Details

Вход в личный кабинет ФНС (ЛК ФНС), софт для работы с ЭДО смотрю 27.01.23

 

Для входа в ЛК ФНС для юр лиц использовать браузер Chromium Gost 28.01.23

Входить, используя браузер Chromium Gost

В настройках для сайтов разрешить сайт открывать всплывающие окна, иначе кнопка "оценить" и какие-либо еще могут быть недоступны.



Вход по прямой ссылке https://lkul.nalog.ru работает.



Проверка условий для входа не срабатывает или идет слишком долго.

1) Задержка на этапе проверки гос сертификатов

- Установлены сертификат Головного Удостоверяющего Центра и сертификаты удостоверяющего центра Минкомсвязи и Минцифры в хранилище сертификатов «Доверенные корневые центры».

Стоит два сертификата Минкомсвязи. Какой-то лишний?

2) Задержка на этапе проверки личных сертификатов.



Обновление Chromium GOST 25.06.23

Приложения Chromium GOST нет среди установленных. Это просто распакованное в папке приложение.

Нужно об этом помнить. Нужно сделать ярлычок на рабочий стол.



После обновления:

1. Расширение CryptoPro Extension for CAdES Browser Plug-in

надо удалить и установить снова после обновления Хромиума.

 

2. Обновить/установить плагин для ЭЦП (при установке это делается прежде всего; при обновлении без первого пункта браузер не видит этот плагин).

 

После обновления ключей ЭЦП в ФНС

на всех компах, где ключи используются, нужно установить новые сертификаты сразу же (чтобы не сталкиваться с невозможностью входа в ЛК).

Само самой, должна быть действующая лицензия КриптоПро CSP.

 

Свои сертификаты и сертификаты контрагентов с истекшим сроком годности в хранилище на компе не удалять и хранить минимум 5 лет!

Инфа по сертифи­катам общая

Контур: "Как найти сертификат ключа электронной подписи на компьютере" https://ca.kontur.ru/articles/22782

пишут, что "сертификат ЭЦП", программы для просмотра, установки, переноса и копирования сертификатов



Контур: "Как удалить электронную подпись с компьютера" https://ca.kontur.ru.

Разъяснения контура по сроку хранения старых сертификатов

Пишут:

Необходимо хранить сертификаты с истекшим сроком действия в течении срока хранения документов ЭДО.

Такими сертификатами нельзя подписывать документы, но они используются для расшифровки старых документов.

Если хочется удалить сертификаты с истекшими сроками действия с рабочего рутокена, то нужно перенести их на архивный носитель.



Сроки хранения доков ЭДО — налог декларации, счета-фактуры, договора и другие - 5 лет



Вспоминаю:

Шифровка идет закрытым ключом отправителя и открытым ключом получателя;

Расшифровка идет открытым ключом отправителя и закрытым ключом получателя.

Сертификаты в хранилище на компе — там открытые ключи и ссылки на закрытые ключи. Закрытые ключи в норме на рутокенах, у пофигистов - в реестре windows, на флэшке или в каталоге на диске.



Получается, налогоплательщик обязан

Собственные ЭЦП (сертификат, пара ключей), записанные в рутокенах

Обеспечить сохранность собственной ЭЦП в течении 5 лет.

Для снижения риска утраты (потеря, поломка):

- иметь резервные копии сертификатов (для сертификатов от ФНС недоступно);

- ЭЦП от ФНС "выпускать" на новый носитель, а старый класть на хранение в сейф.

открытые ключи контрагентов (сертификаты на компе)

Нужны для расшифровки входящих сообщений. В случае удаления их придется искать и ставить заново. Лучше хранить 5 лет.

Cобственные сертификаты с истекшим сроком на компе (там открытые ключи и ссылки на носители закрытого ключа)

Хранить на компе, где идет работа с ЭДО, те же 5 лет. Места не занимают, удалять раньше срока нет смысла.



ЭЦП от ФНС не копируются. Так что есть смысл ПОКУПАТЬ ежегодно новый носитель, а старый класть на хранение в сейф (чтобы не потерялся, не сломался и т.п).

Операторы ЭДО позволяли сделать рез копию ключа при генерации сертификата, либо впоследствии скопировать или перенести ключ на другой носитель.



Копирование сертификатов ЭЦП для обеспечения сохранности

Для сертификатов от УЦ ФНС, сертификатов ЕГАИС, сертификатов, записанных на некоторые носители — копирование закрытого ключа невозможно! Инфа https://taxcom.ru. Так что беречь носители!



Криптопро позволяет копировать контейнеры закрытого ключа, если при создании ключа был установлен соответствующий флаг. В ключах, выданных ФНС и для ЕГАИС, такого флага нет.



КриптоПро позволяет экспортировать сертификат без закрытого ключа в файл p7b



Сохранение пин-кодов доступа к ключам ЭЦП — интересный вопрос.

Когда ФНС генерирует ключи, там пинкоды по умолчанию?

Когда Контур давал ЭЦП, там пинкод по умолчанию?

При генерации ключа на сайте пользователь сам мог установить нужный пинкод, и записать на листик, и потерять. Лучше не ставить пинкоды при таком подходе?

РутокенЭЦП для ЕГАИС — там известные пинокоды по умолчанию для различных носителей.



Вкладка "Управление сертификатами устройства" в браузере Chromium Gost

https://support.google.com

Chrome также использует ваши личные корневые сертификаты, указанные на компьютере.

Чтобы посмотреть сертификаты на устройстве, сделайте следующее:

На компьютере откройте Chrome "".

В правом верхнем углу окна нажмите на значок с тремя точками "" затем Настройки. Выберите Конфиденциальность и безопасность затем Безопасность. В разделе "Дополнительные" нажмите Управление сертификатами устройства



Или в адресной строке ввести ссылку: chrome://settings/security



Где скачать браузер Chromium Gost, исходный код браузера (на 28.01.23)

Ссылку на скачку взял тут:

https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=9991

Форум КриптоПро » Средства криптографической защиты информации » Другие продукты » Chromium + ГОСТ

111 Страницы123>»

 

 

Проект переехал на GitHub: https://github.com/deemru/chromium-gost

Текущий и, вероятно, все следующие дистрибутивы будут доступны на GitHub (старые версии ищите в archives)

Золотая сборка с поддержкой Windows XP: https://github.com/deemr...leases/tag/49.0.2623.112

Замечания для пользователей Windows (26.08.2021):

https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=9991



Цитата:

Модуль Network в Chromium с 90 версии был помещён в песочницу, то есть теперь к библиотекам уровня Network предъявляются повышенные требования.

Все версии CSP 5.0 удовлетворяют данным требованиям, CSP 4.0 к сожалению нет.

Поэтому всем пользователям CSP 4.0 для работы TLS в браузере Chromium-Gost версии 90 и выше рекомендуется просто перейти на 5.0, первая сертифицированная версия 5.0.11455 поддерживает приобретённые лицензии от CSP 4.0 в полном объёме.


Нерекомендуемый вариант обхода проблемы — использовать при запуске ключ "--no-sandbox" для отключения песочницы.

Отредактировано пользователем год назад  | Причина: Замечания для пользователей Windows



Пишут: Chromium Gost позволяет входить в ЛК ФНС с Линукса

Пишут:

https://forum.astralinux.ru/threads/4272/#post-21857

Надо использовать браузер Chromium Gost



Chromium Gost доступен для Линукс

https://.cryptopro.ru/products/chromium-gost



Соответственно прямой вход в ЛК налоговой должен работать, хотя ранее проверка условий (применяемый браузер) могла не не пускать в личный кабинет ФНС.



Chrome 109 is the last version of Chrome that will support Windows 7, Windows 8 и 8.1.

Sunsetting support for Windows 7 / 8/8.1 and Windows Server 2012 and 2012 R2 in early 2023

Hey all, 

Chrome 109 is the last version of Chrome that will support Windows 7, Windows 8/8.1, Windows Server 2012, and Windows Server 2012 R2.  Chrome 110 (tentatively scheduled for release on February 7th, 2023) is the first version of Chrome that requires Windows 10 or later. You’ll need to ensure your device is running Windows 10 or later to continue receiving future Chrome releases. This matches Microsoft's end of support for Windows 7 ESU and Windows 8.1 extended support on January 10th, 2023.

https://support.google.com/chrome/thread/185534985/sunsetting-support-for-windows-7-8-1-in-early-2023?visit_id=638103913652495767-1306821554&p=unsupported_windows&rd=1



sunset ['sʌnset] глаг.

общ. прекращать (разработку, производство чего-либо. siax); прерывать (siax); останавливать (siax)





Для работы с ЛК ФНС ХромиумГОСТ версии 109 и виндоус 81 пока достаточно.

А вообще надо переходить с Виндоуса на Линукс, пока петух жареный не клюнул.



КонтурЭкстерн работает в АстраЛинукс

https://kontur.ru/press/news/company/2020/4/7062



Диадок работает с Линукс

https://www.diadoc.ru/docs/faq/faq-31



1С работает на линукс



Calc в Виндоус для серьезных таблиц — в 2012, в 2016 году работало ГЛЮЧНО. С тех пор стало лучше? В линуксе Calc работает лучше?



Китай переводит госучреждения на Линукс

Поиск "распространение windows в китае" https://www.google.com/search



Вот инфа

https://www.cnews.ru/news/top/2020-03-25_kitaj_otkazhetsya_ot_windows_v



Программа КонтурАрхив

https://www.kontur-extern.ru/support/faq/54/766



Устанавливает на компе.

Скачивает в архив исходные документы ЭДО (первичку и отчеты), а также печатные копии. Все хранится в расшифрованном виде и доступно без сертификатов.

Есть поиск документов.

Удобно, чтобы доступ к исходным докам был в случае утраты старых сертификатов.

Есть ли возможность выгрузить отобранные документы для передачи в ФНС?





Хранение доков ЭДО

Для расшифровки входящих доков ЭДО с сайта оператора ЭДО необходимо хранить старые версии сертификатов!



Локальное хранение доков ЭДО:

1) Программа КонтурАрхив скачивает все доки из КонтурЭкстерн на локальный диск.

https://www.kontur-extern.ru/support/faq/54



2) В сервисе Диадок есть возможность скачать входящие документы в различных форматах: исходные, печатные версии, полный документооборот.

Эти выгрузки подходят для архивации, для передачи в ФНС.





Загрузка доков ЭДО напрямую в учетную систему 1С

Контур

1. Модуль обмена

Интеграция с диадоком стоит 13700 руб в год — для одного юр лица?

Плюс 3000р/час доработка стандартного модуля, если конфигурация не типовая.

https://www.diadoc.ru/integrations/1c?from=downloadDocuments

2. ДиадокКоннектор — просто будет загружать входящие доки в папку на диске.

3. API Диадока — мы можете сами все написать, но за использование этого API также будет ежегодная оплата Контуру?



1С-ЭДО

1. Это слишком централизованный вариант. При ddos-атаках, которые делают сервис нерабочим на срок до недели, как работать?

Да никак! Ждать, когда заработает! Работать с бумажными версиями документов!

Передача в честный знак навернется!

Кстати, а как марки из входящих УПД передаются в Честный знак при работе через 1С-ЭДО?



2. Единственным местом хранения электронных документов будет база данных на локальном компе? Если диск выходит из строя, повторно ничего нельзя скачать с сервиса? Как это работает?



3. Или Далион, или сервис 1С-ЭДО не поддерживает пока машиночитаемые доверенности. Оставлять сотрудникам ЭЦП руководителя можно ли? Руководителю быть безмозглым, доверчивым буратиной можно ли?



Вот про машиночитаемые доверенности в 1С-ЭДО https://edo.1c.ru/handbook.





СБИС

Если есть возможность загружать в Далион расшифрованные XML-файлы, скачанные на диск — это был бы самый лучший вариант?



Оперкот пишет, что есть группа в Телеграмме по Далиону. Что есть офигенная обработка ЭДО для Далиона. ???

https://t.me/sbdalion

Вот ветка по ЭДО в Далионе https://forum.dalion.ru/showthread.php?t=6918

из нее ссылка.



Оперкот:

1. Не советует уходить из Контура в 1С-ЭДО;

2. "Раньше (год назад) не было, сейчас не искал. У нас СБИС, у них тоже не было - только для типовых. Сейчас запилили даже для Далиона офигенную обработку." - так есть возможности работать в Далионе со СБИСом?



Вот обработка работы СБИС

https://sbis.ru/help/integration/1C_set/modul





Остается

Смотри обработку СБИС

Она может грузить входящие XML-файлы с каталога на диске в Далион?



Смотри телеграмм-канал по Далиону

 

Для перехода на 1С-ЭДО решить:

1. Как обеспечить сохранность доков:

- есть ли возможность повторного скачивания доков ЭДО с сайта оператора?

- или как обеспечить резервное хранения доков ЭДО?

 

2. Передача марок из входящих УПД в Честный знак при работе в 1С-ЭДО происходит как?

 

3. Машиночитаемые доверенности должны быть.

Либо руководитель загружает электронные доки в 1С, оператор формирует документы в 1С, а после руководитель уже подписывает доки своей ЭЦП.