×Закрыть

ПЗ для підпису податкових звітів для Linux або Android

Як лінуксоїдам працювати з особистим електронним ключем? У мене на десктопі Linux, на планшеті Android. Я так розумію, підписи і аутентифікація з допомогою цього ключа будуть використовуватися не тільки податковою, а і іншими державними органами, банками і в перспективі будь-якими приватними фірмами.

Я встановив «Користувач центру сертифікації ключів. Інсталяційний пакет (ОС Google Android)» і зміг перевірити підпис податкової до відповіді на якийсь запит, яку отримав на сторінці «Пошук сертифікатів».

Таким чином, ПЗ в принципі працює і не падає. Чи вистачить його можливостей, щоб відправляти звіти в податкову і отримувати звідти відповіді? Хтось має досвід?

👍НравитсяПонравилось0
В избранноеВ избранном0
LinkedIn

Похожие топики

Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

А ви знали, що сторінка генерації ключа, куди треба ввести пароль захисту особистого ключа, передається по HTTP? Тобто інтернет-провайдер може підмінити JavaScript на сторінці і витягти принаймні пароль, а може й сам ключ. :-)

(Відреговано)

Схоже там немає примусової переадресації на https :(
Порада: поставте собі HTTPS Everywhere для браузеру.

Так, я мав на увазі, що сторінка з формою може прийти по HTTP.

В FF можна поставити режим, коли всі сторінки будуть йти по https (без фолбека на http, хіба ти вручну конкретному сайту дозволиш).

Интересно, что ценное можно украсть с помощью этих ключей. Можно красть ключи через фишинговые сайты или через сервисы или ПО для бухгалтерской отчётности, которых как мусора.

Этот ключ полностью юридически эквивалентен твоей подписи. Продать твою квартиру могут habr.com/ru/news/t/452292

ПЗ дозволяє згенерувати особистий електронний ключ і запити на формування кваліфікованих сертифікатів підпису до нього. Але на сторінці податкової написано, що це «тільки для юридичних осіб». Дивні люди.

Я подаю та підписую через таксер, все працює.

Якщо не помиляюся, в їх термінології:

  • особистий електронний ключ ~ private/secret key;
  • відкритий електронний ключ ~ public key.

Пользуюсь только Debian уже года три, все норм.

Юзаю через браузер cabinet.tax.gov.ua , в момент подписи выбираю «спробуваты пидпыс без плагину» и все работает ) вроде бы так

Скажите, а какой программой вы формируете отчёты?

Там же, в кабинете платныка. Слева до хрена ссылок, где-то среди них.

Не знаю как в линуксе, а в андроиде вроде бы браузер был, попробуй зайти в кабинеты по своему ключу
cabinet.tax.gov.ua/login
portal.pfu.gov.ua — вхід

Що мені не подобається в аутентифікації на сайтах, це те, що я відправляю свій особистий електронний ключ на сайт. Це суперечить правилам інформаційної безпеки. Адміністратор сайту може вкрасти ключ.

Ключ завантажується у браузер і ним підписується запит на авторизацію до сервісу. Тобто ключ використовується лише на вашій стороні. Підпис валідується через центр сертифікації. На сервер сам приватний ключ не відправляється.

Це якщо адміністратор сайту — чесна людина. ;-)

Приобретите себе защищенный носитель (токен) и сгенерите ключ на нем. Не пользуйтесь ключем в виде файла. И через те же сайты, которые будут загружать вам библиотеки, чтоб общаться с носителем. Но usb порты прокидываются и если в нем токен, то ..., да и копии не сделать, если сразу на токен, а не через файл, короче зрада кругом. Как только жить в таком мире.

Думал над этим. Пока токен вставлен, сайт может выполнить любые операции от моего имени. Зрада.

Знаю, знаю. Всі злочинці зобов’язані з’явитися в найближчій поліцейський відділок, маючи при собі заяву про зізнання, написану від руки. :-)

Подписаться на комментарии