В ЛК налогоплательщика ЮЛ ФНС России теперь можно войти из Linux с ЭЦП

Смысл в том, что в условном токене есть аппаратные инструменты и привязанные ID, которые расшифровываются только силами сервиса через свои протокольные запросы. Т.е. это не просто флехи с режимом «только чтения», с которых можно что-то скопировать, а именно аппаратно-программный комплекс. Сервис производителя через свои велосипеды делает правильную форму запроса к токену таким образом, что сам токен даёт правильный ответ. В противном случае любые другие запросы либо вообще игнорятся, либо дают неполный ответ. Именно поэтому флешки от рутокена будут работать только в сервисах рутокена или по партнёрке, потому что у других нет нужных доступов к аппаратной части. Не знаю будет ли корректным сравнение, но это как доступ к руту на каком-нибудь условном яфоне или самсунге, без которого никто ничего установить туда самопальное/самописное не может. У нас в конторе очень давно использовались отдельные eToken от Континента, и отдельный какой-то там токен в бухгалтерии от РСХБ для управления зарплатным проектом. Сейчас это уже не используется в связи с более жёсткими и надёжными методами аутентификации, но тем не менее в коммерции токены довольно распространены.

Есть ещё и среди usb-ключей свои уровни возможности извлекаемости или неизвлекаемости из них данных, но это уже другая тема.

P.S. Я прям сейчас попробовал воткнуть старый неиспользуемый eToken без программной обвязки - в винде вообще нуль реакции. Это потому что нет правильного драйвера от производителя, который формирует корректные обращения к устройству. Под линь вроде вообще ничего нет для работы с данными токенами (может не прав, никогда не сталкивался в работе).

Пожалуй схожу в налоговую, попрошу сделать все по-уму. В ЛК ЮЛ без шаманства заходил раз через два, хотя у меня Рутокен 3220, сертификат с ключами записали в прошлом ноябре.

ЭЦП директора клонируют и дают главбуху (осуждаю)

Это прямо беда. У моего бухгалтера одна контора попросила принести рутокен, один раз на 5 минут, чтобы им удобнее был отправлять отчетность в ФНС. Ничего им не дал. Но смежники, по простоте душевной, свои токены отнесли.

Месяц назад настроил связку jaCarta + Google Chrome GOST + Крипто Про (надо ставить самую последнюю, у меня только на RC завелось). На федоре все это взлетело

то есть чтобы заплатить налоги - надо ещё и левой конторке отстегнуть?

Да. Чтобы оформить электронно а не топать ножками до налоговой, не стоять в очередях.

Для работы с налоговой - нет. Налоговая дает сертификат с лицензией.

Да не принимают давно ножками. Уже везде требуют электронную отчётность?

Как это согласуется с антимонопольным законодательством? Какое государство имеет право заставлять покупать опредпелённый продукт определённого поставщика просто чтобы тебя не посадили в тюрьму?

Именно поэтому флешки от рутокена будут работать только в сервисах рутокена или по партнёрке, потому что у других нет нужных доступов к аппаратной части.

Под линь вроде вообще ничего нет для работы с данными токенами (может не прав, никогда не сталкивался в работе).

Всё там есть:

• https://www.rutoken.ru/support/download/pkcs/
• https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-ECP
• https://github.com/OpenSC/OpenSC/wiki/Aladdin-eToken-PRO

Есть ещё и среди usb-ключей свои уровни возможности извлекаемости или неизвлекаемости из них данных, но это уже другая тема.

Меня она в первую очередь и интересует. Не «неэкспортируемые» в терминах крипто-про, а «неизвлекаемые» в терминах рутокен. Туманные понты Obezyan походят на то, что он говорил про вторые и их копирование. «неэкспортируемые» я и сам умею доставать.

Такой токен как правило использует для передачи данных инфраструктуру конторы-производителя. Т.е. например токены от рутокена будут работать только через сервисы рутокена и/или сервисы партнёрки. Именно поэтому нельзя будет просто скопировать данные и поместить их на любой другой носитель

Так ведь можно же. Просто через ПО производителя выгружаешь ключи в файлы, дальше делаешь что нужно. Естественно, ты должен осознавать риски такого хранения чувствительной информации.

Как это согласуется с антимонопольным законодательством? Какое государство имеет право заставлять покупать опредпелённый продукт определённого поставщика просто чтобы тебя не посадили в тюрьму?

Ты не поверишь...

Но в данном случае монополии нет, ведь имеется несколько аттестованных поставщиков криптосредств. И обрати внимание, что государство тебе не гарантирует бесплатного доступа к этим криптосредствам. :) И не сказать что выбора у тебя совсем нет :)

Что же получается, ФСТЭК и ФСБ сертифицировали говно дырявое?

А ты думал. Вся эта сертификация - это чтобы деньги шли «кому надо».

О, большое спасибо за ссылку!

Меня она в первую очередь и интересует.

К сожалению конкретно с этой темой не знаком, просто знаю что такие есть, но сам никогда не ковырял.

Сертификация - дело скользкое. Они при некоторых обстоятельствах и firefox с thunderbird сертифицируют в составе спецдистрибутивов. Но это особо ничего не означает, кроме формального разрешения до какого-нибудь объекта применения. Действительно интересные вещи имеют грифы и допуски, зачастую даже без лицензий от ФСТЭКа.

Если имелось в виду тоже самое ПО, просто направленное по незадуманному сценарию, то вполне допускаю).

Я просто думаю, что кто-то что-то путает, как здесь вот описано https://habr.com/ru/articles/306034/

Скорее всего да, путаница между неэспортируемыми и неизвлекаемыми. Только странно то, что подобное допустимо у удостоверяющих центров. С другой стороны, теоретически допускаю подобную халатность в коммерческих конторах. У нас, например, их изготавливают и выдают в управлении федерального казначейства. Вот там реально неизвлекаемые. Были, во всяком случае, сейчас от них госсектор ушёл (в большинстве случаев), и остались только сертификаты на обычных флешках уровня КС1, КС2 и КС3.

Под онтопиком НЕ РАБОТАЕТ. Ему нужен рутокен-коннект, который есть только под винду. В официальной документации прям практически первым пунктом написано: поставьте криптопро.

Если бы прочитали с холодной головой то что я пишу, то обнаружили бы что речь идет только о Рутокен и я явно указываю что Крипто-Про не нужен и им не пользуюсь.

Т.е. вы сами решили что речь про Крипто-Про, сами обиделись, потом осознали свою ошибку. Но туманные понты - у меня. Браво.

У меня работает и под Линуксом и в Винде.

Просто ФНС само потихоньку собирается на линух переходить

Вот когда перейдут, тогда и поговорим.

Зная эту контору это здец как долго будет

Т.е. вы сами решили что речь про Крипто-Про

Это вы сами решили что я решил. Что вы там конкретно имели в виду решительно непонятно, но склоняюсь к тому, что метод аналогичный контейнерам крипто-про.

В общем вижу, что конструктивно вы общаться не желаете.

Только странно то, что подобное допустимо у удостоверяющих центров. С другой стороны, теоретически допускаю подобную халатность в коммерческих конторах.

Не знаю как остальные, но в Контуре всё по честному - носитель не покидает рук владельца и метод хранения ключа на совести криптопровайдера.

а в нормальных странах у каждого жителя (даже не гражданина, а любого жителя) есть квалифицированная ЭЦП, причём всё опенорсное.

«Негражданин» пишется слитно.

«негражданин» и «не гражданин» это не муж и жена, а два разных человека.

Но неграждане есть только прибалтике.

Тут сказано что оно только под оффтопик

А ещё там есть инструкция для входа в ЛК ФНС Инструкция для онтопика

Шаг 2. Установите КриптоПро CSP

Можно ссылку на инструкцию, которой вы пользовались чтобы не ставить криптопро?

Инструкцией я пользовался только под Линукс, на винде просто скачал и поставил драйвера с сайта Рутокена, попробовал зайти через chrome - лк ФНС ругнулся на отсутствие каких-то сертификатов, нашёл и поставил их, после чего пришлось перезагрузится. Все, дальше спокойно захожу в лк. Если честно, то вообще не помню чтобы ставил Рутокен коннект.

Не только, см. https://en.wikipedia.org/wiki/Statelessness

Там это, как правило, индивидуальные случаи. А тут люди жили в стране своего гражданства, ничего не нарушали. И тут внезапно стали апатридами. Просто потому что родились не в то время и не в том месте.