Вход и регистрация
×Закрыть
Фриланс · 13 января, 20:45 438
Roman Beslik

ПЗ для підпису податкових звітів для Linux або Android

Як лінуксоїдам працювати з особистим електронним ключем? У мене на десктопі Linux, на планшеті Android. Я так розумію, підписи і аутентифікація з допомогою цього ключа будуть використовуватися не тільки податковою, а і іншими державними органами, банками і в перспективі будь-якими приватними фірмами.

Я встановив «Користувач центру сертифікації ключів. Інсталяційний пакет (ОС Google Android)» і зміг перевірити підпис податкової до відповіді на якийсь запит, яку отримав на сторінці «Пошук сертифікатів».

Таким чином, ПЗ в принципі працює і не падає. Чи вистачить його можливостей, щоб відправляти звіти в податкову і отримувати звідти відповіді? Хтось має досвід?

Темы: Android, Linux, налоги
👍НравитсяПонравилось0
В избранноеВ избранном0
LinkedIn

Похожие топики

Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Roman Beslik 15.01.2021 01:26

А ви знали, що сторінка генерації ключа, куди треба ввести пароль захисту особистого ключа, передається по HTTP? Тобто інтернет-провайдер може підмінити JavaScript на сторінці і витягти принаймні пароль, а може й сам ключ. :-)

Ответить
Поддержать
Sergiy Borodych Developer 15.01.2021 16:19

(Відреговано)

Схоже там немає примусової переадресації на https :(
Порада: поставте собі HTTPS Everywhere для браузеру.

Ответить
Поддержать
Roman Beslik
Roman Beslik 16.01.2021 17:09

Так, я мав на увазі, що сторінка з формою може прийти по HTTP.

Ответить
Поддержать
Sergiy Borodych
AZ Senior Software Engineer 15.01.2021 16:33

В FF можна поставити режим, коли всі сторінки будуть йти по https (без фолбека на http, хіба ти вручну конкретному сайту дозволиш).

Ответить
Поддержать
Roman Beslik
Roman Beslik 14.01.2021 16:11

Интересно, что ценное можно украсть с помощью этих ключей. Можно красть ключи через фишинговые сайты или через сервисы или ПО для бухгалтерской отчётности, которых как мусора.

Ответить
Поддержать
Ivan Stelmakh ASP.NET developer в SoftServe 14.01.2021 16:28

Этот ключ полностью юридически эквивалентен твоей подписи. Продать твою квартиру могут habr.com/ru/news/t/452292

Ответить
Поддержать
Roman Beslik
Roman Beslik 14.01.2021 14:25

ПЗ дозволяє згенерувати особистий електронний ключ і запити на формування кваліфікованих сертифікатів підпису до нього. Але на сторінці податкової написано, що це «тільки для юридичних осіб». Дивні люди.

Ответить
Поддержать
Włodzimierz Rożkow інфлюенсер в t.me/full_of_hatred 14.01.2021 13:45

Я подаю та підписую через таксер, все працює.

Ответить
Поддержать
Roman Beslik 14.01.2021 12:32

Якщо не помиляюся, в їх термінології:

  • особистий електронний ключ ~ private/secret key;
  • відкритий електронний ключ ~ public key.
Ответить
Поддержать
Randy 14.01.2021 11:37

Пользуюсь только Debian уже года три, все норм.

Ответить
Поддержать
Randy 14.01.2021 12:29

Юзаю через браузер cabinet.tax.gov.ua , в момент подписи выбираю «спробуваты пидпыс без плагину» и все работает ) вроде бы так

Ответить
Поддержать
Roman Beslik
Roman Beslik 14.01.2021 22:31

Скажите, а какой программой вы формируете отчёты?

Ответить
Поддержать
Randy
Randy 14.01.2021 22:46

Там же, в кабинете платныка. Слева до хрена ссылок, где-то среди них.

Ответить
Поддержать
Roman Beslik
Олександр Горулько Начальник відділу АСО управління АІР Департаменту ІТ 13.01.2021 23:07

Не знаю как в линуксе, а в андроиде вроде бы браузер был, попробуй зайти в кабинеты по своему ключу
cabinet.tax.gov.ua/login
portal.pfu.gov.ua — вхід

Ответить
Поддержать
Roman Beslik 14.01.2021 14:22

Що мені не подобається в аутентифікації на сайтах, це те, що я відправляю свій особистий електронний ключ на сайт. Це суперечить правилам інформаційної безпеки. Адміністратор сайту може вкрасти ключ.

Ответить
Поддержать
Олександр Горулько
Alexander Tishin Python Developer в CloudLinux 14.01.2021 14:36

Ключ завантажується у браузер і ним підписується запит на авторизацію до сервісу. Тобто ключ використовується лише на вашій стороні. Підпис валідується через центр сертифікації. На сервер сам приватний ключ не відправляється.

Ответить
Поддержать
Roman Beslik
Roman Beslik 14.01.2021 15:11

Це якщо адміністратор сайту — чесна людина. ;-)

Ответить
Поддержать
Alexander Tishin
Олександр Горулько Начальник відділу АСО управління АІР Департаменту ІТ 14.01.2021 15:26

Приобретите себе защищенный носитель (токен) и сгенерите ключ на нем. Не пользуйтесь ключем в виде файла. И через те же сайты, которые будут загружать вам библиотеки, чтоб общаться с носителем. Но usb порты прокидываются и если в нем токен, то ..., да и копии не сделать, если сразу на токен, а не через файл, короче зрада кругом. Как только жить в таком мире.

Ответить
Поддержать
Roman Beslik
Roman Beslik 14.01.2021 15:45

Думал над этим. Пока токен вставлен, сайт может выполнить любые операции от моего имени. Зрада.

Ответить
Поддержать
Олександр Горулько
Viacheslav 15.01.2021 00:04

В кабінеті платника податків, таксері і подібних сайтах скрипти, які підписують в браузері і не відправлять ключ на сервер мають бути сертифіковані держспецзв’язком.

Ответить
Поддержать
Roman Beslik
Roman Beslik 15.01.2021 01:19

Знаю, знаю. Всі злочинці зобов’язані з’явитися в найближчій поліцейський відділок, маючи при собі заяву про зізнання, написану від руки. :-)

Ответить
Поддержать
Viacheslav

Подписаться на комментарии

Не подписываться

Воспользуйтесь аккаунтом

×
с условиями использования сайта и политикой конфиденциальности.