LINUX.ORG.RU

Инициатива по поддержке других ОС и браузеров на сайте Госуслуг

 ,


2

4

На сайте Российская Общественная инициатива появилась заявка с требованием «Предоставить возможность работы электронных услуг на операционных системах, отличных от Microsoft Windows, и браузерах, отличных от Microsoft Internet Explorer».
При работе с документами налоговой, бухгалтерской отчетности в электронном виде через сеть Интернет используется защищенное соединение и авторизация пользователя по сертификату. Поэтому, чтобы воспользоваться данным интернет-сервисом, необходимо выполнение ряда технических условий:

1. Операционная система - Microsoft Windows
2. Интернет обозреватель - Microsoft Internet Explorer
3. Возможно защищенное соединение с сервером с использованием алгоритмов ГОСТ 28147-89 и ГОСТ Р 34.10-2001
4. Установлен сертификат ключа подписи, выданный удостоверяющим центром, аккредитованным в сети доверенных УЦ ФНС России

Требования, изложенные в последних двух пунктах понятны, то требования в первых двух пунктах выглядят как принуждение всех налогоплательщиков России покупать права на использование операционных систем производства Microsoft Corporation.

Граждане России в праве выбирать операционную систему и браузер для использования, а государство обязано предоставить возможность работы электронных услуг на операционных системах, отличных от Microsoft Windows и браузерах, отличных от Microsoft Internet Explorer.

Если запрос наберет 100000 голосов (нужна регистрация на gosuslugi.ru), то инициатива пойдет на рассмотрение в Госдуму РФ. Окончание голосования 04.12.2014.

>>> Подробности

Ответ на: комментарий от Ttt

Крипто-про УЭК бесплатен, но под линукс его нет!

anonymous ()

а nalog.ru — не может чтоль придумать авторизацию через протокол SAML ?

user_id_68054 ★★★★★ ()
Ответ на: комментарий от anonymous

LSB нужен и используется энтерпрайзом. SUSE последней версии его поддерживает, иначе здесь бы не заработал даже Flash Player. Любой десктопный дистрибутив, если он не дурак, поддерживает это.

Статичная линковка - вредная и ненужная. И не потому что бинарники больше. Что нам нужно - плагин для браузера, по типу Флеш Плеера или Quake Live. От чего он будет зависеть? NSAPI, freetype, nss, nspr и OpenSSL. А ты знаешь что будет если комплиировать с OpenSSL статически? Это значит что через плагин будут хакать.

Поэтому должен использоваться OpenSSL из дсистемы, который иногда автоматически обновляется до последней версии Причём не 1.0.0, потому что в половине дистрибутивов 1.0.1. И не 1.0.1, потому что в половине дистрибутивов 1.0.0. Во всех дистрибутивах OpenSSL-ей два: 0.9.8 и последняя.

ZenitharChampion ★★★★★ ()
Последнее исправление: ZenitharChampion (всего исправлений: 2)
Ответ на: комментарий от ZenitharChampion

А ты знаешь что будет если комплиировать с OpenSSL статически? Это значит что через плагин будут хакать.

разумеется будут хакать :) .. и не только через необновлённые коды в статической линковке, но и через другие баги в плагине :-) ..

любой плагин в web-браузере — это потенциальная огромная дырище! :-)

но в Mozilla Firefox это поняли и наконец-то додумались что поумолчанию все плагины должны быть выключены, и включаться только по разрешению пользователя и только для определённого web-домена относительно запрашиваемой web-страницы.

user_id_68054 ★★★★★ ()

ну, так-то у нас лет десять назад царь подписал указ о переходе на СПО. с тех пор распилили ахулиарды бабла, в результате подняли полтора сервера арча и благополучно почили в бозе.

Iron_Bug ★★★★ ()
Ответ на: комментарий от Deleted

Всего 1% голосов, прям, как линуксоидов.

так-то исчо надо помножить на весьма малый процент пользователей сомнительного государственного сайта.

Iron_Bug ★★★★ ()
Ответ на: комментарий от Valkeru

Самое интересное, делать ничего не надо. Инициативка и так не пройдёт.

anonymous ()
Ответ на: комментарий от anonymous

А отпишись на форуме крипто-про, чтобы знали, что людей на**ывают.

Ttt ☆☆☆☆☆ ()
Ответ на: комментарий от ZenitharChampion

если

Ключевое слово. Все давно на него забили, ну разве что суровый ынтырпрайз остался. Где-то слышал, что в opensuse уже libpng нужной версии по дефолту нет. Ты проверь.

anonymous ()
Ответ на: комментарий от anonymous

А я вот проверил. Пакет lsb по умолчанию не установлен. В системе libpng16, а LSB требует libpng12, которой в системе нет (lsb ее тащит по зависимостям, но он не установлен). Ты хочешь сказать, пакет lsb должен быть в зависимостях у самих пакетов (чтобы пакетный менеджер его доставил)? Ну хорошо, а как быть с портабельными бинарниками tar.xz? Ничего не подозревающий пользователь их запускает и обламывается. Кстати flash plugin спокойно работает без lsb.

anonymous ()

выглядят как принуждение всех налогоплательщиков России покупать права на использование операционных систем производства Microsoft Corporation.

это нормально нацось же

anonymous ()
Ответ на: комментарий от Behem0th

при логине по токену можно что-то подписывать, без него придётся топать лично(но хотябы за простоспросить стоять не придётся)

Thero ★★★★★ ()
Ответ на: комментарий от anonymous

т.е. чтобы подать заявку нужно иметь винду и интернет эксплорер?

Нет. Сами gosuslugi.ru прекрасно работают в фаерфоксе. Речь в петиции про сайт налоговиков.

hobbit ★★★★★ ()
Ответ на: комментарий от Ttt

А для gosuslugi.ru плагин для linux всё же был. Не знаю, насколько сейчас он функционален.

Не понял, для чего там плагин. Авторизация по СНИЛСу и услуги, нужные простым смертным, у меня работают и так.

Сама процедура регистрации на госуслугах геморройная, это да. Но там организационный геморрой, не технический. Я учётную запись через Ростелеком выписывал.

hobbit ★★★★★ ()
Ответ на: комментарий от anonymous

С петицией по «антипиратскому закону» уже соснули. Что помешает соснуть теперь? Эти 100К не гарантия того, что предложение будет принято, а лишь необходимый минимум, чтобы чинуша соизволил обратить внимание.

anonymous ()
Ответ на: комментарий от Ttt

Ttt, я спрашивал в местном центре csr43.ru:

Добрый день, сотрудники CSR.

Меня интересует «усиленный квалифицированный сертификат»,
см. http://ca.csr43.ru/
(для усиленной квалифицированной цифровой подписи документов,
отправляемых через сайты государственных услуг).

Два вопроса.

1. Существует ли у вас соответствующее программное обеспечение для ваших электронных сертификатов (подписей),
работающее под Debian GNU/Linux 6.0 или Debian GNU/Linux 7.x? Какие версии программных платформ
(кроме Microsoft Windows) поддерживаются вашим ПО?

2. Я так понимаю, для исключения компроментации личной информации, данное ПО _не_ должно 
требовать прав администратора ПК (Administrator/root).
То есть, его можно будет запускать под jail или под sudo для анонимного пользователя?
Для ваших условий идентификации и аутентификации личности пользователя этого достаточно?

Ответ пришёл такой:

Добрый день!

Среди сертифицированных версий решений для Linux у производителя средств электронной подписи "Инфотекс"
в данный момент нет.

Существует бета-версия ViPNet JCrypto SDK (http://infotecs.ru/downloads/product_beta.php?id_product=9666 )
(Java) - в том числе с поддержкой Linux.

Не совсем понял насчет компрометации - если Вы имеете ввиду данные, хранящиеся в сертификате ключа проверки ЭП,
то они считаются общедоступными. Если имеете ввиду несанкционированный доступ к ключевой информации
(закрытому ключу), то можете использовать для их хранения аппаратные токены.
Насчет возможности запуска с полномочиями пользователя - думаю так и есть,
но лучше уточнить в документации на сайте или в техподдержке производителя данных продуктов.

Документация находится здесь: http://infotecs.ru/support/docs_portal/
Запрос в техподдержку можно отправить здесь: http://infotecs.ru/support/request/ 

METALLURG ()

Требования Windows и IE написаны для обычных пользователей. Вообще необходимо, чтобы браузер поддерживал TLS с ГОСТовской криптографией. Под виндой она работает только в IE и сафари, раньше работала в хроме (с ключём --use-system-ssl). Если вы сможете заставить свой браузер использовать ГОСТовскую криптографию, то сможете воспользоватся сервисом. Что касается входа по квалифицированной ЭП - он нужен для сервисов, в которых эта самая ЭП необходима (например сдача налоговой отчётности или 3-НДФЛ). Кстати на серверной части у них стоит не винда, а какой-то юникс (м.б. даже линукс, но вроде нет). Для криптографии используется Крипто-ПРО JCP.

anonymous ()
Ответ на: комментарий от anonymous

Ну я видел там заглушку для других браузеров, там по юзер-агенту различает.

На некоторых сервисах требуют установить вендовое ПО, которое будет взаимодействовать с их сайтом через activex или в более новых случаях можно через npapi-плагин.

Ttt ☆☆☆☆☆ ()
Ответ на: комментарий от Thero

А можно конкретней на примере? Я просто только загранник получал через госуслуги, такм вроде ничего не было про подпись.

Behem0th ★★★★★ ()
Ответ на: комментарий от anonymous

Требования Windows и IE написаны для обычных пользователей.
Если вы сможете заставить свой браузер использовать ГОСТовскую криптографию, то сможете воспользоватся сервисом.

К кому обращаться? Я - обычный юзер Linux.

Для криптографии используется Крипто-ПРО JCP.

На стороне гос.сайта?

METALLURG ()

С госуслугами особых проблем нет. А вот есть такой сайтик, rosrid.ru, для регистрации НИОКР, так он сходу просит установить MS Silverlight. И всё.

oami ★★ ()
Ответ на: комментарий от ZenitharChampion

LSB нужен и используется энтерпрайзом. SUSE последней версии его поддерживает, иначе здесь бы не заработал даже Flash Player. Любой десктопный дистрибутив, если он не дурак, поддерживает это.

Статичная линковка - вредная и ненужная. И не потому что бинарники больше. Что нам нужно - плагин для браузера, по типу Флеш Плеера или Quake Live. От чего он будет зависеть? NSAPI, freetype, nss, nspr и OpenSSL. А ты знаешь что будет если комплиировать с OpenSSL статически? Это значит что через плагин будут хакать.

Поэтому должен использоваться OpenSSL из дсистемы, который иногда автоматически обновляется до последней версии Причём не 1.0.0, потому что в половине дистрибутивов 1.0.1. И не 1.0.1, потому что в половине дистрибутивов 1.0.0. Во всех дистрибутивах OpenSSL-ей два: 0.9.8 и последняя.

тоже наркоман?

anonymous ()
Ответ на: комментарий от ZenitharChampion

Ты задолбал писать километровые простыни не по теме, едва ли не в каждой новости, графоман малолетний. Самозабанься уже.
Эта тема о РОИ и ГосУслугах, а не о твоих проблемах.

sluggard ★★★★★ ()
Ответ на: комментарий от ZenitharChampion

Причём не 1.0.0, потому что в половине дистрибутивов 1.0.1. И не 1.0.1, потому что в половине дистрибутивов 1.0.0.

У 1.0.1 полная совместимость ABI с 1.0.0, выдыхай бобёр. Ничего перелинковывать не надо. Несовместимы между собой только 0.9.* и 1.0.*, что логично, ибо major version

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Deleted

Всего 1% голосов, прям, как линуксоидов.

Ну дык... Если бы макось упомянули, то уже 7% было бы.

anonymous ()

Другие операционные системы, помимо %DEFAULT_OS%, к сожалению, для избранных. Но проголосовал «ЗА». На всякий случай.

Infra_HDC ★★★★★ ()
Ответ на: 4.2 от Camel

я бы еще добавил «На архитектурах отличных от x86/amd64»

exception13 ★★★★★ ()
Ответ на: комментарий от torvn77

РФ.Не направлять инициативы федерального уровня, собравшие 100 000 голосов, в экспертную рабочую группу федерального уровня. Передавать инициативы непосредственно в Государственную Думу

5.77%

O02eg ★★★★★ ()

кукарек - права - кукарек - ущемляют.

кукарек - где - кукарек - свобода?

кукарек - путин - кукарек - вор

IvanR ★★ ()

Хорошо, что это только налоговой касается. Загранпаспорт можно и с Linux и FF получить (что я и сделал). Единственное, что было неудобно - заполненные поля сохранялись только в каком-то бинарнике. Может, уже пофиксили.

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Wizard_

Зато 31 гадина против проголосовала.

Deleted ()
Ответ на: комментарий от Infra_HDC

Другие операционные системы, помимо %DEFAULT_OS%, к сожалению, для избранных

Один из самых смешных комментариев на лоре. Зачет :)

xtraeft ★★☆☆ ()
Ответ на: комментарий от chenger

вот эти протухли еще сильнее, тем не менее действуют:

  • ГОСТ 34.602-89
  • ГОСТ 34.201-89
  • РД 50-34.698-90
nt_crasher ★★★ ()
Ответ на: комментарий от sluggard

Эта тема о РОИ и ГосУслугах

Всё по теме человек написал. Я имею ввиду Зенитара. Он пишет не о своих проблемах, а о проблемах защиты ИС.
Бинарные плагины в браузере - это большая такая дыра в системе ... Как минимум - утечка информации, как максимум - про то что Зенитар написал.
А про «наркоманство» - это вы sluggard, анонимоус, зря. Человек по делу пишет, ему безопасность важнее. Он же не товарищ майор из уездного города N кому главное - спалить пару малолетних «хакиров» в III квартале 2014 года.

METALLURG ()
Ответ на: комментарий от METALLURG

А ещё я писал про бинарники для Ubuntu 13.10, которые не работают в 14.04, и про горе-девелоперов, которые винят в этом «нестандартизированный линукс» и «Canonical, которая не в силах обеспечить обратную совместимость в Ubuntu». При тех усилиях, которые тратятся на обратную совместимость в ядре Linux, glibc, GTK+ и Qt 4 это обидно слышать. Не все же могут носить с 5-мегабайтным бинарником 300-мегабайтный Runtime, как Steam. А сетевая безопасность - то, что не имеет ничего общего со статичной линковкой.

ZenitharChampion ★★★★★ ()
Последнее исправление: ZenitharChampion (всего исправлений: 1)
Ответ на: комментарий от ZenitharChampion

А сетевая безопасность - то, что не имеет ничего общего со статичной линковкой.

Логично. Функциональная изоляция подсистем (или инкапсулирование+защита как в ООП) - это _тоже_ логичные и разумные вещи. И бинари линковать с монстром-браузером - это весьма неразумно ... Даже если взять обычные дополнения xpi/crx/oex, там возможностей компроментации данных юзера - дохерища. Вот API для плагинов я не смотрел, но по-идее там возможно очень много. Кстати, дополнения для IE - это тоже DLL-бинари (там скриптования вообще нет).

METALLURG ()

Кому надо - пользуется электронной бухгалтерией, пишет доверенность на стачу отчетности, и напрямую госуслугами не пользуется. Электронный банкинг намного актуальнее этих отчетов.

Дело-то богоугодное, но текст откровенно школьный и автор от реалий оторван.

Vit ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.