Сообщений в теме: 568

[different drums]

Прошу помощи. колл центр не помог. Вчера в Цоне на уд.личности записала ЭЦП, спросили какой ПИН установить, я назвала. Купила карт-ридер там же. Вечером пыталась регистрироваться на сайте. Установила яву, корневые сертификаты и все драйвера с pki.gov.kz Пытаюсь зарегестрироваться на сайте egov.kz . При нажатии Выбрать сертификат, выдает окно УДостоверение или файл, выбираю удостоверение. Просят ввести пароль, ввожу ПИН, который выбирала вчера и все больше ничего не происходит, как будто не видит ЭЦП или сам карт-радер. Звонила на 1414, чистили кэшы и в Яве и в браузере Эксплорер, в оборудовании устройстово для чтения смарт карт определяется, когда вставлено уд.личности в карт ридер. Что сделать дальше? Если идти в ЦОН, то что просить? Новое ЭЦП или новый пароль?

Если система не отвечает, что пин код не верный, то пароль в порядке. Проблема в аплете. Надо попробовать удалить все ява машинки, установить заново. Обязательно пройти после установку верификацию установки Java verify. Затем проверить актуальность драйверов для кард ридера. У вас наверное стандартный ACR 38?

 

если вам не продублировали ЭЦП на флэшку, то надо идти снова в ЦОН и выпускать новый сертификат. Установите простой пин, сменить всегда успеете. И сделайте дубликат на флэшку. Если снова будет такая же проблема, то хоть с файла зайдете в систему и убедитесь что пароль рабочий и проблема в другом месте. 

[Farmer]

Установите простой пин, сменить всегда успеете.

Пинкод на УЛ можно поменять только в ЦОНе, самостоятельно сделать это нельзя.

Новое ЭЦП или новый пароль?

Скорей всего проблема в связке Джава - апплет. Оракл чудит с джавой, не так давно изменились настройки безопасности. У меня есть оборудование, которое управляется через веб-интерфейс, где используются апплеты - они вообще отказываются работать с 8-й версией джавы, пришлось снести и ставить 7-ю.

Сейчас нет под рукой картридера, да и на рабочем компе версия джавы 7-я. Вечерочком дома попробую, дома джава самая свежая, посомтрю есть ли там какие сюрпризы

Сообщение отредактировал Farmer: 17.06.2015, 13:00:53

[different drums]

 

Установите простой пин, сменить всегда успеете.

Пинкод на УЛ можно поменять только в ЦОНе, самостоятельно сделать это нельзя.

точно. вылетело из головы, что говорим об УДЛ. Тогда делать пароль одинаковый для удл и файла и дальше по схеме. Я просто сам пользуюсь файлом чаще, чем УДЛ. 

А в свете того, что скоро Хром отказывается от джавы так вообще печаль. Придется для таких операций эксплорер использовать. 

Сообщение отредактировал different drums: 17.06.2015, 13:05:25

[Farmer]

Тогда делать пароль одинаковый для удл и файла и дальше по схеме.

Неправильно. В смысле с точки зрения безопасности.

Есть еще нюанс. Если в ЦОНе записывается ЭЦП на УЛ, это достаточно безопасно. А вот получение в ЦОНе ЭЦП на файловую систему имеет существенные риски. ЭЦП может остаться на компе в ЦОНе, при этом ЭЦП, сохраненная на файловую систему имеет дефолтовый пароль. Тоесть у оператора ЦОНа может остаться ваша ЭЦП с паролем по умолчанию. У своего экземпляра файла, который сохранять вам на флешку, вы пароль то можете поменять, но это вас не спасает.

 

Правильный алгоритм при получении ЭЦП на файловую систему в ЦОНе такой: получаете ЭЦП в ЦОНе, как можно быстрее самостоятельно на pki.gov.kz выпускаете новую ЭЦП (или несколько ЭЦП), меняете у нее пароль, а ЭЦП, полученную в ЦОНе тут же отзываете.

 

Да, и желательно иметь несколько ЭЦП с разными сроками выпуска. Я выпускаю новую ЭЦП раз в полгода. Просто если ЭЦП у вас одна и вы вдруг забудете перевыпустить ее до истечения срока действия, то снова придется идти в ЦОН.

Сообщение отредактировал Farmer: 17.06.2015, 13:28:10

[different drums]

 

Тогда делать пароль одинаковый для удл и файла и дальше по схеме.

Неправильно. В смысле с точки зрения безопасности.

Есть еще нюанс. Если в ЦОНе записывается ЭЦП на УЛ, это достаточно безопасно. А вот получение в ЦОНе ЭЦП на файловую систему имеет существенные риски. ЭЦП может остаться на компе в ЦОНе, при этом ЭЦП, сохраненная на файловую систему имеет дефолтовый пароль. Тоесть у оператора ЦОНа может остаться ваша ЭЦП с паролем по умолчанию. У своего экземпляра файла, который сохранять вам на флешку, вы пароль то можете поменять, но это вас не спасает.

 

Правильный алгоритм при получении ЭЦП на файловую систему в ЦОНе такой: получаете ЭЦП в ЦОНе, как можно быстрее самостоятельно на pki.gov.kz выпускаете новую ЭЦП (или несколько ЭЦП), меняете у нее пароль, а ЭЦП, полученную в ЦОНе тут же отзываете.

 

Да, и желательно иметь несколько ЭЦП с разными сроками выпуска. Я выпускаю новую ЭЦП раз в полгода. Просто если ЭЦП у вас одна и вы вдруг забудете перевыпустить ее до истечения срока действия, то снова придется идти в ЦОН.

да это все понятно. одинаковый пароль только, чтобы проверить где проблема, но очевидно что она в аплете. Именно для того чтобы хотя бы на pki.gov.kz и залогиниться и предлагается попробовать два пути - по удл и черех файл. 

[Lenysia]

[quote name="Severum" post="32462706" timestamp="1434521476"]


Можете выложить скриншот окна "[size=3]

После нажатия ОК, ни чего не происходит, обновила Яву, пробовала в разных браузерах, скачала драйвер аср38, ноль реакции. Вечером заеду в ЦОН.

Прикреплённые изображения:

• 

Сообщение отредактировал Lenysia: 17.06.2015, 15:17:23

[Farmer]

После нажатия ОК, ни чего не происходит, обновила Яву, пробовала в разных браузерах, скачала драйвер аср38, ноль реакции.

Посмотрите в адресной строчке браузера не появляется никаких дополнительных значков? Не открывается никаких дополнительных окошечек?

Попробуйте ввести неправильный пинкод (только без фанатизма, всего один раз ) - что будет происходить? Будет ли сообщение о том, что пинкод неверный, или будет такое же окно как и сейчас?

 

Попробуйте зайти с этой же ЭЦП на pki.gov.kz - там будет так же или по другому?

[покупатель]

как часто меняется подпись? Раз в год?

[Farmer]

как часто меняется подпись? Раз в год?

Срок действия ЭЦП на настоящий момент - один год.

[Lenysia]

Спасибо всем за советы, результат посещения ЦОНа - криво записали ЭЦП на уд.личности, записали по новой и все пошло, УРА!

[different drums]

Сейчас сам попробовал залогиниться по УДЛ в egov.kz - как обычно просит ввести пароль и после ввода пароля выдает - В хранилище не найдено подходящих сертификатов для ЭЦП.

Как сие понимать? Заново топать и перезаписывать?

[Timur9100]

 

Установите простой пин, сменить всегда успеете.

Пинкод на УЛ можно поменять только в ЦОНе, самостоятельно сделать это нельзя.

 

Новое ЭЦП или новый пароль?

Скорей всего проблема в связке Джава - апплет. Оракл чудит с джавой, не так давно изменились настройки безопасности. У меня есть оборудование, которое управляется через веб-интерфейс, где используются апплеты - они вообще отказываются работать с 8-й версией джавы, пришлось снести и ставить 7-ю.

Сейчас нет под рукой картридера, да и на рабочем компе версия джавы 7-я. Вечерочком дома попробую, дома джава самая свежая, посомтрю есть ли там какие сюрпризы

 

 

Каждый раз перед пользованием, приходится несколько часов возиться с наладкой Джавы. Это просто издевательство какое-то! Человек, пользующийся порталом ЭП, совершенно не обязан разбираться в таких понятиях как "связка Джава-апплет". Да и самому порталу очень не хватает логичности и интуитивности. 

[different drums]

Каждый раз перед пользованием, приходится несколько часов возиться с наладкой Джавы. Это просто издевательство какое-то! Человек, пользующийся порталом ЭП, совершенно не обязан разбираться в таких понятиях как "связка Джава-апплет". Да и самому порталу очень не хватает логичности и интуитивности. 

Казахстанский программинг - суровый и беспощадный. Это вы еще не видели как клиент СОНО (тоже на любимой нашими программерами джаве) устанавливается и формы к нему.

Сообщение отредактировал different drums: 30.07.2015, 18:09:59

[sedan.kz]

 

Тогда делать пароль одинаковый для удл и файла и дальше по схеме.

Неправильно. В смысле с точки зрения безопасности.

Есть еще нюанс. Если в ЦОНе записывается ЭЦП на УЛ, это достаточно безопасно. А вот получение в ЦОНе ЭЦП на файловую систему имеет существенные риски. ЭЦП может остаться на компе в ЦОНе, при этом ЭЦП, сохраненная на файловую систему имеет дефолтовый пароль. Тоесть у оператора ЦОНа может остаться ваша ЭЦП с паролем по умолчанию. У своего экземпляра файла, который сохранять вам на флешку, вы пароль то можете поменять, но это вас не спасает.

 

Правильный алгоритм при получении ЭЦП на файловую систему в ЦОНе такой: получаете ЭЦП в ЦОНе, как можно быстрее самостоятельно на pki.gov.kz выпускаете новую ЭЦП (или несколько ЭЦП), меняете у нее пароль, а ЭЦП, полученную в ЦОНе тут же отзываете.

 

Да, и желательно иметь несколько ЭЦП с разными сроками выпуска. Я выпускаю новую ЭЦП раз в полгода. Просто если ЭЦП у вас одна и вы вдруг забудете перевыпустить ее до истечения срока действия, то снова придется идти в ЦОН.

 

Можно здесь поподробней. Зачем пере-выпускать ЭЦП или выпускать раз в полгода и почему не спасет пароль если я его меняю?

[SanKet]

Интересно, а выдаваемую в ЦОНе ЭЦП можно использовать на планшете? Или только на настольном компьютере?

[SanKet]

Дубль удален.

Сообщение отредактировал SanKet: 30.07.2015, 21:32:56

[Timur9100]

 

Каждый раз перед пользованием, приходится несколько часов возиться с наладкой Джавы. Это просто издевательство какое-то! Человек, пользующийся порталом ЭП, совершенно не обязан разбираться в таких понятиях как "связка Джава-апплет". Да и самому порталу очень не хватает логичности и интуитивности. 

Казахстанский программинг - суровый и беспощадный. Это вы еще не видели как клиент СОНО (тоже на любимой нашими программерами джаве) устанавливается и формы к нему.

 

ну не все так плохо как вам кажется. возьмите тот же хоумбанк. 

[Sir666]

Интересно, а выдаваемую в ЦОНе ЭЦП можно использовать на планшете? Или только на настольном компьютере?

Можно

[Farmer]

Интересно, а выдаваемую в ЦОНе ЭЦП можно использовать на планшете? Или только на настольном компьютере?

 

Да где угодно, лишь бы было соответствующее ПО. Вот минут пять назад на телефонке получил справку с ГЦВП через мобильное приложение egov.kz

 

Можно здесь поподробней. Зачем пере-выпускать ЭЦП или выпускать раз в полгода и почему не спасет пароль если я его меняю?

Ну как бы там уже и так все разобъяснено...

1. Срок действия ЭЦП - один год. Соответственно минимум раз в год ее надо перевыпускать.

2. Если вы будете выпускать ЭЦП раз в полгода, то у вас на руках всегда будет две действующие ЭЦП. И если вдруг одну из них забыли перевыпустить, то у вас остается вторая действующая, и вы ее можете использовать для выпуска новой на сайте НУЦ. А если ее нет - придется идти в ЦОН ножками.

3. Если вам в ЦОНе получаете ЭЦП на флешку, то.... Если вам сразу запишут сертификаты на вашу флешку, то проблем нет. Но ее скорее всего сначала сохранят на комп оператора, а потом скопируют на  вашу флешку. И не факт что потом удалят. Соответственно, где то на каком то компе у кого то остается ваша ЭЦП с паролем по умолчанию. Который знает кто угодно. И может использовать вашу ЭЦП как угодно. Смена пароля вас не спасает, потому что вы поменяете пароль только на том сертификате, который хранится у вас. Но поменять пароль на том сертификате, где где то у кого то валяется, вы не можете.

[_cafe]

Интересно, а выдаваемую в ЦОНе ЭЦП можно использовать на планшете? Или только на настольном компьютере? 

 

 

Вот есть решение по использованию ЭЦП от НУЦ на мобильниках Android и IOS. http://mysign.kz/#/

+ Вроде как заявлена и поддержка ЭЦП на чипе УДЛ.