Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
МЧД (машиночитаемая доверенность) в КриптоПро
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.01.2018(UTC) Сообщений: 8  Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Итак, в связи с правками в законы, теперь вместо УКЭПА для любого сотрудника, будет подпись физика, назовем ее ЭПФЛ, и МЧД которую выпускает руководитель предприятия на этого сотрудника. Исходя из описаний в разных источниках, на базе ФНС создан некий распределенный реестр МЧД. где они хранятся, и МЧД выпущенные провайдерами эдо так же будут попадать туда. И вот теперь суть вопроса: У нас есть лицензия криптопро JSP мы на сервере проверяем подпись. и раньше в подписи фигурировали ИНН предприятия к которому принадлежит сотрудник. теперь же, инн такого в подписи нет. теперь это все содержится в мчд. которое к подписи и не приложена. теперь сотрудник подписывает документ своей ЭПФЛ. вопрос, крипто про както проверяет наличие МЧД? подключается к реестру мчд в фнс? есть каието механизмы? а то получается что документ подписан неким ФИО, и принадлежит ли это фио к организации, совершенно неясно. это можно узнать из МЧД, но опять же неясно, криптоПро имеет доступ к МЧД? Отредактировано пользователем 24 января 2023 г. 16:01:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,507  Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
Здравствуйте.
Это прикладные задачи.
Информационная система должна обеспечивать эту связь и проверку.
Вы должны проверить подпись под документом.
Увидеть, что сертификат выдан на ФЛ, найти МЧД (из документа(xml) извлечь ИД или внешний механизм связи(в эдо)),
далее проверить подпись под мчд и проанализировать полномочия\реквизиты на соответствие (фл и в сертификате)
У СКЗИ другие задачи и API. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,507 Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
Автор: SilverEye 
вопрос, крипто про както проверяет наличие МЧД? подключается к реестру мчд в фнс? есть каието механизмы?
а то получается что документ подписан неким ФИО, и принадлежит ли это фио к организации, совершенно неясно. это можно узнать из МЧД, но опять же неясно, криптоПро имеет доступ к МЧД?
а ранее к СКЗИ вопроса не было потому что УЦ прописывал реквизиты ЮЛ? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.01.2018(UTC) Сообщений: 8 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Автор: SilverEye
вопрос, крипто про както проверяет наличие МЧД? подключается к реестру мчд в фнс? есть каието механизмы?
а то получается что документ подписан неким ФИО, и принадлежит ли это фио к организации, совершенно неясно. это можно узнать из МЧД, но опять же неясно, криптоПро имеет доступ к МЧД?
а ранее к СКЗИ вопроса не было потому что УЦ прописывал реквизиты ЮЛ? Да. ранее УЦ прописывали реквизиты ЮЛ. теперь же это просто какоето ФЛ. и они не прикладывают к документу подписанному свою МЧД. тут вся загвоздка именно в этом. человек приел на ресурс, подписал докуменент и все. а мы теперь не может удостовериться что этот человек имел право подписывать. по идее, например в дидоке, какаято проверка существует, где они обращаются в этот самый распределенный реестр, и по самой подписи находят МЧД, извлекают права подписанта и проверяют. Мы не диадок, к распределенному реестру фнс не подключены и своих мчд не делаем. вот и вопрос, есть ли такие возможности (найти мчд по подписи в распределенном реестре и получить данные мчд) у крипто про. Если нет - то очень нужны.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Даже интересно стало ... Пример подписи, которая к вам приходит, можете прислать? Пользователи заходят на ваш сайт и там что-то подписывают и отправляют ? Отредактировано пользователем 24 января 2023 г. 18:48:32(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.01.2018(UTC) Сообщений: 8 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
заходят, подписывают, отправляют.
образец подписи прислать не могу. сами понимаете, это персданные, за распространение которых можно и по шапке получить. а мы с вами не в одной и тойже компании.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,507 Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
Автор: SilverEye заходят, подписывают, отправляют.
образец подписи прислать не могу. сами понимаете, это персданные, за распространение которых можно и по шапке получить. а мы с вами не в одной и тойже компании. Мчд должны передавать, внутри документа (текстовый атрибут, МЧД) информацию или снаружи (в роуминге описано в требованиях у ФНС). Если Вам прислали документ с ЭП ФЛ и нет МЧД - отказывайте, пока не получите МЧД и не проверите полномочия. Если есть идентификатор МЧД - ищите в указанной ИС (ФНС): https://m4d.nalog.gov.ru/ |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: SilverEye заходят, подписывают, отправляют.
образец подписи прислать не могу. сами понимаете, это персданные, за распространение которых можно и по шапке получить. а мы с вами не в одной и тойже компании. Из разряда фантастики и того, что маловероятно будете делать XD: добавьте при подписи документа поля "ИНН доверителя" и "Номер МЧД". Потом включите их в подписываемые атрибуты. После чего на стороне сервера парсите доверенность: https://m4d.nalog.gov.ru/search-fullДа, это криво и косо, но по идее проблему решить должно. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: Андрей * Автор: SilverEye заходят, подписывают, отправляют.
образец подписи прислать не могу. сами понимаете, это персданные, за распространение которых можно и по шапке получить. а мы с вами не в одной и тойже компании. Мчд должны передавать, внутри документа (текстовый атрибут, МЧД) информацию или снаружи (в роуминге описано в требованиях у ФНС). Если Вам прислали документ с ЭП ФЛ и нет МЧД - отказывайте, пока не получите МЧД и не проверите полномочия. Если есть идентификатор МЧД - ищите в указанной ИС (ФНС): https://m4d.nalog.gov.ru/ Опередили XD |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,507 Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
|
Автор: SilverEye
Мы не диадок, к распределенному реестру фнс не подключены и своих мчд не делаем.
вот и вопрос, есть ли такие возможности (найти мчд по подписи в распределенном реестре и получить данные мчд) у крипто про. Если нет - то очень нужны. Вы Оператор ЭДО? Если Да - была рассылка от ФНС и эксперимент с блокчейном. Отказались? Тогда на сайте ФНС проверять, вручную или писать API для автоматизации. В любом случае - будет новый формат и до 01.09.2023 есть ещё время... |
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
МЧД (машиночитаемая доверенность) в КриптоПро
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
