Вхід і реєстрація
Фріланс · 13 січня 2021, 20:45 554
Roman Beslik

ПЗ для підпису податкових звітів для Linux або Android

Як лінуксоїдам працювати з особистим електронним ключем? У мене на десктопі Linux, на планшеті Android. Я так розумію, підписи і аутентифікація з допомогою цього ключа будуть використовуватися не тільки податковою, а і іншими державними органами, банками і в перспективі будь-якими приватними фірмами.

Я встановив «Користувач центру сертифікації ключів. Інсталяційний пакет (ОС Google Android)» і зміг перевірити підпис податкової до відповіді на якийсь запит, яку отримав на сторінці «Пошук сертифікатів».

Таким чином, ПЗ в принципі працює і не падає. Чи вистачить його можливостей, щоб відправляти звіти в податкову і отримувати звідти відповіді? Хтось має досвід?

Теми: Android, Linux, податки
👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Vladislav Kovtun Ведущий разработчик в Сайфер 20.05.2025 23:26

Мені доводиться доволі часто стикатися з необхіністю інтеграції роботи із підписами КЕП/УЕП у різни застосунки. Починав із бібліотке від ІІТ, Сайфера і Автора. Але зараз зупинився на використанні сервісів (у більшості випадків цього вистачає):
* Найбільш розвинутий сервіс з доступо через API зараз caas.cipher.com.ua можливість робити підписи у вісіх відомих форматах, зклеювати і розкелювати підписи, можна все
* Є потенціал signy.online теж є API
* Як варіант ще хмарний підпис від depositsign.com з API, але тільки хмарні ключі

Якщо потрібні деталі, то звертайтеся, пошарю досвід

Відповісти
Підтримати
Roman Beslik 15.01.2021 01:26

А ви знали, що сторінка генерації ключа, куди треба ввести пароль захисту особистого ключа, передається по HTTP? Тобто інтернет-провайдер може підмінити JavaScript на сторінці і витягти принаймні пароль, а може й сам ключ. :-)

Відповісти
Підтримати
Sergiy Borodych Developer 15.01.2021 16:19

(Відреговано)

Схоже там немає примусової переадресації на https :(
Порада: поставте собі HTTPS Everywhere для браузеру.

Відповісти
Підтримати
Roman Beslik
Roman Beslik 16.01.2021 17:09

Так, я мав на увазі, що сторінка з формою може прийти по HTTP.

Відповісти
Підтримати
Sergiy Borodych
Roman Beslik 14.01.2021 16:11

Интересно, что ценное можно украсть с помощью этих ключей. Можно красть ключи через фишинговые сайты или через сервисы или ПО для бухгалтерской отчётности, которых как мусора.

Відповісти
Підтримати
Ivan Stelmakh senior .net developer в Ideals 14.01.2021 16:28

Этот ключ полностью юридически эквивалентен твоей подписи. Продать твою квартиру могут habr.com/ru/news/t/452292

Відповісти
Підтримати
Roman Beslik
Roman Beslik 14.01.2021 14:25

ПЗ дозволяє згенерувати особистий електронний ключ і запити на формування кваліфікованих сертифікатів підпису до нього. Але на сторінці податкової написано, що це «тільки для юридичних осіб». Дивні люди.

Відповісти
Підтримати
Włodzimierz Rożkow інфлюенсер в t.me/full_of_hatred 14.01.2021 13:45

Я подаю та підписую через таксер, все працює.

Відповісти
Підтримати
Roman Beslik 14.01.2021 12:32

Якщо не помиляюся, в їх термінології:

  • особистий електронний ключ ~ private/secret key;
  • відкритий електронний ключ ~ public key.
Відповісти
Підтримати
Roman Beslik 14.01.2021 22:31

Скажите, а какой программой вы формируете отчёты?

Відповісти
Підтримати
anonymous
HorAV 13.01.2021 23:07

Не знаю как в линуксе, а в андроиде вроде бы браузер был, попробуй зайти в кабинеты по своему ключу
cabinet.tax.gov.ua/login
portal.pfu.gov.ua — вхід

Відповісти
Підтримати
Roman Beslik 14.01.2021 14:22

Що мені не подобається в аутентифікації на сайтах, це те, що я відправляю свій особистий електронний ключ на сайт. Це суперечить правилам інформаційної безпеки. Адміністратор сайту може вкрасти ключ.

Відповісти
Підтримати
HorAV
Oleksandr Tishyn Senior Python Developer в Hi Auto 14.01.2021 14:36

Ключ завантажується у браузер і ним підписується запит на авторизацію до сервісу. Тобто ключ використовується лише на вашій стороні. Підпис валідується через центр сертифікації. На сервер сам приватний ключ не відправляється.

Відповісти
Підтримати
Roman Beslik
Roman Beslik 14.01.2021 15:11

Це якщо адміністратор сайту — чесна людина. ;-)

Відповісти
Підтримати
Oleksandr Tishyn
HorAV 14.01.2021 15:26

Приобретите себе защищенный носитель (токен) и сгенерите ключ на нем. Не пользуйтесь ключем в виде файла. И через те же сайты, которые будут загружать вам библиотеки, чтоб общаться с носителем. Но usb порты прокидываются и если в нем токен, то ..., да и копии не сделать, если сразу на токен, а не через файл, короче зрада кругом. Как только жить в таком мире.

Відповісти
Підтримати
Roman Beslik
Roman Beslik 14.01.2021 15:45

Думал над этим. Пока токен вставлен, сайт может выполнить любые операции от моего имени. Зрада.

Відповісти
Підтримати
HorAV
Roman Beslik 15.01.2021 01:19

Знаю, знаю. Всі злочинці зобов’язані з’явитися в найближчій поліцейський відділок, маючи при собі заяву про зізнання, написану від руки. :-)

Відповісти
Підтримати
anonymous

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.