Квалифицированная ЭЦП из УЭК в бизнесе

Универсальная Электронная Карта (УЭК) достаточно интересный цифровой документ, однако, сколько времени уже прошло с момента начала работ государства в этом направлении, а «воз и ныне там»: мест для использования по-прежнему немного.

Для оптимизации работы распределенной компании в части передачи документов необходимых для налоговой, меня заинтересовала возможность использования квалифицированной ЭЦП, размещенной на УЭК. Выдача квалифицированного сертификата ЭЦП стоит порядка 3-4 тыс. руб. в год на человека. Чтобы получить сертификат, например, для сотни продавцов в офисах продаж по России — это 300-400 тыс. руб. в год. Кроме того у УЭК есть обширная сеть пунктов выдачи по всей России, что позволяет оперативно найти ближайший центр сертификации и сделать сертификаты «из одних рук». В общем, организации могли бы сократить затраты на получение ЭЦП, если бы сертификат в УЭК был сформирован корректно.

Самый простой способ подписания документов при передаче из филиалов — в почтовой программе. Outlook, Thunderbird и др. программы давно располагают необходимым функционалом.

Если сформировать самоподписанный сертификат ЭЦП, корректно заполнив поле e-mail — никаких проблем при подписании сообщений электронной почты не возникает. Например, тестовый сертификат:

SelfSigned_Sertificate_3Поле «E» в сертификате заполнено e-mail пользователя, который подписывает сообщения. Outlook без проблем принимает этот сертификат для подписания писем. При декодировании сертификата на сайте видим, что поле с e-mail корректно заполнено.

SelfSigned_Sertificate_1

Смотрим сертификат, который «зашивают» в УЭК:

УЭК_1

Поле «E» с указанием e-mail подписанта отсутствует. Почтовые программы этот сертификат для подписания почтовых сообщений не принимают, не смотря на то что криптопровайдер поддерживающий ГОСТ алгоритмы шифрования Крипто-ПРО установлен.

УЭК_2В центрах выдачи УЭК при заполнении анкеты было акцентировано внимание, что в сертификат нужно ОБЯЗАТЕЛЬНО добавить e-mail, который был задан в анкете на получение УЭК. Мы получали сертификат в нескольких городах, где работают наши филиалы — везде одна и та-же картина, e-mail не прописан.

По этому поводу я написал письмо через форму подачи сообщений на сайте в УЭК и по e-mail: support@uecard.ru. Ответа получено не было. Контактных телефонов на сайте организации нет. В пунктах выдачи УЭК на местах информация противоречивая. Основной центр выдачи УЭК, указанный на сайте для Н.Новгорода e-mail в сертификат не добавил. Пункт выдачи от «Сбербанка» по телефону сообщил, что они добавляют в сертификат электронную почту, но опять-же гарантий никаких, что по факту это так.

Аналогичное сообщение было направлено через сайт: http://www.kremlin.ru. На него пришел ответ на 2-х страницах от 06.02.2015 №0Т-Д09-1400 с ссылками на сопутствующие документы, которые я уже посмотрел, где мне разъяснили, что «сам неправ». Цитирую:

«Обращаем Ваше внимание, что согласно приказу ФСБ России от 27 декабря 2001 г. №795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи», информация об адресе электронной почты и ИНН налогоплательщика — владельца сертификата не является обязательной. Наличие или отсутствие в квалифицированном сертификате информации об адресе электронной почты  или ИНН владельца сертификата не влечет за собой (ни технически, ни юридически) невозможности использования электронной подписи для подписания любых документов или сообщений электронной почты. Необходимость использования дополнительного программного обеспечения в целях подписания сообщений электронной почты устанавливается УЦ». Подписал: Заместитель директора Департамента государственного регулирования в экономике П.В. Малков.

Т.е. вместо того, чтобы разобраться почему программное обеспечение, которое используется для генерации сертификатов для УЭК опускает поле «E» с указанием адреса электронной почты, мне отписали, что так и надо, поскольку технически все должно работать и так.

Допускаю, что проблема может быть также связана с тем, что почтовые программы в принципе не принимают сертификаты с ГОСТ алгоритмами шифрования, не смотря на наличие криптопровайдера КРИПТО-ПРО. Но уж если изготавливается электронный документ для использования населением и организациями в России было бы неплохо как-то осветить все возможные варианты использования с детальным описанием.

В очередной раз наблюдаем как проект, в который вложено немало денег налогоплательщиков скорее не работает, поскольку даже элементарные вещи, которые могли бы помочь организациям сократить издержки, обеспечить не в состоянии.

Spread the love
Запись опубликована в рубрике IT опыт, IT решения для государства. Добавьте в закладки постоянную ссылку.