Мой комментарий:
Через приложение то оно гораздо проще и надежнее будет. Раз-два и ....
У меня заканчивается срок ЭЦП, которую выдала ФНС в конце 2022 года. Как мы помним, такая подпись выдается бесплатно и сроком на 15 месяцев.
Решила перестраховаться и перевыпустить сертификат ЭП немного раньше. Почему? Вовсе не потому, что ГЛАДИОЛУС.
Начинаю с проверки:
установлена ли ПО КриптоПро на устройстве, то есть на том компьютере, где планирую подписывать документы;
проверяю есть ли она в принципе, если есть, то в рабочем ли она состоянии: не появляется ли предупреждение о возможной опасности файла; о невозможности открыть приложение или удалить приложение;
разрешена ли установка ПО от неизвестных разработчиков для замены строй версии на более новую.
Неполадки с продуктами КриптоПро связаны не только с санкциями, но и с тем, кто ее устанавливал и как ломали у кого покупали. Хорошо, если ваш релиз попал с официального сайта компании-разработчика. Иначе возможны проблемы с запуском при попытке перевыпуска ЭП.
Сейчас очень актуальны проблемы, связанные с санкциями у пользователей MacOS. После того, как компания «Крипто-Про» попала в санкционный список Apple, которая отозвала ее сертификат разработчика. Поэтому вышеназванные пользователи электронной ЭП без криптопровайдера пользоваться ею не могут.
В этом случае и нужна промежуточная версия КриптоПро 5.0.12998 для MacOS со встроенным плагином для браузера. Здесь начинается квест — попробуй ее найти, скачать и установить.
Спойлер: именно поэтому ФНС разрабатывает свое собственное мобильное приложение!!!
Продолжаю перевыпуск ЭП на своем компьютере, где все уже хорошо с ПО КриптоПро. Открываю ЛК ФНС, захожу в «Заявления, Запросы - Электронная подпись (КЭП) — Заявление на перевыпуск квалифицированного сертификата электронной подписи (сертификат ЭП) — Получение сертификата электронной подписи» и далее действую по инструкции.
На 4-м шаге предлагается нажать кнопку «Отозвать ранее выданный сертификат».
Вот здесь опасный момент. Старый сертификат отзываете, а новый еще не выпущен. Главное, чтобы в этот момент не произошел форс-мажор. Типа не отключили интернет, выключился свет, сбойнул компьютер и т.п.
Ели судьба к вам милостива, то в ЛК ФНС и Госуслуг приходит «Уведомление о получении сертификата ЭЦП».
Если же вы относитесь к отряду невезучих, то welcome лично в налоговую с пачпортом, СНИЛСом и ИНН. Физический носитель электронной подписи (токен) тоже не забудьте.
Спойлер: когда ФНС разработает мобильное приложение для подписания любых электронных документов со смартфона или планшета, возникнет дополнительная проблема утери или поломки этого самого устройства, а так же возможность отключения интернета независимо от местоположения (уж мы то в Ялте это хорошо на себе ощущаем).
Вообщем, что я хотела сказать? Если вы не программист, готовьтесь к «танцам с бубнами». Но я в вас верю!
Если у вас есть вопросы по перевыпуску ЭП подписывайтесь на наш Telegram-канал: ИТ-Ангел - Помощник бухгалтера.
Комментарии
114Более подробной информации, когда появится мобильное приложение, пока нет?)
Если честно, создать его вообще не проблема. Главное, чтобы защита хорошая была.
а есть понимание, как потом этой ЭЦП пользоваться НЕ на телефоне? Или директор будет с этого момента подписывать всю отчетность и документы в ЭДО с телефона?
Я думаю, что здесь опять же технология серверов. На смартфон устанавливается приложение, которое связано с облаком. Ну никуда мы уже от облачных технологий не уйдем.
какой смысл тогда в телефоне?
А куда приложение устанавливать? Телефон заменит физический носитель (токен). У вас же, как у бухгалтера есть токен-ключ, он "торчит" в вашем компьютере. Без него вы не подпишите ни один документ и не отправвите по ЭДО.
При запуске мобильного приложения (если вы решите его установить) токен не будет нужен. И компьютер тоже. Вы открываете на смартфоне приложения например 1С и подписываете с помощью приложения ФНС. Затем отправляете по приложению СБИС.
Всё уводят в облака.
Я поняла, вам нужно пошагово познакомиться с облачными технологиями. И желательно, чтобы кто-то, кому вы доверяете, смог вас "за руку" провести по пунктам и рассказать, показать. Чтобы вы не сами пробовали эти облака, а с кем-то. Это нормально. Это опредененный вид общения - наставничество.
меня не интересует приложение на смартфоне, меня интересует стационарный компьютер с установленной бух.программой и возможностью подписывать документы со стационарного компьютера. Если любой десктоп будет брать ЭЦП из облака - какой вообще в ней смысл впридачу со всеми этими манипуляциями со смартфонами и некопируемыми носителями?
Ну это вопрос к вашему руководству. Если решат, что вам индивидуально нужно будет по-старинке, то сделают. Я же не в курсе, где и как вы работаете.
т.е. работать с сотней входящих или исходящих документов по ЭДО в день - это по-старинке и уже никому не надо?
Видимо, вы плохо себе представляете алгоритмы работы реального бизнеса.
Я плохо себе представляю, вернее вообще не представляю, как вы работаете. И не собираюсь строить догадки. Потому что это вообще никаким образом меня не касается. Если честно, вы плохо себе представляете алгоритмы работы РУКОВОДИТЕЛЯ реального бизнеса.
Как раз я хорошо представляю себе алгоритмы работы реального бизнеса с большим количеством документов, ЕГАИС, Честным Знаком, Меркурием и интеграцией с учетными программами и ККТ. А вы, видимо, представляете себе бизнес из трёх человек.
И для реального бизнеса ЭЦП на телефоне директора совершенно ни к чему, в реальном бизнесе даже руководитель не работает с документами с телефона, это неудобно. У директора другие задачи.
Хватает уже мороки с доступом в разные сервисы через Госуслуги, когда надо каждый раз дергать директоров для кода из смс.
Ну вы же не думаете, что в приложении на смартфоне руководителя будет единственная в фирме ЭЦП? А как же доверенности с разграничением по мере ответственности?
А это да! Что с защитой будет, мошенники нынче не дремлют
Можно только надеяться, что его выпустят не в таком сыром виде, как ЕНС.
Надеяться можно на что угодно, даже на разум ФНС.
Близко к теме:
Решил я себе подпись на госключе оформить, вроде бы по описанию всё просто. Первый этап прошёл без затруднений, а вот для усиленной квалифицированной не удалось.
Приехал в МФЦ, всё красиво, вызвали быстро, на этом хорошее закончилось.
Даю девушке паспорт, а дальше
1. войти в госключ - пройдено
2. из него перейти в госуслуги. ввожу логин-пароль - ждите СМС.
3. Ждём-с.
4. Соединение сбрасывается по таймауту.
5. Через небольшое время приходит СМС - уже ненужная.
6. Повторяю п. 1 - 3. Получаю повторно результаты из 4 - 5.
7. "К нам приехал известный литовский режиссёр Обломайтис" Забираю паспорт, ухожу.
Как-то так...
Мне нравится, когда бухгалтера на аутсорсе дают рекламу, что легко помогут ИП оформить ЭП, не выходя из офиса. Ага, что-то я сказкам не верю.
То-то её всячески стараются ослабить интеграцией с так называемыми "соцсетями"
https://tass.ru/ekonomika/19074609
И появится ли вообще?)
Появится конечно. Сейчас это просто часть реальности. Другое дело пользоваться им или нет - каждый решает сам.
Вероятно появится новый вид утечки данных и мошенничества. «здравстуйте майор Майорский из ФНС/банка/ЦБ и далее по списку. У вас украли/взломали/.. ЭЦП, перейдите по ссылке , переведите деньги организации на безопасный счëт.. » или «с вашего сайта выводят деньги.... » и другая классика жанра
у меня вообще такео впечатление, что всё, что придумывается за последние годы, создаёт всё более благоприятные условия для мошенников.
Для того и придумывается😱
Мир меняется. Ладно подпись. А вот биометрию или слепок пальца вы уже не сможете заменить.
да ладно, с пальцем вообще всё просто, не получится слепок - отрезать всегда можно 🤣
Жаль пальчики.
ничего, их же много )
Отрезать- это уже другая уголовная статья, это черевато. А вот с помощью программы своровать слепок со смартфона пытаться будут.
Так уже есть такие ПО.
Не свсем так. Просто мошенники теперь очень продвинутые.
если закон не создаёт условия - то продвинутость перестаёт иметь значение.
Например, если нельзя взять дистанционно кредит - то мошенникам нет смысла развиваться в этом направлении и что-либо придумывать, если нет возможности держать ЭЦП на телефоне - то мошенникам нет смысла пытаться похитить её с телефона, ну и т.п.
Ну нет, так мы дойдем до уровня неандертальцев. Закон в кибербезопасности немного не в тему. Атаки и мошенничество чаще всего совершается из-за рубежа. И какой тут закон? У хакеров есть правило - не гадить там, где живешь. И только отморозки его морозят.
да ладно! Страх наказания - это единственное, что останавливает хотя бы часть преступников. А отсутствие наказания стимулирует рост в том числе и мошенничества в любых проявлениях.
Телевизор смотрите? 🤣
Телефон нормальным людям нужен, в первую очередь, для того, чтобы звонить, ну и быстро решать срочные вопросы ( я про работу, ечсличо). Для ежедневной многочасовой работы с документами, где нужно постоянно не просто тыкать в кнопочки, но и внимательно и тщательно проверять информацию, написанную в документах мелким шрифтом, нужны более удобные и более приспособленные для этого устройства.
Да, с таким подходом вы "слоника не продадите". Нужно завернуться в белую простынь и ползти на кладбище.
Вообще, лучше деревянных счет и логарифмической линейки ничего не придумали!
а я, в отличие от вас, ничего не продаю. И не желаю, чтобы мне навязывали то, что мне не нужно.
я так понимаю, что профессиональные аргументы закончились?
Простите, не хотела вас обидеть. Это был сарказм. Понимаю ваше негодование по поводу таких новшеств и отсутствия поддержки. Пытаюсь перевести на шутки, но видимо вам действительно нужна уверенность в том, что защита от мошеничества есть. И она есть, если ваше руководство не поскупится на соответствующее ПО. А вот на это я уже повлиять никак не могу.
мне (и не только мне) нужна защита не от мошенников, а от законодателей, фонтанирующих бредовыми идеями.
Есть вещи, на которые мы можем повлиять. А еть те, которые от нас не зависят. Зачем тратить себе нервы? Относитесь к нашей реальности немного проще. В конце концов, это же ваша работа, а не жизнь.
ну не научилась я за всю жизнь спокойно относится к человеческой глупости и тупости, из-за которой приходится тратить свои силы на выполнение дополнительной бессмысленной работы 🤪
О, это вы еще в администрации не работали (сори, без обид, я просто предположила). Вот там верх идиотизма!
Прогресс, теперь мошенничество стало массовым, быстрым и не вставая с дивана, да и особого ума не требует.
Ну да, наша жизнь резко переходит в виртуальное пространство. И работают там не мелкие воришки - маргиналы, а высококлассные программисты. Мы с вами оказываемся в роли жертвы. "Кто не спрятался, я не виноват".
Я бы сказала, что разрабатывают все эти схемы честного отъëма денег люди знающие и не глупые и циничные.А вот работающих массово в их шарагах я умными назвать не могу, раз другую работу не нашли.
Кстати, недавно смотрели художественный фильм, по-моему "Пчеловод", где четко описана схема мошенничества. И принадлежала она сыну президента США. Ну а как иначе, какое же прикрытие должно быть????!
Надо будет посмотреть фильм. В принципе, разводы все старые, со времëн царя гороха, но их объеденили в стройную систему и прокатали через социальную инженерию. Уверена,что это американская разработка. Начинали то они с техники продаж в религии - пресловутые еговисты со своими журналами на очень хорошей бумаге, ну а сейчас развернулись . Без государства и спецслужб тут не обошлось, иначе лавочку давно бы прикрыли.
Конечно! Это же миллиарды из воздуха.
Это ещё и технологии управления разными группами населения, что сейчас воочию и наблюдаем. Давно прочитала Стругацких «Хищные вещи века», многое предугадали.
Данные о людях сейчас гораздо дороже ценятся, чем сами люди. А Стругацкие вообще умницы. Они очень многое предсказали. Даже тот же ИИ в произведении "Понедельник начинается в субботу".
Работающие в минцифры, в ЦБ и заседающие в госдупе.
ещё раньше технологии разрабатывались в штатах.
Это их штатовские проблемы. Меня больше интересуют мои.
Например, какая ...дь встроила в госуслуги возможность без меня продать мою квартиру.
Или в банк - возможность набирать кредиты без моего на то заявления.
По квартире можно написать запрет без личного присутствия. Кредиты тоже скоро можно будет самозапретить.
Да, только нужна УКЭП, которой у меня нет (квест я описывал).
Но вопрос не про запрет, а про разрешение, которое я не давал.
.
Тот же вопрос - почему нужно запрещать то, что я не разрешал? И даже "самозапрет" (который злодеи могут отменить) - почему через год?
Казалось бы, чего проще:
если некий субъект желает пользоваться потенциально опасными дистанционными услугами (продажа недвиги/автомобилей, банковские кредиты), он приходит в МФЦ или банк и подписывает соответствующее заявление. Для остальных по умолчанию эти фачи не включены.
И смена привязанного к госуслугам номера - только при личной явке, ибо слишком много всего завязано на этот номер.
И миллиардных госрасходв не нужно, только 2 решения двух регуляторов.
==============
Кстати о самозапрете кредитов: только у меня впечатление, что закон писался под диктовку жуликов?
Почему у вас на самозапрет сложилось такое впечатление?
Во-вторых: зачем им год для закона 31-фз? "Воруйте, ребята, быстрее, а то скоро запретят" - не?
Во-первых: почему я должен что-то запрещать каким-то неведомым мне бюро, с которыми я никаких дел до этого не имел?
Я ещё в 2015 письмом с уведомлением устала в Росреестр запрет на действия с недвижимостью. У нас в области тогда что то много мошенничеств чëрных риэлторов было.
Подпись кем-то удостоверена?
Нотариусом
да, только пособники мошенников могли придумать разрешение по умолчанию, и запрет тлько при личной явке. Так же, как это придумано с навязанными услугами сотовых операторов, спамеров, банков и т.п. - по умолчанию всё разрешено, а чтобы запретить или отказаться - надо пройти очередной квест.
Я уже ответила на подобный вопрос. https://www.klerk.ru/user/13068/601589/#comment__1193649
Кстати, рекомендосьон к просмотру.
ВЫ явно не программист.
>99% граждан РФ - не программисты Это очень плохо?
Нет, вовсе не плохо. Но тогда не нужно давать экспертных оценок в той области, в которой вы экспертом не являетесь. Мовитон, однака!
Я являюсь экспертом по отношению к своим деньгам и своей квартире.
Моё экспертное заключение: возможность продать без моей подписи мою квартиру или же набрать на моё имя кредитов придумало и внедрило жульё. В первом случае (госуслуги) минцифровское, во втором - центробанковское.
Простите, долго искала очень мудрое изложение своих мыслей в ответ на слова и вообще на взляд на мир вокруг.
А можно конкретней?
А то я не в соборе, да и совета у попов не просил. Если это ваши попы - пусть они вами командуют.
Это типа мудрость человеческая словами мудрецов.
Если народным языком, то давать советы и делать замечания можно только в совоем соборе - семье, настоятелем или священником которого своего рода вы являетесь. Если же возникает желание поумничать: давать советы или делать замечания в общественном месте, а что еще хуже, "наставлять на путь истинный" чужих людей, не являющихся членами вашей семьи и не находящихся в вашем доме, то следует немедленно обратиться за психологической помощью. То есть вы стали токсичны для общества.
1.
Оксана Донцова 02 апр. в 18:27:
2. Она же:
Вы уже обратились за этой помощью?
А я не хаю все и всех подряд. Я очень довольна жизнью. И не трачу ее на брюзжание.
Вы же даже сейчас высказываете недовольство не только на меня, но и на священников. Печалька, право слово.
Я бы Минцифры не упоминала. Там действительно умные люди работают. И сейчас на благо страны. В отличии от собственного кармана и хозяйского сапога.
Если не Минцифры - то какая ..дь прицепила на госуслугах возможность продажи недвижимости без личной явки и явно выраженного письменного волеизъявления?
Какое ТЗ написали чиновники, такой продукт и выдали студенты. Кто же еще за копейки работать будет?
Так я про них и писал. При чем тут студенты?
Программу чиновники не пишут. Они не программисты, а чиновники. Программу за деньги пишут программисты. А за бюджетные деньги ее пишут студенты - будущие программисты.
Мне очень их министр импонирует, быстро и без проволочек реагирует и по моему самое адекватное министерство.
Мы так благодарны ему за мальчишек айтишников, которые попали под первую волну мобилизации. Он сам, лично вытаскивал их с передовой.
это достойно уважения, но возникает вопрос: а почему они там оказались? Может быть, потому что документы на бронь не были оформлены своевременно?
В первые недели некоторые ретивые военкоматы бросились выполнять предписание любой ценой, а бронь на итэшников оформлялась чуток позднее.
Т. е. не была своевременно оформлена.
Нет, вы не правильно мыслите. Погуглите пожалуста.
Что там гуглить?
На меня когда-то бронь оформлялась, это было сделано в первые дни после того, как меня назначили на определенную должность.
Тогда и трава была зеленее, и девушки красивее. Вы же работали в советские времена в крупных компаниях. Ну что вы сравниваете с бизнесом сейчас? И с требованиями сейчас? О какой брони можно говорить для ИП-айтишника? Кто ему будет бронь оформлять? Ваше нежелание признавать реальность просто пугает. Ну нельзя же так!
Да что ж вы все пытаетесь опошлить? Удовольствие вам это доставляет, что ли? Мы говорим о жизнях наших мальчишек, а вы пытаетесь обо...ть Министерство. Как-то глупо получается.
Это вы зачем-то о них заговорили в этой ветке.
А мы говорили о том, что Минцифры (не только оно) создает благоприятные условия для жуликов. О тех самых чиновниках, которые написали такое ТЗ.
Я вас еще раз прошу, не нужно огульно хаять Минцифры. Вы же представления не имеете о том, что творится в виртуальм мире. И на сколько вперед ушло сейчас программирование. Простите, но вы ни разу не эксперт, чтобы судить Минцифры.
закон, по которому оформляется бронь на нужных сотрудников, существует много-много лет. Понятно, что никто не думал и не предполагал, но, тем не менее, существуют предприятия, которые такую бронь оформляли. И ладно бы речь шла о рядовой ООО-шке, но для Министерства такое халатное отношение недопустимо.
Я об ООО и АО (даже крупных) и говорю, воинским учëтом большинство не замхорачивались и бронью тем более.
Да никто и не вел этот воинский учет. Я помню мне, как ответственной по запасам продовольствия в окружной администрации пытались чтот-то рассказать. Так я смеялась, думая, что это время никогда не наступит.
Роечь я веду именно об ООО-шках. Простите, но вы вероятно в тот момент не интересовались этой проблемой. Не нужно говорить о брони. Мы говорим об отсрочке.
Совершенно верно. В первое время нужно было хотя бы под отсрочку подвести.
Понятие "отсрочка от призыва" не имеет никакого отношения к мобилизации
Ну что вы говорите! Ну не позорьтесь уж. Хотя бы погуглите, что такое отсрочка для айтишников во время мобилизации для СВО.
И она никакого отношения не имеет к отсрочке от призыва.
Военкоматы - это отдельная категория уродства структуры. Можно сказать, что это контингент будущей расстрельной команды.
Не путайте бронь и отсрочку. Это совсем некорректно.
я не путаю, речь изначально шла про бронь, а не про отсрочку. Отсрочка - это для срочников, а мобилизация - это для отслуживших и запасников.
Не так. Бронь - это запрет на мобилизацию ДОЛЖНОСТИИ. И не важно, служил или не служил человек. Срочник он или запасник. Брони всегда есть и будут у предприятий ВПК и особого значения. У МСП или среднго бизнеса брони никогда не было. Это только после мобилизации некоторые руководители стали добиваться разрешения Минобороны иметь бронь на узких спецов. Но это большая редкость.
Отсрочка давалась индивидуально ЧЕЛОВЕКУ, который работал в ИТ-компании и имел подходящее высшее образование. Не очень важно какое. В перчень входили и физики, и математеки, и кого там только не было, но с определенным направлением к ИТ. Так вот эту отсрочку и хе..или военкоматы. Даже, когда человек приходил с полным пакетом документов. Нагло забирали айтишников и отправляли на фронт.
Вот в таких случаях Максим Игоревич лично звонил и просил руководство Минобороны. И ребят отпускали.
И не по блату. Сотрудники Минцифру открыли прямую линию, куда писали и сами айтишники, и их родственники. Все делалось в оперативном режиме.
Кстати, я в статье "⚡Что делать, если военкомат отказал в ИТ-отсрочке от срочной службы", пересланной из Минцифры даю ссылку и описываю, как нужно действовать, если снова военкомат нарушает права айтишников во время весенней мобилизации.
но даже министерство не пожелало как-то донести проблему куда-нибудь наверх? Потому что некоторым айтишникам, кому помогало министерство, повезло, а тысячам других специалистов других профессий не повезло, никто за них не вступился несмотря на то, что их призвали в нарушение каких-то правил.
А почему вы считаете, что Минцифры должно было что-то доносить наверх о других специалистах? Оно позаботилось о своих. Остальные министерства не посчиталь нужным это сделать. При чем здесь вообще Минцифры?
К тому же военкомиты в прямом подчинении у Минобороны.
И поймите, если мы сейчас будем проигрывать в информационной войне, то нам уже ничего не поможет. А вот если мы перестанем строить в таких количествах, то хуже не будет. Разве можно сравнивать айтишников с другими специальностями? Это сейчас и есть оборона нашей страны на самом сложном поле боя.
не о других специалистах, а о существующей проблеме.
т.е. других людей, незаконно мобилизованных - учителей, врачей и т.п. - не жалко, их специальности не важны и не нужны, пусть призывают? Странная логика.
Это не Минцифры, а Минцифрам должны были донести проблему, что военкоматы не автоматизированы. И что военкомы могут заниматься самоуправством, т.к. отсутствует прозрачность в оформлении документации.
Не мне решать о других людях, но айтищники сейчас - привилигированные люди. И это правильно. Потому что если нашу страну уничтожат на виртуальном уровне, то ни учителя, ни врачи уже не будут нужны, как таковые.
а до этого никто и не догадывался 😱
Минцыфры к МО никакого отношения не имеет, и доступа к их кухне тоже, соответственно об уровне чего либо в нëм судить не может.
Военкоматы наотрез отказались автоматизироваться. Это же видно по "оброку" воинского учета. Они только в конце прошлого года 1С внедрили и сотрудников обучили с ней работать. Что говорить об остальном?
Зачем вы утрируете. Минцифры то в чем провинились перед вами?
да у нас все молодцы, никто ни в чем не виноват, всё отлично.
Но уж явно в том что МО не желает цифровизацию в военкоматах Минуифры не причëм. В военкоматах всë с этим намного печальнее, чем в здравоохранении. У нас в филиале ФГУП году так в 2017 учëт воинский начали вести на ноутбуке, который не завязан в сеть и убирался в сейф, а уж сколько паролей доступа там было - на каждый чих, согласно требований военкомата. Так приходилось одним и теже данные заносить в сеть для кадрового учëта и в отдельный ноут для воинского. Хорошо филиал маленький и текучка небольшая, а на предприятии под 100 человек, это уже геморой на всё места. Так сдавались всë равно на бумаге, военкомат в цифровом виде не принимал🤷♀️.
Очень быстро разрулил ситуацию, для Министерства -как госоргана, это просто мнгновенная реакция.
О, да. Сколько мальчишек лично спас. А это айтишники - можно сказать будущее нашей страны. Без них нас просто сжрут.