klink0v (klink0v) wrote,
klink0v
klink0v

Эти госзакупки такие госзакупки...

Друг в очередной раз попросил помочь.

Он участвует во всяких там госзакупках как поставщик. Пытается торговаться на нескольких разных площадках. Для этого завёл себе квалифицированную цифровую подпись имени Контура и всё вот это вот. Разумеется, всё с приставкой "гос" у нас делается через задницу. Данный случай не стал исключением.

Сначала по его просьбе я немного помудохался с регистрацией на площадке "OTC". Ну не умеет наш собрат делать нормальный idM, ох как не умеет. Прикол в том, что цифровая подпись выдаётся на связку "рыло гендира + ИНН юрлица" (два определяющих фактора), а на торговой площадке основной идентифицирующей сущностью является юрлицо (то есть ИНН). Но при этом они там пытаются выдерживать уникальность сущности "рыло" и строить связь с сущностью "юрлицо". А подтверждаются юридически значимые действия токеном, на котором находится ключ с параметрами "рыло+юрлицо". Голова ещё не вспухла?

А теперь представьте, что один и тот же гендир сначала представлял фирму "Ромашка", а потом "бросил" её и организовал фирму "Василёк". То ли доблестные погроммисты из OTC о таком варианте развития событий не задумывались в принципе, то ли ещё чего. Но в итоге у меня каким-то непонятным волшебным макаром образовалось в учётной записи для одной и той же фирмы на портале целых два гендира с одним и тем же ФИО, причём один из них является администратором юрлица, а второй — нет. Ичтосукахарактерно, электронно-цифровой подписью владеет не тот, который администратор, а другой. По этой причине этого самого "второго" нельзя удалить. Я худею.

Но это ещё не все. Следующим под мою горячую руку попался портал "zakupki.mos.ru". Упомянутый товарищ никак не мог на нём зарегистрироваться, потому что система выдавала ему какую-то совершенно неинформативную ошибку типа "Недостаточно информации для проверки этого сертификата". У кого недостаточно информации? Какого сертификата?

Как выяснилось, на токене в комплекте отсутствует самый-самый главный-преглавный корневой сертификат. Который можно (и нужно) взять на сайте "pravo.gov.ru" или вот здесь. И лапкам-лапками установить его в "Доверенные корневые центры сертификации" операционной системы. После этого всё взлетает. Но ни в одной инструкции об этом ни слова. Типа, "догадайся мол сама". Спасибо товарищу zeroxzed, который рассказал об этом в своём бложике. Иначе поиск и устранение причины затыка сильно затянулся бы.

Эти госуслуги такие услуги...

Tags: windows, x509, администрирование, криптография, рашка, ссылки
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments