Что вижу - о том пою (aragont) wrote,
Что вижу - о том пою
aragont

Categories:

Воспоминания об УЭК

Лет пять назад, один мой знакомый рассказал о том, как он получил Универсальную электронную карту (УЭК). УЭК - это пластиковая карточка стандартного размера на которой напечатано фото и мелким шрифтом ИНН, СНИЛС и номер ОМС. Когда-то эту карточку продвигали как единый электронный паспорт, но не срослось. Замечательный обзор можно почитать на сайте http://www.tadviser.ru (там вообще куча шикарных бесплатных аналитический обзоров по деятельности различных компаний).

Карточка с фотографией, которую официально так и не признало ни одно ведомство, - это ерунда, но в карту был встроено хранилище электронных ключей, к которому прилагалась бесплатная электронная подпись от фирмы "КРИПТО-ПРО" на три года. Я не удержался и пошёл оформлять в городском МФЦ такую карту.

Карту мне сделали в течение месяца, но потом пришлось ещё один месяц побегать по разным конторам в поисках того, кто выдаёт электронные подписи. В конце концов, девочка из того же МФЦ отвела меня в подсобку, долго не могла ввести правильные данные в какую-то программу, затем распечатала с мой помощью бумажную копию сертификата на подпись и я пошёл играться.

Считыватель смарт карт я одолжил у знакомых. Плагин для браузера от "КРИПТО-ПРО" заработал почти сразу после того, как я понял, что с ним надо делать (а это не так просто). Наконец, я зашёл на сайт налоговой с помощью карты вместо пароля.

В 2014 году никаких других применений для квалифицированной электронной подписи я не нашёл, а в 2017 году эта подпись мирно протухла по окончанию срока годности. Проект УЭК, впрочем, закончился ещё годом раньше.

Летом этого года я встретился с бесплатными ключами в "крайний" раз. Ещё один мой знакомый, так же из любопытства, оформил УЭК в 2016 году и получил ключ до сентября 2019 года. Летом 2019 он решил оформить какие-то налоговые выплаты со скидкой за использование электронной подписи и получил сообщение об ошибке 0x800b010a.

Маленькое исследование показало, что криптопровайдер (драйвер карты) пытается обратиться по адресу https://cvservice.uecard.ru:443 и на этом ломается. На самом деле, по этому адресу нет никакого веб-сервера, так что https в адресе я написал довольно условно. Судя по имени, там должен находиться сервер CV . Интересно, что данная аббревиатура в интернете почти не ищется. Оказалось, что CV сертификаты - это Card Verifiable Certificate - сертификаты, которые можно проверить с помощью смарткарты. По-русски они называются "Облегченные сертификаты".

В это время я как раз занимался со студентами основами современной криптографии, поэтому у меня под рукой была библиотека libressl с поддержкой шифрования по ГОСТу. Я натравил ее на проблемный сайт и увидел:

./openssl s_client -host cvservice.uecard.ru -port 443 -showcerts| ./openssl x509 -noout -text

Certificate:
    Signature Algorithm: GOST R 34.11-94 with GOST R 34.10-2001
    Issuer: CN = УЦ УЭК, O = ООО "КРИПТО-ПРО", L = Москва
    Validity
       Not Before: Apr 12 14:03:00 2016 GMT
       Not After : Jul 12 14:13:00 2017 GMT
   Subject: eCN = cvservice.uecard.ru, O = ОАО "УЭК",L = Москва

Сертификат доступа к хранилищу сертификатов закончился в 2017 году. Получается, что когда проект УЭК закрыли, то "КРИПТО-ПРО" просто перестало обновлять сертификаты на служебном сервере, превратив ещё действующие ключи в тыкву.

ССЫЛКИ:

tadviser.ru об УЭК http://www.tadviser.ru/index.php/%D0%9A%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D1%8F:%D0%A3%D0%BD%D0%B8%D0%B2%D0%B5%D1%80%D1%81%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BA%D0%B0%D1%80%D1%82%D0%B0_(%D0%A3%D0%AD%D0%9A)#.D0.9B.D0.B8.D1.88.D0.B5.D0.BD.D0.B8.D0.B5_.D0.A3.D0.AD.D0.9A_.D1.81.D1.82.D0.B0.D1.82.D1.83.D1.81.D0.B0_.D1.83.D0.B4.D0.BE.D1.81.D1.82.D0.BE.D0.B2.D0.B5.D1.80.D0.B5.D0.BD.D0.B8.D1.8F_.D0.BB.D0.B8.D1.87.D0.BD.D0.BE.D1.81.D1.82.D0.B8

Ошибка 0x800b010a https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=7940

CV сервис на сайте КРИПТО-ПРО https://www.cryptopro.ru/products/fkc/kriptopro-csp-uec/cvservice

Card Verifiable Certificate на Википедии https://en.wikipedia.org/wiki/Card_Verifiable_Certificate
Card Verifiable Certificate в белорусском стандарте на крипто-токены http://apmi.bsu.by/assets/files/std/btok-spec12.pdf
Научная статья про них же https://publications.waset.org/14622/pdf
Tags: программы
Subscribe

  • Летнее стерео

    Режевской район Свердловской области Меловые скалы на берегу реки Другие форматы Отвалы никелевого рудника Другие форматы Другие…

  • Нижний Тагил - стерео

    Нижнетагильский Металлургический-завод музей, о котором я уже писал, оказался чрезвычайно фотогеничным с точки зрения стереофотографии. Из полутора…

  • Реж/Таватуй/Шемаха

    До сих пор я рассказывал про познавательную часть нашей поездки по среднему Уралу, а теперь несколько заключительных слов про отдыхательную часть.…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments