- С чего всё началось
- Как установить корневой сертификат удостоверяющего центра
- Егиссо настройка рабочего места
- О проекте
- Функционал
- Смежные проекты
- Что же это такое?
- Горькая реальность
- Техническая часть
- Ассистент ЕГИССО
- Конвертор CSV
- Квалифицированные корневые сертификаты для ГОСТ Р 34. 10-2012
- VipNet
- Ошибка
- Настройка CryptoDE для ЕГИССО
- Наше решение
- А что в итоге?
С чего всё началось
На дворе был конец августа 2018 года. Предприятие, в котором я работал, переживало не лучшие времена, инвестор с Москвы выхода из этой ситуации не находил и я принял решение покинуть компанию. К сожалению, в родном селе не огромный выбор рабочих мест, но так удачно совпало, что в отделе образования администрации района освободилось место главного специалиста по информационным технологиям. Собеседование, сбор документов и “с понедельника можно работать”. Когда я узнал причину, почему уволился другой специалист, то не принял всерьез данный факт. И зря. На меня свалился груз под названием ЕГИССО.
Произошла небольшая неприятность на работе. Ноутбук, на котором настроено рабочее место для ЕГИССО срочно понадобилось отдать на время другому пользователю. «Ничего страшного» — подумал я, — «настрою портал на другом компьютере, благо как настраивать давно уже известно».
Но после того как все необходимые компоненты были установлены, средство для работы с электронной подписью CryptoDE начало капризничать и никак не хотело подписывать документы. Постоянно выскакивающее окно сообщало: «Ни один из сертификатов в хранилище не прошел проверку на квалифицированность в соответствии с настройками». Чтобы избавиться от этой ошибки, понадобилось немного поковыряться в настройках программы. В данной статье речь пойдет о том, как провести настройку CryptoDE для ЕГИССО.
- Ошибка
- Настройка CryptoDE для ЕГИССО
- Итог
Как установить корневой сертификат удостоверяющего центра
Корневой сертификат — файл, которой содержит в себе информацию об удостоверяющем центре. Эта информация содержится в зашифрованном виде и используется криптопровайдерами для проверки подлинности личных сертификатов пользователя. Многие пользователи имеют электронные цифровые подписи, но даже не догадываются, как установить корневой сертификат удостоверяющего центра и где его взять. Где взять корневой сертификатПример корневых сертификатов:
- Единая государственная информационная система социального обеспечения (ЕГИССО) —
- Удостоверяющий Центр ПНК —
- Федеральное Казначейство и Минкомсвязь —
Как установить корневой сертификат удостоверяющего центра.
- Если скачанный корневой сертификат находится в заархивированном виде, то первым делом его нужно извлечь. Для этого открываем архив любым архиватором, например . Нажимаем кнопку «извлечь», выбираем папку для разархивации и жмём «ОК».
- Открываем извлеченный файл и жмём кнопку «Установить сертификат«. Выбираем между «Текущий пользователь» и «Локальный компьютер». Если за компьютером обычно работает один пользователь и имеет одну учетную запись Windows, то смело выбираем «Текущий пользователь». Если на компьютере несколько учетных записей, то для того чтобы корневой сертификат установился для всех выбираем «Локальный компьютер».
- В следующем окне Мастер импорта сертификатов спросит, в какое хранилище сертификатов установить Ваш сертификат. Жмем кнопку «Обзор» и выбираем «Доверенные корневые центры сертификации«. Т.к. данный сертификат устанавливается на компьютер в первый раз, система безопасности Windows сообщит о том, что ей не удается проверить действительность сертификата. Жмём кнопку «Да» и получаем окошко, в котором сообщается о том, что Импорт выполнен успешно.
ЗаключениеНа этом установка корневого сертификата закончена. Для проверки можно ещё раз открыть только что установленный корневой сертификат или личный сертификат пользователя. Во вкладке «путь сертификации» не должно быть никаких красных крестиков или желтых восклицательных знаков. Если Вы всё сделали правильно, то в поле «состояние сертификата» должно быть значение: «Этот сертификат действителен«.
Егиссо настройка рабочего места
Что такое ЕгиссоЕгиссо расшифровывается как Единая государственная информационная система социального обеспечения. На официальном портале системы органы власти, так же как и граждане могут ознакомиться с информацией о мерах социальной защиты и поддержки (МСЗП). В связи с этим органы местного самоуправления и подведомственные организации, заносящие сведения о МСЗП, задаются вопросом, как произвести настройку рабочего места ЕГИССО. Что нужно для настройки
- Компьютер, на котором требуется настроить ЕГИССО, должен быть под управлением Windows не ниже 7, т.к. на более ранние версии не получится установить Internet Explorer 11.
- Криптопровайдер КриптоПро CSP 4.0.9944. Для работы рекомендую установить именно эту версию, т.к. она не выявляла проблем при авторизации на портале.
- Программное обеспечение управления электронной подписью и шифрованием . Эта версия подойдет для ЭЦП как 2001 ГОСТ, так и 2012 ГОСТ.
- Плагин Крипто Про ЭЦП Browser-plugin и Плагин для авторизации через портал Госуслуги .
- Корневые сертификаты
- Электронно-цифровая подпись юридического лица, полученная в удостоверяющем центре.
Егиссо настройка рабочего места
- Если на компьютере установлена Windows 7 необходимо первым делом обновить Internet Explorer до 11 версии. Если Windows 8 или 10, то переходим к следующему шагу.
- КриптоПро CSP устанавливается в 2 клика. Не забываем поставить галочку «Установить корневые сертификаты».
- Так же как и с КриптоПро CSP, установка Crypto+DE не должна вызвать вопросов. Жмём Далее — Далее — Далее — Готово. После этого программа предложит установить необходимые сертификаты. Обязательно соглашаемся.
- Устанавливаем Плагин Госуслуги.
- Запускаем cadescom-x64, принимаем условия лицензионного соглашения, выбираем Полный тип установки, жмём «Установить» и «Готово». Установка Крипто Про ЭЦП Browser-plugin завершена.
- Подробная установка корневого сертификата ЕГИССО была описана в другой статье. Открываем скачанные файлы и жмем «Установить сертификат». Установку следует производить в хранилище сертификатов: «Доверенные корневые центры сертификации».
- Следующим шагом устанавливаем электронно-цифровая подпись юридического лица. Вставляем usb носитель на котором расположена ЭЦП. Запускаем КриптоПро CSP, переходим во вкладку «Сервис» и жмём установить «Установить личный сертификат». Жмём «Обзор», выбираем сертификат, расположенный на usb носителе, и жмём «Далее». Ставим галочку «Найти контейнер автоматически» и «Далее», «Далее», «Готово».Так же не забудьте установить корневые сертификаты удостоверяющего центра, у которого была приобретена только что установленная ЭЦП.
- Следующим шагом необходимо произвести настройки браузера Internet Explorer 11. Для этого жмем шестерёнку, «Свойства браузера» и переходим во вкладку «Безопасность». В «надежные сайты» необходимо прописать:
ЗаключениеНастройка рабочего места Егиссо завершена. После всех вышеописанных действий можно переходить на портал Егиссо и, нажав кнопку «Кабинет поставщика информации», авторизоваться.
Друзья, напишите пожалуйста, была ли полезна данная статья.
АУ «ЦИТ» Минцифры Чувашии уведомляет, что в период с 03 по 06 июня 2022 г. будет произведена плановая смена сертификатов безопасности (серверных TLS-сертификатов) для информационных ресурсов:
Для подключения к указанным ресурсам с использованием защищенного TLS-соединения по алгоритму ГОСТ необходимо:
- наличие установленного на автоматизированном рабочем месте СКЗИ «КриптоПро CSP» версии 4.0 или 5.0, либо СКЗИ «Континент TLS-клиент» версии 2.0;
- наличие установленного в хранилище «Доверенные центры сертификации» корневого сертификата удостоверяющего центра (далее – УЦ) АУ «ЦИТ» Минцифры Чувашии (;
- наличие личного сертификата ключа проверки электронной подписи, полученного в УЦ АУ «ЦИТ» Минцифры Чувашии.
Установку сертификата можно осуществить через Проводник Windows, для чего надо выбрать загруженный файл, нажать правую кнопку мыши и выбрать в меню пункт «Установить сертификат», запустится мастер импорта сертификатов. При установке сертификата следует выбрать расположение хранилища «Локальный компьютер» (при наличии прав установки в указанное хранилище) или «Текущий пользователь», далее выбрать «Поместить все сертификаты в следующее хранилище», нажать кнопку «Обзор», выбрать «Доверенные корневые центры сертификации», нажать кнопку «Ок» – «Далее» – «Готово». После завершения операции на экране появится сообщение «Импорт успешно выполнен».
Для установки в TLS-клиенте серверного сертификата cap_ru_AU_2021. crt необходимо в главном меню TLS-клиента выбрать пункт «Управление сертификатами», на панели инструментов следует выбрать вкладку «Серверные сертификаты» и нажать кнопку «Импортировать», указать ранее загруженный файл сертификата и нажать кнопку «Открыть». Начнется установка сертификата, после успешного завершения операции на экране появится соответствующее информационное сообщение.
В случае наличия проблем с подключением необходимо также проверить актуальность списка отозванных сертификатов (СОС), для этого в пункте «Управление сертификатами» TLS-клиента выбрать вкладку «CDP» и проверить статус CRL.
Точки распространения СОС УЦ АУ «ЦИТ» Минцифры Чувашии:
При возникновении ошибки “Цепочка сертификатов не может быть построена до доверенного корневого сертификата. ” необходимо выполнить проверку сертификата электронной подписи.
Алгоритм проверки электронной подписи:
В программном продукте 1С необходимо
перейти в раздел “Администрирование”
“Обмен электронными документами”
“Настройка электронной подписи и шифрования”
На вкладке “Сертификаты” открыть используемый сертификат
Нажать на кнопку “Проверить”
Ввести пароль закрытой части ключа и нажать “Проверить”
! Обращаем Ваше внимание, что программа сама увеличит количество * в поле “Пароль:” до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных.
сертификата. ” это обозначает, что цепочка сертификации выстроена не полностью. Данная ошибка чаще всего встречается при первичной установке сертификата. Для просмотра пути сертификации необходимо сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку “Сохранить в файл” и указать директорию операционной системы для сохранения файла.
После сохранения сертификата необходимо открыть его в сохраненной директории.
Открыть сертификат можно дважды нажав на него левой кнопкой мыши или правая кнопка мыши – Открыть.
На вкладке “Общие” в логотипе сертификата будет присутствовать сигнализирующий о проблеме желтый знак, а в сведениях о сертификате будет присутствовать надпись “Недостаточно информации для проверки этого сертификата”.
Следующим этапом необходимо перейти во вкладку “Путь сертификации”. Можно заметить, что путь сертификации состоит из одного личного сертификата, а в состоянии сертификата присутствует надпись “Невозможно обнаружить поставщика этого сертификата”.
В компьютерной безопасности цифровые сертификаты проверяются с помощью цепочки доверия. Сертификаты удостоверяются ключами тех сертификатов, которые находятся выше в иерархии сертификатов. Наивысший сертификат в цепочке называется корневым.
Пример корректного пути сертификации
Решение: Восстановить путь сертификацию
Открыть браузер и вставить скопированное ранее значение в адресную строку, нажать “Перейти” (Enter). Откроется окно просмотра загрузок, в котором браузер предложит сохранить или открыть файл. Необходимо нажать “Сохранить как” и указать директорию, куда произойдёт сохранение.
Произойдет скачивание сертификата удостоверяющего центра, который выдал личный сертификат. После скачивания необходимо перейти в указанную директорию и открыть скаченный сертификат. В нашем примере это сертификат astral-883-2018.
После открытия сертификата удостоверяющего центра необходимо нажать “Установить сертификат”
В открывшемся мастере импорта сертификатов выбрать Расположение хранилища: “Текущий пользователь” и нажать “Далее”.
В следующем окне выбрать “Поместить все сертификаты в следующее хранилище” нажать “Обзор” и выбрать “Доверенные корневые центры сертификации”, нажать “Далее” и завершить установку.
После появится окно предупреждения системы безопасности. Для установки сертификата необходимо нажать “Да”
Затем появится окно, сообщающее о том, что импорт сертификата успешно выполнен.
После установки сертификата удостоверяющего центра путь сертификации будет состоять уже из двух сертификатов: личного сертификата сотрудника организации, который ссылается на доверенный сертификат удостоверяющего центра, который выдал данному сотруднику сертификат.
Сертификат удостоверяющего центра не может сослаться на вышестоящий сертификат Головного удостоверяющего центра в виду его отсутствия на рабочем месте.
Для установки сертификата Головного удостоверяющего центра необходимо открыть сертификат удостоверяющего центра и перейти во вкладку “Состав”. В верхнем окне выбрать поле “Идентификатор ключа центра сертификатов”, а затем в нижнем окне скопировать серийный номер сертификата (Ctrl+C).
После нажатия на отпечаток произойдет скачивание сертификата Головного удостоверяющего центра. Необходимо нажать “Сохранить как” и выбрать необходимую директорию для сохранения сертификата Головного удостоверяющего центра.
Необходимо перейти в директорию, куда был скачан сертификат и открыть его.
В открывшемся сертификате необходимо нажать “Установить сертификат”
В мастере импорта сертификатов необходимо выбрать “Текущий пользователь” и нажать “Далее”
В следующем окне необходимо выбрать “Поместить все сертификаты в следующее хранилище”, нажать “Обзор”. В окне выбора хранилища сертификата необходимо поставить галочку “Показать физические хранилища”, затем развернуть “Доверенные корневые центры сертификации” нажатием на “+” и выбрать “Локальный компьютер” и нажать “ОК”. Завершить установку сертификата.
После установки сертификата Головного удостоверяющего центра путь сертификации личного сертификата восстановлен.
После восстановления пути сертификации ошибка не воспроизводится.
Электронный сертификат – новый платежный инструмент, представляющий собой реестровую запись, информация о выпуске которой регистрируется в Единой государственной информационной системе социального обеспечения (ЕГИССО). Проект курирует Минтруд России при поддержке Федерального казначейства, Минцифры, Пенсионного фонда России, Фонда социального страхования (ФСС), Национальной системы платежных карт, а также некоторых банков.
“В короткие сроки, прошедшие с момента принятия закона, выполнены необходимые технологические мероприятия по развитию Единой государственной информационной системы социального обеспечения (ЕГИССО), которая интегрирована с информационными системами Федерального казначейства, Национальной системы платежных карт, Фонда социального страхования. Все технологические условия для того, чтобы коммерческий сектор мог воспользоваться новым удобным сервисом и обеспечить потребителей возможностью получать господдержку при приобретении технических средств реабилитации, созданы”, – отметил заместитель министра труда и социальной защиты Российской Федерации Алексей Скляр.
Электронный сертификат привязывается к банковской карте платежной системы “Мир”, которой уже пользуется гражданин. По мере доработки программного обеспечения банков для работы с ГИС ЭС, торговые точки, выбравшие эти банки в качестве эквайрера, смогут принимать от граждан электронные сертификаты для оплаты технических средств реабилитации. Средства сертификата поступят продавцу напрямую через банк-эквайрер, как при обычной покупке банковской картой, а для пользователя процесс оплаты будет похож на простую оплату покупки картой.
В пресс-службе Минтруда обратили внимание, что платежный инструмент ЭС позволяет в более удобной форме гражданам получать меры социальной поддержки в натуральной форме. “Гражданину не нужно ожидать государственной закупки необходимых для него товаров, покупать из собственных средств, ожидая последующей компенсации. При использовании электронного сертификата конкретную модель того или иного товара и продавца выбирает гражданин. Производителям и поставщикам ТСР внедрение электронного сертификата позволит участвовать в государственных программах обеспечения граждан с инвалидностью средствами реабилитации без участия в конкурсных процедурах. Этот инструмент – не замена иным формам государственной поддержки, а дополнение к ним: человек по-прежнему сможет выбрать – получить средство реабилитации через ФСС, когда фонд социального страхования самостоятельно осуществляет закупку и выигравший поставщик уже обеспечивает гражданина необходимым изделием, получить компенсацию после приобретения ТСР за счет собственных средств или воспользоваться электронным сертификатом”, – добавили в Минтруде.
“У человека появляется право выбора в многообразии представленных изделий. Внедрение электронного сертификата позволит сократить сроки обеспечения граждан ТСР. Инвалид не затрачивает собственные средства и не зависит от конкурсных процедур”, – отметили в пресс-службе ФСС.
Обладатель электронного сертификата сможет выбрать ТСР из каталога, сформированного Фондом социального страхования. Оформить электронный сертификат можно будет при личном визите в отделения ФСС и МФЦ, а также дистанционно через портал Госуслуг.
Генеральный директор Национальной системы платежных карт Владимир Комлев отмечает, что использование электронного сертификата будет для граждан не сложнее, чем совершение привычного платежа по карте “Мир”.
“Как и другие платформенные сервисы НСПК, данную технологическую разработку можно будет в дальнейшем оперативно применить для эффективного решения новых важных задач, направленных на оказание гражданам необходимой помощи”, – добавил он.
“НСПК обеспечивает возможность использования уже имеющейся у человека карты “Мир”, сведения о которой содержит Электронный сертификат, для оплаты товаров из той категории, на которую выдан сертификат. В рамках проекта “Электронный сертификат” НСПК разработаны технические спецификации для банков-эквайреров и вендоров кассового ПО для реализации приема сертификатов в торгово-сервисных предприятиях (ТСП), которые продают ТСР. В НСПК также создана технологическая платформа для подключения касс ТСП и интегрированная с информационной системой “Электронного сертификата” Федерального казначейства”, – дополняют в пресс-службе НСПК.
В Минтруде отметили, что система ЭС разработана Федеральным казначейством, которое обеспечивает развитие и эксплуатацию, а также является оператором информационной системы.
В Федеральном казначействе запрос ComNews не прокомментировали.
“Технологически схема взаимодействия госорганов по электронному сертификату является значимым прецедентом для цифрового ландшафта страны. Как цифровое ведомство, мы придерживаемся принципа “просто снаружи, сложно внутри”. Данный сервис как нельзя лучше демонстрирует этот принцип. Мы рассчитываем, что все крупные банки проведут необходимые доработки программного обеспечения и станут участниками этого проекта уже в ближайшее время”, – подчеркнул замглавы Минцифры России Дмитрий Огуряев.
“Электронный сертификат однозначно удобен, но широта его распространения зависит от количества подключенных контрагентов. Поэтому делать выводы о дальнейших перспективах его применения корректно по мере того, как увеличится число подключённых к нему торговых точек и расширится количество банков-эквайреров, поддерживающих такой инструмент оплаты”, – обратили внимание в Минтруде.
ComNews обратился к нескольким банкам с вопросом, планируют ли они взаимодействовать с новой системой.
“Мы планируем работать с электронными сертификатами. Пока не готовы озвучить точные сроки реализации проекта”, – ответили изданию в пресс-службе Райффайзенбанка. Остальные банки комментариев не предоставили.
Директор по развитию национальных проектов компании Softline Андрей Шолохов обратил внимание ComNews, что до появления ГИС ЭС государство могло давать деньги нуждающемуся гражданину, например, перечислением на специальный счет, с которого можно перевести деньги только ограниченному кругу поставщиков за определенное оборудование или услуги. В этом случае, по словам эксперта, самому гражданину приходилось бы делать большое количество дополнительных действий, а государству дополнительно проверять целевое расходование средств.
“Альтернативой является выдача сертификатов – бумажных или электронных – гражданам, за которые продавцы средств реабилитации отпускали бы оборудование, а потом бы государство по отдельному запросу возмещало бы эти средства продавцу. ГИС ЭС позволяет минимизировать дополнительные действия для государства за счет автоматизированной проверки целевого расходования средств, для поставщиков оборудования, так как они сразу получают живые деньги от НСПК, и в какой-то мере для граждан, так как они смогут пользоваться не спецсчетом, а картой “Мир”, и заказать электронный сертификат на госуслугах”, – отметил Андрей Шолохов.
В целом, по мнению эксперта, новое средство платежа можно приветствовать, однако не стоит забывать, что оно не должно быть единственным вариантом, доступным гражданину, так как далеко не все граждане являются пользователями Госуслуг.
Александр Рожков, директор по продуктам и технологиям группы Т1, считает, что внедрение электронных сертификатов “соответствует духу времени, в котором мы живем”.
“Во-первых, это комплексная госуслуга, которая избавляет пользователей от необходимости обращаться в несколько ведомств, поскольку ей можно воспользоваться в режиме одного окна через МФЦ или портал Госуслуг. Во-вторых, это решение проблемы получения инвалидами некачественной продукции через централизованные госзакупки, более широкий выбор производителей ТСР и возможность в перспективе сделать ТСР под индивидуальный заказ. И наконец это возможность онлайн-покупки с помощью широко распространенных среди получателей мер социальной защиты карт “Мир”, – замечает Александр Рожков.
Говоря о стоимости проекта по созданию системы, Андрей Шолохов отметил, что оно не было дорогим, и добавил, что расходы банков, НСПК и подсоединение продавцов к системе не вошли в бюджет разработки.
По оценкам Т1, стоимость создания ГИС ЭС сопоставима со стоимостью создания ФГИС “Федеральный реестр инвалидов” (ФРИ).
“Например, функционал систем сравним по таким характеристикам, как пользователи системы, взаимодействие с другими внешними системами – поставщиками сведений (ФБ МСЭ, ФСС, ПФР, Минтруд, Минобрнауки, Минздрав), интеграция с ЕСИА, аналитика и отчетность. Если посмотреть конкурсы по ФГИС ФРИ, то расходы на разработку и эксплуатацию ФГИС ФРИ в течение трех лет обошлись ПФР примерно в 200-300 млн руб. “, – подытожил Рожков.
ГИС ЭС создается в соответствии с постановлением правительства РФ от 23. 2021 №630, утвердившим положение о Государственной информационной системе электронных сертификатов.
Пилотный проект по внедрению электронных сертификатов на ТСР для инвалидов Минтруд запустил в прошлом году. В декабре 2020 г. принят соответствующий федеральный закон, а механизм выдачи электронных сертификатов на ТСР отдельные регионы внедрили еще раньше. Например, в столице электронные сертификаты интегрированы с Социальной картой москвича и в рамках эксперимента доступны уже с 2014 г.
О проекте
Единая государственная информационная система социального обеспечения как цифровой инструмент Пенсионного фонда России призвана аккумулировать и упорядочить все социальные льготы разных структур по каждому гражданину в одной базе данных, а также своевременно предоставлять данные о мерах социальной поддержки гражданам-получателям этих мер и органам власти.
ЕГИССО оптимизирует процесс оказания услуг и повышает их прозрачность для населения. Основной идеей и функцией ЕГИССО является консолидация данных о фактах назначений МСЗ.
Ещё одним, не менее важным направлением развития ЕГИССО, является создание подсистемы по установлению выплат (ПУВ). Подсистема оптимизирует процесс назначения мер социальной защиты и переводит взаимодействие граждан и Пенсионного фонда на принципиально новый уровень, когда мера социальной защиты сама находит адресата.
Функционал
ЕГИССО в цифрах:
сведений получения и отправки данных через СМЭВ
информации, которые ежедневно обогащают данными ЕГИССО
фактов назначений МСЗ гражданам РФ
Сервис, содержащий централизованные, юридически значимые сведения об опекунах, недееспособных и лишенных родительских прав
юридически значимых реестра
запросов сведений и получения ответов
Платформа для настройки различных жизненных событий. Сервис выявляет события и определяет потенциальные права граждан на МСЗ и уведомляет о них через ЕПГУ:
граждан проинформированы в ЕГПУ
6, 6 тыс
ПУВ в цифрах, назначение мер:
Объемы обработки данных:
50+ TB Big Data23 вида сведений100 млн + отправлено запросов сведений
40 мер социальной поддержкиболее 2000 организаций20тыс. + пользователей4млн выплат300тыс. + новых заявлений в месяц
600+ организаций8 тыс. + пользователей80+ тыс. социальных контрактов внесено
Смежные проекты
Информационная система Центра управления Комплекса городского хозяйства
Создание и введение в эксплуатацию цифрового решения для Комплекса городского хозяйства Москвы
100 тыс. +сотрудников всех организаций в составе КГХ
300 тыс. +обрабатываемых и отображаемых объектов КГХ в системе
Информационная система мониторинга и контроля городских дорог
Разработка и внедрение цифрового инструмента для Центра автоматической фиксации административных правонарушений Москвы в сфере ЖКХ
112 тыс. +объектов городского хозяйства на ежедневном мониторинге
170 тыс. +камер видеонаблюдения передают информацию
ГИИС «Электронный бюджет» и АСФК
Комплексное проектирование архитектуры, постоянное развитие систем и подсистем управления бюджетными средствами, резервирование и миграция данных, поддержка и сопровождение
750 млнопераций в год
140 тыс. клиентов
365 тыс. лицевых счетов
ЕМИАС: Сервис «Управление посещениями пациентов на дому»
Автоматизировали регистрацию выездов к пациентам и сделали работу врачей менее трудоемкой. Теперь врачи вносят данные в электронную карту во время посещений и быстрее оформляют отчеты
770 тыс. посещений ежемесячно
3900врачей в системе
Разработка и внедрение информационной системы, позволяющей получать гражданам и органам власти актуальную информацию о мерах социальной поддержки
2 млрдназначаемых мер в год
250 тыс. пользователей
Единая автоматизированная информационная система торгов Москвы (ЕАИСТ)
Развитие и сопровождение системы, позволяющей автоматизировать и систематизировать закупочный процесс, а также расширить число участников открытых заказов.
20 тыс. пользователей
8 тыс. организаций
Портал мэра Москвы «Наш город»
Разработали платформу, прикладные и аналитические сервисы для участия москвичей в жизни города
123 тыс. объектов на портале
7,4 млнсообщений жителей
Что же это такое?
ЕГИССО является информационной системой, позволяющей получать гражданам и органам власти актуальную информацию о мерах социальной поддержки, оказываемых из бюджетов всех уровней.
На примере бывшего отдела – ваш ребенок пошёл в садик и вы хотите получить выплату компенсации части родительской платы за содержание ребенка в детском саду. Пришли в отдел, оплатили, сделали заявление на начисление компенсации: сумму компенсации, личные данные ребенка и родителя, получившего компенсацию, вы можете посмотреть у себя в личном кабинете на сайте. Так же различные компенсации за детское питание в школах, путёвки в пришкольные летние лагеря, учет выплат для сирот и так далее.
Вот пример компенсации моего больничного после второй прививки от Covid.
Горькая реальность
Настал тот момент, когда пришлось прикоснуться к этому сервису. В отделе “так исторически сложилось”, что этим занимался предыдущий специалист, поэтому ты будешь продолжать это дело. На все мои возражения, что этого нет в должностной инструкции (доступ к сайту я настрою и ПО установлю нужное, но наполнять информацией базу – не ко мне), на доступ к персональным данным не обучен и в целом вы не по адресу, был только один ответ – нужно кому-то делать.
До этого проект ЕГИССО уже начал тестироваться в нескольких областях (ссылки на новости: раз, два, три, четыре). Я об этом сервисе вообще не имел представления, пока не начал работать на данной работе (поэтому поводу опрос ниже).
В нашей (Амурской) области тоже начиналось активное внедрение и к концу года надо было показать “активность”. Мы должны были предоставить в областное отделение ПФР цифры “уникальных пользователей”, которых мы добавим в данную систему. Сам себе задачу поставь, выполни и если данную цифру не выполнишь, то глава района (и дальше по наклонной) получит по шапке за неисполнение.
Ну что ж, сажусь считать, сколько у нас школ, сколько детей в них обучается с 1 по 4 класс (питание детей), к этим цифрам прибавляю детсадовцев, сирот – вот и получил цифру. Почему должен считать я, а не бухгалтеры – другой вопрос. Окей, посылаем письмо с данными и начинаем эти данные собирать.
А со сбором первоначальных данных две проблемы.
Первая проблема – законность. Из-за того, что данные нужны прямо и сейчас, то ни о каких бумажках с целью “разрешаю использовать персональные данные” никем не подписывались и не заполнялись. На вебинарах (я был на двух), которые проводились правительством области (соц защита) совместно с представителями ПФР, кроме “угроз”, что за невыполнение плана всем будем плохо, был и ответ на данный вопрос в стиле – “ну сейчас так, потом все уладим”. Хотел задать вопрос на этих вебинарах, почему IT специалист должен делать эту работу, но не дали.
Вторая проблема – люди. Вот серьезно. В нашем селе находится военная часть, где очень много военных, которые водят своих детей в садики. Месяц они ребенка водили, потом их переводят в другую часть и ребенок не ходит, но компенсацию он же получил за тот месяц. Где взять данные СНИЛС отца или матери – да нигде уже. Либо сначала компенсацию получала мать, данные которой у нас есть, а после стал получать отец, который номер СНИЛС не дал. Данные по компенсациям я забивал с мая 2018 года, поэтому таких “ходунов” накапливалось человек по 20 на район и что с ними нужно было делать – не понятно. “Ищите, ищите и ещё раз ищите”.
Немного про взаимоотношения с ПФР. Я, как человек, пришедший со стороны, в душе не знаю, что/куда/зачем и как в этой АИС делать. Пытаюсь им звонить, чтобы уточнить информацию и по сути каждый диалог начинался с того, что “предыдущий специалист, который начинал дело уволился” и объяснения, что оно мне всё это вообще не сдалось, никого не интересовали. Но что знали, то подсказывали и на этом спасибо – по шапке получить никто не хотел, да и пошла по районам текучка кадров из-за этой темы. Это я привел только пример с образованием, а ещё есть медицина, ветераны и т.
Техническая часть
А теперь перейдем к тому, к чему возникло ещё больше вопросов – как со всем этим работать.
Примерный план работы заключался в следующем:
- бухгалтер из 1С отправляет на печать сводку по каждой школе/садику с перечнем детей и родителей, получившим компенсацию
- эти данные через сайт заносятся, подписываются электронной подписью и забываются.
Проще некуда кажется с первого взгляда. Начнем с настройки рабочего места.
Так как это государственная АИС, то понятное дело работать оно будет только через что? Правильно – Internet Explorer. И не абы какой, а именно 11 версии. Из-за того, что на Windows 8 (не 8. 1) рабочего ноутбука 11ая версия ну никак не ставилась, пришлось на VHD диск поставить Windows 8. 1 и делать настройки там (а дома я развернул в Hyper-V на базе Windows 7 виртуальную машину и заливал данные на сайт уже через неё).
Так же нам нужно будет установить:
- КриптоПро CSP 4.0.9944.
- Crypto+DE 4.1.126. Эта программа у меня не работала корректно, поэтому готовые xml файлы я подписывал другой программой.
- Плагин Крипто Про ЭЦП Browser-plugin и Плагин для авторизации через портал Госуслуги IFCPlugin-x64.
- Корневые сертификаты ЕГИССО.
Заходим в качестве поставщика информации опять же под личным аккаунтом Госуслуг, который предварительно добавили в группу ответственных (без этого дальше на сайт просто не пустит). Если IE настроили верно, все сертификаты установили куда надо, то нам откроется кабинет поставщика информации.
Минимализм во всей красе (фото 2018 года)
Давно на самом сайте ЕГИССО и ПФР были хорошие инструкции по описанию этого сайта, но они куда-то делись и я нашел единственную ссылку, где всё это добро сохранилось. Я всё прочитал, но всё равно пришлось идти к бухгалтерам – что такое КБК, как оно формируется, что за цифры от меня хотят – вопросов было больше, чем ответов.
Картинка из руководства пользователя
Итак, у нас уже есть доступ к сайту, добавлены локальные МСЗ с их КБК и прочими непонятными мне числами. И мы уже готовы добавлять пользователей. Технически да, но кто в здравом уме будет добавлять по одному ребенку через сайт, если у меня их тысячи и нужно делать это не за один месяц. Если бы мне выделили только время под это дело, то так и можно было делать.
Какое видение было у правительства насчёт. этого метода заполнения сайта. Приходит условный Вася Петров производить оплату за месяц хождения в детский садик сына Сережи. Он берет деньги, свой СНИЛС и СНИЛС ребенка, платит в кассу, при нем же вычисляют компенсацию, эту компенсацию при нем же вбивают на сайте, выгружают, подписывают ЭП, загружают уже подписанные файлы обратно, дают на руки деньги – он радостный забирает их и идёт счастливый домой. Приходит домой, заходит на сайт и видит в личном кабинете, что уже рассчитали компенсацию. Идеально. В мечтах конечно же.
И так каждого получателя.
Когда тебе надо добавить максимум 15 ветеранов каждый месяц с их пенсиями – это нормально. Но когда у тебя тысячи детей/больных и других – это просто колоссальная трата времени работников. Но слава богу были альтернативы для занесения фактов МСЗ не через сайт.
Ассистент ЕГИССО
На моей работе использовали именно её, потому что ПФР по региону всем выдавало эту программу. Из плюсов – теперь пользователи и МСЗ хранятся централизованно, но каждый раз щелкать ребенка/родителя, писать сумму и вообще делать много щелчков мышью – не мой вариант да и от сайта почти толком не отличается. Но разработчикам приложениям выражаю благодарность – упростили своим приложением жизнь многим людям и поддерживали очень долго.
Почему выходило несколько версий программы. Правильно – потому что ПФР любил поменять формат XSD для файлов, из-за чего рушил логику генерирования и приходилось выпускать новый билд программы. А тем временем мои 1000 детей и взрослых ждали, когда их добавят на сайт.
Конвертор CSV
Я стал искать решение, как бы мне дело автоматизировать. В целом, можно было разобраться в XSD схемах, набросать какое-нибудь приложение, но когда это всё делать, ведь нужно показывать цифры прироста, да и другие дела тоже есть.
Пока время терпело потихоньку работал через Ассистент, но там, где детей было немного – в районе 30. Делал формально один садик, забивал “шаблончик” в программу, менял даты и суммы, выгружал полученные файлы из программы, подписывал их и выкладывал на сайт. Динамика шла, но до заветной цифры ещё было далеко.
И тут я наткнулся на чудесный форум (выражаю всем заинтересованным лицам моё уважение – ваш энтузиазм помог многим и мне в том числе) – Партизанский форум про ЕГИССО. В одной из тем я нашел то, что и искал. Опять видимо разработчики из уже другой области сделали конвертор из csv файла в xml нужного формата (ссылка на свежий пост).
Теперь я мог создавать шаблоны для каждой школы/садика, где основной набор в целом плюс/минус один и тот же, менять только даты выдачи компенсаций, их сумму – и всё это делая в Excel. Я сделал одну небольшую школу – это было очень просто, потому что стал просить приносить бухгалтеров выгрузки из 1С не в виде напечатанных листков, а в виде файлов excel. Сформировал небольшие excel’ные списки детей/родителей по каждой школе, чтобы методом ctrl+c/ctrl+v заполнять нужный шаблон. Да, приходилось ещё работать руками, но это было намного быстрее, чем тыкать каждый раз мышкой в программе или вносить каждую запись на сайте.
Дело пошло у меня в гору, до нормы по количеству уникальных пользователей за пару недель я довёл – к Новому году я успел и дело своё доделал. А в январе 2019 года я был уже на другом месте работы и в другом регионе страны, но это уже совсем другая история.
Квалифицированные корневые сертификаты для ГОСТ Р 34. 10-2012
- Корневой сертификат УЦ ИТК от 20.07.2018
- Корневой сертификат УЦ ИТК от 24.10.2019
- Корневой сертификат УЦ ИТК от 26.11.2020
- Корневой сертификат УЦ Айтиком от 31.07.2018 для сертификатов со встроенной лицензией КриптоПРО CSP
- Корневой сертификат УЦ Айтиком от 24.10.2019 для сертификатов со встроенной лицензией КриптоПРО CSP
- Корневой сертификат УЦ Айтиком от 24.10.2019
- Корневой сертификат УЦ Айтиком от 20.07.2021
- Корневой сертификат УЦ Айтиком от 23.07.2021
VipNet
- Корневой сертификат УЦ Айтиком от 23.07.2021
- Корневой сертификат УЦ Айтиком от 30.08.2021
Ошибка
Если правой кнопкой мыши нажать на значок Crypto+DE, а затем «Выбрать сертификат по умолчанию», то программа успешно предложит выбрать сертификат из установленных сертификатов. Но это действие ничего не решит, т. при подписании документа выскочило окно, которое оповещает о том, что сертификат по умолчанию не соответствует требованиям текущего режима КЭП.
Настройка CryptoDE для ЕГИССО
Итак, для решения данной проблемы необходимо немного поковыряться в настройках программы.
- Нажимаем правой кнопкой мыши на значок Crypto+DE в трее и переходим в раздел «Настройки»
- Во вкладке «Настройки клиента» все значения оставляем по умолчанию.
- Нас интересует вкладка «Криптосервер 3». «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»«Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»«Режим проверки квалифицированной ЭП» ставим «Не проверять»
- «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»
- «Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»
- «Режим проверки квалифицированной ЭП» ставим «Не проверять»
- Все остальные значения я оставил по умолчанию. Не забываем нажать «Ок», чтобы все изменения вступили в силу.
Наше решение
Проектирование и начало разработки первой версии ЕГИССО происходило в период 2016-2018 гг. Группа компаний ОТР присоединилась к работе над системой, выиграв конкурс на развитие ЕГИССО в 2019 г.
ИТ-интегратор фактически с нуля создал требуемую для развития системы компетенцию и в период с 2019 г. по конец 2021 г. разработал и запустил в промышленную эксплуатацию следующие сервисы:
- Реестр детей – сирот (лица, подлежащие обеспечению жильем);
- 3 юридически значимых реестра (недееспособные, законные представители, лишенные родительских прав);
- Социальный профиль гражданина;
- Реестр граждан с доходом ниже прожиточного минимума;
- Интеграция с Росреестр и МВД для получения данных о движимом и недвижимом имуществе;
- Проактивное информирование граждан о положенных мерах;
- Электронный сертификат для получения товаров и услуг реабилитации инвалидам;
- Система долговременного ухода за гражданами;
- Широковещательная рассылка сведений из ЕГР ЗАГС.
В 2018 году в ПФР стартуют работы по созданию первой версии ПУВ ЕГИССО. В 2019 г. Группа компаний ОТР выигрывает конкурс на развитие подсистемы, и в период с 2019 по 2021 гг. экспертам ОТР удаётся успешно создать и внедрить в промышленную эксплуатацию следующий функционал и сервисы ПУВ:
- Поступление информации о назначении с единого портала государственных услуг (ЕГПУ);
- Автоматическая и ручная регистрация заявлений на МСЗ;
- Автоматическое направление запросов сведений и получение ответов ведомств через систему межведомственного электронного взаимодействия (СМЭВ);
- Автоматический расчет суммы назначения и срока по МСЗ;
- Контроль регламентных сроков назначения МСЗ;
- Функционал по обеспечению рассмотрения и принятия решений по назначению МСЗ;
- Автоматическая передача решения о назначении МСЗ на ЕГПУ.
ЕГИССО – проект федерального уровня, позволяющий получать гражданам и органам власти актуальную информацию о мерах социальной защиты, оказываемых из бюджетов всех уровней, а также обеспечивать поддержку полного цикла оказания данных мер населению – от приема заявлений граждан до осуществления выплаты. Одной из основных частей ЕГИССО является подсистема установления выплат. Успешный запуск этой подсистемы позволил обеспечить централизацию мер социальной поддержки на федеральном уровне, значительно сократил сроки обработки заявлений граждан, а также существенно повысил эффективность контроля за распределением бюджетных средств, выделяемых на социальную защиту различных категорий населения нашей страны. Мы считаем безусловным успехом тот факт, что, работая над проектом, нашей команде удалось продемонстрировать высокий уровень профессионализма, и справиться со всеми трудностями.
А что в итоге?
Совсем недавно как раз прошла новость – Упрощенный документооборот: регионы получили доступ к Единой госсистеме соцобеспечения. Исходя из текста новости – всё у нас прекрасно, эффективно, “модно, стильно, молодёжно”. Хотелось бы уточнить у СМИшников, да и у государства тоже, про покрытие высокоскоростным интернетом отдаленных регионов нашей страны и наличию хотя бы одного компьютера в семьях, что эти меры социальной поддержки получают (а многие из них как раз неблагополучные), но думаю вы и сами всё понимаете.
Судя по форуму и отзывам бывших сотрудников из бюджетной сферы (данные верны на 2019 год), смею предположить, что новых инструментов для работы так и не разработали. Всё это мне напомнило какой-то плохой стартап: идею придумали, бюджет выделили, а инструменты для конечных пользователей системы так и не довели до ума – пусть сами придумают (что в целом и сделали частные конторы со своими модулями для 1С). Не так я себе представлял Big Data и автоматизацию процессов. Если таким же образом и на сайт Госуслуг попадают данные, то мне становится страшно за государственные АИС. И получается, что “спасение утопающих – дело рук самих утопающих”.
Надеюсь, что своей заметкой я дал повод многим задуматься, как и какими жертвами проводится информатизация страны.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
А вы знали о существовании данного сервиса?
Проголосовали 169 пользователей. Воздержались 7 пользователей.
Стоит ли продолжить тему про АИС в образовании?
67%
Довольно таки интересно
110
33%
Не заинтересовало
10
Проголосовали 120 пользователей. Воздержались 22 пользователя.
На этом настройка CryptoDE завершена. Все документы успешно подписываются и загружаются на портал в кабинете поставщика информации. Оставлю на всякий случай скриншот настроек, которые действуют у меня в данный момент. Если у Вас не заработало или что-то не получилось, можете смело написать в комментариях. Постараюсь всем помочь!
Остались вопросы? Помогу, чем смогу!