Электронная подпись на УЭК, что даёт и нужна ли вообще? Часть 4

Это 4-ый пост, который посвящён описанию возможностей УЭК. Предыдущие части:
1) Опыт получения универсальной электронной карты. Розовая теория против суровой реальности. Часть 1 ^[1]
2) Как я получил универсальную электронную карту после 3-х месяцев ожидания. Часть 2 ^[2]
3) Практическое применение универсальной электронной карты (УЭК) в городе и интернете. Часть 3 ^[3]

Поначалу, я хотел лишь оформить отдельным комментарием к своему топику то, как я наконец-то записал электронную подпись (ЭП) на Универсальную электронную карту (УЭК). Однако информации для одного комментария слишком много, а до отдельного топика она ещё была скудноватой. И вот теперь, спустя чуть ли не месяц после того, как я достал Сбербанк, и записал ЭП на УЭК, я могу с полной уверенностью говорить, что УЭК с ЭП действительно чего-то, да стоит. Без ЭП — кусок красивого и пока редкого пластика, хоть и более крутого ^[4], чем тот, который используется для изготовления обычных карт. Но обо всём по порядку.

Запись квалифицированной электронной подписи на УЭК

Список пунктов, где можно как подать заявление на УЭК, так и записать ЭП в Москве, находится тут ^[5]. Учитывая предыдущие приключения (в отделении Сбербанка на Большой Грузинской (Белорусская) не было сертификата от КриптоПро, на Кропоткинской — свои заморочки с организационными вопросами), я решил не рисковать и подождать, пока кончатся майские праздники и поехал на ст. м. Кропоткинская, по адресу Москва, Соймоновский пр-д, 5, предварительно позвонив им по номеру +7 (495) 669-07-68 и уточнив, решились ли организационные вопросы и могут ли они мне записать ЭП. В итоге получив утвердительный ответ, я поехал туда. Благо, таких как я было немного, точнее с таким вопросом я был один, поэтому лучами внимания я обделён не был. В уголке стоит отдельный ПК с ридером и проводным устройством для ввода кода безопасности. Сначала вставил УЭК в ридер, и краем глаза увидел, что у них всё в точности, как в этой ^[6] инструкции (начинать читать со страница 41). Попросили ввести PIN1. После этого попросили паспорт и с него всю информацию перенесли в окно (в мануале стр. 43). По моему желанию, туда также вписали ИНН и e-mail. После этого ввёл PIN2. Потом они распечатали одно заявление на создание квалифицированного сертификата ключа проверки электронной подписи (пример того, как выглядит) ^[7], я на нём расписался и отдал его, а после этого они распечатали 2 копии сертификата ключа проверки электронной подписи и я расписался уже на двух листах, на оба листа начальник отделения поставил печать Сбербанка и свою роспись. Один лист отдали мне, второй остался в банке.

Проверка работы

В двадцатый раз ехать в Сбербанк из-за возможных косяков мне не хотелось, поэтому сразу после того, как меня отпустило, я сел за столик, достал ридер, нетбук и попробовал УЭК в действии. Инструкцию по установке софта от КриптоПро, установку сертификата УЦ УЭК и установку личного сертификата я уже писал тут ^[3], так что мне нужно на тот момент лишь было установить личный сертификат с карты на компьютер. Всё прошло без проблем, и софт нормально воспринял и ридер и карту:

В итоге сертификат успешно поставился::

Кстати, вот его свойства:

Авторизация на госуслугах

Мне сразу после записи ЭП сказали, что пока она работает только на госуслугах (кстати это не совсем так, как потом оказалось, ЭП можно использовать и в офлайне, опишу это ниже), поэтому я немедля пошёл на портал госуслуг и выбрал заветный способ входа:

После нажатия заветной кнопки, тут же выскочило Window'ое окно, с предложением выбрать сертификат:

И вот всё до этого момента шло без сучка и задоринки, как и тут оказалась ложка дёгтя: после нажатия кнопки «Ок» при выборе сертификата и до момента появления окна с предложением ввести PIN-код, которое выводит КриптоПро, проходит 37,8 секунд. Причём это не разовый случай, я временами ставлю софт от КриптоПро на компьютеры, и почти на всех компьютерах, на которые я ставил сей софт, наблюдается точно такая же ситуация, с разницей в 2-4 секунды. И только на одном или двух компьютерах, получалось так, что окно выводилось сразу, хотя я уже забыл что это было, поэтому может и выдумываю. Кроме того, за это окно так же ответственен браузер-плагин, так что может только в нём и проблема, но кроме сорока секунд ожидания, Google Chrome выводит окно о том, что плагин не отвечает, и надо его убивать. Естественно плагин отрабатывает своё, и окно с поле для воода PIN-кода появляется, но факт остаётся фактом — лишние окна появляются. В общем вот он, виновник сорокасекундного торжества:

И после ввода пароля (PIN2) через пару секунд оказываемся в личном кабинете на госуслугах. Никаких опций внутри госуслуг связанных с ЭП нет, за исключением неработающего счётчика оставшегося количества дней действия сертификата ЭП:

Подача заявки на услугу в ПГУ с использованием ЭП

При подаче заявлений на некоторые услуги, их можно подписать ЭП:

Однако никаких реально интересных действий с ЭП нет, кроме одной услуги от Минкомсвязи: она называется «Подтверждение подлинности ЭП сертификата». Нужно вытянуть из IE сертификат и залить в ПГУ. Из IE 10 его можно вытянуть так: Свойства обозревателя-> вкладка «Содержание»-> блок «Сертификаты» кнопка «Сертификаты»-> вкладка «Личные»-> выбираем сертификат и жмём кнопку «Экспорт»-> Далее-> Нет, экспортировать закрытый ключ-> «Файлы X.509 (.CER) в кодировке DER»-> выбираем имя файла и место, куда его следует экспортировать. Например на рабочий стол-> Далее-> Готово.

Теперь заходим на главную страницу ПГУ, находим «Министерство связи и массовых коммуникаций Российской Федерации и выбираем „“Подтверждение подлинности ЭП сертификата». И жмём кнопку «Получить» в правом верхнем углу. Правда и тут без плясок не обошлось, хотя может виной тому IE — я загрузил файл, он отобразился в списке загруженных файлов, выбрал все 3 галки для уведомлений и нажал «Подать заявление». Страница долго грузилась, а потом просто загрузка остановилась и я остался у разбитого корыта на той же странице. Но при это открыв в соседней вкладке ПГУ, я зашёл в «Мои заявки» и там появилось это заявление со статусом «Отправлено в ведомство». И примерно через минуту пришёл ответ, что всё готово.

Теперь, что касается лицензии на КриптоПро. Он ведь в обычном случае — платный. Я ещё заранее написал запрос в техподдержку, и общий смысл такой:

Моё письмо
В инструкции на вашем сайте: www.cryptopro.ru/sites/default/files/private/uec/uec-crypto-pro.pdf ^[8] сказано, что для получения лицензии на КриптоПро УЭК CSP (Версия ядра СКЗИ 3.6.5364КС1; Версия продукта 3.6.6511) необходимо обратиться по данному адресу, т.е support@cryptopro.ru
Скажите пожалуйста, как можно получить лицензию для КриптоПро УЭК CSP?

Ответ 1
Инструкция, которую Вы изучаете, предназначена для Операторов ППВ.
Физические лица, как правило, получают лицензию, встроенную в сертификат. Но это уже зависит от УЦ, в котором данный сертификат выпущен.
Вы можете прислать свой сертификат и я подскажу-встроена в него лицензия или нет.

Ответ 2
В большинстве УЦ выдаются сертификаты на УЭК, в которых встроена лицензия на КриптоПро УЭК CSP. Срок ее действия ограничивается сроком действия сертификата.
Данная лицензия предназначена только для работы данного сертификата с соответствующим ему закрытым ключом.

Ответ 3
Если в сертификате есть лицензия, то по наступлении даты на скриншоте:

Возможность работы с этим сертификатом и соответствующим ему закрытым ключом по-прежнему будет возможна.

Работа с ЭП вне рамок госуслуг

Госуслуги это конечно, хорошо, но куда более практически применимым вариант использования УЭК является возможность подписывать своей ЭП документы MS Office а так же pdf-файлы.

MS Office

Для того, что бы подписывать файлы MS Office, нужно скачать КриптоПро Office Signature ^[9] (триал на 90 дней), и теперь можно подписывать и файлы MS Office'а. Как им пользоваться написано в инструкции ^[10]

Выглядит это в Office'е таким образом:

При нажатии на кнопку «Добавить электронную подпись» появляется окно, где нужно ввести текст, который будет отображаться.

Потом после нажатия «Ок» появляется КриптоПрошное окно ввода PIN-код от карты, и после ввода PIN-кода появляется такое окно:

Ну и просмотр ЭП в самом Word'е:

Плюс, как сказано в инструкции, можно вставлять свою «ручную» подпись, для удобства восприятия и подписывать документ ЭП. Эдакий штамп. Выглядит это так:

Подпись pdf файлов.

К сожалению КриптоПро PDF ^[11] не ставится, т.к. требует КриптоПро CSP 3.6. Это при том, что у меня стоит версия 3.6, но она специально предназначена для УЭК, хотя сомневаюсь, что есть большая разница между УЭК версией КриптоПро CSP 3.6 и простой КриптоПРо CSP 3.6.

Итог

ЭП весьма интересная штука, но при отсутствии реальной необходимости подписывать документы с её помощью, она становится лишь приятным бонусом, за который раньше, да и сейчас, люди платят Ростелекому (вроде бы) деньги.

Тут ^[12] появился интересный комментарий по поводу полиса ОМС. Стоит задуматься.

P.S. Тут ^[13] пишут, что с 23-го мая можно входить на госуслуги по УЭК. На деле, видимо это официальный ответ, который даётся после того, как всё доделано и ничего не ломается. По факту, уже 13-го мая (именно тогда мне записали ЭП) я смог авторизироваться на госуслугах по УЭК. Единственное изменение, которое произошло в конце мая — обновили страницу авторизации, дописали через слеш «УЭК» и поменяли картинку, где к токену добавили изображение УЭК.

P.P.S. Вот тут ^[14] вставили видео, которому уже больше года — аптеки на заднем плане уже давно как нет — там с декабря 2011 по март-апреля 2012 была Общественная приёмная Михаила Прохорова, а сейчас в том помещении какая-то организация связанная с поддержкой предпринимательства. И более того, в последний раз я был у этого инфомата около месяца назад и туда вообще вроде как нельзя никакие карты вставлять. На неделе заскочу, попробую ещё раз.

Автор: mgaga

Источник ^[15]