Beberapa hal mendorong saya untuk menulis artikel ini:
- Hutang kepada perusahaan "Aktif", yang dengan baik hati memberi saya crypto-token baru mereka Rutoken EDS 2.0, modifikasi 3000. Nastya_d, Saya akan menandai Anda karena Anda adalah orang terakhir yang memposting atas nama perusahaan
- COVID-19, yang mengalihkan pekerjaan Rosreestr ke mode "hanya dengan janji temu" dengan ketidakmampuan kronis untuk mendaftar di sana
- Perubahan undang-undang yang diadopsi setelah serangkaian skandal tahun lalu terkait penggunaan tanda tangan elektronik
- Pembaruan Rosreestr dalam hal melakukan transaksi elektronik dan pengajuan aplikasi elektronik lainnya
Jadi, mungkin, ayo pergi. Jika Anda tidak tertarik pada sesuatu, Anda bisa pergi ke judul yang menarik.
Rutoken EDS 2.0 3000
Data
Token baru dengan merek lama. Sepertinya semacam aditif 3000 pada akhirnya dan sama sekali tidak jelas tentang apa itu. Sementara itu, kami memiliki pembawa informasi penting yang secara fundamental baru. Satu-satunya hal yang menyatukannya dengan Rutoken EDS 2.0 klasik adalah bahwa ia dapat kompatibel dengannya, dan seperti sebelumnya, ia dapat menyimpan kunci pribadi yang tidak dapat dipulihkan, operasi kriptografi yang berlangsung langsung di pengontrol perangkat, dan kunci pribadi tidak pernah meninggalkan batasnya.
Apa bedanya? Mungkin ada empat perbedaan:
- Pembawa kunci fungsi (PKU) ini, bekerja pada protokol (sebenarnya metaprotokolu) SESPAKE , yang memberi kita saluran perlindungan antara pengemudi dan pengontrol dengan mendengarkan
- Percepatan ganda saat bekerja dengan token yang memiliki beberapa kunci dengan sertifikat
- Ketidakmampuan untuk bekerja dalam mode FCN melalui PKCS # 11
- Kurangnya operasi tanpa CryptoPro
Ayo mulai sekarang.
FKN dengan SESPAKE memungkinkan untuk melindungi saluran pertukaran antara penyedia driver / enkripsi dan pengontrol penyimpanan. Sebelumnya, intersepsi seperti itu dimungkinkan, dan setiap penggemar Wireshark dengan USBcap terpasang dapat merenungkan kode PIN terbuka saat bekerja dengan Rutoken EDS 2.0 klasik, yang disiarkan dalam perintah APDU pengontrol, yang berpotensi memberikan vektor serangan untuk menguping PIN dan selanjutnya menandatangani semuanya dan semua orang tanpa interaksi pengguna. Dan meskipun kunci pribadi secara formal masih tetap tidak dapat dipulihkan, ini mungkin bukan lagi masalah prinsip.
Percepatan. Saya tidak tahu bagaimana dan mengapa, tetapi jika Anda memiliki beberapa sertifikat pada satu token Rutoken EDS 2.0, maka disediakan rem. Terutama ketika perangkat lunak mencoba memeriksa semua sertifikat atau menemukan wadah dengan yang tepat. Pelayan Anda yang rendah hati secara pribadi memahami situasi ketika dalam beberapa sistem EDF dekripsi dokumen kecil membutuhkan waktu lebih dari satu menit. Itu semua berakhir dengan fakta bahwa Tensor di pluginnya bahkan melarang penggunaan token perangkat keras sehubungan dengan CryptoPro versi 5, yang menimbulkan banyak kecurigaan . Sekarang semuanya tidak begitu, saya bahkan tidak melihat perbedaan antara ketika ada satu sertifikat pada token, dan sekarang, ketika ada empat (Tensor masih tidak berfungsi dengan kunci perangkat keras dalam versi plug-in di suatu tempat sejak musim gugur 2019).
Mode PKCS # 11 adalah kemampuan untuk menggunakan pustaka pabrikan yang mengimplementasikan API PKCS # 11 standar untuk bekerja dengannya (langsung tanpa CryptoProvider). Ini digunakan sedikit di bawah Windows, karena Windows Crypto API adalah cara yang dominan. Di Linux, sayangnya, tampaknya, jika Anda tidak mengambil kesempatan hipotetis untuk menginstal CryptoPro di Linux dan menggunakannya. CryptoPro untuk Linux pada dasarnya adalah implementasi dari Windows Crypto API, yaitu, tidak ada perangkat lunak tradisional untuk Linux yang mendukungnya dan tidak akan mendukungnya. Sebaliknya, ini adalah kesempatan bagi pengembang untuk memotong pesanan pemerintah dan mengembangkan produk server yang sesuai untuk Linux dengan kemungkinan kriptografi GOST. Tidak ada pertanyaan untuk menggunakannya di Desktop Linux. Meski demikian, Rutoken masih menyuplai perpustakaan PKCS # 11 miliknya untuk EDS 2 Rutoken yang lama.0 dan saya bahkan berhasil berteman dengannya dengan plug-in State Services untuk otentikasi dengan tanda tangan elektronik. Dengan FKN tidak ada kemungkinan seperti yang saya pahami, tapi mungkin perusahaan Aktif akan mengoreksi saya.
Kurangnya operasi tanpa CryptoPro. Ini kemungkinan besar karena paragraf sebelumnya. Namun dalam praktiknya, ada beberapa kebingungan saat menggunakan Rutoken EDS 2.0. Untuk beberapa alasan, hanya sedikit orang yang tahu bahwa Rutoken EDS 2.0 dapat bekerja sempurna dengan CryptoPro versi ke-5. Mungkin karena fakta bahwa itu muncul jauh sebelum CryptoPro 5. Akibatnya, berbagai pelaku pasar telah mengembangkan solusi khusus yang memungkinkan Anda bekerja dengan Rutoken EDS 2.0 tanpa CryptoPro. Hal ini menyebabkan kesulitan yang cukup serius dalam mendiagnosis masalah di situs. Anda mengatakan bahwa Anda memiliki CryptoPro dan Rutoken EDS 2.0, tetapi mereka memberi tahu Anda bahwa Rutoken EDS 2.0 tidak berfungsi melalui CryptoPro. Sejak 3000, sepertinya tidak ada alternatif. Hanya CryptoPro 5. Baik atau buruk - waktu akan menjawabnya.
Gambar-gambar
Jika Anda menggunakan versi CryptoPro 5, maka dukungan sudah tersedia. Perbedaan untuk pengguna minimal. Pembuatan wadah kunci:
Berbeda dengan media tumpul, Anda sekarang memiliki pilihan dalam mode mana untuk menghasilkan pasangan kunci. Bagian atas adalah mode FKN baru, di bagian bawah adalah mode lama Rutoken EDS 2.0 dengan dukungan PKCS # 11, di tengah adalah mode token bodoh di mana penyedia crypto melakukan semua pekerjaan.
Saat membuat container pertama dalam mode FKN, CryptoPro akan meminta Anda untuk mengatur kode PUK dan kata sandi:
Hasilnya, kami akan menerima pasangan kunci, yang dapat dilihat melalui Panel Kontrol Rutoken:
Ringkasan
Rutoken EDS 2.0 3000 menjadi pengganti yang telah lama ditunggu untuk pembawa kunci fungsional yang digunakan sebelumnya dari APK CryptoPro Rutoken CSP 3.6, yang hanya dapat menggunakan standar GOST lama. Namun demikian, saya sangat kesal karena untuk bekerja dengan semua hal ini, saya harus menggunakan mesin virtual dengan Windows. Alangkah baiknya jika Rutoken membeberkan gambaran penerapan protokol SESPAKE-nya. Saya pikir akan mungkin untuk melampirkan pustaka Linux standar untuk bekerja dengan token ini tanpa masalah.
COVID-19 dan RosReestr
Pandemi berdampak buruk pada kemampuan bekerja dengan RosReestr. Saya tidak tahu tentang daerah lain, tetapi semacam bacchanalia terjadi di St. Petersburg. Di satu sisi, MFC telah sepenuhnya beralih ke bekerja berdasarkan perjanjian (sekarang mereka telah pergi, tetapi mereka terus menggunakan layanan RosReestr). Di sisi lain, menjadi mungkin untuk mendaftar untuk ini hanya pada menit-menit pertama di awal hari setelah pukul 9:00 dan di suatu tempat 2-3 minggu sebelumnya. Media melaporkan bahwa makelar memesan semuanya untuk diri mereka sendiri, dan kemudian menjual giliran mereka - tetapi karena catatan itu dipersonalisasi, selain untuk membeli antrian, juga perlu mengeluarkan kepercayaan untuk pengusaha seperti itu, karena tidak ada orang lain yang bisa pergi secara bergiliran.
Alternatif untuk ini telah menjadi notaris, yang secara elektronik dapat mengirim dokumen untuk mendaftarkan transaksi ke Rosreestr, tetapi mereka mengenakan biaya banyak untuk mengesahkan transaksi tersebut. Alternatif lain adalah DomClik dari Sberbank: jika pembeli membeli hipotek, maka DomClik memungkinkan Anda untuk mendaftarkan semuanya secara elektronik (bahkan dengan keuntungan kecil dengan tingkat bunga).
Pembeli ditemukan dalam hipotek, dan bersama-sama mereka memutuskan untuk menerbitkan melalui DomClick. Tapi itu tidak ada. Properti itu ternyata sudah tua, dan pendaftaran hak dilakukan pada tahun 1995. Jika Anda mendaftarkan hak Anda sebelum 01/31/1998, maka Anda memerlukan:
- atau mengajukan aplikasi untuk pendaftaran hak yang muncul sebelumnya di muka (membutuhkan pembayaran biaya negara)
- atau ajukan aplikasi semacam itu bersamaan dengan transaksi, maka itu gratis
Namun, DomKlik tidak tahu bagaimana cara mengajukan aplikasi tersebut. Notaris juga tidak melakukan ini karena alasan yang tidak saya ketahui, yang tidak saya ketahui. Kesepakatan itu dalam bahaya, karena MFC menawarkan rekor tersebut paling cepat tanggal 23 September.
Dan kemudian saya keluar serba putih dan berkata: "Mari kita lakukan sendiri secara elektronik?"
Perubahan undang-undang
Mungkin ada baiknya memulai dengan fakta bahwa tahun lalu mereka membatalkan notaris wajib dari transaksi tersebut, jika ada milik bersama dan semua pemilik saham berpartisipasi dalam transaksi tersebut. Tentu saja, ini adalah hal yang positif, karena para notaris benar-benar gila - orang-orang ini harus menjauh jika memungkinkan.
Setelah serangkaian skandal ( satu , dua , tiga ) yang melanda pada 2019 terkait pendaftaran hak atas real estat dan pembentukan badan hukum menggunakan tanda tangan elektronik, beberapa amandemen undang-undang diadopsi.... Singkatnya: sekarang, secara default, dimungkinkan untuk menggunakan ES untuk transaksi real estat hanya jika sertifikat ES dikeluarkan oleh pusat sertifikasi Rosreestr, atau lebih tepatnya putrinya, FGBU "Kadastral Chamber". Anda dapat membatalkan default ini dengan secara eksplisit menunjukkan bahwa Anda ingin melakukan ini dengan sertifikat CA mana pun. Namun, untuk ini Anda perlu mengajukan aplikasi ke Rosreestr melalui MFC, dan untuk ini, pra-registrasi selama 2-3 minggu sebelumnya (lihat di atas) - yaitu, tidak ada keuntungan dalam waktu.
Baik? CA Rosreestr ternyata menjadi satu-satunya alternatif. Kami mulai belajar. CA terletak di tautan . Klik "Berapa biayanya?" 2200 rubel dengan entri untuk token. 700 rubel - Disediakan secara elektronik, identitas diverifikasi di kantor... Kotoran! Dalam bentuk elektronik, ini berarti mereka bekerja sesuai skema dengan permintaan sertifikat. Artinya, Anda dapat membuat pasangan dengan cara yang paling benar di tempat kerja Anda, mengirim permintaan kepada mereka, dan di kantor Anda hanya melalui prosedur identifikasi - itulah yang harus dilakukan CA.
Kami mendaftar, kami memasukkan semua data di profil. Klik "Kirim permintaan". Situs ini membuat diagnosa otomatis dari perangkat lunak yang diinstal: semuanya memenuhi persyaratan yang diperlukan, karena hanya plugin browser umum yang digunakan, tidak seperti Tensor. Kami menghasilkan pasangan dalam mode FCN pada Rutoken EDS 2.0 3000 baru kami. Kami sedang menunggu. Beberapa menit kemudian, surat tentang tindakan lebih lanjut masuk ke email. Dikatakan menunggu dokumen untuk pembayaran. Dalam waktu sekitar setengah jam, tanda terima pembayaran dengan kode QR tiba. Pembayaran untuk anggaran, oleh karena itu UIN digunakan. Kami membayar 700 rubel melalui bank online. Setelah 20 menit berikutnya, aplikasi masuk ke status berbayar. Bundle Bank <-> GIS GMP <-> Rosreestr bekerja lebih cepat daripada pembayaran ke detail rekening, tetapi kecepatan spesifik mungkin tergantung pada bank yang dipilih.Kami memanggil nomor telepon yang tertera dalam surat untuk membuat janji temu untuk memverifikasi identitas - bahkan ada nomor untuk hari ini. Berlari ke kantor ruang kadaster. Dan inilah hasilnya - pada pukul 14:00 mereka dibingungkan oleh pertanyaan ini. Pukul 16:00 kami menjalani prosedur kartu identitas dan saat berkendara pulang, sertifikat dikeluarkan. Prosedurnya cukup teliti, selain semua pemeriksaan dokumenter juga diambil foto-foto.Sertifikat berlaku untuk 15 bulan , dan tidak seperti biasanya selama setahun.
Ringkasan
Terlepas dari kenyataan bahwa Rosreestr tetap menjadi monolit de facto di pasar ES untuk transaksi real estat, ia bekerja dengan baik. Sebelumnya, saya menggunakan TC Tensor, di mana seseorang bisa mendapatkan sertifikat ES seharga 500 rubel. Tetapi kecepatan kerja, fakta bahwa tidak perlu menginstal perangkat lunak tambahan, seperti Tenzor, sertifikat selama 15 bulan - semua ini memberi saya alasan untuk memuji Rosreestr untuk pertama kalinya dalam beberapa tahun. 200 rubel lebih bayar tentang Tensor sangat berharga, IMHO.
Pembaruan Rosreestr terkait transaksi elektronik
Pada artikel sebelumnya tentang topik ini, kami mempertimbangkan eksekusi transaksi menggunakan portal utama Rosreestr (tidak tersedia pada saat penulisan). Pada awalnya, saya memutuskan untuk mengikuti jalan yang dipatuhi, tetapi dengan sangat cepat menemukan fakta bahwa nomor kadaster yang dimasukkan dari tempat itu tidak divalidasi, meskipun dimasukkan dengan benar. Analisis kode HTML menunjukkan bahwa kruk dimasukkan ke dalam validator, yang menolak sebagian besar nomor kadaster untuk kelompok nomor pertama, yang menunjukkan wilayah. Semua daerah kecuali enam buah (16, 26, 47, 61, 63 dan 76) dengan demikian dilarang. Tentu saja, tidak ada yang tertulis tentang ini. Saya ingin mengebom.
Namun, saya segera ingat bahwa fungsi serupa, tetapi dengan antarmuka yang berbeda disajikan di akun pribadi seorang warga di Rosreestr(otorisasi melalui ESIA), yang tidak dapat saya uji di artikel terakhir. Saya pergi ke sana dan pemeriksaan sepintas menunjukkan bahwa tidak ada batasan untuk Peter. Jadi kami akan melakukan ini.
Tentang kemungkinan alasan perilaku Rosreestr ini
— . . , . , , .
Buka tab "Layanan dan layanan" dan pilih layanan yang Anda butuhkan:
Selanjutnya, kami akan memiliki beberapa langkah untuk mengisi aplikasi (tergantung pada layanan yang dipilih):
Pada langkah pertama, Anda hanya perlu menyetujui dan mencentang kotak.
Lebih lanjut, sayangnya, saya tidak mempublikasikan screenshot tersebut, karena screenshot tersebut berisi banyak data pribadi.
Pada langkah kedua, Anda perlu memeriksa dan mengisi data pelamar. Data ditarik dari ESIA, tetapi jika profil Anda tidak sepenuhnya diisi, maka sesuatu harus ditambahkan. Rosreestr juga dengan buruk menarik alamat tempat tinggal dan pendaftaran dari ESIA - kemungkinan besar Anda harus menentukannya secara manual. Perhatikan juga bahwa pada langkah ini ada peluang untuk menambah pelamar lain . Ini harus dilakukan jika apartemen memiliki beberapa pemilik.
Pada langkah ketiga, Anda menentukan (dalam hal ini) data properti (detail tempat, pembagian, dll.).
Langkah keempat adalah yang tersulit. Di sini Anda perlu mengunggah semua dokumen. Dimulai dengan scan paspor, yang disertifikasi oleh setiap pemohon dengan tanda tangan elektroniknya, diakhiri dengan kontrak dan dokumen lainnya, yang harus disertifikasi dengan tanda tangan elektronik dari mereka yang menandatanganinya. Misalnya, kontrak harus ditandatangani oleh semua pihak yang bertransaksi. Selain itu, Anda mungkin memerlukan dokumen yang hanya Anda miliki dalam bentuk kertas atau dari pihak yang tidak terlibat dalam transaksi - misalnya, persetujuan dari pasangan. Di sini Anda dapat menggunakan notaris - notaris tahu cara memindai dokumen dan menandatangani pindaian dengan tanda tangan elektronik mereka dan fakta bahwa dokumen elektronik yang dihasilkan benar-benar identik dengan dokumen di atas kertas. Mungkin, jika seluruh dokumen dibuat oleh notaris sendiri,kemudian dia dapat segera membuatnya secara elektronik dengan tanda tangannya tanpa mencetaknya di atas kertas - dia belum memverifikasi apakah notaris bekerja dengan cara ini dalam praktiknya.
Untuk menandatangani satu dokumen dengan beberapa tanda tangan elektronik sehingga semua tanda tangan jatuh ke dalam satu file (Rosreestr tidak mendukung kemampuan untuk menentukan beberapa file dengan tanda tangan yang berhubungan dengan satu dokumen), di komentar ke posting terakhir, disarankan untuk menggunakan utilitas Cryptoline gratis dari Taxcom . Memang, utilitasnya adalah api, meski antarmukanya eksentrik.
Pada langkah terakhir (kelima), Anda harus memeriksa kembali komposisi aplikasi yang diajukan, menandatanganinya, dan mengirimkannya. Sebelum mengirim, Anda akan ditanya tentang keinginan Anda untuk membuat aplikasi kedua dalam paket dokumen yang sama. Jika Anda mendaftarkan transaksi (pengalihan hak), dan bukan hanya pendaftaran hak, maka ini harus dilakukan. Selain itu, aplikasi pertama harus diserahkan oleh pemilik tempat saat ini, dan yang kedua - atas nama mereka yang kepadanya hak dialihkan. Dalam kedua pernyataan tersebut, Anda perlu melampirkan perjanjian yang ditandatangani oleh semua pihak dalam transaksi.
Ringkasan
Dalam situasi yang tampaknya tanpa harapan, ada jalan keluar. Ini karena geek bukanlah cara hidup, tetapi keinginan untuk yang tidak diketahui. Pengalaman masa lalu saya, terjalin dari keinginan sederhana untuk mencoba yang tidak diketahui, berubah menjadi manfaat nyata.