В связи с последними событиями и не только - объясните мне доступными словами, что такое ЭЦП, как ее распознать и т.д.?

1. Что для этого нужно, какой программный комплекс? К примеру, мне на мой адрес jhaitov@jhaitov.uz пишет некто Васисуалий Лоханкин и подписывается своей электронной цифровой подписью.

2. Как это будет выглядеть? Как я распознаю, что это именно В.Лоханкин, а не какой-нибудь Л.Трубецкой? Кому и сколько телодвижений нужно для этого совершить?

3. В какой программе я должен открыть письмо? А если почта моего домена привязана к гмаилу или яндексу?

4. Если Лоханкин находится где-нибудь в Рио-де-Жанейро в командировке - что ему нужно возить с собой на флешке или каким-либо еще образом, чтобы "подписываться", отправляя письма из интернет-кафе через броузер?

5.

6.

Думаю, тема многим будет интересна. Особенно если будет понятно. А то от некоторых промоутеров ЭЦП кроме лозунгов ничего не добьешься

В связи с последними событиями и не только - объясните мне доступными словами, что такое ЭЦП, как ее распознать и т.д.?
Это Вам к г-ну Б.А.Иминову нужно обратиться, боюсь, что компетенции иных лиц не хватит.

Это Вам к г-ну Б.А.Иминову нужно обратиться, боюсь, что компетенции иных лиц не хватит.

Читай посл. строчку - я же написал про лозунги.

Но мне реально интересно, может кто-нибудь еще знает.

Это Вам к г-ну Б.А.Иминову нужно обратиться, боюсь, что компетенции иных лиц не хватит.

Читай посл. строчку - я же написал про лозунги.

Но мне реально интересно, может кто-нибудь еще знает.

а что за последние события?

Это Вам к г-ну Б.А.Иминову нужно обратиться, боюсь, что компетенции иных лиц не хватит.

Читай посл. строчку - я же написал про лозунги.

Но мне реально интересно, может кто-нибудь еще знает.

а что за последние события?
наверное ввели обязательное наличие у каждого ЭЦП!?

а что за последние события?

Здесь это офтоп. Всякое голосование на премиях при помощи ЭЦП. Я про эту ЦП уже лет десять слышу, и все время непонятно. А тут вон массовое использование намечается.

Могу ошибаться так как сам знаю в теории.

1. Программы типа Outlook The Bat позволяют подписывать письма, покопайтесь в их настройках.

2. Сама же программа клиент и сообщит

3. Нету разницы

4. Веб-интерфейс большинства майл-провайдеров не поддерживает подпиисывание. Чтобы поддерживал, им надо разрабатывать ActiveX или Java applet который и будет производить подписывание на стороне клиента

Таскать с собой надо флешку, к которой, по зверениям техников ГНИ можно на физическом уровне привязать закрытый ключ.

2. Сама же программа клиент и сообщит

Таскать с собой надо флешку, к которой, по зверениям техников ГНИ можно на физическом уровне привязать закрытый ключ.

Все равно непонятно. Если это первое в жизни письмо, которое я от Лоханкина получил - и пересекались мы с ним только бегло где-нибудь на приеме. Откуда я знаю, что это именно мой друг Васисуалий, ключ которому выдан погребальной конторой "Нимфа"? Кто мешает злоумышленнику-имитатору зарегистрировать контору "Рога и Копыта" для регистрации ключей и выписать самому себе сертификат на имя Лоханкина? Для меня, как случайного получателя, это ничего ровным счетом не скажет.

Но мне реально интересно, может кто-нибудь еще знает.
блин.... я бы тебе объяснил за рюмкой... к тому же холодать стало :)

блин.... я бы тебе объяснил за рюмкой... к тому же холодать стало

Я же не запомню. Котлеты отдельно

Но мне реально интересно, может кто-нибудь еще знает.
блин.... я бы тебе объяснил за рюмкой... к тому же холодать стало :)

а что если человека нет в живых, а подпись осталась у кого нибудь?

а что если человека нет в живых, а подпись осталась у кого нибудь?
Наливай - буду лекцию читать... там без поллитра не разберешься :)
Для этого существует закон об ЭЦП в котором четко оговорены случаи отзыва ЭЦП :) (ща шумбола прибежит и скажет "ненавижу это слово... какие то ламеры обозвали нормальный открытый ключ :)")

Для этого существует закон об ЭЦП в котором четко оговорены случаи отзыва ЭЦП (ща шумбола прибежит и скажет "ненавижу это слово... какие то ламеры обозвали нормальный открытый ключ ")

Эхм... Если я пишу письмо моему знакомому в Бразилии - он должен будет обратиться в узбекскую контору за второй половинкой ключа, забросив все дела? Или как?

Эркин ака, я тут это, уже зарезервировал бутылку :)

Есть PKI сервера, зарегистрированные в международной структуре PKI серверов (Public Key Structure)
Там хранятся открытые ключи владельцев с сертификатами. Сам PKI провайдер является гарантом того что информация представленная им соответствует действительности.
Если какой-то Василий Пупкин подымет свой сервер и там создаст инфрастурктуру для PKI но не зарегется в этой конторе, то все программы будут предупреждать что ему доверять нельзя (что и происходит если вы например переходите по https протоколу на какой-нить сайт, где стоит самоподписанный сертификат).
В сертификате к ключу указаны паспортные данные владельца.

Да забыл написать, подписанное письмо содержит ссылку на сертификат владельца. Таким образом из подписи вы узнаете владельца.
Вообще кажется в википедии часть информации изложена. Поищите там про ЭЦП.

В сертификате к ключу указаны паспортные данные владельца.

Значит конторы, которые требуют скачать и установить их корневой сертификат, без которого пользовательские сертификаты будут распознаваться как левые - на самом деле сами левые?

ообще кажется в википедии часть информации изложена. Поищите там про ЭЦП.

Я читал, там нифига не понятно

Чтобы установить подлинность ключа, нужно проверять его валидность на сервере нашей ЭЦП. Этот сервер фаерфокс воспринимает как левый...

Чтобы установить подлинность ключа, нужно проверять его валидность на сервере нашей ЭЦП. Этот сервер фаерфокс воспринимает как левый...

Значит сервер не оформлен должны образом, раз на него ругаются и лиса, и эксплорер? Значит, сама супермегасистема ЭЦП - тоже левенькая (в случаях, когда по умолчанию сервер является недоверительным)?

Ну вот ситуация. Пришло мне письмо от Тимур Расулов. Подписанное ЭЦПшкой. Моя программа говорит "какая-то левая подпись". Я тебе в ответ пишу: "слы, ты, левак, что за хрень это у тебя в подписи?" - А ты мне "а ты пропиши мой центр регистрации ключей dancingwhores.nu как заслуживающий доверия - и все будет пучьком...

По идее, НОРМАЛЬНЫЙ центр должен автоматом признаваться как нормальный, так?

По идее, НОРМАЛЬНЫЙ центр должен автоматом признаваться как нормальный, так?
признается нормальным если имеет сертификат вот здесь: C:\WINDOWS\system32>certmgr.msc

удалите сертификат Verisign a, и ФФ будет ругаться даже на сайт microsoft.com

Эхм... Если я пишу письмо моему знакомому в Бразилии - он должен будет обратиться в узбекскую контору за второй половинкой ключа, забросив все дела? Или как?
Это неделовой разговор :)
Зачем? Зачем писать в Бразилию? :) Вообще то открытый ключ пересылается вместе с шифрованным сообщением, а закрытый ключ у тебя есть свой :)

Эркин ака, я тут это, уже зарезервировал бутылку
А это уже теплее :)

По идее, НОРМАЛЬНЫЙ центр должен автоматом признаваться как нормальный, так?
Не так :)

Самый главный вопрос — я сижу, никого не трогаю (примус... да, да) и вдруг со всех сторон слышу, что надо ЭЦП. Зачем надо, почему надо, как-то все туманно и все мимо меня и примуса... Кто-бы объяснил, почему я не смогу с завтрашнего дня жить как раньше без ЭЦП?

Ну вот ситуация. Пришло мне письмо от Тимур Расулов. Подписанное ЭЦПшкой. Моя программа говорит "какая-то левая подпись". Я тебе в ответ пишу: "слы, ты, левак, что за хрень это у тебя в подписи?" - А ты мне "а ты пропиши мой центр регистрации ключей dancingwhores.nu как заслуживающий доверия - и все будет пучьком...
Ну да, так и скажу. Я тебе по секрету скажу - dancingwhores.ru - это кошерный центр. А вот crawlinggay.com - не доверяй.
По идее, НОРМАЛЬНЫЙ центр должен автоматом признаваться как нормальный, так?
Не совсем. Он должен быть аккредитован вышестоящим либо просто каким-то доверенным CA, скажем VeriSign. Однако это стоит некислых денег, что с нашим количеством пользователей ЭЦП нереально.
В случае с мылом - сертификат, годящийся для мыла (суть наша цифровая подпись) от VeriSign стоит $20 в год.

Не совсем. Он должен быть аккредитован вышестоящим либо просто каким-то доверенным CA, скажем VeriSign. Однако это стоит некислых денег, что с нашим количеством пользователей ЭЦП нереально.
В случае с мылом - сертификат, годящийся для мыла (суть наша цифровая подпись) от VeriSign стоит $20 в год.
Не нада ВериСижн... нужен любой сертификат корневого центра сертификации находящийся в трастовой зоне... Скажем сервера rootCA.VasyaPupkin.ru. А сертификат пользователя выдает subordinatorCA.VasyaPupkin.ru

признается нормальным если имеет сертификат вот здесь: C:\WINDOWS\system32>certmgr.msc
Не совсем верная формулировка. Доверенными считаются центры, которые юзер добавит как доверенные. А указанный вами файл - это дефолтные доверенные CA, попасть в их список напрямую - малореально и не нужно. Если бы наш CA имел договоренность с VeriSign, он бы воспринимался адекватно (как дочерний).

Для ньфагов: CA - Certificate Authority.

ща шумбола прибежит и скажет
Опоздал. :-)

Вроде я давал обет, что больше не буду про "ЭЦП" тут говорит. или не давал? ;-)

Эркин, ты мастер по этой теме, а ЕС задал очень правильный вопрос, "Зачем?":
Самый главный вопрос — я сижу, никого не трогаю (примус... да, да) и вдруг со всех сторон слышу, что надо ЭЦП. Зачем надо, почему надо, как-то все туманно и все мимо меня и примуса... Кто-бы объяснил, почему я не смогу с завтрашнего дня жить как раньше без ЭЦП?
Можешь рассказать?

Эркин, ты мастер по этой теме, а ЕС задал очень правильный вопрос, "Зачем?":
Вообще-то вопрос задал Jahongir, а ЕС как всегда вклинился. :-)

Эркин, ты мастер по этой теме, а ЕС задал очень правильный вопрос, "Зачем?":
Вообще-то вопрос задал Jahongir, а ЕС как всегда вклинился. :-)


А мы продолжим, т.к. Джахонгир предусмотрел такой вариант развития обсуждения (вот как сказывается опыт) и обозвал тему так, что допуск достаточно высок :)
Поэтому вопрос не снимаю.
Можете ответить?

Эркин, ты мастер по этой теме, а ЕС задал очень правильный вопрос, "Зачем?":
Вообще-то вопрос задал Jahongir, а ЕС как всегда вклинился. :-)


А мы продолжим, т.к. Джахонгир предусмотрел такой вариант развития обсуждения (вот как сказывается опыт) и обозвал тему так, что допуск достаточно высок :)
Поэтому вопрос не снимаю.
Можете ответить?

Попробую. Я не знаю зачем ЕСу (или любому другому) "ЭЦП".

Я за себя могу ответить. Мне "ЭЦП" (местная) нужна, для того чтобы совершать транзакции через еКармон. (Вроде они недавно ввели другие способы, но мне нравиться работать через Веб, в связке с ЭЦП). Храню свой закрытый ключ в Aladdin eToken PRO.
Пока больше не на что применять. Никто среди моих респондентов не требует подписать мои электронные сообщения.

Было время, для VPN использовал "ЭЦП" (не местная), сейчас нет необходимости.

Вкратце, вот так. ;-)

а ЕС задал очень правильный вопрос, "Зачем?"
Я бы даже уточнил: «нафига»?

Вообще бум ЭЦП был года три-четыре-пять назад, было какое-то постановление, начали появляться центры сертификации, и ne0d1n :-0), были серии статей в Инфокоме и интервью со знающими людьми, были семинары во время выставок... Сейчас как опять все типа устаканилось, энтузиасты поутихли.

Я с знаю лишь двух возмутителей всеобщей благости незнания этой штуки:

1 - Баграш Иминов с WMY, когда все заколосится, то надо делать кошелек с ЭЦП, согласен.
2 - ДЖ с идеей ИД.уз доступа к госресурсам, тут тоже полностью согласен и поддерживаю.

Но так как ни то ни то судя по всему в ближайшей перспективе не коснется меня лично, то приходится сидеть с примусом™, удивляясь на периодические всплески активности вокруг непонятной штуки ЭЦП.

Вообще бум ЭЦП был года три-четыре-пять назад, было какое-то постановление, начали появляться центры сертификации, и ne0d1n :-0), были серии статей в Инфокоме и интервью со знающими людьми, были семинары во время выставок... Сейчас как опять все типа устаканилось, энтузиасты поутихли.
Все то, что не вы делаете, устаканивается, и все утихают. Браво, ЕС!

Вообще бум ЭЦП был года три-четыре-пять назад, было какое-то постановление, начали появляться центры сертификации, и ne0d1n :-0), были серии статей в Инфокоме и интервью со знающими людьми, были семинары во время выставок... Сейчас как опять все типа устаканилось, энтузиасты поутихли.
Все то, что не вы делаете, устаканивается, и все утихают. Браво, ЕС!

1. Я же в этом не виноват...
2. Я хотел лишь сказать, что за последние год-два стало меньше статей и всяких праздничных сообщений об открытии еще одного центра сертификации и прочих инфоповодов по теме.

Я хотел лишь сказать, что за последние год-два стало меньше статей
Наверное соответствующие люди намек поняли. :-)

Вообще бум ЭЦП был года три-четыре-пять назад, было какое-то постановление, начали появляться центры сертификации, и ne0d1n :-0), были серии статей в Инфокоме и интервью со знающими людьми, были семинары во время выставок... Сейчас как опять все типа устаканилось, энтузиасты поутихли.
Почему утихли? Просто сейчас прорабатываются вопросы конкретного применения этих технологий. ЭЦП в основном применяется где необходимо удостовериться, что эти действия применяются именно этим конкретным пользователем.

В локальных системах электронного документооборота оно может использоваться, а может и нет - все зависит от того как данная организация определила для себя вопрос определения идентификации пользователя. В глобальных (межведомственных) системах ЭЦП необходимо так как получив имейл и приаттаченный к нему документ, просто необходимо удостовериться что этот документ пришел из мира без несанкционированной "модификации". Это классический случай применения ЭЦП.

Кроме систем электронного документооборота можно применять в онлайновых интернет системах по управлению своими финансами. Классическим примером является e-Кармон - каждая транзакция требует идентификации и подтверждения вашей личности. Пользуюсь этой системой - очень удобно. Ключ забросил на телефон, могу в любом месте импортировать свой сертификат (на время конечно, после удаляю) и получить доступ к своим счетам.

Вэб-мани тоже заявили что используют ЭЦП - но я не использовал эту систему поэтому не знаю. Меня в ней смущает то, что там идет скрытая "конвертация валюты", а это значит что в любой момент к этой организации могут быть предъявлены претензии, а "заморозить" средства на неопределенный срок не хочется. Также имеется Система I-Pay, но там ЭЦП нет и система безопасности не отвечает требованиям Правил организации платежных систем, использующих сети телекоммуникаций
общего пользования, (рег.Минюста N 1767).

Про систему налоговой отчетности тоже уже писали - утверждена и применяется спец. Инструкция для участников электронного документооборота по обеспечению информационной безопасности при представлении финансовой отчетности и налоговых расчетов в электронной форме от 04.07.2007 г. Насколько я знаю сейчас в ГНК прорабатывают вопрос о расширении сферы применения ЭЦП при подаче налоговой отчетности путем интеграции ранее выданных ЭЦП в существующие бухгалтерские программы. Это должно быть удобно.

Также в проработке ряд проектов связанных не только с идентификацией личности, но и связанных с подтверждением "аутентичности" электронных информационных ресурсов бумажным. Я бы на месте авторов систем Нормы, Право и Lex.Uz использовал ЭЦП в качестве защиты от "модификации". Это уже может придать легитимность размещенных там ресурсов ведь по большому счету в этих системах размещены не "документы", а "содержание документов".

Asadjon Khodjaev, интересно Ваше мнение по поводу использования ЭЦП для голосования за сайты на интернет-премии.

Asadjon Khodjaev, интересно Ваше мнение по поводу использования ЭЦП для голосования за сайты на интернет-премии.
Отвечу немного пространно - Вопрос применения электронных технологий в процесс голосования очень сложный. Есть разные способы - от получения специальных программ, включая ЭЦП по идентификации личности для дистанционного голосования, до применения бесконтактных способов считывания информации непосредственно в кабине. Очевидное удобство в подсчете голосов, сбор обобщение, выборы (опросы, голосования) можно проводить чуть ли не каждый день и т.д.

НО есть один важный вопрос - на который никто не ответил и что является головной болью и препятствием в продвижении таких технологий. Как быть с тайной голосования? Если применять системы идентификации личности мы тут нарушаем закон (я про выборы), потому что никто не имеет права пользоваться и обрабатывать информацию о голосовании, потому что нарушается тайна голосования и становиться явным за кого проголосовал тот или иной человек. Никто не имеет права требовать и получать информацию о том, кто и как выразил свое мнение по тому или иному пункту голосования.

Поэтому и эксперименты и в РФ и в Европе пока не ответили на этот вопрос - как быть с обеспечением тайны голосования. И кто даст гарантии что эти результаты не могут быть подтасованы. Хотя IT-специалисты уверяют что эта проблема решаема. Это про выборы. То же самое можно и сказать про любое онлайн-голосование с или без ЭЦП.

Почему утихли? Просто сейчас прорабатываются вопросы конкретного применения этих технологий. ЭЦП в основном применяется где необходимо удостовериться, что эти действия применяются именно этим конкретным пользователем.
Если серьезно, то есть у меня внутренняя уверенность, что внедрение ЭЦП в нашей стране произойдёт намного быстрее, чем в других странах. Просто пока наши силовые структуры еще грубо говоря до конца недоперли до этого. Как только нужные люди поймут, что ЭЦП это также элемент мониторинга, контроля, определения и выявления, так в кратчайшие сроки будет тотально внедрено. Пока, что из-за этого в качестве полумер не спеша прорабатывается юридическая и техническая платформа (ИМХО). Меньше чем через пару месяцев в нашей стране начинают внедрение паспортов с биометрическими параметрами (со встроенным специальным чипом, который содержит двухмерную фотографию его владельца, а также его данные: ФИО, дату рождения, отпечатки пальцев, изображение сетчатки глаза, запись голоса, номер паспорта, дату его выдачи и окончания срока действия - из вики, если что). А как пользователю веб-мани, мне как-то прибегать к помощи этой ЭЦП пока не приходилось, и без него пока нормально, ну а екармон ещё не дорос, чтобы я похлопотал об этом, с эл.почтой также проблем не возникает, впрочем и всё, для других дел она мне и даром не нужна.

ЭЦП это также элемент мониторинга, контроля, определения и выявления, так в кратчайшие сроки будет тотально внедрено.
Дальнейшее развитие любых информационных технологий для конечного пользователя будет приводить к ограничению его личной свободы. Не зря фантасты будущее рисуют в мрачных тонах и условиях тотального контроля. Так что мы живем в "золотом веке".

ЭЦП это также элемент мониторинга, контроля, определения и выявления, так в кратчайшие сроки будет тотально внедрено.
Дальнейшее развитие любых информационных технологий для конечного пользователя будет приводить к ограничению его личной свободы. Не зря фантасты будущее рисуют в мрачных тонах и условиях тотального контроля. Так что мы живем в "золотом веке".
Так и есть. Не могу не согласиться. Прогнозы полуторагодичной давности сбываются:
http://infocom.uz/2008/05/10/zolotoy-vek-informatsionnyih-tehnologiy/

«Золотой век» информационных технологий
10 мая 2008
Рубрика: Статьи, присланные на конкурс
4. БЕЗОПАСНОСТЬ IT. Обеспечить информационную безопасность и усовершенствовать законы, ее касающиеся.
Программа-максимум: IT-комиссия и IT-дом. Создание специальной комиссии по проблемам информационной безопасности, ответственной за прогнозирование, моделирование угроз IT-безопасности, мониторинг, аудит, анализ состояния информационной безопасности, выработку правил и рекомендаций, координацию и обеспечение взаимодействия органов правопорядка по профилактике и пресечению IT-преступлений. Разработка системы развития IT-безопасности на уровне пользователей и IT-защиты контент-индустрии, электронных издательств (веб-ресурсов). Разработка проекта «интеллектуального дома».

Программа-минимум: ЭЦП. Расширение деятельности центра, выдающего сертификаты ЭЦП (электронной цифровой подписи) до создания аппаратно-программного комплекса защиты IT-ресурсов от внешних и внутренних угроз безопасности, включающего управление доступом, регистрацией, учетом, криптографическую подсистему и другие перспективные средства защиты информации. Развитие технологий использования карт и ЭЦП в различных социальных и коммерческих проектах, в электронной коммерции.

5. ОПЛАТА UZ-КАРТАМИ. Внедрить систему идентификации граждан, оплачивающих пластиковыми смарт-карточками за Интернет, связь, коммунальные, транспортные и иные услуги, а также систему идентификации получателей кредитов и различных социальных льгот.

Программа-максимум: СОЦИАЛЬНАЯ КАРТА. Обеспечение идентификации при расчетах граждан за услуги связи, Интернет, коммунальные, транспортные и иные услуги (метрополитен, железная дорога), создание единого реестра льготников, учет населения.

Программа-минимум: КРЕДИТНАЯ КАРТА. Обеспечение идентификации для банковских услуг, при субсидировании, взаиморасчетах граждан с предприятиями торговли, питания и бытовых услуг при предоставлении потребительских и иных кредитов. Развитие и распространение услуг, аналогичных сервису «Мобильный кошелек».

7. IT-ОБРАЗОВАНИЕ. Создать все необходимые условия для внедрения моделей открытого образования в целях обеспечения равных возможностей на получение образования для всего населения. Содействовать развитию нормативной и правовой базы информатизации образования, модернизации системы дистанционного обучения и непрерывного образования, управления образованием на базе IT, развития образовательных целей и индикаторов, технологий, содержания образования и методик обучения. Организовать кадровое обеспечение информатизации образования (переподготовка, подбор кадров, методическая поддержка, повышение квалификации, аттестация кадров и др.), а также в обеспечении образовательных учреждений компьютерами, цифровой техникой, телекоммуникационными каналами.

Программа-максимум: УСЛОВНОЕ WMY-КРЕДИТОВАНИЕ. Разработка концепции минимизации информационного неравенства при помощи свободного WMY-кредитования непрерывного образования граждан.
Программа-минимум: МОЛОДЕЖНАЯ СЕТЬ. Разработка и внедрение систем дистанционной поддержки непрерывного образовательного процесса, ориентированной в том числе на одаренных и мотивированных к дальнейшему продолжению обучения детей, на детей-инвалидов и тех, кто не имеет возможности посещать образовательные учреждения. Формирование и развитие ресурсов и методик непрерывного образования. Подготовка координаторов IT в образовательных учреждениях, создание ресурсных центров и систем методической поддержки по использованию IT для преподавателей и учащихся (студентов), а также в целях повышения качества обучения и снижения перегрузок обучаемых и обучающих. Разработка концепции образовательного ТВ-канала как электронного средства массовой информации для решения общеобразовательных, учебных, досуговых, методических и профессиональных задач".

Здравствуйте всем! У меня такой вопрос: можно ли обычную флэшку использовать вместе eToken или Ikey? Т.е. у меня есть флэшка и мой закрытый ключ *.pfx
Могу ли я как нибудь "загнать" его на флэшку?

И еще вопрос: кто нибудь может поподробней рассказать про внешние носители для закрытых ключей (от какого производителя, характеристики, цена, где можно найти и т.д.) А то, по-моему такой темы на uforum нет..

И еще вопрос: кто нибудь может поподробней рассказать про внешние носители для закрытых ключей (от какого производителя, характеристики, цена, где можно найти и т.д.) А то, по-моему такой темы на uforum нет..
http://www.aladdin.ru

Когда будет разработан узбекский криптопровайдер и выставлен на официальном сайте для внедрения в информационные системы государственных органов и не только? Криптопровайдеры России и Казахстана выставлены на официальных сайтах для общего пользования. При решении данного вопроса в Узбекистане внедрение программных продуктов с использованием ЭЦП увеличится и достигнем сокращения бумажного документооборота в разы.

Кто у нас кроме ЦНТМИ Юникон делает цифровые подписи и сертификаты? Что то никак у них не вяжется с сервером регистрации.

Что то никак у них не вяжется с сервером регистрации.

Что значить "не вяжется с сервером регистрации"?

Что то никак у них не вяжется с сервером регистрации.

Что значить "не вяжется с сервером регистрации"?


Они делают бэкап данных (как объяснил сотрудник ЦНТМИ). С пятницы.

Что то никак у них не вяжется с сервером регистрации.

Что значить "не вяжется с сервером регистрации"?


Они делают бэкап данных (как объяснил сотрудник ЦНТМИ). С пятницы.

Ну и что? Бэкап фоновая задача, для этого не остонавливают основную функцию.

Для тестирования запросил тестовый вариант закрытого ключа, открытого ключа и сертификата. Сказали что сейчас делается бэкап сервера и как только сделают пришлют. Вообще предоставление тестового варианта ключей и сертификата возможно? Для того чтобы самому протестировать как это все работает.

Для тестирования запросил тестовый вариант закрытого ключа, открытого ключа и сертификата. Сказали что сейчас делается бэкап сервера и как только сделают пришлют. Вообще предоставление тестового варианта ключей и сертификата возможно? Для того чтобы самому протестировать как это все работает.

Да купите официально и все дела. Недорого же.

А как у нас вообще работает ЭЦП? Насколько хорошо? Все ли идет гладко, если Вы купили официально ЭЦП?

А как у нас вообще работает ЭЦП? Насколько хорошо? Все ли идет гладко, если Вы купили официально ЭЦП?

закон про ЭЦП почитайте, там все расписано

из личного опыта могу сказать, все идет гладко ;)

из личного опыта могу сказать, все идет гладко

к примеру можете сказать где идет все "гладко"...???

из личного опыта могу сказать, все идет гладко

к примеру можете сказать где идет все "гладко"...???

В Самарканд банке с привязской Центру выдачи ЭЦП МSS (www.mss.uz)

В теме много мути ничего полезного для себя не нашел.

В группе техподдержка сайт /my.gov.uz сидят сидят абсолютно безответственные лица , которым все до лампочки , не отвечают на поставленные вопросы

А как у нас вообще работает ЭЦП? Насколько хорошо? Все ли идет гладко, если Вы купили официально ЭЦП?
Предлагаю вниманию участников форума часть переписки по поводу ЭЦП с группой техподдержки сайта GOV.uz

" Добрый день!
Прошу оказать содействие в решение следующей проблемы.
В связи с тем , что мои обращения отправленные через ЕПИГУ в адрес Минюста за №301754,301610,29394 были отклонены на основании отсутствия ЭЦП, мной в ГНИ получены новый ЭЦП. Все мои попытки прикрепить файл сертификата оказались безуспешными, хотя мной согласно разъяснениям размешенным на сайте ttps://my.gov.uz/ru/page/ecpmodule.html был установлен модуль. Кроме того в моем профиле установлен другой сертификат.. На сайте ЕПИГУ нет подробной информации связанной с отправлением сообщения с ЭЦП.


-----Original Message-----
From: Немат [mailto:uznem@mail.r]
Sent: Thursday, August 13, 2015 2:06 PM
To: GOVUZ Portal managing group;feedback.epigu@egov.uz
Subject: ЕПИГУ feedback: Проблемы ЭЦП

Не могу отправить сообщение с цифровой подписью

появляется окно с инфо

Function code 7 . eror code-25 ,

Вторник, 18 августа 2015, 12:49 UTC от Rashid Hudaybergenov <r.hudaybergenov@uzinfocom.uz>:

Уважаемый пользователь!

На данный момент на Едином портале не имеется возможность физическим лицам пользоваться функционалом подписывания с помощью ЭЦП. Ведутся технические работы совместно с ГУП "UNICON.UZ" по разработке данного модуля для физических лиц.

Приносим свои извинения за предоставленные неудобства. Надеемся на Ваше понимание.

С уважением,
my.gov.uz

тел.: 238-4203


Re: FW: ЕПИГУ feedback: Проблемы ЭЦП
От кого: Немат Наимов <uznem@mail.ru>

Кому: Rashid Hudaybergenov
Переадресовано от: Немат Наимов

вчера, 8:46
Спасибо за долгожданный ответ !
Когда пользователям станет известно об интеграции ЭЦП физ.лиц на сайте ЕПИГУ.
Меня возмущает то ,что с одной стороны на республиканском телевидение ежедневно призывают пользоваться сайтом GOV.uz, но на самом деле Минюст отклоняют обращения из за отсутствия ЭЦП. Согласитесь выглядеть такая ситуация нелепо . Да плюс к тому на сайте отсутствует инфо о существующей проблеме - а это наущение закона "О защите прав потребителей " со всеми вытекающими последствиями ....

На данный момент на Едином портале не имеется возможность физическим лицам пользоваться функционалом подписывания с помощью ЭЦП. Ведутся технические работы совместно с ГУП "UNICON.UZ" по разработке данного модуля для физических лиц.

В своё время мы реализовали подписывание ЭЦП от Unicon - как раз в веб-решении. Предложите группе разработки обратиться за помощью, советом точно подсобим.

На данный момент на Едином портале не имеется возможность физическим лицам пользоваться функционалом подписывания с помощью ЭЦП. Ведутся технические работы совместно с ГУП "UNICON.UZ" по разработке данного модуля для физических лиц.

В своё время мы реализовали подписывание ЭЦП от Unicon - как раз в веб-решении. Предложите группе разработки обратиться за помощью, советом точно подсобим.
Unicon то точно знает как реализовать, совместно с которым ведут тех. работы. Зачем еще одно звено? :-)

есть тут разработчики пакета E-IMZO, который продвигается для работы с ЕЦП?

Есть несколько вопросов:
Есть возможность (ключами для инсталятора или как-то еще) отключить установку JRE, которая уже присутсвует и регулярно обновляется?
Что еще входит в инсталяционный пакет, кроме Java библиотек для работы с ЕЦП?
Как быть тем кто использует Linux?

Marych, недавно тоже столкнулся с E-IMZO.
Сейчас загрузил, посмотрел.
Судя по логу инсталлятора, опции отключения установки jre нет. Можно дропнуть папку jre в /Program Files/E-IMZO, тогда будет использоваться jre, зарегистрированная в реестре, то есть последняя установленная инсталлятором jre.
Запускается файлом E-IMZO.exe, который, в свою очередь, запускает javaw -jar YTCAPIWS.jar.
Пробовал запустить под линуксом, не пошло, выдаёт исключение java.security.KeyStoreException: Windows-ROOT not found.
Скорее всего, у них в коде жёстко прописано что-то вроде
KeyStore ks2 = KeyStore.getInstance("WINDOWS-ROOT");

Alexander Sofyenkov, Спасибо за развернутый ответ.
Судя по инструкции, инсталятор еще корневой сертификат устанавливает от YTCAPIWS, вроде единую систему авторизации и доступа внедряют, а на сертификат нормальный разориться не могут.

Папку с jre в /Program Files/E-IMZO конечно можно дропнуть.

Обидно что разработчики не интересуются феедбаком от конечных пользователей.

Судя по инструкции, инсталятор еще корневой сертификат устанавливает от YTCAPIWS
Да, как раз с помощью KeyStore.getInstance("WINDOWS-ROOT") они загружают хранилище доверенных корневых сертификатов в windows и помещают туда свой сертификат.
По линуксом это некритично, в коде trycatch стоит, сертификат можно руками добавить в браузер, но дальше при открытии страницы входа в личный кабинет выпадает исключение bad-certificate. Я создал локальное хранилище сертификатов для java, добавил туда их корневой сертификат, не помогло. Надо дальше разбираться, где ещё проблема.

доброго времени суток.. столкнулся с такой проблемой касаемо E-IMZO не могу установить на win хр установка не доходит до выдачи сертификата если кто то сталкивался с такой бедой подсобите как быть !!

доброго времени суток.. столкнулся с такой проблемой касаемо E-IMZO не могу установить на win хр установка не доходит до выдачи сертификата если кто то сталкивался с такой бедой подсобите как быть !!
В архиве их корневой сертификат, соответствие отпечатка sha1 можно посмотреть тут (https://esi.uz/index/help/eimzo).
Распакуйте архив, добавьте сертификат YTCAPIWS.cer в список доверенных корневых центров сертификации.

доброго времени суток.. столкнулся с такой проблемой касаемо E-IMZO не могу установить на win хр установка не доходит до выдачи сертификата если кто то сталкивался с такой бедой подсобите как быть !!
В архиве их корневой сертификат, соответствие отпечатка sha1 можно посмотреть тут (https://esi.uz/index/help/eimzo).
Распакуйте архив, добавьте сертификат YTCAPIWS.cer в список доверенных корневых центров сертификации.
проблемма в том что он скачиваеться с разрешением ехе

В моём предыдущем ответе во вложении есть сертификат. Распакуйте архив и кликните на файле .cer, чтобы добавить его в список доверенных центров сертификации.

на FB писали, что для my.gov.uz выпустили тестовый вариант для работы из под Linux.

Alexander Sofyenkov, пробовали?

В моём предыдущем ответе во вложении есть сертификат. Распакуйте архив и кликните на файле .cer, чтобы добавить его в список доверенных центров сертификации.

да по пробывал сертификат установился но все равно регистрацию не открыл (

на FB писали, что для my.gov.uz выпустили тестовый вариант для работы из под Linux.

Alexander Sofyenkov, пробовали?
Не пробовал, просто помогал как-то знакомому бухгалтеру поставить на winxp.

В моём предыдущем ответе во вложении есть сертификат. Распакуйте архив и кликните на файле .cer, чтобы добавить его в список доверенных центров сертификации.

да по пробывал сертификат установился но все равно регистрацию не открыл (
А модуль установили, который exe-файл, перезагрузку компа потом сделали?

В моём предыдущем ответе во вложении есть сертификат. Распакуйте архив и кликните на файле .cer, чтобы добавить его в список доверенных центров сертификации.

да по пробывал сертификат установился но все равно регистрацию не открыл (
А модуль установили, который exe-файл, перезагрузку компа потом сделали?

да установлен да перезагрузили

По инструкции (https://esi.uz/index/help/eimzo) ещё выполните пп.7-10, и будет вам счастье.

на FB писали, что для my.gov.uz выпустили тестовый вариант для работы из под Linux.

Alexander Sofyenkov, пробовали?
Не пробовал, просто помогал как-то знакомому бухгалтеру поставить на winxp.
Что-то не нашёл ссылок на модуль для линукса. На my.gov.uz отправляет всё на ту же иструкцию по установке модуля под windows.

Что-то не нашёл ссылок на модуль для линукса.
С соседнего форума

оказывается для Linux тоже есть плагин для ЭЦП, прислали мне на почту программу для тестирования. пишите на my.gov.uz через обратную связь, кому нужна эта программа.

По инструкции (https://esi.uz/index/help/eimzo) ещё выполните пп.7-10, и будет вам счастье.

всё, спасибо вам большое Александр, особенно за предоставление сертификата. Оказывается проблема еще дополнительно заключалась в том, что при заходе с Хрома, Оперы и прочих браузеров не получалось, а с Internet Explorer'а всё нормально зашло.

E-IMZO Для Linux и MacOS :143:

http://dump.uz/54abd75b6f529ac4ebbccbf51f3edf2e

распаковываем и читаем README

Не могу установить ЭЦП ни на windows xp ни на windows 7. Ругается на отсутствие поставщика криптографии.
Модуль e-imzo установил. Папку jre установленную в системе подсунуть в папку e-imzo пробовал.

У меня такой вопрос , у меня стоит терминальный сервер и работают 3 пользователя админ главбух и бух(в одном компьютере 3 пользователя) , после установки е-имзо , все работает но работает интересным образом , где был установлен е-имзо там и просит пароль на ключ , например сначала установил бух а потом установил главбуху, потом когда бух открывает сайт отправки отчета запрос пароли на ключ выскакивает у главбуха, если я устанавливаю у буха все работает наоборот, то есть главбух заходит а запрос на пароль выскакивает у буха, я так понял во время установки, установщик запускает какую то программу или скрипт и права ввода пароли переходит на этого пользователя , насколько я понял вы изучали структуру программы, если знаете помогите пожалуйста что за программу или скрипт какими комбинациями запускает чтоб право ввода пароли переходил на этого пользователя. звонил е-имзо... причем целый день даже трубку не подняли :cray:
отблагодарю по мере возможности , на телефон или передам

Marych, недавно тоже столкнулся с E-IMZO.
Сейчас загрузил, посмотрел.
Судя по логу инсталлятора, опции отключения установки jre нет. Можно дропнуть папку jre в /Program Files/E-IMZO, тогда будет использоваться jre, зарегистрированная в реестре, то есть последняя установленная инсталлятором jre.
Запускается файлом E-IMZO.exe, который, в свою очередь, запускает javaw -jar YTCAPIWS.jar.
Пробовал запустить под линуксом, не пошло, выдаёт исключение java.security.KeyStoreException: Windows-ROOT not found.
Скорее всего, у них в коде жёстко прописано что-то вроде
KeyStore ks2 = KeyStore.getInstance("WINDOWS-ROOT");

У меня такой вопрос , у меня стоит терминальный сервер и работают 3 пользователя админ главбух и бух(в одном компьютере 3 пользователя) , после установки е-имзо , все работает но работает интересным образом , где был установлен е-имзо там и просит пароль на ключ , например сначала установил бух а потом установил главбуху, потом когда бух открывает сайт отправки отчета запрос пароли на ключ выскакивает у главбуха, если я устанавливаю у буха все работает наоборот, то есть главбух заходит а запрос на пароль выскакивает у буха, я так понял во время установки, установщик запускает какую то программу или скрипт и права ввода пароли переходит на этого пользователя , насколько я понял вы изучали структуру программы, если знаете помогите пожалуйста что за программу или скрипт какими комбинациями запускает чтоб право ввода пароли переходил на этого пользователя. звонил е-имзо... причем целый день даже трубку не подняли
отблагодарю по мере возможности , на телефон или передам

jahon.dekan.1979, я не знаком с внутренностями e-imzo, тем более про установку на терминальный сервер. Вам надо с разработчиком связываться.
Вот здесь (https://my.soliq.uz/main/contacts) есть контакты, может, по ним ответят.

А здесь нет представителей e-imzo?

Писал через контакты сайта, просьбу предоставиться варианты для osx и linux (3 раза). Они в итоге отписали что не могут почтой отправить мне (т.к. gmail ругается на подозрительное содержимое). Другой вариант (прямую ссылку с их сервера например) не смогли предложить..

gmail ругается на подозрительное содержимоепусть пакуют в архив, защищенный паролем, любым. Тогда содержимое будет не известно серверу и пропустит. Можно пароль прям в теле письма оставлять, гугл не читает письма напрямую.

gmail ругается на подозрительное содержимоепусть пакуют в архив, защищенный паролем, любым. Тогда содержимое будет не известно серверу и пропустит. Можно пароль прям в теле письма оставлять, гугл не читает письма напрямую.


Я там вроде и этот совет написал, но так и не дождался. Дело было пол года назад, и не сдвинулось.

jahon.dekan.1979, я не знаком с внутренностями e-imzo, тем более про установку на терминальный сервер. Вам надо с разработчиком связываться.
Вот здесь (https://my.soliq.uz/main/contacts) есть контакты, может, по ним ответят.

спасибо за ответ, я связался с ними ... прога написано очень не профессионально... е имзо может работать только под учеткой с превелигиями Администратора, под пользователем делает вид что запускается но не работает, о терминальном сервере даже речи не может быть... уровень программистов увы оставляет желать лучшего ....
если найду решение отпишусь , может кому нибудь понадобиться ....

Не могу установить ЭЦП ни на windows xp ни на windows 7. Ругается на отсутствие поставщика криптографии.
Модуль e-imzo установил. Папку jre установленную в системе подсунуть в папку e-imzo пробовал.

1. увас какой эцп - "новый" или "старый"? новые -те которые последние полгода выдают (расширение пфх), старые с сертификатом в комплекте идут.
если это с новым эцп - его устанавливать не надо, просто заходите на сайт и в кабинет.
2. браузер. попобуйте на ИЕ 6-7 версии - если работает - значит браузер сменить (файрфокс или опера поддерживают, гугл с недавнего времени "брыкается").
3. попробуйте все удалить, сделать рестарт, установить по инструкции по новой. рестарт.

jahon.dekan.1979, я не знаком с внутренностями e-imzo, тем более про установку на терминальный сервер. Вам надо с разработчиком связываться.
Вот здесь (https://my.soliq.uz/main/contacts) есть контакты, может, по ним ответят.

спасибо за ответ, я связался с ними ... прога написано очень не профессионально... е имзо может работать только под учеткой с превелигиями Администратора, под пользователем делает вид что запускается но не работает, о терминальном сервере даже речи не может быть... уровень программистов увы оставляет желать лучшего ....
если найду решение отпишусь , может кому нибудь понадобиться ....

Присоединяюсь. С версией 3.37 ситуация не изменилась :dash2:
Очень хотелось бы поддержку удаленных рабочих столов.

И так. не работает программа е-имзо. ОС на ПК: Виндовс XP.

Раньше работала но тут на одном из сайтов потребовали новую версию и я скачал и установил. в конце окно установки сертификата не вышло. перезагрузил компьютер решил попробовать - нет, не заработало.

Далее оказалось что нужно от имени админа открывать установщик. открыл от имени админа, установил, окно сертификата не вышло, перезагрузил компьютер, попробовал, не заработало.

Далее скачал сертификат который нашел тут на форуме, установил е-имзо от имени админа, окно сертификата не вышло, установил вручную, перезагрузил компьютер - результата никакого.

Браузер е-имзо тоже не работает. что делать? что еще попробовать? помогите пожалуйста, а то я не знаю теперь как работать.

p.s. нашел установщик старой версии 3.27, установил ее и она тоже не работает.

Попробуйте на Windows 3.1

Попробуйте на Windows 3.1

Зря вы стебётесь. Даже тут в России я видел работающие компы с Win XP, причём совсем недавно.

И так. не работает программа е-имзо. ОС на ПК: Виндовс XP.

Раньше работала но тут на одном из сайтов потребовали новую версию и я скачал и установил. в конце окно установки сертификата не вышло. перезагрузил компьютер решил попробовать - нет, не заработало.

Далее оказалось что нужно от имени админа открывать установщик. открыл от имени админа, установил, окно сертификата не вышло, перезагрузил компьютер, попробовал, не заработало.

Далее скачал сертификат который нашел тут на форуме, установил е-имзо от имени админа, окно сертификата не вышло, установил вручную, перезагрузил компьютер - результата никакого.

Браузер е-имзо тоже не работает. что делать? что еще попробовать? помогите пожалуйста, а то я не знаю теперь как работать.

p.s. нашел установщик старой версии 3.27, установил ее и она тоже не работает.

Какую версию jre используете?
Попробуйте 1.7.0_45. В 1.7.0_51 и далее были изменения в ограничениях по безопасности апплетов.

а оно когда-нибудь заработает на linux и macos? честно говоря держать лишнюю виндовую виртуалку на ноуте только чтоб раз в квартал сдавать отчёты малость напрягает уже... лишнее место только на SSD занимает

а блин! оказывается есть версия еимзо под линукс и макось!
завтра надо потестить, если будет нормально работать то гуд!

P.S. осталось только Госкомстат отпинать хорошенько чтоб они наконец избавились от своего мерзкого e-stat и сделали нормальный юзерфрендли фронтэнд с нормальной привязкой к еимзо!

а блин! оказывается есть версия еимзо под линукс и макось!
завтра надо потестить, если будет нормально работать то гуд!

P.S. осталось только Госкомстат отпинать хорошенько чтоб они наконец избавились от своего мерзкого e-stat и сделали нормальный юзерфрендли фронтэнд с нормальной привязкой к еимзо!


Инструкция по установке и настройке модуля E-imzo в Linux Mint (правда на узбекском)
http://almasov.uz/index.php?controller=post&action=view&id_post=4