Skip to content

Instantly share code, notes, and snippets.

Show Gist options
  • Save anonymous/16810eecda7a865d236609dcf892e000 to your computer and use it in GitHub Desktop.
Save anonymous/16810eecda7a865d236609dcf892e000 to your computer and use it in GitHub Desktop.
Электронная карта сертификатов

Электронная карта сертификатов



Ссылка на файл: >>>>>> http://file-portal.ru/Электронная карта сертификатов/


Подарочные Карты
Все об электронных подарочных сертификатах
Как получить и использовать
























Только полноправные пользователи могут оставлять комментарии. TM Feed Хабрахабр Geektimes Тостер Мой круг Фрилансим. Geektimes Публикации Пользователи Хабы Компании Песочница. Часть 4 Электронное правительство. Это 4-ый пост, который посвящён описанию возможностей УЭК. Розовая теория против суровой реальности. Часть 1 2 Как я получил универсальную электронную карту после 3-х месяцев ожидания. Часть 2 3 Практическое применение универсальной электронной карты УЭК в городе и интернете. Часть 3 Поначалу, я хотел лишь оформить отдельным комментарием к своему топику то, как я наконец-то записал электронную подпись ЭП на Универсальную электронную карту УЭК. Однако информации для одного комментария слишком много, а до отдельного топика она ещё была скудноватой. И вот теперь, спустя чуть ли не месяц после того, как я достал Сбербанк, и записал ЭП на УЭК, я могу с полной уверенностью говорить, что УЭК с ЭП действительно чего-то, да стоит. Без ЭП — кусок красивого и пока редкого пластика, хоть и более крутого , чем тот, который используется для изготовления обычных карт. Но обо всём по порядку. Запись квалифицированной электронной подписи на УЭК Список пунктов, где можно как подать заявление на УЭК, так и записать ЭП в Москве, находится тут. Учитывая предыдущие приключения в отделении Сбербанка на Большой Грузинской Белорусская не было сертификата от КриптоПро, на Кропоткинской — свои заморочки с организационными вопросами , я решил не рисковать и подождать, пока кончатся майские праздники и поехал на ст. В итоге получив утвердительный ответ, я поехал туда. Благо, таких как я было немного, точнее с таким вопросом я был один, поэтому лучами внимания я обделён не был. В уголке стоит отдельный ПК с ридером и проводным устройством для ввода кода безопасности. Сначала вставил УЭК в ридер, и краем глаза увидел, что у них всё в точности, как в этой инструкции начинать читать со страница После этого попросили паспорт и с него всю информацию перенесли в окно в мануале стр. По моему желанию, туда также вписали ИНН и e-mail. После этого ввёл PIN2. Потом они распечатали одно заявление на создание квалифицированного сертификата ключа проверки электронной подписи пример того, как выглядит , я на нём расписался и отдал его, а после этого они распечатали 2 копии сертификата ключа проверки электронной подписи и я расписался уже на двух листах, на оба листа начальник отделения поставил печать Сбербанка и свою роспись. Один лист отдали мне, второй остался в банке. Проверка работы В двадцатый раз ехать в Сбербанк из-за возможных косяков мне не хотелось, поэтому сразу после того, как меня отпустило, я сел за столик, достал ридер, нетбук и попробовал УЭК в действии. Инструкцию по установке софта от КриптоПро, установку сертификата УЦ УЭК и установку личного сертификата я уже писал тут , так что мне нужно на тот момент лишь было установить личный сертификат с карты на компьютер. Всё прошло без проблем, и софт нормально воспринял и ридер и карту: В итоге сертификат успешно поставился:: Кстати, вот его свойства: Авторизация на госуслугах Мне сразу после записи ЭП сказали, что пока она работает только на госуслугах кстати это не совсем так, как потом оказалось, ЭП можно использовать и в офлайне, опишу это ниже , поэтому я немедля пошёл на портал госуслуг и выбрал заветный способ входа: И вот всё до этого момента шло без сучка и задоринки, как и тут оказалась ложка дёгтя: Причём это не разовый случай, я временами ставлю софт от КриптоПро на компьютеры, и почти на всех компьютерах, на которые я ставил сей софт, наблюдается точно такая же ситуация, с разницей в секунды. И только на одном или двух компьютерах, получалось так, что окно выводилось сразу, хотя я уже забыл что это было, поэтому может и выдумываю. Кроме того, за это окно так же ответственен браузер-плагин, так что может только в нём и проблема, но кроме сорока секунд ожидания, Google Chrome выводит окно о том, что плагин не отвечает, и надо его убивать. Естественно плагин отрабатывает своё, и окно с поле для воода PIN-кода появляется, но факт остаётся фактом — лишние окна появляются. В общем вот он, виновник сорокасекундного торжества: И после ввода пароля PIN2 через пару секунд оказываемся в личном кабинете на госуслугах. Никаких опций внутри госуслуг связанных с ЭП нет, за исключением неработающего счётчика оставшегося количества дней действия сертификата ЭП: Подача заявки на услугу в ПГУ с использованием ЭП При подаче заявлений на некоторые услуги, их можно подписать ЭП: Однако никаких реально интересных действий с ЭП нет, кроме одной услуги от Минкомсвязи: Нужно вытянуть из IE сертификат и залить в ПГУ. Из IE 10 его можно вытянуть так: Страница долго грузилась, а потом просто загрузка остановилась и я остался у разбитого корыта на той же странице. И примерно через минуту пришёл ответ, что всё готово. Теперь, что касается лицензии на КриптоПро. Он ведь в обычном случае — платный. Я ещё заранее написал запрос в техподдержку, и общий смысл такой: Моё письмо В инструкции на вашем сайте: Ответ 1 Инструкция, которую Вы изучаете, предназначена для Операторов ППВ. Физические лица, как правило, получают лицензию, встроенную в сертификат. Но это уже зависит от УЦ, в котором данный сертификат выпущен. Вы можете прислать свой сертификат и я подскажу-встроена в него лицензия или нет. Ответ 2 В большинстве УЦ выдаются сертификаты на УЭК, в которых встроена лицензия на КриптоПро УЭК CSP. Срок ее действия ограничивается сроком действия сертификата. Данная лицензия предназначена только для работы данного сертификата с соответствующим ему закрытым ключом. Ответ 3 Если в сертификате есть лицензия, то по наступлении даты на скриншоте: Возможность работы с этим сертификатом и соответствующим ему закрытым ключом по-прежнему будет возможна. Работа с ЭП вне рамок госуслуг Госуслуги это конечно, хорошо, но куда более практически применимым вариант использования УЭК является возможность подписывать своей ЭП документы MS Office а так же pdf-файлы. К сожалению КриптоПро PDF не ставится, так как требует КриптоПро CSP 3. Это при том, что у меня стоит версия 3. Итог ЭП весьма интересная штука, но при отсутствии реальной необходимости подписывать документы с её помощью, она становится лишь приятным бонусом, за который раньше, да и сейчас, люди платят Ростелекому вроде бы деньги. Тут появился интересный комментарий по поводу полиса ОМС. Тут пишут, что с го мая можно входить на госуслуги по УЭК. На деле, видимо это официальный ответ, который даётся после того, как всё доделано и ничего не ломается. По факту, уже го мая именно тогда мне записали ЭП я смог авторизироваться на госуслугах по УЭК. Вот тут вставили видео, которому уже больше года — аптеки на заднем плане уже давно как нет — там с декабря по март-апреля была Общественная приёмная Михаила Прохорова, а сейчас в том помещении какая-то организация связанная с поддержкой предпринимательства. И более того, в последний раз я был у этого инфомата около месяца назад и туда вообще вроде как нельзя никакие карты вставлять. На неделе заскочу, попробую ещё раз. Блокировка мессенджеров и анонимайзеров одобрена Госдумой, осенью наступит очередь соцсетей 21k Добавить в закладки Сутки Неделя Месяц Китайский интернет и софт: Разницы между разноназванными КриптоПро CSP 3. Купленная в свое время лицензия на него прекрасно работает и здесь. В просто КрпитоПро там ничего свяазанного с УЭК нет. А в версии с УЭК в названии — есть. По такой же схеме работает и Symbian, во всяком случае старые версии, например 9. Там у каждого приложения свой уникальный ID, и иметь 2 установленных одинаковых приложения нельзя на деле можно — меняем ID и можно ставить, но по задумке — нельзя. Да принятие УЭК это огромная ошибка, просто народу не принято говорить правду. Сами депутаты на собрании высказываются против принятия УЭК, потому что ваши данные через день будут в торентах. Посмотрите выступления депутатов, прям правду рубят www. Если смотреть на финансовую сторону. Если по затратам времени — у меня должно быть уже 20 таких карт, а то и Чего уж взять от работников Сбера, где выдают карты… Спасибо, что вы первый кто подтвердил, что ЭЦП работает в MS Office, а то все думал вдруг она только для госуслуг. Учитывая то, что это пилотный проект, который будет реально работать только с года, я думаю что это уже неплохо, когда карты выдают всем желающим, и хотя бы как минимум в одном месте записывают ЭП. И всё это уже сейчас работает на ПГУ. К тому же, если даже в Москве мне ЭП устанавливали 2 человека сотрудница сбербанка и начальник отдела , и он ей пошагово объяснял что нужно делать, при этом сам постоянно сверялся с инструкцией, то что уже говорить о регионах, куда всё доходит от Центра намного дольше и труднее. А какие есть аналог КриптоПро в природе? Или КриптоПро — это единственная возможность работать с ЭП у нас? Недавно получил в Банке Москвы некий аналог УЭК: Тоже позволяет проходить авторизацию на госуслугах, до Электронная подпись там уже сразу была. Срок оформления — около 6 дней официально — Период использования закрытого ключа Значение: Действителен с 25 май Идентификатор ключа субъекта Значение: Доступ к информации о центрах сертификации Значение: Средство электронной подписи владельца Значение: Точки распространения списков отзыва Значение: Средства электронной подписи и УЦ издателя Значение: Идентификатор ключа центра сертификатов Значение: А то на первый взгляд похоже, что после авторизаций или 3х ошибок подряд, или вообще каких-либо операций нужно будет заново бежать в Сбер записывать ЭЦП на эту карту. Подскажите, пожалуйста, какой самый дешевый картридер на ebay можно купить, чтоб с ЭЦП УЭКa работал. И, как узнать, есть ли на карте ЭЦП? Я свою карту в МФЦ Замосковеречье получал. В магазинах DNS есть дешевые совместимые ридеры с ценой рублей Например, AirTone AT-ZW01 компактный, USB-разъем в корпусе как у флешки и AT-ZW04 с USB-кабелем. Я купил в Москве ASEDrive IIIe за рублей в обычном сетевом интернет магазине. А по поводу проверки — либо в банке попросить, либо через кардридер и КриптоПро попробовать установить личный сертификат в хранилище сертификатов в Windows. Если ЭП есть на карте, то он её увидит. В предыдущей части я всё подробно описал. Потому, что ридер связан с криптозащитой и иностранные девайсы такого роды в РФ без документов являются нон-грата? А КриптоПро этот только под Windows что ли? Конечно, для авторизации российских граждан государство рекомендует использовать безопасные американские ОС. На госуслугах видел ссылку на линуксовый плагин для браузера, чтобы авторизоваться криптодевайсом. Есть ли весь набор ПО, хз. Плагин на госуслугах для убунты толькобитный. Софт на КриптоПро для УЭК с плагином браузера — только под винду: Есть обычный КриптоПро не для УЭК под линукс, поставил, но что дальше с ним делать особенно без плагинов к браузерам — неизвестно. На форуме КриптоПро кстати одинокий топик без ответов есть про проддержку их УЭК-софта под линуксы…. NFC ридер стоит немалых денег, во всяком случае тот, который находится в официальном списке ридеров. А я себе взял простенький и из официального списка. Правда на рисунке и в реальности это разные ридеры. Вот так он выглядит в реальности. По-моему ASEDrive III MINI так и выглядит, как на маркете. По крайней мере у меня выглядит так же, и гуглокартинки со мной согласны. Картинки и оригинал , который стоит у меня на столе. Парадокс ситуации заключается в том, что подобная же схема когда ПИН-код вводится на незащищённом устройстве при работе с финансовым приложением будь то УЭК или любая другая платёжная система является не надеждой. А VISA и MasterCard её просто прямо запрещают. Но вот почему то работа с подписью и даже не просто подписью, а квалифицированной считается нормально. Или разработчики открыли что то новое в безопасности или они утаивают что система дырявая как дырка от бублика. Скорее всего разработчики подразумевают, что вы вводите пин-код на доверенном ПК с антивирусом и должным уровнем защиты. В каком-то смысле это логично. Ибо иначе, даже если у вашего ридера будет клавиатура для пин-кода, какой-нибудь специализированный троян может перехватить процесс отправки данных на подпись и подменить их на свои данные. Судя по проекту политические амбиции задавили разумные требования безопасности. И тут ни какой антивирус не поможет. Только для отображения подписываемых документов требуется экран побольше и ПО потенциально и, наверняка, реально поуязвимее. Замечу, что во всех ридерах всех магазинов, которые я видел, сумма действительно отображается. По идее, достаточно в любой китайский планшет встроить NFC и отрезать ему любые связи с внешним миром, кроме USB-подключения к компу. И будет защищённый девайс для подписи чего угодно. Qubes нужен, чтобы защитить от вещей вроде переполнения буфера в программах, просматривающих файлы. Оснований полагать, что подобных вещей в остальных программах нет, у меня нет. Я также не считаю, что песочница в Android может изолировать на том же уровне, что и полноценная виртуалка в Qubes. А Qubes нужны определённые возможности процессора, связанные с виртуализацией, так что любой китайский планшет не подойдёт. В идеале в таком устройстве вообще должно быть две платы, получающие данные от компьютера одновременно: Еще один из возможных вариантов применения ЭЦП — использование ее для подписи документов в электронных торгах, например на площадке fabrikant. Правда тут есть одно НО — пока я не разобрался будет ли эта же самая подпись работать для вас не в качестве физ-лица, а индивидуального предпринимателя. Поэтому пишу про возможный вариант и тему для дальнейших исследований. Я вообще когда попросил в Сбербанке записать ЭЦП на УЭК — меня спросили — а зачем? Вы предприниматель что ли? Криво как-то все… Когда уже Google вопросом ЭЦП займёется? Для России — никогда. Ибо это иностранная организация, а деятельность, связанная с ЭП — под пристальным вниманием ФСБ и ею же контролируется и лицензируется. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами 1. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права. А вот как только дело дойдет до квалифицированной — тут все и закончится. В законе нигде не сказано, что алгоритм должен быть отечественный. Возможно, что де юре — Вы правы, а де факто — всё будет несколько иначе ;. А УЭК и правда принимается в качестве полиса ОМС. Похоже, я первым в нашей поликлинике её предъявил. Средств для считывания там нет, поэтому просто списывают номер полиса с пластика. Практически, когда я впервые предъявил УЭК вместо полиса, меня спросили: Ну я себе распечатал на всякий случай письмо ТФОМС, которое рассылалось главврачам медучреждений. По идее раз есть возможность подписывать произвольные документы, то фрилансерам и их заказчикам теперь можно нормальные договора заключать, акты и т. Интересно, приживется или нет. Как человек, столкнувшийся в своё время с Крипто Про и подписыванием документов, хочу обратить внимание всех желающих воспользоваться фичей на мелкий шрифт большую таблицу в описании программы. Совместимость между подписанным документом и проверяющим ПО весьма и весьма своеобразна и требует или содержания парка машин для проверки, или унификации версий офиса для обмена документами. Нажал записаться ко врачу, появились 4 вида авторизации: В каждом терминале есть оптический считыватель для обычных карт полис ОМС, новый полис ОМС, соц карта , а для УЭК — бесконтактный считыватель. Он не особо быстр, поэтому с первого взгляда может показаться, что он и вовсе не работает. Но всё отлично, я авторизировался по УЭК. И обнаружил интересную вещь: Хотя возможно, это просто запомненная информация, которая привязана к человеку. В общем ни намёка на номер полиса, который написан на УЭК. Она, естественно ничего про УЭК не слышала. Все терминалы как терминалы, нормальные на вид, и ГУЙ неплохой, но был один очень пафосный, красивый, с красивым интерфейсом. Подошёл к нему — а у него что-то с NFC — писал про ошибку считывания данных с УЭК, хотя 3 остальных терминала её нормально определили. Про мать его, IRL: Я понял, я теперь всё понял! Теперь ясно, почему толпы бабулек лезут в поликлиники каждый день по несколько раз. Они поддерживают свой скилл, что бы бодаться с бюрократией! Зашёл сейчас в поликлинику. В итоге полчаса я только обивал пороги, выпытывая что мне нужно сделать, что бы мне посмотрели зуб. Но нужного врача я нашел не сразу, на сегодня приёма у 3-х врачей согласно терминалу нет. Поэтому стал пытать людей. В итоге получил знатную дозу негатива, когда поднялся в кабинет, и думая, что все заняты, я обнаружил 3 или 4 сидящих женщины и ни одного пациента! В итоге я задаю вопрос, а в ответ тишина. Как нашкодившие школьники, глаза в пол уткнули, которые рванули петарду в сортире во время нагоняя от директора. В итоге я ничего умнее придумать не смог как спросить: И в итоге одна женщина ответила. Дальше я начал просить её, что бы меня приняли, аргументируя тем, что ещё час рабочего времени, а пациентов нет. В итоге оказалось, что они заполняют документы, стерилизуют оборудование и готовятся к завтрашнему дню. В итоге я понял еще одну истину — нужно идти на курсы пикапа, что бы в соц. В итоге зуб посмотрели, сказали что он окейный, но вот в другом месте нужно пломбу нормальную делать, т. Вы подавали заявление на полис ОМС нового образца и на УЭК в пятидневный срок или же эти мероприятия были независимы друг от друга? Я немного не понял, на момент подачи заявы на УЭК у вас уже был полис нового образца или нет? У меня пока маленькое непонимание есть. Сейчас при оформлении полиса ОМС нового образца есть две опции на самом деле три, но одна пока что не подлежит выбору — получить полис в бумажном виде или в составе УЭК. Насколько я понял, далее процедура разнится: Если я выбираю бумажный вид, то я должен дождаться изготовления полиса и затем подавать на УЭК. А далее, если я правильно понял девочек из колл-центра, информация о полисе автоматом подсосётся на чип из централизованной базы данных, и номер полиса будет не просто занесён на карту визуально, но и будет фигурировать в чипе. Что, в свою очередь, позволит использовать беспроводной интерфейс в той же поликлинике. Помимо этого у меня будет дополнительный вариант полиса в виде архаичной бумажки. В течение 5 дней я подаюсь на УЭК, дальше всё понятно. Номерок подсасывается из базы данных, наносится на карту и в чип, и в итоге всё красиво работает. Отличие от предыдущего пункта только в том, что у меня нету бэкапной бумажки. Разве что придётся ещё один раз заехать в страховую забрать полис, но это не великая проблема, так как страховых много, офисы раскиданы по всему городу, можно и заехать. Сам спросил, сам отвечаю. Оба моих предыдущих суждения корректны, всё работает именно так. Я пошёл по первому пути. Сегодня поеду сношать мозг в Сбербанк, так как дозвониться до них не представляетс явозможным. Эти клоуны потеряли моё заявление, пришлось писать его заново. Сбербанк подтвердил свою великую клиентоориентированность. Записали сегодня ЭЦП на мою УЭК, но софт КриптоПро почему-то не видит ее: Кто-нибудь сталкивался с таким? Ридер AirTone AT-ZW01, вроде отзывы были что нормально он с УЭК работает. Запускаю правда на винде под VirtualBox… но сам ридер без проблем там определился, драйверы встали…. Похоже все это добро только под windows? А бесплатный вариант есть, чтобы на линуксе и без крипто про завести? Бесплатно можно реализовать гостовские алгоритмы. Как я понял, криптопро — это вообще единственный софт, который это делает. В OpenSSL есть гостовские алгоритмы, но у нашего стандарта шифрования есть одна особенность, у него не зафиксированы таблицы замен, поэтому различные реализации могут быть несовместимы. Если же говорить о хэш-преобразованиях и как следствие ЭЦП, то я сейчас заметил, что в России с 1 января года действует ГОСТ Интересно кстати в УЭК уже он используется? По идее должен уже он быть. Ведь без сертификации подпись юридической силы иметь не будет. Позвонил на горячую линию УЭК, сказали, что медицинский полис подтянулся из федерального реестра. При этом оказывается можно получить полис нового образца не только на бумаге, но и на пластиковой карте. Нюанс в том, что когда приходишь в страховую компанию, они по умолчанию выдают полис только на бумаге, и про карту не говорят ни слова. Поэтому нужно самому сказать, что в довесок к бумажному полису, ещё хотите пластиковую карту. Никто не в курсе, какая разница между страховыми компаниями, которые выдают полис ОМС? Было бы неплохо какую-нибудь сравнительную таблицу, наподобие такой: Вид полиса должен указываться в заявлении при выборе страховой компании. Всего 3 вида есть: Про разницу — по большому счету виды и объем оказываемых услуг по ОМС определяются не страховыми компаниями, потребитель услуг со страховыми компаниями тоже взаимоотношений никаких не имеет так как они оплачивают услуги напрямую медучреждениям, а не возмещают стоимость услуг потребителю , так что получается что для потребителя без разницы. Объясните, пожалуйста, максимально попроще, откуда берутся 10 минут, на которые различается время в датах начала и окончания действия сертификата? По поводу использования ЭП в MS Office: В пакетах MS Office и подпись можно добавить и без плагина. Единственное, что он дает в и — универсальность просмотра ЭП в разных версиях. Более подробно об этом у разработчика www. Вы не подскажете — как с помощью ЭЦП, записанной на УЭК, подписывать электронные письма отправляемые, например, через GMail? Или надо подписывать документ Word, прикладывать его к письму, а также прикладывать что-то еще саму ЭЦП в каком-то формате? Всем кто искал ответ на этот вопрос. УЭК перестала выпускаться еще в году. Позвонил по телефону сайта УЭК в СПБ www. Метки лучше разделять запятой. Сейчас Вчера Неделя Децентрализованные цифровые валюты. Китайский интернет и софт: Раньше они служили по 50 лет 56,6k Интересные публикации Хабрахабр Geektimes. Что читать о нейросетях Хабр. Жизнь разработчика на Кипре Хабр. Не совсем умный, но очень безопасный дом от Xiaomi. Частичное восстановление информации после Petya ExPetr. Отчет с Science Slam Digital 7 июля Хабр. MVC на чистом JavaScript Хабр. Британские спутниковые снимки 2: Разбираемся в физике частиц: Разделы Публикации Хабы Компании Пользователи Песочница. Информация О сайте Правила Помощь Соглашение Конфиденциальность. Услуги Реклама Тарифы Контент Семинары.


Юморески смешные в стихах
Банкоматы газпромбанка в саратове на карте
Штраф по требованию ифнс образец платежного поручения
Как получить УЭК?
Фторирование постоянных зубов у детей
Френди групон новосибирск
Удачная техника челябинск каталог
Подарочные карты
Как сделать сложное меню
Ниссан тиида латио технические характеристики
Социальный сертификат
Быстрый и качественный результат
Из какого бруса сделать веранду
Как добраться до васильево из казани
Вопросы и ответы
Приказ о создании спортивного клуба
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment