Комментарии 68
Разницы между разноназванными КриптоПро CSP 3.6 нет никакой, это один и тот же продукт. Купленная в свое время лицензия на него прекрасно работает и здесь.
Лицензия — да, но вот как минимум одна настройка в них различается — влкадка «Оборудование»-> «Настроить типы носителей». В просто КрпитоПро там ничего свяазанного с УЭК нет. А в версии с УЭК в названии — есть. Возможно, у устанавливаемых продуктов от этой компании, есть какой-то ID, и когда ставится упомянутый ранее КриптоПро PDF, он проверяет, есть ли в системе необходимое ПО, у которого есть строго заданные ID/номера/версии/ЭП организации, которая подписывала пакет/что-то ещё. По такой же схеме работает и Symbian, во всяком случае старые версии, например 9.3 точно (остальные к счастью я не использовал). Там у каждого приложения свой уникальный ID, и иметь 2 установленных одинаковых приложения нельзя (на деле можно — меняем ID и можно ставить, но по задумке — нельзя).
Да принятие УЭК это огромная ошибка, просто народу не принято говорить правду. Сами депутаты на собрании высказываются против принятия УЭК, потому что ваши данные через день будут в торентах.Посмотрите выступления депутатов, прям правду рубят www.youtube.com/watch?v=6Z3XNmIJveM
ЭЦП бесплатно записывают?
Звонил в вышестоящую ответственную инстанцию в горде и даже там от фразы «А записывают ли у нас в городе в Сбере ЭЦП на УЭК» их передергивает. Чего уж взять от работников Сбера, где выдают карты…
Спасибо, что вы первый кто подтвердил, что ЭЦП работает в MS Office, а то все думал вдруг она только для госуслуг.
Спасибо, что вы первый кто подтвердил, что ЭЦП работает в MS Office, а то все думал вдруг она только для госуслуг.
Учитывая то, что это пилотный проект, который будет реально работать только с 2014 года, я думаю что это уже неплохо, когда карты выдают всем желающим, и хотя бы как минимум в одном месте записывают ЭП. И всё это уже сейчас работает на ПГУ.
К тому же, если даже в Москве мне ЭП устанавливали 2 человека (сотрудница сбербанка и начальник отдела), и он ей пошагово объяснял что нужно делать, при этом сам постоянно сверялся с инструкцией, то что уже говорить о регионах, куда всё доходит от Центра намного дольше и труднее.
К тому же, если даже в Москве мне ЭП устанавливали 2 человека (сотрудница сбербанка и начальник отдела), и он ей пошагово объяснял что нужно делать, при этом сам постоянно сверялся с инструкцией, то что уже говорить о регионах, куда всё доходит от Центра намного дольше и труднее.
А какие есть аналог КриптоПро в природе? Скажем иностранного производства? Или КриптоПро — это единственная возможность работать с ЭП у нас?
Похоже нет… Печально весьма…
www.infotecs.ru/
аналог.
аналог.
Недавно получил в Банке Москвы некий аналог УЭК: карту электронного правительства. Тоже позволяет проходить авторизацию на госуслугах, до 01.08.2013 ещё и ридер нахаляву дают. Электронная подпись там уже сразу была. Срок оформления — около 6 дней (официально — 14).
Расширения сертификата X.509
1. Расширение 2.5.29.16:
Название: Период использования закрытого ключа
Значение: Действителен с 25 май 2013 17:21:00 по 25 май 2014 17:21:00
2. Расширение 2.5.29.15:
Название: Использование ключа
Значение: [Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных]
3. Расширение 2.5.29.14:
Название: Идентификатор ключа субъекта
Значение: 0416 0414 6fe4 14c7 9e46 a19b b025 5596 3332 ad0f e2b1 234f
4. Расширение 1.3.6.1.5.5.7.1.1:
Название: Доступ к информации о центрах сертификации
Значение: [1] URIName: certenroll.ca.rt.ru/ca_rtk2.crt [2] URIName: rostelecom.ru/cdp/ca_rtk2.crt
5. Расширение 1.2.643.100.111:
Название: Средство электронной подписи владельца
Значение: ., Средство ЭП Криптотокен
6. Расширение 2.5.29.31:
Название: Точки распространения списков отзыва
Значение: [1] [URIName: certenroll.ca.rt.ru/ca_rtk2.crl] [2] [URIName: rostelecom.ru/cdp/ca_rtk2.crl]
7. Расширение 1.2.643.100.112:
Название: Средства электронной подписи и УЦ издателя
Значение: "«КриптоПро CSP» версия 3.6 «Удостоверяющий центр „КриптоПро УЦ“ версии 1.5NCертификат соответствия СФ121-1859 от 17.06.2012NCертификат соответствия СФ128-1822 от 01.06.2012
8. Расширение 2.5.29.32:
Название: Политики сертификата
Значение: [Класс средства ЭП КС1, Класс средства ЭП КС2]
9. Расширение 2.5.29.37:
Название: Улучшенный ключ
Значение: [1.2.643.2.2.34.6, 1.3.6.1.5.5.7.3.2, 1.3.6.1.5.5.7.3.4]
10. Расширение 2.5.29.35:
Название: Идентификатор ключа центра сертификатов
Значение: OGRN=1027700198767, C=RU, EMAILADDRESS=ca@rt.ru, CN=CA RTK, INN=007707049388, L=Москва, OU=ОИБ ДФП РТК, ST=Москва, O=ОАО Ростелеком, STREET=Сущевский вал 26
Название: Период использования закрытого ключа
Значение: Действителен с 25 май 2013 17:21:00 по 25 май 2014 17:21:00
2. Расширение 2.5.29.15:
Название: Использование ключа
Значение: [Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных]
3. Расширение 2.5.29.14:
Название: Идентификатор ключа субъекта
Значение: 0416 0414 6fe4 14c7 9e46 a19b b025 5596 3332 ad0f e2b1 234f
4. Расширение 1.3.6.1.5.5.7.1.1:
Название: Доступ к информации о центрах сертификации
Значение: [1] URIName: certenroll.ca.rt.ru/ca_rtk2.crt [2] URIName: rostelecom.ru/cdp/ca_rtk2.crt
5. Расширение 1.2.643.100.111:
Название: Средство электронной подписи владельца
Значение: ., Средство ЭП Криптотокен
6. Расширение 2.5.29.31:
Название: Точки распространения списков отзыва
Значение: [1] [URIName: certenroll.ca.rt.ru/ca_rtk2.crl] [2] [URIName: rostelecom.ru/cdp/ca_rtk2.crl]
7. Расширение 1.2.643.100.112:
Название: Средства электронной подписи и УЦ издателя
Значение: "«КриптоПро CSP» версия 3.6 «Удостоверяющий центр „КриптоПро УЦ“ версии 1.5NCертификат соответствия СФ121-1859 от 17.06.2012NCертификат соответствия СФ128-1822 от 01.06.2012
8. Расширение 2.5.29.32:
Название: Политики сертификата
Значение: [Класс средства ЭП КС1, Класс средства ЭП КС2]
9. Расширение 2.5.29.37:
Название: Улучшенный ключ
Значение: [1.2.643.2.2.34.6, 1.3.6.1.5.5.7.3.2, 1.3.6.1.5.5.7.3.4]
10. Расширение 2.5.29.35:
Название: Идентификатор ключа центра сертификатов
Значение: OGRN=1027700198767, C=RU, EMAILADDRESS=ca@rt.ru, CN=CA RTK, INN=007707049388, L=Москва, OU=ОИБ ДФП РТК, ST=Москва, O=ОАО Ростелеком, STREET=Сущевский вал 26
А скажите пожалуйста — вот эти «оставшиеся события носителя» — известно, что это?
А то на первый взгляд похоже, что после 1920 авторизаций или 3х ошибок подряд, или вообще 2041 каких-либо операций нужно будет заново бежать в Сбер записывать ЭЦП на эту карту.
А то на первый взгляд похоже, что после 1920 авторизаций или 3х ошибок подряд, или вообще 2041 каких-либо операций нужно будет заново бежать в Сбер записывать ЭЦП на эту карту.
Подскажите, пожалуйста, какой самый дешевый картридер на ebay можно купить, чтоб с ЭЦП УЭКa работал.
И, как узнать, есть ли на карте ЭЦП? Я свою карту в МФЦ Замосковеречье получал.
И, как узнать, есть ли на карте ЭЦП? Я свою карту в МФЦ Замосковеречье получал.
В магазинах DNS есть дешевые совместимые ридеры с ценой 250-350 рублей
Например, AirTone AT-ZW01 (компактный, USB-разъем в корпусе как у флешки) и AT-ZW04 (с USB-кабелем)
Например, AirTone AT-ZW01 (компактный, USB-разъем в корпусе как у флешки) и AT-ZW04 (с USB-кабелем)
Я купил в Москве ASEDrive IIIe за 517 рублей в обычном сетевом интернет магазине. А по поводу проверки — либо в банке попросить, либо через кардридер и КриптоПро попробовать установить личный сертификат в хранилище сертификатов в Windows. Если ЭП есть на карте, то он её увидит. В предыдущей части я всё подробно описал.
Я думаю посылку с ридером могут принять на таможне
А КриптоПро этот только под Windows что ли? С Linux пролет? :(
Конечно, для авторизации российских граждан государство рекомендует использовать безопасные американские ОС.
<sarcasm />
Для Mac OS, правда, то же что-то есть
<sarcasm />
Для Mac OS, правда, то же что-то есть
На госуслугах видел ссылку на линуксовый плагин для браузера, чтобы авторизоваться криптодевайсом. Есть ли весь набор ПО, хз.
Под линуксы есть.
Но далеко не в том объёме, что под Винду.
Плагин на госуслугах для убунты только32-битный.
Софт на КриптоПро для УЭК с плагином браузера — только под винду :(
Есть обычный КриптоПро (не для УЭК) под линукс, поставил, но что дальше с ним делать (особенно без плагинов к браузерам) — неизвестно )
Софт на КриптоПро для УЭК с плагином браузера — только под винду :(
Есть обычный КриптоПро (не для УЭК) под линукс, поставил, но что дальше с ним делать (особенно без плагинов к браузерам) — неизвестно )
На форуме КриптоПро кстати одинокий топик без ответов есть про проддержку их УЭК-софта под линуксы…
А что за ридер? NFC? И где такой можно взять?
NFC ридер стоит немалых денег, во всяком случае тот, который находится в официальном списке ридеров. А я себе взял простенький и из официального списка. Правда на рисунке и в реальности это разные ридеры. Вот так он выглядит в реальности.
По-моему ASEDrive III MINI так и выглядит, как на маркете. По крайней мере у меня выглядит так же, и гуглокартинки со мной согласны.
Яндекс.Картинки и оригинал, который стоит у меня на столе.
Парадокс ситуации заключается в том, что подобная же схема (когда ПИН-код вводится на незащищённом устройстве) при работе с финансовым приложением будь то УЭК или любая другая платёжная система является не надеждой. А VISA и MasterCard её просто прямо запрещают.
Но вот почему то работа с подписью и даже не просто подписью, а квалифицированной считается нормально. Или разработчики открыли что то новое в безопасности или они утаивают что система дырявая как дырка от бублика.
Но вот почему то работа с подписью и даже не просто подписью, а квалифицированной считается нормально. Или разработчики открыли что то новое в безопасности или они утаивают что система дырявая как дырка от бублика.
Скорее всего разработчики подразумевают, что вы вводите пин-код на доверенном ПК с антивирусом и должным уровнем защиты. В каком-то смысле это логично. Ибо иначе, даже если у вашего ридера будет клавиатура для пин-кода, какой-нибудь специализированный троян может перехватить процесс отправки данных на подпись и подменить их на свои данные.
Вопрос тогда в том почему VISA или MasterCard это не «подразумевают»?
IMHO: Судя по проекту политические амбиции задавили разумные требования безопасности. И тут ни какой антивирус не поможет.
IMHO: Судя по проекту политические амбиции задавили разумные требования безопасности. И тут ни какой антивирус не поможет.
Именно при оплате можно отображать на экране устройства сумму и получателя перед подписью, тогда будет видно, что именно вы подписываете и троян ничего не сделает — если вы, конечно, не забываете всё проверить. Только для отображения подписываемых документов требуется экран побольше и ПО потенциально (и, наверняка, реально) поуязвимее. Или ПК с чем‐то вроде Qubes (дистрибутив linux от экспертов по информационной безопасности, широко использует виртуальные машины для обеспечения оной).
Замечу, что во всех ридерах всех магазинов, которые я видел, сумма действительно отображается. Получатель — нет, но в магазинах он и не нужен.
Замечу, что во всех ридерах всех магазинов, которые я видел, сумма действительно отображается. Получатель — нет, но в магазинах он и не нужен.
По идее, достаточно в любой китайский планшет встроить NFC и отрезать ему любые связи с внешним миром, кроме USB-подключения к компу. И будет защищённый девайс для подписи чего угодно.
Нет. Qubes нужен, чтобы защитить от вещей вроде переполнения буфера в программах, просматривающих файлы. Поищите для примера «Acrobat Reader 0day»: даже на habrahabr два топика. Оснований полагать, что подобных вещей в остальных программах нет, у меня нет. Я также не считаю, что песочница в Android может изолировать на том же уровне, что и полноценная виртуалка в Qubes. А Qubes нужны определённые возможности процессора, связанные с виртуализацией, так что любой китайский планшет не подойдёт.
В идеале в таком устройстве вообще должно быть две платы, получающие данные от компьютера одновременно: одна занимается только подписыванием и единственная имеет доступ к USB на запись (т.е. на отправку) и к клавиатуре. Другая — только отображением, причём система полностью перезагружается после отображения каждого документа.
В идеале в таком устройстве вообще должно быть две платы, получающие данные от компьютера одновременно: одна занимается только подписыванием и единственная имеет доступ к USB на запись (т.е. на отправку) и к клавиатуре. Другая — только отображением, причём система полностью перезагружается после отображения каждого документа.
Еще один из возможных вариантов применения ЭЦП — использование ее для подписи документов в электронных торгах, например на площадке fabrikant.ru в части процедур требуется подписать документы электронной подписью. Правда тут есть одно НО — пока я не разобрался будет ли эта же самая подпись работать для вас не в качестве физ-лица, а индивидуального предпринимателя. Поэтому пишу про возможный вариант и тему для дальнейших исследований.
Криво как-то все… Когда уже Google вопросом ЭЦП займёется?
Для России — никогда. Ибо это иностранная организация, а деятельность, связанная с ЭП — под пристальным вниманием ФСБ и ею же контролируется и лицензируется
Теоретически согласно новому закону может.
Пруф? Какой ФЗ? 63-ий? Или другой?
Статья 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами
1. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона.
2. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права.
может работать с простыми и усиленными подписями… да. А вот как только дело дойдет до квалифицированной — тут все и закончится
А УЭК и правда принимается в качестве полиса ОМС. Похоже, я первым в нашей поликлинике её предъявил. Средств для считывания там нет, поэтому просто списывают номер полиса с пластика.
По идее раз есть возможность подписывать произвольные документы, то фрилансерам и их заказчикам теперь можно нормальные договора заключать, акты и т. п. и без особых проблем их хоть в налоговой, хоть в суде предъявлять. Интересно, приживется или нет.
Как человек, столкнувшийся в своё время с Крипто Про и подписыванием документов, хочу обратить внимание всех желающих воспользоваться фичей на мелкий шрифт большую таблицу в описании программы. Совместимость между подписанным документом и проверяющим ПО весьма и весьма своеобразна и требует или содержания парка машин для проверки, или унификации версий офиса для обмена документами.
Про УЭК: Нажал записаться ко врачу, появились 4 вида авторизации:
В каждом терминале есть оптический считыватель для обычных карт (полис ОМС, новый полис ОМС, соц карта), а для УЭК — бесконтактный считыватель. Он не особо быстр, поэтому с первого взгляда может показаться, что он и вовсе не работает. Но всё отлично, я авторизировался по УЭК. И обнаружил интересную вещь: номер полиса указан мой старый, который на пластиковой карте эмбоссирован. Хотя возможно, это просто запомненная информация, которая привязана к человеку. В общем ни намёка на номер полиса, который написан на УЭК. Но ко врачу я записался успешно, точнее я навыбирал кучу врачей, а потом вместе с женщиной из окна с надписью «Справочное окно» вместе всё это поотменяли. Она, естественно ничего про УЭК не слышала.
P.S. Все терминалы как терминалы, нормальные на вид, и ГУЙ неплохой, но был один очень пафосный, красивый, с красивым интерфейсом. Подошёл к нему — а у него что-то с NFC — писал про ошибку считывания данных с УЭК, хотя 3 остальных терминала её нормально определили.
Про мать его, IRL:
Я понял, я теперь всё понял! Теперь ясно, почему толпы бабулек лезут в поликлиники каждый день по несколько раз. Они поддерживают свой скилл, что бы бодаться с бюрократией! Зашёл сейчас в поликлинику. В итоге полчаса я только обивал пороги, выпытывая что мне нужно сделать, что бы мне посмотрели зуб. Я изначально знал, что полис ОМС/УЭК нужно приложить к терминалу, выбрать врача и выбрать время приёма. Но нужного врача я нашел не сразу, на сегодня приёма у 3-х врачей согласно терминалу нет. Поэтому стал пытать людей. В итоге получил знатную дозу негатива, когда поднялся в кабинет, и думая, что все заняты, я обнаружил 3 или 4 сидящих женщины и ни одного пациента! В итоге я задаю вопрос, а в ответ тишина. Как нашкодившие школьники, глаза в пол уткнули, которые рванули петарду в сортире во время нагоняя от директора. В итоге я ничего умнее придумать не смог как спросить: «Здесь есть кто нибудь?». И в итоге одна женщина ответила. Дальше я начал просить её, что бы меня приняли, аргументируя тем, что ещё час рабочего времени, а пациентов нет. В итоге оказалось, что они заполняют документы, стерилизуют оборудование и готовятся к завтрашнему дню. В итоге я понял еще одну истину — нужно идти на курсы пикапа, что бы в соц. учреждениях уламывать людей делать то, что они должны делать. В итоге зуб посмотрели, сказали что он окейный, но вот в другом месте нужно пломбу нормальную делать, т.к имеющиеся пломбы это фуфло.
В каждом терминале есть оптический считыватель для обычных карт (полис ОМС, новый полис ОМС, соц карта), а для УЭК — бесконтактный считыватель. Он не особо быстр, поэтому с первого взгляда может показаться, что он и вовсе не работает. Но всё отлично, я авторизировался по УЭК. И обнаружил интересную вещь: номер полиса указан мой старый, который на пластиковой карте эмбоссирован. Хотя возможно, это просто запомненная информация, которая привязана к человеку. В общем ни намёка на номер полиса, который написан на УЭК. Но ко врачу я записался успешно, точнее я навыбирал кучу врачей, а потом вместе с женщиной из окна с надписью «Справочное окно» вместе всё это поотменяли. Она, естественно ничего про УЭК не слышала.
P.S. Все терминалы как терминалы, нормальные на вид, и ГУЙ неплохой, но был один очень пафосный, красивый, с красивым интерфейсом. Подошёл к нему — а у него что-то с NFC — писал про ошибку считывания данных с УЭК, хотя 3 остальных терминала её нормально определили.
Про мать его, IRL:
Я понял, я теперь всё понял! Теперь ясно, почему толпы бабулек лезут в поликлиники каждый день по несколько раз. Они поддерживают свой скилл, что бы бодаться с бюрократией! Зашёл сейчас в поликлинику. В итоге полчаса я только обивал пороги, выпытывая что мне нужно сделать, что бы мне посмотрели зуб. Я изначально знал, что полис ОМС/УЭК нужно приложить к терминалу, выбрать врача и выбрать время приёма. Но нужного врача я нашел не сразу, на сегодня приёма у 3-х врачей согласно терминалу нет. Поэтому стал пытать людей. В итоге получил знатную дозу негатива, когда поднялся в кабинет, и думая, что все заняты, я обнаружил 3 или 4 сидящих женщины и ни одного пациента! В итоге я задаю вопрос, а в ответ тишина. Как нашкодившие школьники, глаза в пол уткнули, которые рванули петарду в сортире во время нагоняя от директора. В итоге я ничего умнее придумать не смог как спросить: «Здесь есть кто нибудь?». И в итоге одна женщина ответила. Дальше я начал просить её, что бы меня приняли, аргументируя тем, что ещё час рабочего времени, а пациентов нет. В итоге оказалось, что они заполняют документы, стерилизуют оборудование и готовятся к завтрашнему дню. В итоге я понял еще одну истину — нужно идти на курсы пикапа, что бы в соц. учреждениях уламывать людей делать то, что они должны делать. В итоге зуб посмотрели, сказали что он окейный, но вот в другом месте нужно пломбу нормальную делать, т.к имеющиеся пломбы это фуфло.
У меня вопрос. Вы подавали заявление на полис ОМС нового образца и на УЭК в пятидневный срок или же эти мероприятия были независимы друг от друга? Я немного не понял, на момент подачи заявы на УЭК у вас уже был полис нового образца или нет?
У меня пока маленькое непонимание есть. Сейчас при оформлении полиса ОМС нового образца есть две опции (на самом деле три, но одна пока что не подлежит выбору) — получить полис в бумажном виде или в составе УЭК. Насколько я понял, далее процедура разнится:
1. Если я выбираю бумажный вид, то я должен дождаться изготовления полиса и затем подавать на УЭК. А далее, если я правильно понял девочек из колл-центра, информация о полисе автоматом подсосётся на чип из централизованной базы данных, и номер полиса будет не просто занесён на карту визуально, но и будет фигурировать в чипе. Что, в свою очередь, позволит использовать беспроводной интерфейс в той же поликлинике. Помимо этого у меня будет дополнительный вариант полиса в виде архаичной бумажки.
2. В течение 5 дней я подаюсь на УЭК, дальше всё понятно. Номерок подсасывается из базы данных, наносится на карту и в чип, и в итоге всё красиво работает. Отличие от предыдущего пункта только в том, что у меня нету бэкапной бумажки.
Если оба моих соображения корректны, то можно не выносить тётушкам в страховых компаниях мозги с тем, чтобы они поставили галочку «получить полис в составе УЭК», а оформить обычный бумажный вариант, в этом случае у нас получается бэкап полиса на случай потери УЭК. Разве что придётся ещё один раз заехать в страховую забрать полис, но это не великая проблема, т.к. страховых много, офисы раскиданы по всему городу, можно и заехать.
У меня пока маленькое непонимание есть. Сейчас при оформлении полиса ОМС нового образца есть две опции (на самом деле три, но одна пока что не подлежит выбору) — получить полис в бумажном виде или в составе УЭК. Насколько я понял, далее процедура разнится:
1. Если я выбираю бумажный вид, то я должен дождаться изготовления полиса и затем подавать на УЭК. А далее, если я правильно понял девочек из колл-центра, информация о полисе автоматом подсосётся на чип из централизованной базы данных, и номер полиса будет не просто занесён на карту визуально, но и будет фигурировать в чипе. Что, в свою очередь, позволит использовать беспроводной интерфейс в той же поликлинике. Помимо этого у меня будет дополнительный вариант полиса в виде архаичной бумажки.
2. В течение 5 дней я подаюсь на УЭК, дальше всё понятно. Номерок подсасывается из базы данных, наносится на карту и в чип, и в итоге всё красиво работает. Отличие от предыдущего пункта только в том, что у меня нету бэкапной бумажки.
Если оба моих соображения корректны, то можно не выносить тётушкам в страховых компаниях мозги с тем, чтобы они поставили галочку «получить полис в составе УЭК», а оформить обычный бумажный вариант, в этом случае у нас получается бэкап полиса на случай потери УЭК. Разве что придётся ещё один раз заехать в страховую забрать полис, но это не великая проблема, т.к. страховых много, офисы раскиданы по всему городу, можно и заехать.
Сам спросил, сам отвечаю. Оба моих предыдущих суждения корректны, всё работает именно так. Я пошёл по первому пути.
К моему разочарованию, несколько дней назад на сайте УЭК статус моего заявления изменился на «УЭК не может быть изготовлена». Разбор полётов показал, что Сбербанк куда-то задевал моё бумажное заявление и, как следствие, оригинал не добрался до ОАО «УЭК», выпуск карты невозможен. Сегодня поеду сношать мозг в Сбербанк, т.к. дозвониться до них не представляетс явозможным.
К моему разочарованию, несколько дней назад на сайте УЭК статус моего заявления изменился на «УЭК не может быть изготовлена». Разбор полётов показал, что Сбербанк куда-то задевал моё бумажное заявление и, как следствие, оригинал не добрался до ОАО «УЭК», выпуск карты невозможен. Сегодня поеду сношать мозг в Сбербанк, т.к. дозвониться до них не представляетс явозможным.
Записали сегодня ЭЦП на мою УЭК, но софт КриптоПро почему-то не видит ее :(
Кто-нибудь сталкивался с таким?
Ридер AirTone AT-ZW01, вроде отзывы были что нормально он с УЭК работает.
Запускаю правда на винде под VirtualBox… но сам ридер без проблем там определился, драйверы встали…
Кто-нибудь сталкивался с таким?
Ридер AirTone AT-ZW01, вроде отзывы были что нормально он с УЭК работает.
Запускаю правда на винде под VirtualBox… но сам ридер без проблем там определился, драйверы встали…
Похоже все это добро только под windows? А бесплатный вариант есть, чтобы на линуксе и без крипто про завести?
Бесплатно можно реализовать гостовские алгоритмы. Как я понял, криптопро – это вообще единственный софт, который это делает.
В OpenSSL есть гостовские алгоритмы, но у нашего стандарта шифрования есть одна особенность, у него не зафиксированы таблицы замен, поэтому различные реализации могут быть несовместимы.
Если же говорить о хэш-преобразованиях и как следствие ЭЦП, то я сейчас заметил, что в России с 1 января 2013 года действует ГОСТ 34.10-2012, так что не факт, что его успели в OpenSSL добавить. Интересно кстати в УЭК уже он используется? По идее должен уже он быть.
Если же говорить о хэш-преобразованиях и как следствие ЭЦП, то я сейчас заметил, что в России с 1 января 2013 года действует ГОСТ 34.10-2012, так что не факт, что его успели в OpenSSL добавить. Интересно кстати в УЭК уже он используется? По идее должен уже он быть.
Под линукс есть что-то но специфика такова, что вряд ли это будет бесплатно и/или открыто. Ведь без сертификации подпись юридической силы иметь не будет.
Позвонил на горячую линию УЭК, сказали, что медицинский полис подтянулся из федерального реестра. При этом оказывается можно получить полис нового образца не только на бумаге, но и на пластиковой карте. Нюанс в том, что когда приходишь в страховую компанию, они по умолчанию выдают полис только на бумаге, и про карту не говорят ни слова. Поэтому нужно самому сказать, что в довесок к бумажному полису, ещё хотите пластиковую карту.
P.S. Никто не в курсе, какая разница между страховыми компаниями, которые выдают полис ОМС? Было бы неплохо какую-нибудь сравнительную таблицу, наподобие такой: appstudio.org/readers/
P.S. Никто не в курсе, какая разница между страховыми компаниями, которые выдают полис ОМС? Было бы неплохо какую-нибудь сравнительную таблицу, наподобие такой: appstudio.org/readers/
Вид полиса должен указываться в заявлении при выборе страховой компании.
Всего 3 вида есть:
— бумажный нового образца
— электронный нового образца (карта)
— полис в составе УЭК (при выборе этого варианта после подачи заявления нужно в течение 5 дней подать заявление на УЭК).
Про разницу — по большому счету виды и объем оказываемых услуг по ОМС определяются не страховыми компаниями, потребитель услуг со страховыми компаниями тоже взаимоотношений никаких не имеет (т.к. они оплачивают услуги напрямую медучреждениям, а не возмещают стоимость услуг потребителю), так что получается что для потребителя без разницы.
Всего 3 вида есть:
— бумажный нового образца
— электронный нового образца (карта)
— полис в составе УЭК (при выборе этого варианта после подачи заявления нужно в течение 5 дней подать заявление на УЭК).
Про разницу — по большому счету виды и объем оказываемых услуг по ОМС определяются не страховыми компаниями, потребитель услуг со страховыми компаниями тоже взаимоотношений никаких не имеет (т.к. они оплачивают услуги напрямую медучреждениям, а не возмещают стоимость услуг потребителю), так что получается что для потребителя без разницы.
Объясните, пожалуйста, максимально попроще, откуда берутся 10 минут, на которые различается время в датах начала и окончания действия сертификата?
Ох, если бы я сам знал!
По поводу использования ЭП в MS Office: плагин КриптоПро Office Signature обязателен только если вы используете MS Office 2010 или более поздний. В пакетах MS Office 2003 и 2007 подпись можно добавить и без плагина. Единственное, что он дает в 2003 и 2007 — универсальность просмотра ЭП в разных версиях.
Более подробно об этом у разработчика www.cryptopro.ru/products/office/signature
Более подробно об этом у разработчика www.cryptopro.ru/products/office/signature
Вы не подскажете — как с помощью ЭЦП, записанной на УЭК, подписывать электронные письма (отправляемые, например, через GMail)? Или надо подписывать документ Word, прикладывать его к письму, а также прикладывать что-то еще (саму ЭЦП в каком-то формате)?
Всем кто искал ответ на этот вопрос.
УЭК перестала выпускаться еще в 2014 году. Позвонил по телефону сайта УЭК в СПБ www.uecard.ru/for-citizens/how-to-get/ffc-and-uosy — мне сказали они больше её не выдают.
Спасибо за внимание.
УЭК перестала выпускаться еще в 2014 году. Позвонил по телефону сайта УЭК в СПБ www.uecard.ru/for-citizens/how-to-get/ffc-and-uosy — мне сказали они больше её не выдают.
Спасибо за внимание.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Электронная подпись на УЭК, что даёт и нужна ли вообще? Часть 4