有几件事促使我写这篇文章:
- 欠公司“ Active”的债务,这为我提供了他们的新加密代币Rutoken EDS 2.0,版本3000。 Nastya_d,我会为您加标签,因为 您是代表公司发布的最后一个人
- COVID-19,它将Rosreestr的工作转移到“只能预约”模式,长期无法在此注册
- 在去年与电子签名使用相关的一系列丑闻之后,通过了立法变更
- Rosreestr在进行电子交易和提交任何其他电子申请方面进行了更新
所以,也许吧。如果您对某些内容不感兴趣,可以转到一个有趣的标题。
Rutoken EDS 2.0 3000
数据
旧品牌下的新令牌。最终似乎是某种添加剂3000,但根本不清楚。同时,我们面前有一个全新的关键信息载体。将它与经典Rutoken EDS 2.0结合起来的唯一之处在于,它可以与它兼容,并且像以前一样,它可以存储不可恢复的私钥,直接在设备控制器中进行的加密操作,并且私钥永远不会超出其限制。
有什么不同?也许有四个区别:
- 此功能键载体(PKU),在协议(实际上metaprotokolu)工作SESPAKE,这给我们的驱动程序,并倾听控制器之间的保护通道
- 使用具有多个带有证书的密钥的令牌时,可以提高多个速度
- 无法通过PKCS#11在FCN模式下工作
- 没有CryptoPro则缺乏操作
让我们开始吧。
带有SESPAKE的FKN可以保护驱动程序/加密提供程序和存储控制器之间的交换通道。以前,这种拦截是可能的,并且任何安装了USBcap的Wireshark风扇在使用经典Rutoken EDS 2.0时都可以考虑打开PIN码,该密码在控制器的APDU命令中进行广播,这可能会提供一个攻击矢量,用于窃听PIN并进一步对所有东西进行签名无需用户交互。而且尽管正式私钥仍然无法恢复,但这可能不再是原则问题。
加速。我不知道如何以及为什么,但是如果您在一个Rutoken EDS 2.0令牌上有多个证书,那么就会提供刹车。特别是当软件尝试通过所有证书或找到具有正确证书的容器时。在某些EDF系统中,小文件的解密花费了超过一分钟的时间,您的谦卑的仆人亲自了解了情况。最终,Tensor的插件甚至禁止与CryptoPro 5th版本一起使用硬件令牌,这一事实引起了极大的怀疑。现在一切都并非如此,我什至没有注意到令牌上只有一个证书与现在有四个证书之间的区别(自2019年秋天以来,Tensor仍无法在某些版本的插件版本中使用硬件密钥)。
PKCS#11模式是使用制造商的库的能力,该库实现了标准的PKCS#11 API来使用它(直接使用CryptoProvider)。在Windows下很少使用,因为Windows Crypto API是主要方式。 Linux,在Linux下,看来,如果您没有假想的机会在Linux下安装CryptoPro并使用它。适用于Linux的CryptoPro本质上是Windows Crypto API的实现,也就是说,没有适用于Linux的传统软件支持它,也不支持它。相反,这为开发人员提供了机会,可以削减政府订单,并为可能的GOST加密技术开发适用于Linux的服务器产品。毫无疑问在Linux桌面中使用它。尽管如此,Rutoken为旧的Rutoken EDS 2提供了PKCS#11库。0,我什至设法通过State Services插件以电子签名的方式与她结为朋友。据我所知,使用FKN不可能有这种可能性,但是Active公司可能会纠正我。
没有CryptoPro,缺乏操作。这很可能是由于上一段所致。但是实际上,使用Rutoken EDS 2.0时会有些混乱。由于某些原因,很少有人知道Rutoken EDS 2.0可以与CryptoPro 5th版本完美配合。也许是由于它出现在CryptoPro 5之前的事实。因此,许多市场参与者已经开发了定制解决方案,使您可以在不使用CryptoPro的情况下使用Rutoken EDS 2.0。这导致在诊断站点上的问题时遇到了严重的困难。您说您拥有CryptoPro和Rutoken EDS 2.0,但是他们告诉您Rutoken EDS 2.0不能通过CryptoPro使用。自3000年以来,似乎别无选择。只有CryptoPro5。好与坏-时间会证明一切。
图片
如果您使用的是CryptoPro 5版本,则开箱即用。用户的差异很小。创建密钥容器:
与钝器相反,您现在可以选择以哪种模式生成密钥对。顶部是新的FKN模式,底部是具有PKCS#11支持的旧Rutoken EDS 2.0模式,中间是哑令牌模式,其中加密提供程序完成了所有工作。
在FKN模式下创建第一个容器时,CryptoPro会要求您设置PUK码和密码:
结果,我们将收到一个密钥对,可以通过Rutoken控制面板进行查看:
概要
Rutoken EDS 2.0 3000对我来说是一个期待已久的替代品,它是以前只能使用旧的GOST标准的APK CryptoPro Rutoken CSP 3.6替代以前使用的功能密钥载体的方法。但是,我非常不高兴要使用所有这些东西,我必须使用Windows保留虚拟机。如果Rutoken透露他对SESPAKE协议的实现的描述,那就太好了。我认为可以将标准Linux库附加到此令牌上而不会出现任何问题。
COVID-19和RosReestr
大流行严重影响了与RosReestr合作的能力。我对其他地区一无所知,但是在圣彼得堡发生了一些酒农活动。一方面,MFC已完全通过约会转为工作(现在他们已经离开了,但他们继续保留在RosReestr的服务中)。另一方面,仅在9:00以后的一天的开始的前几分钟以及提前2-3周进行注册是可能的。媒体报道说,房地产经纪人为自己预订了所有东西,然后卖掉了自己的东西-但是由于唱片是个性化的,所以除了购买队列外,还必须为这样的商人提供信任,因为没有其他人可以依次走。
公证人的替代方法已经成为公证人,公证人可以通过电子方式将用于注册交易的文档发送给Rosreestr,但是他们为公证交易收取很多费用。另一个选择是来自Sberbank的DomClik:如果买方购买抵押贷款,则DomClik允许您以电子方式注册所有内容(即使以小额利率获得收益)。
在抵押贷款中找到了买主,他们共同决定通过DomClick发行。但是它不在那里。财产证明是古老的,权利登记于1995年进行。如果您在1998年1月31日之前注册了权利,那么您需要:
- 或提前提交先前发生的权利的注册申请(需要支付州费)
- 或与交易同时提交这样的申请,那么它是免费的
但是,DomKlik不知道如何提交此类申请。公证人也不会出于我不知道的原因进行此操作,但我没有发现。由于MFC最早在9月23日提供了唱片,因此该交易处于危险之中。
然后我全神贯注地说:“我们自己做电子吗?”
立法变更
也许值得从以下事实开始:去年,如果有共同的股份财产,并且所有股份的所有人都参与了交易,则取消了交易的强制性公证。当然,这是一件好事,因为公证人完全疯了-如果可能,这些人应该远离。在2019年席卷
了一系列丑闻(一,二,三)之后,涉及到不动产权登记和使用电子签名创建法人实体的丑闻之后,通过了一些法律修正案...简而言之:现在,默认情况下,只有在由Rosreestr认证中心(或更确切地说是其子公司FGBU“地籍商会”)颁发ES证书时,才可以将ES用于房地产交易。您可以通过明确指示要使用任何CA的证书来取消此默认设置。但是,为此,您需要通过MFC向Rosreestr提交申请,并为此提前2-3周进行预注册(请参见上文),也就是说,没有及时获得注册。
好?事实证明,CA Rosreestr是唯一的选择。我们开始学习。 CA位于链接上。点击“费用多少?” 2200卢布,上面有一个令牌条目。700卢布-以电子方式提供,可在办公室验证身份...拉屎!以电子形式,这意味着他们根据计划工作并要求获得证书。也就是说,您可以在工作场所以最正确的方式生成一对,向他们发送请求,然后在办公室中您只需执行身份验证程序,这是CA应当执行的操作。
我们注册,然后在配置文件中输入所有数据。点击“发送请求”。该站点对已安装的软件进行自动诊断:一切都满足必要的要求,因为仅使用常见的浏览器插件,而不像Tensor。我们在新的Rutoken EDS 2.0 3000上以FCN模式生成一对。我们正在等待。几分钟后,有关进一步操作的信件发送到该电子邮件。据说要等待文件付款。在大约半小时内,收到带有QR码的付款收据。因此,使用预算单位付款来支付预算。我们通过在线银行支付700卢布。再过20分钟,应用程序进入付费状态。捆绑银行<-> GIS GMP <-> Rosreestr的工作速度比向帐户明细付款要快,但是具体速度可能取决于所选的银行。我们会拨打信件中指示的电话号码,以约一段时间来核实身份-即使今天也有号码。跑到地籍办公室的办公室。结果是-在14:00,他们对这个问题感到困惑。在16:00,我们通过了身份证程序,开车回家时,颁发了证书。程序非常彻底,除了所有文件检查外,还拍摄照片。证书的有效期为15个月,而不是通常的一年。
概要
尽管Rosreestr实际上在ES市场上仍然是房地产交易的垄断者,但它仍然运作良好。在此之前,我使用TC张量,每个人可以获得500卢布的ES证书。但是工作速度快,无需安装其他软件(例如Tenzor)即可获得15个月的证书,这一切使我有理由多年以来首次赞美Rosreestr。关于Tensor多付200卢布是值得的,恕我直言。
Rosreestr有关电子交易的更新
在上一个关于该主题的文章中,我们考虑了使用Rosreestr主门户(在撰写本文时不可用)执行事务的方法。起初,我决定走人迹罕至的路,但很快就遇到这样一个事实,即尽管输入的地籍号码绝对正确,但并未对其进行验证。对HTML代码的分析表明,在验证器中插入了拐杖,该拐杖拒绝了第一组数字(表示区域)的大部分地籍数字。因此禁止除六片(16、26、47、61、63和76)外的所有区域。当然,这没有地方写。我想炸弹。
但是,我很快就想起,Rosreestr市民的个人帐户中提供了类似的功能,但界面不同(通过ESIA授权),而我在上一篇文章中无法对此进行测试。我去了那里,粗略的检查表明对彼得没有任何限制。因此,我们将这样做。
关于Rosreestr这种行为的可能原因
— . . , . , , .
转到“服务和服务”选项卡,然后选择所需的服务:
接下来,我们将按照几个步骤来填写应用程序(取决于所选的服务):
第一步,您只需要同意并勾选框。
此外,不幸的是,由于其中包含大量个人数据,因此我不公开屏幕截图。
第二步,您需要检查并填写申请人的数据。数据是从ESIA中提取的,但是如果您的个人资料没有完整填写,则必须添加一些内容。 Rosreestr还严重从ESIA提取居住和注册地址-最有可能您必须手动指定它们。另请注意,在此步骤中,有机会添加其他申请人。如果公寓有多个所有者,则必须这样做。
在第三步中,指定(在这种情况下)属性数据(场所,股份的详细信息等)。
第四步是最难的。在这里,您需要上传所有文档。从护照扫描开始,每位申请人均以其电子签名证明该护照,以合同和其他文件为结尾,这些合同和其他文件必须由签署者的电子签名证明。例如,合同必须由交易的所有各方签署。另外,您可能需要一个仅以纸质形式存在的文件,或者来自不参与交易的一方的文件,例如,经配偶同意。在这里,您可以求助于公证人-公证人知道如何扫描文档并使用其电子签名来对扫描进行签名,并且所生成的电子文档与纸质文档完全相同。也许,如果整个文件是由公证人自己拟定的,那么他可以立即用签名将其电子化,而无需将其打印在纸上-他尚未验证公证员在实践中是否以此方式工作。
要使用多个电子签名对一个文档进行签名,以使所有签名都落入一个文件中(Rosreestr不支持使用引用一个文档的签名来指定多个文件的功能),在上一篇文章的评论中,建议使用Taxcom的免费Cryptoline实用程序。的确,尽管界面有点古怪,但实用程序却火力四射。
在最后(第五步),您必须重新检查提交的应用程序的组成,签名并发送。发送之前,系统会询问您是否希望在同一文档包中编写第二个应用程序。如果您正在注册交易(权利转移),而不仅是权利注册,那么必须这样做。此外,第一个申请必须由场所的当前所有人提交,第二个-代表权利转让的人。在这两个声明中,您都需要附加交易各方签署的协议。
概要
在看似绝望的情况下,有一条出路。这是因为怪胎不是一种生活方式,而是对未知的渴望。我过去的经验来自于尝试尝试未知事物的简单愿望,后来变成了真正的好处。