ИП смогут сдать отчетность на сайте ФНС при помощи Рутокен ЭЦП 2.0

Александр Панасенко 16 Мая 2017 - 13:14

...

ИП смогут сдать отчетность на сайте ФНС при помощи Рутокен ЭЦП 2.0

Рутокен ЭЦП 2.0, разработанные компанией «Актив», теперь можно использовать для аутентификации в сервисе «Личный кабинет налогоплательщика индивидуального предпринимателя». Сегодня взаимодействие между юридическими лицами, в том числе индивидуальными предпринимателями, и государственными структурами постепенно переходит в электронный вид.

Технологии аутентификации и электронной подписи способствуют этому переходу. До сих пор индивидуальные предприниматели использовали Рутокен ЭЦП 2.0 для работы с системой ЕГАИС, но не имели возможности применять ее для электронного документооборота с Федеральной налоговой службой.

С недавнего времени индивидуальные предприниматели могут использовать Рутокен ЭЦП 2.0 для работы в личном кабинете на сайте ФНС России. Пользователям доступна аутентификация в личном кабинете ИП при помощи Рутокен ЭЦП 2.0, который используется для усиленной квалифицированной электронной подписи. Налогоплательщики смогут подписывать и направлять в налоговые органы заявления по регистрации, перерегистрации и снятии с регистрационного учета контрольно-кассовой техники и других документов.

Рутокен ЭЦП 2.0 полностью соответствуют всем требованиям 63-ФЗ и Приказа ФСБ №796 к средствам ЭП. Криптографические алгоритмы, реализованные в Рутокен ЭЦП 2.0, соответствуют стандартам ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, VKO ГОСТ Р 34.10-2012 (RFC 7836), что делает возможным использование устройства для квалифицированной электронной подписи. Рутокен ЭЦП 2.0 сертифицирован ФСБ России. Устройство выпускается в форм-факторах USB-токена и microUSB-токена.

В настоящее время число пользователей сервиса «Личный кабинет налогоплательщика индивидуального предпринимателя» составляет более 644 тысяч. За несколько часов после ввода новой услуги уже 64 предпринимателя прошли аутентификацию в ЛК с помощью Рутокен ЭЦП 2.0 и подписали необходимые документы. Возможности использования Рутокен ЭЦП 2.0 позволят ИП существенно экономить время при сдаче отчетности.

«Все сферы деятельности и в коммерческих, и в государственных структурах стараются автоматизировать и привести в электронный вид, потому что это экономит деньги и время. Используя Рутокен ЭЦП 2.0 в качестве средства усиленной квалифицированной электронной подписи при направлении документации в ФНС, индивидуальные предприниматели получат удобный и эффективный инструмент для повседневной работы», - отметил Кирилл Мещеряков, директор продуктового направления Рутокен компании «Актив».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.