0,0
рейтинг
31 мая 2013 в 22:43

Электронная подпись на УЭК, что даёт и нужна ли вообще? Часть 4

Это 4-ый пост, который посвящён описанию возможностей УЭК. Предыдущие части:
1) Опыт получения универсальной электронной карты. Розовая теория против суровой реальности. Часть 1
2) Как я получил универсальную электронную карту после 3-х месяцев ожидания. Часть 2
3) Практическое применение универсальной электронной карты (УЭК) в городе и интернете. Часть 3



Поначалу, я хотел лишь оформить отдельным комментарием к своему топику то, как я наконец-то записал электронную подпись (ЭП) на Универсальную электронную карту (УЭК). Однако информации для одного комментария слишком много, а до отдельного топика она ещё была скудноватой. И вот теперь, спустя чуть ли не месяц после того, как я достал Сбербанк, и записал ЭП на УЭК, я могу с полной уверенностью говорить, что УЭК с ЭП действительно чего-то, да стоит. Без ЭП — кусок красивого и пока редкого пластика, хоть и более крутого, чем тот, который используется для изготовления обычных карт. Но обо всём по порядку.


Запись квалифицированной электронной подписи на УЭК


Список пунктов, где можно как подать заявление на УЭК, так и записать ЭП в Москве, находится тут. Учитывая предыдущие приключения (в отделении Сбербанка на Большой Грузинской (Белорусская) не было сертификата от КриптоПро, на Кропоткинской — свои заморочки с организационными вопросами), я решил не рисковать и подождать, пока кончатся майские праздники и поехал на ст. м. Кропоткинская, по адресу Москва, Соймоновский пр-д, 5, предварительно позвонив им по номеру +7 (495) 669-07-68 и уточнив, решились ли организационные вопросы и могут ли они мне записать ЭП. В итоге получив утвердительный ответ, я поехал туда. Благо, таких как я было немного, точнее с таким вопросом я был один, поэтому лучами внимания я обделён не был. В уголке стоит отдельный ПК с ридером и проводным устройством для ввода кода безопасности. Сначала вставил УЭК в ридер, и краем глаза увидел, что у них всё в точности, как в этой инструкции (начинать читать со страница 41). Попросили ввести PIN1. После этого попросили паспорт и с него всю информацию перенесли в окно (в мануале стр. 43). По моему желанию, туда также вписали ИНН и e-mail. После этого ввёл PIN2. Потом они распечатали одно заявление на создание квалифицированного сертификата ключа проверки электронной подписи (пример того, как выглядит), я на нём расписался и отдал его, а после этого они распечатали 2 копии сертификата ключа проверки электронной подписи и я расписался уже на двух листах, на оба листа начальник отделения поставил печать Сбербанка и свою роспись. Один лист отдали мне, второй остался в банке.

Проверка работы

В двадцатый раз ехать в Сбербанк из-за возможных косяков мне не хотелось, поэтому сразу после того, как меня отпустило, я сел за столик, достал ридер, нетбук и попробовал УЭК в действии. Инструкцию по установке софта от КриптоПро, установку сертификата УЦ УЭК и установку личного сертификата я уже писал тут, так что мне нужно на тот момент лишь было установить личный сертификат с карты на компьютер. Всё прошло без проблем, и софт нормально воспринял и ридер и карту:



В итоге сертификат успешно поставился::



Кстати, вот его свойства:



Авторизация на госуслугах

Мне сразу после записи ЭП сказали, что пока она работает только на госуслугах (кстати это не совсем так, как потом оказалось, ЭП можно использовать и в офлайне, опишу это ниже), поэтому я немедля пошёл на портал госуслуг и выбрал заветный способ входа:



После нажатия заветной кнопки, тут же выскочило Window'ое окно, с предложением выбрать сертификат:



И вот всё до этого момента шло без сучка и задоринки, как и тут оказалась ложка дёгтя: после нажатия кнопки «Ок» при выборе сертификата и до момента появления окна с предложением ввести PIN-код, которое выводит КриптоПро, проходит 37,8 секунд. Причём это не разовый случай, я временами ставлю софт от КриптоПро на компьютеры, и почти на всех компьютерах, на которые я ставил сей софт, наблюдается точно такая же ситуация, с разницей в 2-4 секунды. И только на одном или двух компьютерах, получалось так, что окно выводилось сразу, хотя я уже забыл что это было, поэтому может и выдумываю. Кроме того, за это окно так же ответственен браузер-плагин, так что может только в нём и проблема, но кроме сорока секунд ожидания, Google Chrome выводит окно о том, что плагин не отвечает, и надо его убивать. Естественно плагин отрабатывает своё, и окно с поле для воода PIN-кода появляется, но факт остаётся фактом — лишние окна появляются. В общем вот он, виновник сорокасекундного торжества:



И после ввода пароля (PIN2) через пару секунд оказываемся в личном кабинете на госуслугах. Никаких опций внутри госуслуг связанных с ЭП нет, за исключением неработающего счётчика оставшегося количества дней действия сертификата ЭП:



Подача заявки на услугу в ПГУ с использованием ЭП

При подаче заявлений на некоторые услуги, их можно подписать ЭП:



Однако никаких реально интересных действий с ЭП нет, кроме одной услуги от Минкомсвязи: она называется «Подтверждение подлинности ЭП сертификата». Нужно вытянуть из IE сертификат и залить в ПГУ. Из IE 10 его можно вытянуть так: Свойства обозревателя-> вкладка «Содержание»-> блок «Сертификаты» кнопка «Сертификаты»-> вкладка «Личные»-> выбираем сертификат и жмём кнопку «Экспорт»-> Далее-> Нет, экспортировать закрытый ключ-> «Файлы X.509 (.CER) в кодировке DER»-> выбираем имя файла и место, куда его следует экспортировать. Например на рабочий стол-> Далее-> Готово.

Теперь заходим на главную страницу ПГУ, находим «Министерство связи и массовых коммуникаций Российской Федерации и выбираем „“Подтверждение подлинности ЭП сертификата». И жмём кнопку «Получить» в правом верхнем углу. Правда и тут без плясок не обошлось, хотя может виной тому IE — я загрузил файл, он отобразился в списке загруженных файлов, выбрал все 3 галки для уведомлений и нажал «Подать заявление». Страница долго грузилась, а потом просто загрузка остановилась и я остался у разбитого корыта на той же странице. Но при это открыв в соседней вкладке ПГУ, я зашёл в «Мои заявки» и там появилось это заявление со статусом «Отправлено в ведомство». И примерно через минуту пришёл ответ, что всё готово.

Теперь, что касается лицензии на КриптоПро. Он ведь в обычном случае — платный. Я ещё заранее написал запрос в техподдержку, и общий смысл такой:

Моё письмо
В инструкции на вашем сайте: www.cryptopro.ru/sites/default/files/private/uec/uec-crypto-pro.pdf сказано, что для получения лицензии на КриптоПро УЭК CSP (Версия ядра СКЗИ 3.6.5364КС1; Версия продукта 3.6.6511) необходимо обратиться по данному адресу, т.е support@cryptopro.ru
Скажите пожалуйста, как можно получить лицензию для КриптоПро УЭК CSP?

Ответ 1
Инструкция, которую Вы изучаете, предназначена для Операторов ППВ.
Физические лица, как правило, получают лицензию, встроенную в сертификат. Но это уже зависит от УЦ, в котором данный сертификат выпущен.
Вы можете прислать свой сертификат и я подскажу-встроена в него лицензия или нет.

Ответ 2
В большинстве УЦ выдаются сертификаты на УЭК, в которых встроена лицензия на КриптоПро УЭК CSP. Срок ее действия ограничивается сроком действия сертификата.
Данная лицензия предназначена только для работы данного сертификата с соответствующим ему закрытым ключом.

Ответ 3
Если в сертификате есть лицензия, то по наступлении даты на скриншоте:



Возможность работы с этим сертификатом и соответствующим ему закрытым ключом по-прежнему будет возможна.


Работа с ЭП вне рамок госуслуг



Госуслуги это конечно, хорошо, но куда более практически применимым вариант использования УЭК является возможность подписывать своей ЭП документы MS Office а так же pdf-файлы.

MS Office


Для того, что бы подписывать файлы MS Office, нужно скачать КриптоПро Office Signature (триал на 90 дней), и теперь можно подписывать и файлы MS Office'а. Как им пользоваться написано в инструкции

Выглядит это в Office'е таким образом:



При нажатии на кнопку «Добавить электронную подпись» появляется окно, где нужно ввести текст, который будет отображаться.

Потом после нажатия «Ок» появляется КриптоПрошное окно ввода PIN-код от карты, и после ввода PIN-кода появляется такое окно:



Ну и просмотр ЭП в самом Word'е:



Плюс, как сказано в инструкции, можно вставлять свою «ручную» подпись, для удобства восприятия и подписывать документ ЭП. Эдакий штамп. Выглядит это так:



Подпись pdf файлов.


К сожалению КриптоПро PDF не ставится, т.к. требует КриптоПро CSP 3.6. Это при том, что у меня стоит версия 3.6, но она специально предназначена для УЭК, хотя сомневаюсь, что есть большая разница между УЭК версией КриптоПро CSP 3.6 и простой КриптоПРо CSP 3.6.

Итог


ЭП весьма интересная штука, но при отсутствии реальной необходимости подписывать документы с её помощью, она становится лишь приятным бонусом, за который раньше, да и сейчас, люди платят Ростелекому (вроде бы) деньги.

Тут появился интересный комментарий по поводу полиса ОМС. Стоит задуматься.

P.S. Тут пишут, что с 23-го мая можно входить на госуслуги по УЭК. На деле, видимо это официальный ответ, который даётся после того, как всё доделано и ничего не ломается. По факту, уже 13-го мая (именно тогда мне записали ЭП) я смог авторизироваться на госуслугах по УЭК. Единственное изменение, которое произошло в конце мая — обновили страницу авторизации, дописали через слеш «УЭК» и поменяли картинку, где к токену добавили изображение УЭК.

P.P.S. Вот тут вставили видео, которому уже больше года — аптеки на заднем плане уже давно как нет — там с декабря 2011 по март-апреля 2012 была Общественная приёмная Михаила Прохорова, а сейчас в том помещении какая-то организация связанная с поддержкой предпринимательства. И более того, в последний раз я был у этого инфомата около месяца назад и туда вообще вроде как нельзя никакие карты вставлять. На неделе заскочу, попробую ещё раз.
Георгий Лавриненко @mgaga
карма
1,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (68)

  • 0
    Разницы между разноназванными КриптоПро CSP 3.6 нет никакой, это один и тот же продукт. Купленная в свое время лицензия на него прекрасно работает и здесь.
    • 0
      Лицензия — да, но вот как минимум одна настройка в них различается — влкадка «Оборудование»-> «Настроить типы носителей». В просто КрпитоПро там ничего свяазанного с УЭК нет. А в версии с УЭК в названии — есть. Возможно, у устанавливаемых продуктов от этой компании, есть какой-то ID, и когда ставится упомянутый ранее КриптоПро PDF, он проверяет, есть ли в системе необходимое ПО, у которого есть строго заданные ID/номера/версии/ЭП организации, которая подписывала пакет/что-то ещё. По такой же схеме работает и Symbian, во всяком случае старые версии, например 9.3 точно (остальные к счастью я не использовал). Там у каждого приложения свой уникальный ID, и иметь 2 установленных одинаковых приложения нельзя (на деле можно — меняем ID и можно ставить, но по задумке — нельзя).
    • –1
      Да принятие УЭК это огромная ошибка, просто народу не принято говорить правду. Сами депутаты на собрании высказываются против принятия УЭК, потому что ваши данные через день будут в торентах.Посмотрите выступления депутатов, прям правду рубят www.youtube.com/watch?v=6Z3XNmIJveM
  • 0
    ЭЦП бесплатно записывают?
    • +5
      Да, бесплатно. Если смотреть на финансовую сторону. Если по затратам времени — у меня должно быть уже 20 таких карт, а то и 50.
  • 0
    Звонил в вышестоящую ответственную инстанцию в горде и даже там от фразы «А записывают ли у нас в городе в Сбере ЭЦП на УЭК» их передергивает. Чего уж взять от работников Сбера, где выдают карты…
    Спасибо, что вы первый кто подтвердил, что ЭЦП работает в MS Office, а то все думал вдруг она только для госуслуг.
    • 0
      Учитывая то, что это пилотный проект, который будет реально работать только с 2014 года, я думаю что это уже неплохо, когда карты выдают всем желающим, и хотя бы как минимум в одном месте записывают ЭП. И всё это уже сейчас работает на ПГУ.

      К тому же, если даже в Москве мне ЭП устанавливали 2 человека (сотрудница сбербанка и начальник отдела), и он ей пошагово объяснял что нужно делать, при этом сам постоянно сверялся с инструкцией, то что уже говорить о регионах, куда всё доходит от Центра намного дольше и труднее.
  • +3
    А какие есть аналог КриптоПро в природе? Скажем иностранного производства? Или КриптоПро — это единственная возможность работать с ЭП у нас?
  • 0
    Недавно получил в Банке Москвы некий аналог УЭК: карту электронного правительства. Тоже позволяет проходить авторизацию на госуслугах, до 01.08.2013 ещё и ридер нахаляву дают. Электронная подпись там уже сразу была. Срок оформления — около 6 дней (официально — 14).
    Расширения сертификата X.509
    1. Расширение 2.5.29.16:

    Название: Период использования закрытого ключа

    Значение: Действителен с 25 май 2013 17:21:00 по 25 май 2014 17:21:00

    2. Расширение 2.5.29.15:

    Название: Использование ключа

    Значение: [Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных]

    3. Расширение 2.5.29.14:

    Название: Идентификатор ключа субъекта

    Значение: 0416 0414 6fe4 14c7 9e46 a19b b025 5596 3332 ad0f e2b1 234f

    4. Расширение 1.3.6.1.5.5.7.1.1:

    Название: Доступ к информации о центрах сертификации

    Значение: [1] URIName: certenroll.ca.rt.ru/ca_rtk2.crt [2] URIName: rostelecom.ru/cdp/ca_rtk2.crt

    5. Расширение 1.2.643.100.111:

    Название: Средство электронной подписи владельца

    Значение: ., Средство ЭП Криптотокен

    6. Расширение 2.5.29.31:

    Название: Точки распространения списков отзыва

    Значение: [1] [URIName: certenroll.ca.rt.ru/ca_rtk2.crl] [2] [URIName: rostelecom.ru/cdp/ca_rtk2.crl]

    7. Расширение 1.2.643.100.112:

    Название: Средства электронной подписи и УЦ издателя

    Значение: "«КриптоПро CSP» версия 3.6 «Удостоверяющий центр „КриптоПро УЦ“ версии 1.5NCертификат соответствия СФ121-1859 от 17.06.2012NCертификат соответствия СФ128-1822 от 01.06.2012

    8. Расширение 2.5.29.32:

    Название: Политики сертификата

    Значение: [Класс средства ЭП КС1, Класс средства ЭП КС2]

    9. Расширение 2.5.29.37:

    Название: Улучшенный ключ

    Значение: [1.2.643.2.2.34.6, 1.3.6.1.5.5.7.3.2, 1.3.6.1.5.5.7.3.4]

    10. Расширение 2.5.29.35:

    Название: Идентификатор ключа центра сертификатов

    Значение: OGRN=1027700198767, C=RU, EMAILADDRESS=ca@rt.ru, CN=CA RTK, INN=007707049388, L=Москва, OU=ОИБ ДФП РТК, ST=Москва, O=ОАО Ростелеком, STREET=Сущевский вал 26
  • +2
    А скажите пожалуйста — вот эти «оставшиеся события носителя» — известно, что это?
    А то на первый взгляд похоже, что после 1920 авторизаций или 3х ошибок подряд, или вообще 2041 каких-либо операций нужно будет заново бежать в Сбер записывать ЭЦП на эту карту.
  • 0
    Подскажите, пожалуйста, какой самый дешевый картридер на ebay можно купить, чтоб с ЭЦП УЭКa работал.

    И, как узнать, есть ли на карте ЭЦП? Я свою карту в МФЦ Замосковеречье получал.
    • +2
      В магазинах DNS есть дешевые совместимые ридеры с ценой 250-350 рублей
      Например, AirTone AT-ZW01 (компактный, USB-разъем в корпусе как у флешки) и AT-ZW04 (с USB-кабелем)
    • 0
      Я купил в Москве ASEDrive IIIe за 517 рублей в обычном сетевом интернет магазине. А по поводу проверки — либо в банке попросить, либо через кардридер и КриптоПро попробовать установить личный сертификат в хранилище сертификатов в Windows. Если ЭП есть на карте, то он её увидит. В предыдущей части я всё подробно описал.
      • 0
        Пардон, у меня ASEDrive IIIe Mini
    • 0
      Я думаю посылку с ридером могут принять на таможне
      • 0
        В смысле? Принять=«принять» в ином смысле? Потому, что ридер связан с криптозащитой и иностранные девайсы такого роды в РФ без документов являются нон-грата?
  • +6
    А КриптоПро этот только под Windows что ли? С Linux пролет? :(
    • 0
      Конечно, для авторизации российских граждан государство рекомендует использовать безопасные американские ОС.

      <sarcasm />

      Для Mac OS, правда, то же что-то есть
    • 0
      На госуслугах видел ссылку на линуксовый плагин для браузера, чтобы авторизоваться криптодевайсом. Есть ли весь набор ПО, хз.
    • +1
      Под линуксы есть.
      • 0
        Но далеко не в том объёме, что под Винду.
      • 0
        Плагин на госуслугах для убунты только32-битный.
        Софт на КриптоПро для УЭК с плагином браузера — только под винду :(
        Есть обычный КриптоПро (не для УЭК) под линукс, поставил, но что дальше с ним делать (особенно без плагинов к браузерам) — неизвестно )
      • 0
        На форуме КриптоПро кстати одинокий топик без ответов есть про проддержку их УЭК-софта под линуксы…
  • 0
    А что за ридер? NFC? И где такой можно взять?
    • 0
      NFC ридер стоит немалых денег, во всяком случае тот, который находится в официальном списке ридеров. А я себе взял простенький и из официального списка. Правда на рисунке и в реальности это разные ридеры. Вот так он выглядит в реальности.
      • 0
        По-моему ASEDrive III MINI так и выглядит, как на маркете. По крайней мере у меня выглядит так же, и гуглокартинки со мной согласны.
  • 0
    Парадокс ситуации заключается в том, что подобная же схема (когда ПИН-код вводится на незащищённом устройстве) при работе с финансовым приложением будь то УЭК или любая другая платёжная система является не надеждой. А VISA и MasterCard её просто прямо запрещают.
    Но вот почему то работа с подписью и даже не просто подписью, а квалифицированной считается нормально. Или разработчики открыли что то новое в безопасности или они утаивают что система дырявая как дырка от бублика.
    • 0
      Скорее всего разработчики подразумевают, что вы вводите пин-код на доверенном ПК с антивирусом и должным уровнем защиты. В каком-то смысле это логично. Ибо иначе, даже если у вашего ридера будет клавиатура для пин-кода, какой-нибудь специализированный троян может перехватить процесс отправки данных на подпись и подменить их на свои данные.
      • 0
        Вопрос тогда в том почему VISA или MasterCard это не «подразумевают»?
        IMHO: Судя по проекту политические амбиции задавили разумные требования безопасности. И тут ни какой антивирус не поможет.
      • 0
        Именно при оплате можно отображать на экране устройства сумму и получателя перед подписью, тогда будет видно, что именно вы подписываете и троян ничего не сделает — если вы, конечно, не забываете всё проверить. Только для отображения подписываемых документов требуется экран побольше и ПО потенциально (и, наверняка, реально) поуязвимее. Или ПК с чем‐то вроде Qubes (дистрибутив linux от экспертов по информационной безопасности, широко использует виртуальные машины для обеспечения оной).

        Замечу, что во всех ридерах всех магазинов, которые я видел, сумма действительно отображается. Получатель — нет, но в магазинах он и не нужен.
        • 0
          По идее, достаточно в любой китайский планшет встроить NFC и отрезать ему любые связи с внешним миром, кроме USB-подключения к компу. И будет защищённый девайс для подписи чего угодно.
          • 0
            Нет. Qubes нужен, чтобы защитить от вещей вроде переполнения буфера в программах, просматривающих файлы. Поищите для примера «Acrobat Reader 0day»: даже на habrahabr два топика. Оснований полагать, что подобных вещей в остальных программах нет, у меня нет. Я также не считаю, что песочница в Android может изолировать на том же уровне, что и полноценная виртуалка в Qubes. А Qubes нужны определённые возможности процессора, связанные с виртуализацией, так что любой китайский планшет не подойдёт.

            В идеале в таком устройстве вообще должно быть две платы, получающие данные от компьютера одновременно: одна занимается только подписыванием и единственная имеет доступ к USB на запись (т.е. на отправку) и к клавиатуре. Другая — только отображением, причём система полностью перезагружается после отображения каждого документа.
  • 0
    Еще один из возможных вариантов применения ЭЦП — использование ее для подписи документов в электронных торгах, например на площадке fabrikant.ru в части процедур требуется подписать документы электронной подписью. Правда тут есть одно НО — пока я не разобрался будет ли эта же самая подпись работать для вас не в качестве физ-лица, а индивидуального предпринимателя. Поэтому пишу про возможный вариант и тему для дальнейших исследований.
    • 0
      Я вообще когда попросил в Сбербанке записать ЭЦП на УЭК — меня спросили — а зачем? Вы предприниматель что ли? )
  • +1
    Криво как-то все… Когда уже Google вопросом ЭЦП займёется?
    • 0
      Для России — никогда. Ибо это иностранная организация, а деятельность, связанная с ЭП — под пристальным вниманием ФСБ и ею же контролируется и лицензируется
      • 0
        Теоретически согласно новому закону может.
        • 0
          Пруф? Какой ФЗ? 63-ий? Или другой?
          • 0
            Статья 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами

            1. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона.
            2. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права.
        • 0
          может работать с простыми и усиленными подписями… да. А вот как только дело дойдет до квалифицированной — тут все и закончится
          • 0
            Что значит «закончится»? В законе нигде не сказано, что алгоритм должен быть отечественный.
            • 0
              Возможно, что де юре — Вы правы, а де факто — всё будет несколько иначе ;)
  • 0
    А УЭК и правда принимается в качестве полиса ОМС. Похоже, я первым в нашей поликлинике её предъявил. Средств для считывания там нет, поэтому просто списывают номер полиса с пластика.
    • 0
      Ну инструкции ФФОМС обязывают это делать.
      • 0
        Теоретически. Практически, когда я впервые предъявил УЭК вместо полиса, меня спросили: «Ой, а что это?»
        • 0
          Ну я себе распечатал на всякий случай письмо ТФОМС, которое рассылалось главврачам медучреждений ))
  • 0
    По идее раз есть возможность подписывать произвольные документы, то фрилансерам и их заказчикам теперь можно нормальные договора заключать, акты и т. п. и без особых проблем их хоть в налоговой, хоть в суде предъявлять. Интересно, приживется или нет.
  • 0
    Как человек, столкнувшийся в своё время с Крипто Про и подписыванием документов, хочу обратить внимание всех желающих воспользоваться фичей на мелкий шрифт большую таблицу в описании программы. Совместимость между подписанным документом и проверяющим ПО весьма и весьма своеобразна и требует или содержания парка машин для проверки, или унификации версий офиса для обмена документами.
  • +1
    Про УЭК: Нажал записаться ко врачу, появились 4 вида авторизации:



    В каждом терминале есть оптический считыватель для обычных карт (полис ОМС, новый полис ОМС, соц карта), а для УЭК — бесконтактный считыватель. Он не особо быстр, поэтому с первого взгляда может показаться, что он и вовсе не работает. Но всё отлично, я авторизировался по УЭК. И обнаружил интересную вещь: номер полиса указан мой старый, который на пластиковой карте эмбоссирован. Хотя возможно, это просто запомненная информация, которая привязана к человеку. В общем ни намёка на номер полиса, который написан на УЭК. Но ко врачу я записался успешно, точнее я навыбирал кучу врачей, а потом вместе с женщиной из окна с надписью «Справочное окно» вместе всё это поотменяли. Она, естественно ничего про УЭК не слышала.

    P.S. Все терминалы как терминалы, нормальные на вид, и ГУЙ неплохой, но был один очень пафосный, красивый, с красивым интерфейсом. Подошёл к нему — а у него что-то с NFC — писал про ошибку считывания данных с УЭК, хотя 3 остальных терминала её нормально определили.

    Про мать его, IRL:

    Я понял, я теперь всё понял! Теперь ясно, почему толпы бабулек лезут в поликлиники каждый день по несколько раз. Они поддерживают свой скилл, что бы бодаться с бюрократией! Зашёл сейчас в поликлинику. В итоге полчаса я только обивал пороги, выпытывая что мне нужно сделать, что бы мне посмотрели зуб. Я изначально знал, что полис ОМС/УЭК нужно приложить к терминалу, выбрать врача и выбрать время приёма. Но нужного врача я нашел не сразу, на сегодня приёма у 3-х врачей согласно терминалу нет. Поэтому стал пытать людей. В итоге получил знатную дозу негатива, когда поднялся в кабинет, и думая, что все заняты, я обнаружил 3 или 4 сидящих женщины и ни одного пациента! В итоге я задаю вопрос, а в ответ тишина. Как нашкодившие школьники, глаза в пол уткнули, которые рванули петарду в сортире во время нагоняя от директора. В итоге я ничего умнее придумать не смог как спросить: «Здесь есть кто нибудь?». И в итоге одна женщина ответила. Дальше я начал просить её, что бы меня приняли, аргументируя тем, что ещё час рабочего времени, а пациентов нет. В итоге оказалось, что они заполняют документы, стерилизуют оборудование и готовятся к завтрашнему дню. В итоге я понял еще одну истину — нужно идти на курсы пикапа, что бы в соц. учреждениях уламывать людей делать то, что они должны делать. В итоге зуб посмотрели, сказали что он окейный, но вот в другом месте нужно пломбу нормальную делать, т.к имеющиеся пломбы это фуфло.

    • +1
      У меня вопрос. Вы подавали заявление на полис ОМС нового образца и на УЭК в пятидневный срок или же эти мероприятия были независимы друг от друга? Я немного не понял, на момент подачи заявы на УЭК у вас уже был полис нового образца или нет?

      У меня пока маленькое непонимание есть. Сейчас при оформлении полиса ОМС нового образца есть две опции (на самом деле три, но одна пока что не подлежит выбору) — получить полис в бумажном виде или в составе УЭК. Насколько я понял, далее процедура разнится:
      1. Если я выбираю бумажный вид, то я должен дождаться изготовления полиса и затем подавать на УЭК. А далее, если я правильно понял девочек из колл-центра, информация о полисе автоматом подсосётся на чип из централизованной базы данных, и номер полиса будет не просто занесён на карту визуально, но и будет фигурировать в чипе. Что, в свою очередь, позволит использовать беспроводной интерфейс в той же поликлинике. Помимо этого у меня будет дополнительный вариант полиса в виде архаичной бумажки.
      2. В течение 5 дней я подаюсь на УЭК, дальше всё понятно. Номерок подсасывается из базы данных, наносится на карту и в чип, и в итоге всё красиво работает. Отличие от предыдущего пункта только в том, что у меня нету бэкапной бумажки.

      Если оба моих соображения корректны, то можно не выносить тётушкам в страховых компаниях мозги с тем, чтобы они поставили галочку «получить полис в составе УЭК», а оформить обычный бумажный вариант, в этом случае у нас получается бэкап полиса на случай потери УЭК. Разве что придётся ещё один раз заехать в страховую забрать полис, но это не великая проблема, т.к. страховых много, офисы раскиданы по всему городу, можно и заехать.
      • 0
        Сам спросил, сам отвечаю. Оба моих предыдущих суждения корректны, всё работает именно так. Я пошёл по первому пути.
        К моему разочарованию, несколько дней назад на сайте УЭК статус моего заявления изменился на «УЭК не может быть изготовлена». Разбор полётов показал, что Сбербанк куда-то задевал моё бумажное заявление и, как следствие, оригинал не добрался до ОАО «УЭК», выпуск карты невозможен. Сегодня поеду сношать мозг в Сбербанк, т.к. дозвониться до них не представляетс явозможным.
        • 0
          Эти клоуны потеряли моё заявление, пришлось писать его заново. Сбербанк подтвердил свою великую клиентоориентированность.
  • 0
    Записали сегодня ЭЦП на мою УЭК, но софт КриптоПро почему-то не видит ее :(
    Кто-нибудь сталкивался с таким?
    Ридер AirTone AT-ZW01, вроде отзывы были что нормально он с УЭК работает.
    Запускаю правда на винде под VirtualBox… но сам ридер без проблем там определился, драйверы встали…
  • 0
    Похоже все это добро только под windows? А бесплатный вариант есть, чтобы на линуксе и без крипто про завести?
    • 0
      Бесплатно можно реализовать гостовские алгоритмы. Как я понял, криптопро – это вообще единственный софт, который это делает.
      • 0
        В OpenSSL есть гостовские алгоритмы, но у нашего стандарта шифрования есть одна особенность, у него не зафиксированы таблицы замен, поэтому различные реализации могут быть несовместимы.
        Если же говорить о хэш-преобразованиях и как следствие ЭЦП, то я сейчас заметил, что в России с 1 января 2013 года действует ГОСТ 34.10-2012, так что не факт, что его успели в OpenSSL добавить. Интересно кстати в УЭК уже он используется? По идее должен уже он быть.
    • 0
      Под линукс есть что-то но специфика такова, что вряд ли это будет бесплатно и/или открыто. Ведь без сертификации подпись юридической силы иметь не будет.
  • 0
    Позвонил на горячую линию УЭК, сказали, что медицинский полис подтянулся из федерального реестра. При этом оказывается можно получить полис нового образца не только на бумаге, но и на пластиковой карте. Нюанс в том, что когда приходишь в страховую компанию, они по умолчанию выдают полис только на бумаге, и про карту не говорят ни слова. Поэтому нужно самому сказать, что в довесок к бумажному полису, ещё хотите пластиковую карту.

    P.S. Никто не в курсе, какая разница между страховыми компаниями, которые выдают полис ОМС? Было бы неплохо какую-нибудь сравнительную таблицу, наподобие такой: appstudio.org/readers/
    • 0
      Вид полиса должен указываться в заявлении при выборе страховой компании.
      Всего 3 вида есть:
      — бумажный нового образца
      — электронный нового образца (карта)
      — полис в составе УЭК (при выборе этого варианта после подачи заявления нужно в течение 5 дней подать заявление на УЭК).
      Про разницу — по большому счету виды и объем оказываемых услуг по ОМС определяются не страховыми компаниями, потребитель услуг со страховыми компаниями тоже взаимоотношений никаких не имеет (т.к. они оплачивают услуги напрямую медучреждениям, а не возмещают стоимость услуг потребителю), так что получается что для потребителя без разницы.
  • 0
    Объясните, пожалуйста, максимально попроще, откуда берутся 10 минут, на которые различается время в датах начала и окончания действия сертификата?
    • +1
      это точность часов удостоверяющего центра, выдавшего сертификат
  • 0
    Ох, если бы я сам знал!
  • 0
    По поводу использования ЭП в MS Office: плагин КриптоПро Office Signature обязателен только если вы используете MS Office 2010 или более поздний. В пакетах MS Office 2003 и 2007 подпись можно добавить и без плагина. Единственное, что он дает в 2003 и 2007 — универсальность просмотра ЭП в разных версиях.

    Более подробно об этом у разработчика www.cryptopro.ru/products/office/signature
  • 0
    Вы не подскажете — как с помощью ЭЦП, записанной на УЭК, подписывать электронные письма (отправляемые, например, через GMail)? Или надо подписывать документ Word, прикладывать его к письму, а также прикладывать что-то еще (саму ЭЦП в каком-то формате)?
  • +1
    Всем кто искал ответ на этот вопрос.

    УЭК перестала выпускаться еще в 2014 году. Позвонил по телефону сайта УЭК в СПБ www.uecard.ru/for-citizens/how-to-get/ffc-and-uosy — мне сказали они больше её не выдают.

    Спасибо за внимание.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.