если его генерирует и записывает софт, то что мешает этому софту записать его ещё куда-то?

Софт, который генерит и записывает ключ сертифицирован и ФСТЭК и ФСБ (сама флешка-ключ - тоже, с ней сертификат соответствия идёт, кем по каким ГОСТ и тд).

Те если копирование при первичной записи ключа и существует, то только с ведома государства, но это не имеет смысла тк государство и без ключа может сделать то что посчитает необходимым.

Obezyan
()
Ответ на: комментарий от Obezyan

Нет, не так, но метод объяснять публично не буду.

Грош цена тогда таким рассказам

Софт, который генерит и записывает ключ

Должен находиться внутри токена и никогда не выдавать его наружу, чем ЭЦП и отличаются от всяких Lite. Ну, так это на бумаге и так это было в моих экспериментах с ЭЦП 3.0.

но это не имеет смысла

Нечистый на руку оператор и прочие особенности реального мира.

MagicMirror ★★
()
Ответ на: комментарий от MagicMirror

Грош цена тогда таким рассказам

Я и не ставил себе задачу вас в чем то убедить. Просто рассказал как есть. Живите теперь с этим.

Obezyan
()
Ответ на: комментарий от MagicMirror

Ну, так это на бумаге и так это было в моих экспериментах с ЭЦП 3.0.

Вы можете мне хоть десяток клоунов поставить, но то что вы вставляли флешку в разные отверстия не имеет отношения к тому что квалифицированные сертификаты ВЫПУСКАЕТ УЦ ФНС России. Можно конечно генерировать ключ самому, но удачи вам заставить ФНС принять его.

Вы несёте дичь про недобросовестного оператора вообще не понимая как это все работает.

Obezyan
()
Ответ на: комментарий от MagicMirror

Есть несколько реализаций ключа. 1 - укэп записывается на обычный носитель (можно не только usb-флэшку использовать, но и вообще любой носитель, хоть на дискету или перфокарту). 2 - использование специальных usb-токенов. Туда просто так без специального ПО ничего не записать. В этой ситуации ключ даже если и скопировать, то он не будет работать, т.к. в токене работает фактически целое аппаратно-специфичное устройство СКЗИ. Такой токен как правило использует для передачи данных инфраструктуру конторы-производителя. Т.е. например токены от рутокена будут работать только через сервисы рутокена и/или сервисы партнёрки. Именно поэтому нельзя будет просто скопировать данные и поместить их на любой другой носитель - множество параметров просто не сойдутся при валидации ключа и носителя в тех самых сервисах криптопровайдера. Но и это не всё, на самом деле там много тонкостей в зависимости от типа СКЗИ, самого ключа, а так же сервиса. Сами ключи выпускаются авторизированными центрами из реестра по лицензии.

NeTC ★★★★
()
Последнее исправление: NeTC (всего исправлений: 1)
Ответ на: комментарий от NeTC

Я в целом знаю чем они друг от друга отличаются, но абизян на столько свободно кидается разными терминами, что решительно невозможно понять что конкретно он имеет в виду, ещё и обидки кидает «у меня для вас посылка, но я ее вам не отдам»

MagicMirror ★★
()
Ответ на: комментарий от MagicMirror

Клоуны тебе вообще на за это, а за дешёвое высокомерие. Держи еще.

Ну, я действительно не считаю вас разбирающимся в теме и не воспринимаю всерьез. Вы для меня какая-то шутка, понимаете? это не высокомерие, я просто честен с вами. Можете мне ещё клоунов поставить если вам легче станет )

Obezyan
()
Ответ на: комментарий от NeTC

Спасибо за детали, видно что вы в теме, единственный момент - с Рутокен 3 уже можно дампить ключи через специальное ПО и создавать клона. Такое делают например для ООО-шек где одним ключом нужно пользоваться нескольким людям в бухгалтерии. Или когда ЭЦП директора клонируют и дают главбуху (осуждаю).

Obezyan
()
Ответ на: комментарий от Obezyan

Тебя как человека спросили об эксплоите или бэкдоре, который делит на 0 весь смысл защищенного носителя и его аппаратной криптографии, а ты в ответ хвост распетушил что смерд недостоин твоих [СЕКРЕТНЫХ СВЕДЕНИЙ].

MagicMirror ★★
()
Ответ на: комментарий от MagicMirror

Тебя как человека спросили об эксплоите или бэкдоре, который делит на 0 весь смысл защищенного носителя и его аппаратной криптографии, а ты в ответ хвост распетушил что смерд недостоин твоих [СЕКРЕТНЫХ СВЕДЕНИЙ].

Вы не понимаете что озвучивание подобных вещей в деталях это статья. И флешка эта безопасная пока обеспечивается её физическая безопасность от попадания в чужие руки. При попадании в чужие руки уже не надо ничего копировать тк есть оригинал.

Короче, вы тугой и я не хочу с вами дальше общаться.

Obezyan
()
Ответ на: комментарий от NeTC

Туда просто так без специального ПО ничего не записать.

Гостовые ключи принципиально не записываются извне, во всяком случае простым смертным такое недоступно. А те, что записываются - просто сохраняются в «защищенной памяти».

Т.е. например токены от рутокена будут работать только через сервисы рутокена и/или сервисы партнёрки

Что не даст то им работать без сервисов? Я не переубедить пытаюсь, а понять, о том ли речь, о чём я думаю или нет.

MagicMirror ★★
()
Ответ на: комментарий от Obezyan

При попадании в чужие руки уже не надо ничего копировать тк есть оригинал.

На оригинале пинкод и блокировка с 3-10ой попытки

И флешка эта

А я не про флешку вообще-то

Короче, вы тугой и я не хочу с вами дальше общаться.

Просто надо использовать корректную терминологию, а не обвинять собеседника в недостойности.

MagicMirror ★★
()
Ответ на: комментарий от MagicMirror

На оригинале пинкод и блокировка с 3-10ой попытки

Пин код по умолчанию: 12345678 и у большинства остаётся таковым.

Если не подошёл тогда дамп и заливка в клон. Флешка (носитель) уязвим при прямом несанкционированном доступе к ней при наличии соответствующего софта, там даже спецоборудование не нужно, ноута хватит.

Obezyan
()
Последнее исправление: Obezyan (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.