Legislation in IT
April 2013 29

Практическое применение универсальной электронной карты (УЭК) в городе и интернете. Часть 3



И снова здравствуй, Xабраюзер! Этот топик продолжает 2 предыдущих поста о получении и использовании универсальной электронной карты (УЭК) в Москве.

Пост 1: Опыт получения универсальной электронной карты. Розовая теория против суровой реальности. Часть 1
Пост 2: Как я получил универсальную электронную карту после 3-х месяцев ожидания. Часть 2
Пост 3 Практическое применение универсальной электронной карты (УЭК) в городе и интернете. Часть 3
Пост 4 Электронная подпись на УЭК, что даёт и нужна ли вообще? Часть 4

Изначально я сразу понял, что хочу УЭК только для того, что бы поближе пообщаться с ЭЦП (кстати в УЭК она является квалифицированной) и всем, что с ней связано. Поэтому я оформил себе УЭК, купил ридер за 527 рублей, и решил описать мытарства с установкой и использованием этого ридера, софта от КриптоПро и портала ГосУслуги. В конце поста добавил небольшой бонус, в виде практического применения УЭК в городе.

Вообще, весь смысл можно уложить в несколько пунктов:

В интернете:

1) Поставить дрова на ридер и УЭК.
2) Установить комплект ПО от КриптоПро.
3) Установить сертификат от УЦ УЭК и установить личный сертификат с карты УЭК.
4) Установить плагин для работы с сайтом gosuslugi.ru.
5) Если нет аккаунта на госуслугах — зарегистрироваться на этом сайте, с использованием ЭЦП.

IRL:

1) Описание того, как карта работает в общественном транспорте.

Но почти в каждом из пунктов есть свои подводные камни, поэтому пришлось пройти весь этот путь самому...

UPD 29.04.2013: Приехал в Соймоновский пр-д, 5 — сказали, что 13-го мая уже точно можно будет прийти и записать ЭЦП на УЭК. Позвонили при мне в Сбербанк на Большой Грузинской — там тоже сказали, что сейчас ещё не готовы. Но на Соймоновский пр-д, 5 очень толковые и вежливые сотрудники, и не в пример более ответственные.

А раз ЭЦП нет, то прошу простить, что я написал пост в форме того, что я уже получил ЭЦП, ибо не думаю что теория в данном случае разойдётся с практикой.

P.S. Спросил насчёт необходимости каких-либо дополнительных документов для записи ЭЦП на карту — сказали, что только паспорт, карта и один из PIN-кодов, я подозреваю, что ПИН. КОД2. Спросил раза 3 про ИНН — нет, он не нужен и поля куда его вбивать (в Сбербанковской программе) нет. Они уже один раз кому-то ЭЦП записали, и ИНН не вносили.

Итак, для того, что бы подключить кардридер и УЭК к компьютеру, пришлось изрядно потанцевать с бубном, и покурить мануалы, да и просто весело провести вечер, правда в этот раз вины УЭК здесь нигде не было. Наверно :)

Покупка железа и настройка софта


Покупка ридера

Согласно списку поддерживаемых ридеров для работы с УЭК, я нашёл в продаже в Москве в апреле месяце только 2 ридера, цена которых меня устраивала, и то не совсем: ASEDrive Mini и ASEDrive IIIe. Купил ASEDrive IIIe, правда выглядит он на самом деле немного по другому. Конечно, можно было купить другой ридер, подешевле, но в Москве, в апреле видимо не сезон дешёвых ридеров.

Установка ридера

Пришёл я домой, подключил ридер к ноутбуку под Windows 7 Ultimate x64. Сама система естественно заводская, шла с ноутом. Никаких ZverCD никогда не ставил. Так вот, вставил кардридер в USB — дрова не установились. В системе дров нет. Смотрю — поиск драйверов на Windows Update отключён. Включил опцию «Искать только тогда, когда драйвера не были найдены на локальной машине» (дословно не помню, пишу по памяти) и драйвер скачался с Windows Update вполне быстро. Драйвер упал в папку C:\Windows\System32\DriverStore\FileRepository\asedrv3.inf_amd64_neutral_00a0de4fd5c7d70c
Я на этом не остановился, и решил поставить его и на нетбук, на котором Windows 7 x32 и тоже стоковая. Воткнул в USB — снова он не нашёл драйвера на локальной машине и снова включил опцию поиска драйверов на Windows Update, но тут меня ждал сюрприз — драйвера скачались и упали в папку C:\Windows\System32\DriverStore\FileRepository\asedrv3.inf_x86_neutral_00a0de4fd5c7d70c, но во время установки мне Windows написала: «Отказ». И так и эдак я пытался их поставить — ничего не помогает. В итоге пришлось гуглить, благо недолго, официальный сайт, что бы оттуда скачать нормальные драйвера. В итоге решение нашлось, а именно ASEDrive IIIe — Windows 32-bit. Скачал 32-х битные драйвера и успешно их поставил. Встали без проблем.

Установка УЭК

Да, оказывается под УЭК, которая видится отдельно от ридера, тоже нужны драйвера. После того, как я вставил УЭК в ридер, драйвера не нашлись вообще и кстати, именуется наша карта в диспетчере устройств не иначе как «Смарт-карта». С ней вообще всё оказалось очень непросто. Ни с Windows Update, ни с гугла я ничего не смог скачать подходящего. Все «драйвера» которые я скачивал (они к слову все были *.exe) я запускал на виртуальной машине и это были либо программы для определения всех устройств компьютера и обновления дров к ним, либо просто сомнительный софт. В итоге нашлось решение уже бывалого товарища. В частности, что бы установить драйвер смарт-карты, пришлось идти в «Пуск» → «Панель управления» → «Диспетчер устройств» → «Другие устройства» → «Смарт-карта» → Дабл клик→ «Обновить драйвер»→ «Выполнить поиск драйверов на этом компьютере» → «Выбрать драйвер из списка уже установленных драйверов» → «Смарт-карты» → даблкликом выбираем любое из устройств идентификации («NIST SP800-73 [PIV]» или «универсальный профиль Microsoft»)→ *Я выбрал «Универсальный профиль Microsoft».
Ура, УЭК установлена!

Установка КриптоПро и плагина для браузера

Нужную страницу на сайте КриптоПро не найти, уже не помню откуда в первый раз её взял, но вот она, правда есть и другая страница, откуда качается этот же пакет. Я скачал «КриптоПро УЭК CSP (КриптоПро CSP 3.6.1 исп.8 совместно с Browser plug-in). Версия 1.5.1306», ибо туда входит и сам КриптоПро CSP и плагин для браузера. Кстати, предыдущая инструкция куцая и она описывает весь процесс со стороны клиента. А вот эта инструкция описывает весь процесс со стороны администратора.

Плагин поддерживает следующие браузеры:

  • Internet Explorer
  • Mozilla Firefox
  • Opera
  • Chrome
  • Safari


Правда для скачивания нужна регистрация, но этот сайт решает такие вопросы.

После скачивания, я поставил КриптоПро (на самом деле ставится не только КриптоПро CSP, но ещё и browser plug-in). Кроме него, так же необходимо установить сертификат от УЦ УЭК. Сертификат можно скачать здесь (cauec.p7b). Сам процесс установки сертификатов (от УЦ УЭК и своего личного, с карты УЭК) отлично описан в этой инструкции.

Установка плагина для работы с сайтом gosuslugi.ru

Для работы с гос. услугами нужно поставить какой-то их плагин. Он качается с их же сайта.

Регистрация на gosuslugi.ru


1) Идём на госуслуги и в правом верхнем углу выбираем «Регистрация»
2) Нажимаем кнопку «Далее», принимаем соглашение и снова «Далее», и тут выбираем самый нижний пункт, а именно «Подтвердить личность с помощью электронной подписи», а в выпадающем меню выбираем «Средство электронной подписи с программным криптопровайдером (КриптоПро CSP, LISSI-CSP, ViPNet CSP, Магистра CSP).» и нажимаем далее. Появляется Window'ое окно, с предложением выбрать нужный сертификат. Выбираем свой сертификат и нажимаем «Ок».
3) После томительного ожидания появляется окно с предложением ввести пароль. Достаём конверт, который шёл с УЭК и вводим «ИД.ПИН2». Есть важный момент: если трижды ошибётесь с вводом пароля, то придётся идти разблокировать ЭЦП туда, где получали, для разблокировки потребуется 8-значный «ИД.КРП» от УЭК.

А теперь, как и обещал, реальные ситуации, где я применил эту карту:

1) Т.к. эмитентом карты является Сбербанк, то она работает во всех банкоматах этого банка. На неё можно как класть деньги, так и снимать. Без комиссии, без… В общем как обычная Visa/MC, только с той оговоркой, что она ни Visa и ни MC, а отечественная ПРО100 (на базе прошлого сервиса от Сбербанка — Сберкарт). У этой карты есть так же свой номер (номер банковской карты), по которому физические лица могут пересылать деньги. А для юридических лиц, естественно для этой карты есть номер счёта. Профит в этой карте, как это не парадоксально, я вижу в том, что ей сейчас особо нигде не расплатиться, т.к. платёжная система ПРО100 внедрена в очень и очень малом количестве торговых точек в России. Поэтому её можно использовать как Сберкнижку, но более гибкую. Что бы лишний раз не тратить деньги в кафе/магазине, но при необходимости подойти к банкомату и снять деньги.

2) Авторизация на сайте gosuslugi.ru. По идее, там можно и штрафы оплачивать и прочие услуги, но пока мне не довелось этим пользоваться, поэтому лично для меня этот пункт не актуален. Однако предполагаю, что в будущем список услуг, которые будут предоставляться в электронном виде будет расти, и возможно это неплохой задел на будущее. Т.к. уже сейчас воду и электричество можно оплачивать с помощью онлайн-банкинга, в красивом и удобном личном кабинете, а не в непонтяных (потому, что новых) госуслугах. Возможно, на днях, зайду в поликлинику и попробую вставить УЭК в терминал, через который люди записываются к врачу. Посмотрим, будет ли работать.

3) Самое интересное — уже сейчас, и я тому не только свидетель, но и участник, на УЭК можно класть деньги, и использовать её как проездной на метро и на наземный транспорт. Буквально пару дней назад я положил 30 рублей на УЭК и спокойно прошёл с её помощью в метро, а сегодня я положил ещё 30 рублей уже на наземный транспорт и так же спокойно прошёл в салон автобуса с её помощью.

Просто интересные, а может для кого-то и полезные ссылки:

Описание КриптоПро ЭЦП Browser plug-in
Проверка ЭЦП на сайте КриптоПро
Настройка КриптоПро для работы с УЭК. Правда настраивать ничего не надо, всё настроено «из коробки». Правда порт по умолчанию стоит 443, но 1234 порт так же работает.
Львиную часть данного поста списывал отсюда
Отсюда тоже взял немало
Форма заявления о выдаче универсальной электронной карты

P.S. Т.к. Хабр скорее технический, чем гуманитарный ресурс, а я в силу отсутствия нужной технической информации ничего нового сказать не могу, то позвольте немного копипасты с этого ресурса, а так же немного копипасты из предыдущих моих постов.

Концерн «Ситроникс» сообщил, что федеральная уполномоченная организация по проекту универсальной электронной карты (УЭК) с одноименным названием выдала «Микрону», головному предприятию «Ситроникса» по микроэлектронике, положительное заключение об использовании в проекте карточной платформы его разработки.

Как уточняют в компании, платформа включает чип, произведенный по технологии 180-нм, и операционную систему, на которую предустановлено идентификационное и платежное приложения. ОС чипа позволяет использовать УЭК в качестве идентификатора личности, транспортной карты, карты для получения льготных услуг, коммерческих услуг и взаимодействия с системой «Электронного правительства», говорят в «Ситрониксе».


Про преимущества отечественнго чипа:

«Преимущества использования отечественных чипов в картах, хранящих персональные данные граждан РФ, состоят, во-первых, в том, что чипы, которые производятся в России, полностью соответствуют российским требованиям безопасности, и заказчик знает, с кого спрашивать по поводу любых неполадок, — настаивает Карина Абагян. – Второе преимущество в том, что мы как отечественная компания можем раскрыть проверяющим органам всю документацию, включая конструкторскую (схематика и топология микрочипа). Не знаю, пойдет ли на это иностранный производитель».


Не могут не радовать такие новости:

17 июня 2011 г. руководство «УЭК» подписало соглашение с MasterCard, которая получила статус партнера в реализации проекта.


В конверте идущим с УЭК, есть 4 PIN-кода:

ИД. ПИН1: 1234 — используется для идентификации личности при получении услуг
ИД. ПИН2: 123456 — используется для подписания документов электронной подписью
ИД. КРП: 12345678 — используется в случае необходимости сменить ПИН1 или ПИН2, а также для их разблокировки
Банк. ПИН: 1234 — используется в банковском приложении

Спецификации УЭК от Минкомсвязи РФ. Правда от 2011 года.

Постановление Правительства РФ от 24 марта 2011 г. N 208 «О технических требованиях к универсальной электронной карте и федеральным электронным приложениям»

До 01.01.2014 в УЭК можно будет использовать интегральную схему иностранного производства. Читаем это постановление. Часть III, пункт 10. Там синим как раз написано, что этот пункт не обязателен к выполнению. Аналогичное написано в части IV, пункт 17, подпункт «д».

P.S. Пытался опубликовать пост днём, но что-то не работал Habrastorage, поэтому скрыл его, и сейчас воочию можно увидеть и сам ридер и УЭК в нём.

P.P.S. Спасибо mona_sax и неизвестному герою за то, что дали возможность опубликовать этот пост = )

UPD 1: Обновились пункты, где можно подать заявление на УЭК. Например в УРАЛСИБе можно подать заявление. Позвонил им (УРАЛСИБ) и спросил про ЭЦП, и получил утвердительный ответ, что да, ЭЦП они пишут. Пока только в одном отделении, и достаточно далеко от меня, да и в праздники не работают, поэтому подожду начала рабочей недонедели и попробую снова на Кропоткинскую съездить.

UPD 2: Если в ЭЦП, которая будет записана на УЭК будут ошибки, то она будет неквалифицированной и непригодной к использованию. Пруф.

UPD 3: Инструкция администратора, а так же другие инструкции, памятки и мануалы по УЭК.
+20
90.9k 121
Comments 66
Top of the day