MyTetra Share
Делитесь знаниями!
Как работать с сайтом ФНС через браузер не используя КриптоПро?
Время создания: 26.04.2024 11:07
Текстовые метки: налоговая, налоги, сайт, интернет, ФНС, подача, отчетность, браузер, КриптоПро, Крипто-Про, CPS, рутокен, флешка, ключ, сертификат, криптоконтейнер, криптопровайдер
Раздел: Право и законы - Информационная безопасность
Запись: xintrea/mytetra_syncro/master/base/1714118822ohasbgjmxm/text.html на raw.github.com

Вопрос:

Как Вам сертификаты с ключами записали на Рутокен 3?


Ответ:

Я купил Рутокен 3220 в Тензоре, принёс в налоговую, парень который записывает ключи просто воткнул её себе и записал ключ. Все, никаких шаманств, на флешке просто лежит и криптоконтейнер и криптопровайдер, потому все работает. На предыдущих версиях криптопровайдера не было потому приходилось мучатся с Крипто-Про.


Если Вам админ говорит что не может записать на 3220 то это некомпетентность, если при этом он ещё и отправляет в шаражкину контору у налоговой купить ключ и крипто про то это преступный сговор.


Другими словами: втыкается ПУСТАЯ ключ-флешка которую принёс владелец, на неё записывается ключ в защищенный крипто контейнер куда софт напрямую записывает сгенеренный ключ, после чего отдаёт владельцу.



Вопрос:

Обычно налоговики записывают его в контейнере КриптоПро, тогда без КриптоПро связка браузер+плагин+рутокен не работает. Правда админ в налоговой обмолвился что там есть еще два варианта. Какой у Вас?



Ответ:

Одна флешка Рутокен, втыкаешь-заходишь. В первый раз нужно поставить сертификаты в браузере, инструкция на сайте Рутокен. Крипто-Про просто не нужен в таком варианте.



Чтобы понимать, что происходит: Есть несколько реализаций ключа.


1 - укэп - это просто файл или набор файлов, записывается на обычный носитель (можно не только usb-флэшку использовать, но и вообще любой носитель).


2 - использование специальных usb-токенов. Туда просто так без специального ПО ничего не записать. В этой ситуации ключ даже если и скопировать, то он не будет работать, т.к. в токене работает фактически целое аппаратно-специфичное устройство СКЗИ. Такой токен как правило использует для передачи данных инфраструктуру (другими словами - ПО) конторы-производителя. Т.е. например токены от рутокена будут работать только через сервисы рутокена и/или сервисы партнёрки. Именно поэтому нельзя будет просто скопировать данные и поместить их на любой другой носитель - множество параметров просто не сойдутся при валидации ключа и носителя в тех самых сервисах криптопровайдера. Но и это не всё, на самом деле там много тонкостей в зависимости от типа СКЗИ, самого ключа, а так же сервиса. Сами ключи выпускаются авторизированными центрами из реестра по лицензии.


Следует понимать, что с Рутокен 3 можно дампить ключи через специальное ПО и создавать клона. Такое делают например для ООО-шек где одним ключом нужно пользоваться нескольким людям в бухгалтерии. Или когда ЭЦП директора клонируют и дают главбуху (что есть неправильно).


Так же в этом разделе:
 
MyTetra Share v.0.65
Яндекс индекс цитирования