ФНС и КЭП
С 01 июля 2021 года начинает действовать порядок выдачи квалифицированной электронной подписи ИП/ЮЛ Удостоверяющим центром ФНС России.
Под это дело издан Приказ ФНС России от 05.07.2021 N ЕД-7-24/636@ "О вводе в промышленную эксплуатацию удостоверяющего центра ФНС России в целях обеспечения юридических лиц, индивидуальных предпринимателей и ( Read more... )
Под это дело издан Приказ ФНС России от 05.07.2021 N ЕД-7-24/636@ "О вводе в промышленную эксплуатацию удостоверяющего центра ФНС России в целях обеспечения юридических лиц, индивидуальных предпринимателей и ( Read more... )
Comments 55
А вот получение сертификата "через интерактивный сервис" меня, признаться, пугает.
Reply
Создал обращение в пятняшку с требованием распидорасить то, как (не) исполняется данный пункт приказа/регламента.
> Не сразу, конечно, но достаточно быстро.
Следующая остановка 01.01.2022, когда перестают действовать сертификаты ЮЛ, выданные обычными УЦ.
> А вот получение сертификата "через интерактивный сервис" меня, признаться, пугает.
Чем именно пугает? Это по сути просто обертка к созданию и отправке запроса на сертификат, подписанного действующим КЭП.
Reply
> действующим КЭП.
Т.е. это только для перевыпуска сертификата? Тогда, может, ещё ничего.
А ограничивать дату начала действия сертификата "не ранее, чем через N суток после выпуска", по-моему, нужно независимо от способа выдачи. Чтобы был шанс отреагировать.
Reply
Да, но по идее сейчас (и до 2022 года) я могу подписать свой запрос на сертификат тем ключем, что выдан не УЦ ФНС. Не вижу пока препятствий по регламенту.
Reply
Reply
Особенно нужно учесть, что сертификаты ФСТЭК на ключносители полагаются тупым токенам (без криптографии на борту). Из чего следует, что ключевую пару генерирует УЦ програмно и записывает её на токен (и ещё черт знает куда). То есть выдается априори скомпрометированный ключ.
Также нет никакой гарантии в том, что если выдать им смарт-токен, то при генерации пары будет осуществлена её выработка с использованием криптографии токена в режиме неэкспортируемой ключевой информации.
Поэтому ни одна серьезная контора с нормальной безопасностью по айти не пойдет на это.
ЗЫ: А первоначально говорилось, что ФНС будет выдавать КЭП только на хардварных токенах. Но где-то по пути эта идея проебалась.
Reply
А что там внутри всё через жопу - а что у нас не через неё ?
Reply
ОК, крупные игроки начнут пользоваться в электронном документообороте ЭЦП, не имеющими "официальной" силы, но задо выписываемых вполне доверенными себе частными УЦ. Помню-помню расцвет PGP в деловой переписке.
Reply
Такая же хрень, например, с получением РВП и ВНЖ в электронном виде с 2011 года. По закону, по регламенту это возможно. А по факту, когда заходишь на сайт, то наблюдаешь заглушку, что "услугу можно получить только в оффлайн" :))
Писать куда-то по этому поводу (министерства, отвечающие за это, министерства по электронной теме, прокуратура и проч.) - бессмысленно и бесполезно. Тратить время на суд - не было желания. Хотя опыт был бы интересный. Т.е. как бы в суде там юлили и крутились.
Reply
Аналогичная херня с миграционным учетом мигрантов на адрес юрлица. Услуга есть, но заходишь в неё (в услугу для юрлиц), а тебе говорят, что услуга для физлиц и ИП. Учет на адреса юрлиц с районных подразделений перенсли на красного текстильщика, там 60 талонов в день, который заканчиваются за 5 минут после 9 часов.
> Тратить время на суд - не было желания. Хотя опыт был бы интересный.
Был бы. Главная проблема в том, что в суд подать может только непосредственно ущемленный. А им это как правило не нужно, они предпочитают быть ниже травы, тише воды.
Reply
Reply
Reply
Leave a comment