ПЗ для підпису податкових звітів для Linux або Android

Як лінуксоїдам працювати з особистим електронним ключем? У мене на десктопі Linux, на планшеті Android. Я так розумію, підписи і аутентифікація з допомогою цього ключа будуть використовуватися не тільки податковою, а і іншими державними органами, банками і в перспективі будь-якими приватними фірмами.

Я встановив «Користувач центру сертифікації ключів. Інсталяційний пакет (ОС Google Android)» і зміг перевірити підпис податкової до відповіді на якийсь запит, яку отримав на сторінці «Пошук сертифікатів».

Таким чином, ПЗ в принципі працює і не падає. Чи вистачить його можливостей, щоб відправляти звіти в податкову і отримувати звідти відповіді? Хтось має досвід?

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Мені доводиться доволі часто стикатися з необхіністю інтеграції роботи із підписами КЕП/УЕП у різни застосунки. Починав із бібліотке від ІІТ, Сайфера і Автора. Але зараз зупинився на використанні сервісів (у більшості випадків цього вистачає):
* Найбільш розвинутий сервіс з доступо через API зараз caas.cipher.com.ua можливість робити підписи у вісіх відомих форматах, зклеювати і розкелювати підписи, можна все
* Є потенціал signy.online теж є API
* Як варіант ще хмарний підпис від depositsign.com з API, але тільки хмарні ключі

Якщо потрібні деталі, то звертайтеся, пошарю досвід

А ви знали, що сторінка генерації ключа, куди треба ввести пароль захисту особистого ключа, передається по HTTP? Тобто інтернет-провайдер може підмінити JavaScript на сторінці і витягти принаймні пароль, а може й сам ключ. :-)

(Відреговано)

Схоже там немає примусової переадресації на https :(
Порада: поставте собі HTTPS Everywhere для браузеру.

Так, я мав на увазі, що сторінка з формою може прийти по HTTP.

Интересно, что ценное можно украсть с помощью этих ключей. Можно красть ключи через фишинговые сайты или через сервисы или ПО для бухгалтерской отчётности, которых как мусора.

Этот ключ полностью юридически эквивалентен твоей подписи. Продать твою квартиру могут habr.com/ru/news/t/452292

ПЗ дозволяє згенерувати особистий електронний ключ і запити на формування кваліфікованих сертифікатів підпису до нього. Але на сторінці податкової написано, що це «тільки для юридичних осіб». Дивні люди.

Я подаю та підписую через таксер, все працює.

Якщо не помиляюся, в їх термінології:

  • особистий електронний ключ ~ private/secret key;
  • відкритий електронний ключ ~ public key.

Скажите, а какой программой вы формируете отчёты?

Не знаю как в линуксе, а в андроиде вроде бы браузер был, попробуй зайти в кабинеты по своему ключу
cabinet.tax.gov.ua/login
portal.pfu.gov.ua — вхід

Що мені не подобається в аутентифікації на сайтах, це те, що я відправляю свій особистий електронний ключ на сайт. Це суперечить правилам інформаційної безпеки. Адміністратор сайту може вкрасти ключ.

Ключ завантажується у браузер і ним підписується запит на авторизацію до сервісу. Тобто ключ використовується лише на вашій стороні. Підпис валідується через центр сертифікації. На сервер сам приватний ключ не відправляється.

Це якщо адміністратор сайту — чесна людина. ;-)

Приобретите себе защищенный носитель (токен) и сгенерите ключ на нем. Не пользуйтесь ключем в виде файла. И через те же сайты, которые будут загружать вам библиотеки, чтоб общаться с носителем. Но usb порты прокидываются и если в нем токен, то ..., да и копии не сделать, если сразу на токен, а не через файл, короче зрада кругом. Как только жить в таком мире.

Думал над этим. Пока токен вставлен, сайт может выполнить любые операции от моего имени. Зрада.

Знаю, знаю. Всі злочинці зобов’язані з’явитися в найближчій поліцейський відділок, маючи при собі заяву про зізнання, написану від руки. :-)

Підписатись на коментарі