Обо всём.

Продлить регистрацию абонента с выпуском сертификата без выдачи носителя ключевой информации возможно удаленно

8 декабря 2015, 13:40

Это длинная история о боли, испытываемой от работы с сайтами государственных структур Республики Беларусь, а также о нетривиальных и неочевидных причинах и способах решения проблем. Заголовок записи скопирован из их текста, расшифровать его можно как «Продление срока действия электронного ключа из дома».

В пятницу в обед позвонила мой налоговый инспектор и сообщила, что раз у моего ключа для электронного декларирования истекает срок, то мне нужно пройти процедуру продления. По сути — записать новый ключ на флешку (которая на самом деле не совсем флешка). Налоговый инспектор любезно предложила записать меня в филиал удостоверяющего центра. Я было возразил, что помню читал на их сайте, что можно продлить регистрацию удалённо, но инспектор ничего об этом не слышала. Я выслушал её варианты и выбрал время, а сам полез искать и нашёл, я всё правильно вспомнил. Информация об удалённом продлении не была, как мне казалось естественным, на главной странице удостоверяющего центра. Лендинга под эту услугу я тоже не нашёл на сайте. Информацию я нашёл в примечаниях к квитанции для оплаты. Также нашлись инструкции в разделе Помощь.

Для подачи заявки надо зарегистрироваться на их сайте portal.pki.by и заполнить анкету. Вообще для удалённой регистрации нужно удовлетворять следующим условиям:

  1. иметь исправный носитель ключевой информации;
  2. иметь действующий еще как минимум десять дней сертификат открытого ключа проверки ЭЦП на момент начала получения удаленной услуги (хотя сайт проверят 5 рабочих дней);
  3. данные, вносимые в сертификат открытого ключа проверки ЭЦП, должны быть идентичны данным действующего сертификата (должна быть идентичность сведений об Абоненте с момента предыдущей регистрации).

Данные вносимые в сертификат можно посмотреть в перечне сведений об Абоненте (ссылка для ИП).

Проблемы возникли уже на первом этапе. Регистрация прошла успешно, а вот анкета никак не хотела заполняться, после нажатия кнопки «Отправить» появлялась пустая страница с их хедером и возврат к анкете показывал, что ничего не сохранилось. Я пробовал в Safari под OS X и в IE 11 под Win 7 (на сафари сайт ругался, что он не торт, тьфу, я хотел сказать не IE и некоторые функции портала под него недоступны). Проблема решилась с пятого раза, когда я попробовал MS Edge под Win X. Возможно виной тому поле дата доверенности, которое я всегда оставлял пустым, так как оно не обязательное и я не писал доверенности на кого-то, я хочу подать заявку сам за себя. Посмотрев, что там упорно сохраняется сегодняшняя дата (это поле и поле дата паспорта единственные сохраняли сегодняшнюю дату — что было неправильно, естественно) я оставил её там не удаляя на пятой попытке. Так или иначе Edge заполнил мне профиль (сайт и на него ругался, что не торт).

Подача заявки задействует драйвера от Авеста. Об особом качестве этих драйверов я уже писал в записи Как портал министерства РБ тормозит новые технологии, а также в прошлой записи МНС и электронное декларирование. Конечно и тут не обошлось без проблем. Получая ошибку «Access violation at address XXXXX in module AvRenewCert.ocx» я проверил соответствие своей системы требованиям (из раздела помощь на сайте), перезагрузил пару раз Win, но ничего не добился. Позвонил по телефону указанному в разделе контакты как техническая поддержка. Девушка на той стороне спросила насчёт версии IE и, получив в ответ 11, сказала, что это очень высокая версия. Но в их инструкциях (в отличие от инструкций МНС), ничего о потолке версий не говорится, там указана 7.0+. Дальше она спросила, настраивал ли я браузер с ними, имея в виду звонил ли я им? На мой отрицательный ответ мы в свойствах браузера на вкладке содержание очистили SSL, убедились, что виден и действует сертификат по кнопке сертификаты на той же вкладке, что на вкладке Безопасность в зоне Надежные сайты по нажатии на кнопку «Сайты» шаблон https://*.pki.by присутствует в списке, что на той же вкладке уровень безопасности сброшен на средний нажатием кнопки «По умолчанию», что на этой же вкладке в зоне Интернет я не могу опустить уровень безопасности ниже среднего, мы нажали там тоже «По умолчанию» в итоге и этим включили уровень «Выше среднего». Меня тогда удивил вопрос, являюсь ли я системным администратором. Со всей честностью я ответил, что нет. :) После того, как я не смог опустить ползунок ниже среднего девушка на той стороне сообщила, что раз такое дело, неизвестно получится ли у меня подать заявку. Я был, мягко сказать удивлён в первый раз, на мой взгляд после столкновения с этой заминкой можно было предложить варианты решения, но их я не услышал, хотя задал вопрос «Что я могу сделать?» и получил ответ «Ничего, по всей видимости». На этом моменте мне предложили перезагрузиться и повторить попытку, а сами откланялись. Проблема решилась. Тут я осознал, что не понимаю, почему вот эти вот знания, переданные мне голосом, нельзя было внести в инструкцию с требованиями к системе, программам и настройкам на сайте?

Следующей проблемой было то, что при назначении пароля к будущему ключу всплывало окно не Авеста от МНС, а Авеста от Приорбанка. Эта проблема была упомянута на странице подачи заявки и даже вписан телефон службы поддержки. Позвонив по указанному телефону я попал в службу поддержки удостоверяющего центра, но с описанной проблемой был перенаправлен на тот самый номер, куда уже звонил. Мне сообщили, что этим занимается другой отдел. (!) В другом отделе мне ответила та же девушка и попросила меня запустить МНСовскую версию Авеста и в открывшемся окне нажать кнопку «Обновить регистрацию компонентов в системном реестре». Нажав её я получил окно «Отказано в доступе». Услышав это, девушка на той стороне потеряла всякий интерес помогать мне. Посоветовала идти к ним ногами. Тут я удивился во второй раз. На мои вопросы, к чему ему нужен доступ, она ответила, что не знает к чему у меня не хватает доступа. Знала она, похоже, только эту последовательность действий. Попрощавшись с ней я запустил этот Авест от администратора и выяснил, что не было доступа у не привилегированного пользователя к системному реестру, доступ блокировался UACом. Добавить запрос этого доступа у программистов руки не дошли.

На этом мои проблемы закончились, я сформировал заказ и тотчас же его оплатил через ЕРИП. Были ещё мелкие несуразности и непонятные моменты, но они не блокировали выполнение заказа, а просто на некоторое время вводили меня в ступор. После разговоров с этой службой технической поддержки у меня на языке вертится много вопросов. Что мешало внести эти знания в инструкции? А ещё лучше, реагировать на эти ошибки прямо по месту действия выводя подсказки? Не говоря уже о том, чтобы избежать таких ошибок ещё на этапе проектирования. Что мешало написать нужный телефон в уведомлении о проблеме с Приорбанковским Авестом на сайте вместо общего телефона поддержки, раз уж всё равно перенаправляете на него? Что мешало, наконец, предполагать с самого начала, что у пользователя под Win включен UAC по умолчанию? Программисты могли бы знать, что не надо надеяться, что пользователь уже обладает админскими правами, их надо запрашивать и проверять ответ, а уже по результатам выводить соответствующую ошибку. Я нашёл как работать с UAC из batch-а в Win за пару часов когда мне понадобились админские привилегии в одном скрипте, неужели эти программисты не могли сделать то же самое для своего стека технологий? Эти вопросы и заставили меня написать эту запись в блоге, пусть хоть где-то сохранится выцарапанная из удостоверяющего центра информация.

В целом же меня интересует глобальный вопрос: доколе?

P.S.: В понедельник заявка изменила статус на «документы высланы почтой» в то время как я выбирал обмен документами в электронном виде. Дальнейший обмен документами по почте, а мне пояснили по тому же телефону технической поддержки, что они не могут обменяться документами через сеть, занял полторы недели, после чего я наконец получил возможность импортировать ключ с этого сайта, даже притом, что мой текущий ключ уже не действовал. Для сравнения, получение ключа с посещением филиала удостоверяющего центра, куда мне предлагала записаться налоговый инспектор, занимает 10-20 минут, максимум пол часа. Доколе? Я, кажется, знаю что я сделаю через 2 года.

4 комментария
Станислав

Я просто оставлю это здесь http://geektimes.ru/post/267012/

Станислав

Я имею ввиду, что всё на самом деле плохо, но то, что все предприятия с долей собственности государства более 51% обязаны получить примерно такие же ключи — скоро станет хуже, много хуже. На техподдержку по телефону надеяться уже будет бесполезно, там даже не колл-центры, просто человек «на окладе» с 8 до 5.

Родион Долин

Да мне наплевать на то, что там у них плохо и как у них сидит человек на телефоне, я хочу получить услугу не выходя из дома и быстро, как это позволяет интернет. Если они не смогут предоставить эту услугу с такими характеристиками — я пожалуй прекращу использовать электронное декларирование.

Александр

А есть варианты забить на электронное декларирование?

Родион Долин

Конечно, никакой закон не навязывает ИП форму подачи декларации.

Родион Долин

Добавил финал этой захватывающей истории в post scriptum.

Популярное