как проверить работает ли приложение госуслуги
Как узнать, подтверждена ли ваша учетная запись на Госуслугах
Большинство государственных услуг сегодня стало доступно в режиме онлайн. При этом некоторые из них можно получить исключительно через портал Единых государственных услуг Gosuslugi.ru. Особый спрос на этот ресурс появился в период пандемии в РФ. Для полного доступа к его функционалу требуется особый статус пользователя. О том, как узнать, подтверждена ли учетная запись на Госуслугах, зарегистрированная на сайте, или в мобильном приложении, и как ее подтвердить, если это необходимо – читайте далее.
Как узнать, подтверждена ли учетная запись на Госуслугах: все способы проверки
Выяснить эту информацию можно после авторизации на портале единых государственных услуг. Для этого после входа на него, потребуется нажать кнопку «Войти», и ввести свой номер телефона и пароль. Такой статус учетки дает полный доступ ко всем электронным государственным услугам. Проверка статуса проводится на веб-портале таким образом:
Обратите внимание! В профиле личного кабинета на сайте Госуслуг при отсутствии активной кнопки «Подтвердить запись», она является подтвержденной.
Как проверить подтверждение учетной записи в мобильном приложении
Пользоваться Госуслугами можно не только через браузер, но и через удобное приложение на смартфоне. Если оно у вас установлено, то проверку статуса учетки легко выполнить через телефон:
Их можно редактировать, тапнув по кнопке внизу. Однако вам предстоит пройти повторную проверку прикрепленных документов.
Кстати, стоит сказать, что на портале можно открыть только одну подтвержденную учетную запись. Система просто не пропустит введение данных того же паспорта или СНИЛС.
Где подтвердить учетную запись на Госуслугах в 2021 году
Существует немало вариантов прохождения данной процедуры, являющейся обязательной для полноценного использования портала. Вы сможете осуществить ее такими доступными способами:
Россияне не могут зайти на «Госуслуги» после проблем с QR-кодами
Сайт госуслуг оказался недоступен после массового аннулирования сертификатов о вакцинации от коронавируса. Об этом сообщают читатели URA.RU.
«„Госуслуги“ упали. Решил проверить срок действия QR-кода, а приложение не открывается», — рассказал читатель URA.RU.
Также проблемы наблюдаются с приложением «Госуслуги СТОП Коронавирус». У тех, кто все-таки смог воспользоваться порталом госулуг, оказался недоступен чат технической поддержки. Робот-маскот сайта сообщает, что сейчас ведутся технические работы. Ранее россияне начали отправлять жалобы на обнуление сертификатов о вакцинации. После подачи заявления на почту, прикрепленную к «Госуслугам», приходит временный QR-код. Он будет действовать в течение двух недель.
Федеральный оперштаб сообщил, что аннулирование сертификатов о вакцинации связано с ошибкой на портале госуслуг. Изменения в систему внесли в течение часа. Срок действия QR-кодов вновь изменили с полугода на год.
Проблемы с сертификатами начались утром 8 ноября. Россияне, которые вакцинировались более полугода назад, обнаружили, что их QR-коды более недействительны. Это произошло после того, как Минздрав РФ утвердил новую форму сертификата о вакцинации.
Как проверить работает ли приложение госуслуги
Ваш браузер давно устарел. Пожалуйста обновите браузер или установите Google Chrome для комфортной работы с этим сайтом.
Коронавирус: официальная информация
Отвечаем на вопросы, как быть, если на Госуслугах не приходит сертификат о вакцинации или болезни COVID-19
В Пермском крае с 4 октября посещать большинство массовых мероприятий и мест скопления жителей могут только люди с иммунитетом, имеющие менее высокие риски тяжелого течения болезни в случае заражения коронавирусом. Для этого они на входе вместе с документом, удостоверяющим личность, предъявляют сертификаты о вакцинации от COVID-19 и QR-коды о прививках или перенесенном за последние полгода коронаврусе.
Это требование является вынужденной мерой, которая помогает снизить число пациентов, нуждающихся в госпитализации. При этом часть людей, имеющих иммунитет, сталкиваются с трудностями в получении сертификатов и QR-кодов на портале Госуслуги. В Министерстве информационного развития и связи Пермского края рассказали, как действовать в таких ситуациях, и составили подробные инструкции.
– Как быть, если на Госуслугах не появился сертификат о прохождении вакцинации от COVID-19 или перенесенной в течение последних 6 месяцев коронавирусной инфекции?
Шаг 1. Сертификат появляется в личном кабинете портала Госуслуги от суток до 4-х дней у пользователей с подтвержденными учетными записями. Поэтому важно убедиться в личном кабинете в правильности данных паспорта, СНИЛСа, а также удостовериться, что учетная запись подтверждена. Если она имеет другой статус, ее можно подтвердить несколькими способами. Например, не выходя из дома – с помощью мобильных приложений ряда банков (доступно для их клиентов). Также можно обратиться в отделение МФЦ, подтвердить учетную запись с помощью электронной подписи (если она имеется) или отправить заказное письмо через почту России (инструкция размещена по ссылке).
Шаг 2. Если учетная запись подтверждена, а данные документов в нее внесены корректно, необходимо обратиться в медорганизацию, в которой была сделана прививка или закрывался больничный. Это нужно сделать, чтобы убедиться, что сотрудники поликлиники, вносившие сведения в федеральный регистр, не допустили ошибки. Следует сверить данные ваших ФИО, СНИЛС, паспорта и даты рождения.
Также попросите врача или специалиста регистратуры проверить сведения о прививке в разделе «Статус ЕПГУ». Там должно быть указано «Есть учетная запись». Если сотрудник больницы нашел ошибку, или там указан статус «Учетная запись не найдена», сотрудник медорганизации должен заново отправить исправленные сведения о прививке.
Шаг 3. Если после шага № 2 в течении 3-х дней сертификат не пришел, можно обратиться с жалобой в техподдержку портала. По итогам проверки вашего обращения вы получите QR-код или сообщение от портала Госуслуг. Жалоба будет рассмотрена Минздравом РФ и сотрудниками медицинских организаций. Срок рассмотрения – от 10 до 30 дней.
Чтобы подать жалобу, необходимо на главной странице сайта Госуслуг найти строку «Поиск» (в ней увидите фразу «Просто напишите, что ищете»), а затем выбрать вкладыш «QR». После этого вы окажетесь в разделе чат-бота Госуслуг, где необходимо выбрать вкладку «Подать жалобу». Вслед за этим вы будете автоматически переадресованы на страницу «Обращение по проблеме вакцинации или лечения от коронавируса», на которой надо выбрать вкладку «Написать сообщение» и заполнить предложенную форму. Также попасть в раздел можно по прямой ссылке.
Отметим, к заявлению можно приложить отсканированный или сфотографированный сертификат о вакцинации (их можно попросить у врача) или документы о перенесенном заболевании COVID-19. Это может ускорить ответ.
– Что делать, если пациент завел аккаунт на Госуслугах позже, чем сделал прививку?
Если после четырех суток после того, как вы завели и подтвердили учетную запись (аккаунт), QR-код вам не пришел, то необходимо обратиться в поликлинику, где вы сделали прививку. Сообщите в регистратуру медучреждения о том, что сведения о вашей прививке из реестра вакцинированных необходимо передать в федеральный регистр, чтобы они попали на портал «Госуслуги».
Если остались вопросы – по всему краю продолжает работать колл-центр по коронавирусу: 8 (342) 258-07-87 или короткий номер 122.
– Мне пришел QR-код после первой прививки. Почему так произошло?
Как сообщают в краевом Минздраве, QR-код приходит в течение нескольких рабочих дней после прививки первым компонентом в случаях, если вы уже ранее уже вакцинировались или же переболели COVID-19.
– Что изменилось в сертификате о вакцинации с 8 ноября?
С 8 ноября в России начинает действовать новый стандарт сертификата о вакцинации от COVID-19. Документ будет заноситься в федеральную базу данных о прививках, это сделает его более защищенным – снизит вероятность его подделки. Такой сертификат будет доступен в электронном виде в личном кабинете на портале Госуслуг и в приложении «Стопкоронавирус».
В сертификате будет несколько разделов: персональные сведения (фамилия, имя, отчество, дата рождения, пол, адрес, паспортные данные вакцинированного и дата выдачи сертификата, СНИЛС и номер полиса ОМС), поле с QR-кодом. Сертификат также будет содержать информацию о ревакцинации, сведения о медицинских противопоказаниях к вакцинации, данные о перенесенном коронавирусе.
Новые сертификаты будут формироваться в течение трех дней после вакцинации на портале Госуслуг. Полученные ранее сертификаты продолжат действовать и сами обновятся на сайте Госуслуг до 1 марта 2022 года.
– Знакомые сообщают, что их электронные сертификаты о вакцинации оказались не действительными, хотя года с момента вакцинации еще не прошло. Так сколько действуют сертификаты?
Действительно, 8 ноября жители многих регионов России сообщили, что их сертификаты прекратили действие – такие сведения появились на портале Госуслуг. После этого федеральные Минздрав и Минцифры пояснили, что сбой произошел в связи с техническими работами на Госуслугах. При этом подчеркивалось, что продолжительность действия сертификатов о вакцинации остается прежней – один год. У большинства пользователей в учетных записях уже возвращены данные о сроках действия сертификатов.
«Госпроблемы»: Россияне начали массово жаловаться на работу сервиса «Госуслуги»
После того как большая часть рутинных задач по получению справок и других документов переместилась в онлайн, у единого портала государственных услуг начались проблемы. Некоторые из них не решены до сих пор.
Опять вакцины и QR-коды
Вакцинация в России продолжает набирать обороты. Только в Москве количество привитых приближается к трём миллионам человек. Однако не все из них смогли получить QR-коды, которые позволяют жить привычной жизнью, у приложения «Госуслуги» случился очередной крупный сбой. В начале июля пользователи начали жаловаться, что через сайт нельзя записаться на вакцинацию в Москве и Подмосковье. В службе поддержки ЕГПУ пользователям не сообщили ничего нового — там пояснили, что сбой связан с повышенным количеством подобных запросов.
Практически одновременно с этим сбоем произошёл и другой — у многих пользователей при входе в личный кабинет появилось сообщение о том, что воспользоваться сервисом моментально не получится — нужно ждать не менее получаса. Очередь на вход в приложение по 30 минут объяснили высокой нагрузкой — в ведомстве позднее отметили, что услуги одномоментно заказывает более 500 тысяч человек. Позднее проблему устранили, но ввели новое ограничение — для пользователей была деактивирована лента получения уведомлений.
Технически подкованные пользователи проанализировали код сайта «Госуслуги» и пришли к выводу, что эта проблема могла быть организована из-за нехватки опыта у команды разработки. Для того чтобы её обойти, нужно было зайти на сайт «Госуслуги» с компьютера, включить в браузере режим разработчика и удалить слово HIDDEN, после чего сайт открывался в обычном режиме.
Но музыка стабильности в приложении Минцифры играла недолго — уже 4 июля пользователи соцсетей стали жаловаться, что на сайте «Госуслуги» случился новый сбой. И опять досталось москвичам — пользователи из столицы начали массово жаловаться, что QR-коды, необходимые для посещения публичных мест, снова нельзя получить онлайн на портале ЕГПУ. При этом информация о прививках появилась в электронной медицинской карте на сайте Mos.ru и была доступна в обычном режиме. Запрос с просьбой прокомментировать механизм получения QR-кодов мы направили в Департамент информационных технологий Правительства Москвы, однако на момент публикации ответа не получили.
Проблема с подтверждением вакцинации и последующим получением кода наблюдается уже давно. Тысячи россиян до сих пор не могут получить QR-код даже через службу поддержки и вынуждены ждать у моря погоды, надеясь на ответы. От долгого ожидания у многих пользователей не выдерживают нервы и «горят» отпуска. Помимо отпускников проблемы из-за «Госуслуг» возникают и у тех, кому по закону нужно вакцинироваться. В официальной группе «Госуслуг» в соцсети «ВКонтакте» такие пользователи пишут, что «их специально хотят уволить».
Пожаловаться на качество услуг техподдержка приложения, разработанного Минцифры, предлагает онлайн, однако многие россияне сообщают, что даже после этого ситуация не меняется. Позднее к истории с проблемой получения электронных сертификатов о вакцинации добавилась и другая — вместо записи на второй компонент вакцины пользователей сайта «Госуслуги» отправили на первую. Этот и другие вопросы, связанные с проблемами работы ЕГПУ, Лайф направил в Минцифры с просьбой прокомментировать ситуацию, но на момент публикации материала ответ получен не был.
Есть трудности и у тех, кто прошёл повторную вакцинацию в июле 2021 года. В комментариях пользователи сайта «Госуслуги» пишут, что отметка о повторном получении вакцины появилась в личном кабинете Mos.ru буквально на следующее утро, а в ЕГПУ при этом до сих пор отсутствуют сведения о первичной вакцинации, проведённой весной прошлого года. Не меньше сложностей у тех, кто только планирует получить первый укол отечественной вакцины. Пользователи сервиса Минцифры пишут, что сайт и приложение просто «не видят» прикреплённых к поликлинике россиян.
Другая распространённая проблема — виртуальный «дефицит» вакцины «Спутник V». Во время «бронирования» вакцины система может написать, что нет доступных для введения доз, а через некоторое время после обновления страницы показывает сообщение об успешном проведении процедуры. У некоторых сбой пропадает сам собой, но жительница Москвы в личном кабинете на сайте «Госуслуги» столкнулась с обратной проблемой — на неё каким-то образом оформилась заявка на прививку, которой на самом деле не было. Сама женщина, понятное дело, никуда не ходила. Теперь из-за этой ошибки она не может пройти вакцинацию, а сам механизм использования её данных может быть свидетельством утечки информации и проблем с безопасностью приложения Минцифры.
Минцифры есть, а цифры нет
Проблеме с картой «Мир» и сервисом «Госуслуги» всего несколько дней, но она уже успела порядком разозлить многих россиян. Пользователи обнаружили её практически случайно — держатели карт «Мир» выяснили, что при оплате по судебным производствам приложение берёт комиссию, хотя оплата исполнительных листов должна проходить без неё. По данным пользователей, комиссия за каждый платёж составляет 1%.
Есть сложности и у тех, кто ещё ничего не знает о кредитах, долгах за ЖКХ и приставах. Многие из окончивших школу россиян не могут подать электронное заявление в вуз.
У тех, кто только сдал ЕГЭ, тоже большие проблемы. Результаты сдачи государственного экзамена либо загружаются с серьёзной задержкой, либо не загружаются вообще. Между собой пользователи шутят, что найти выход из этой ситуации можно — достаточно отказаться от использования сайта «Госуслуги».
Получение обычной справки для рядовых россиян тоже превратилось в многоуровневый квест, пройти который сможет только самый терпеливый. Жалобы в службу поддержки приложения Минцифры постепенно перестают работать — вместо ответа о рассмотрении и решении вопроса там просто закрывают запросы и «списывают» проблему.
Попытка адаптироваться под растущий трафик обернулась для Минцифры и другими сложностями: неожиданно для всех ЕГПУ начал «обнулять» россиянам обычные услуги — например, оплату госпошлины или визит в ГИБДД. Пользователи жалуются, что могли бы понять обычную ошибку в форме оплаты или при заполнении заявления, но приложение «Госуслуги» внезапно начало отменять уже назначенные записи, из-за которых на решение проблемы требуется значительно больше времени, чем обычно. В результате — ругань, скандалы и пять стадии принятия неизбежного.
Не последняя, но одна из самых главных проблем сервиса по версии пользователей — смена данных в личном кабинете. Многие пользователи пишут, что «Госуслуги» меняют данные уже зарегистрированным в ЕГПУ россиянам. При оформлении документов такая ошибка может спровоцировать отказ в получении некоторых документов, которые могут быть необходимы пользователю для оформления недвижимости, автомобиля и другого имущества.
Точные сроки устранения проблем пользователей не указываются, а обращения с жалобами сервис Минцифры закрывает, вынуждая россиян ждать очереди на получение услуг, положенных им по закону. В результате некоторые россияне могут не только лишиться законного и давно спланированного отпуска, но и потерять работу.
ГосУслуги как мобильное приложение или как мужик правду искал
Всем привет уважаемые
Вот решил присоединиться к сообществу, да по хорошей традиции рассказать историю.
Жил бы я, не тужил, игрался со смартфоном, и вот Google Market говорит, посмотри говорит, рекомендую тебе приложение ГосУслуги, хорошее приложение, полезное, погляди.
ГосУслуги в виде портала я знаю и слышал, и даже там имеется регистрация, а вот мобильное приложение как-то использовать не доводилось.
Ставлю, запускаю, немного мрачноватый дизайн и новости что можно оплатить штрафы ГИБДД, судебные и налоговые задолженности, опять что-то про штрафы и долги, долгами пугают, нет что-бы порадовать, что можно записаться к врачу, отправить детей в школу, получить справки. Ладно, посмотрим как работает приложение.
И тут мне приходит новость, мол гражданин, у вас долг, пени вам начислены, надо бы заплатить, да я и не против, люблю когда все правильно и ровно, сейчас и оплатим. Так, куда нажимать понятно, поехали, выбираем способ оплаты банковская карта или WebMoney. Пожалуй вебмани, не хочу вбивать свои данные по карте, да и на вебмани кошельках деньги есть.
Жму вебмани, в окне выбираю аутентификацию через сертификат т.к. у меня WebMoney Light версия и есть соответствующий сертификат безопасности выданный Вебманями, который говорит что я это я, да и передавать логин и пароль, когда можно предъявить сертификат, глупо и не соответствует практике Информационной безопасности.
И вот я выбираю сертификат, ввожу и цифры и. не пускает меня сайт вебмани для подтверждения транзакции на оплату.
Может я забыл его установить на телефон в Андроид, проверим, нет все есть. Хорошо, мы его удалим и добавим снова.
Вспоминаю, что из времен работы в технической поддержке, что иногда выключить и включить помогает, добавляю сертификат, принимается.
Пробую снова, нет, ошибка!
Повторяю процедуру с Google Chrome для Android, опять все хорошо, Гугл запрашивает хранилище сертификатов и я выбираю нужный, опять в личном кабинете.
Понимаю, что где-то в приложении ГосУслуг проблема.
По правилам хорошего тона и практики обратной связи, смотрю почтовый адрес разработчика и пишу им письмо.
Такая интересная проблема возникла,
Хочу оплатить через WebMoney с Android, но вылетает вот такая ошибка.
Аутентификация через WmKeeperLight
При вводе кода с картинки, получаю ошибку доступа.
Сразу скажу, такая-же ошибка появляется и на ПК если нет установленного персонального сертификата в системе, и соответственно доступ блокируется. Что правильно.
Ставлю сертификат на Андроид согласно инструкции от WebMoney:
Во первых, сразу получаю нотификацию что сертификат не доверен и Андроид ругается на безопасность. (сертификат получен для WmLight официально от Webmoney и используется так-же на ПК, импортирован в Firefox)
В любом случае, получаю ту же ошибку что и ранее.
Если приложение использует Web движок для проброса момента оплаты, то возможно оно не видит установленные сертификаты.
Выбрать встроенный браузер нельзя, да и не все умеют работать с сертификатами.
Прикладываю снимки экрана с телефона.
Выкладывание картинок получиться большое, поэтому ссылка на IMGUR.
Не жду ответа разработчика, но интересно, т.к. все-же ГосУслуги.
И вот получаю ответ.
Указанная Вами ошибка возникает на стороне WebMoney, рекомендуем обратиться в их службу поддержки.
Для сохранения истории взаимодействия при последующей переписке по данному запросу просим сохранять тему письма.
Служба поддержки Портала госуслуг
Хм, интересно, может и правда так, отправляю ответ в поддержку WebMoney. Но фиксирую номер обращения в ГосУслуги, Ticket#2016092905015868.
Вот такая проблема, отправили к вам.
(прилагаю ответ от поддержки ГосУслуг выше и скриншоты)
У Вас установлен сертификат на мобильном устройстве?
Собственно разработчикам приложения ГосУслуги я тоже написал, но они посчитали что проблема у вас.
Вы можете попробовать провести бесплатно тестовый платеж на странице
Ошибка при авторизации возникает?
Однако суть обращения несколько в другом, при попытке оплатить что-то через WebMoney с приложения ГосУслуги, возникает ошибка, т.к. приложение не видит сертификат.
Разработчики приложения отправили к поддержке WebMoney, хотя с вашей стороны все работает, например через Chrome.
Спасибо, этот ответ мне и требовался.
Ну окей, перебросим ответ в ГосУслуги, раз проблема на их стороне. Тут-то и начинается интересное.
Переписка с сапортом WebMoney
(прилагаю переписку, что была выше)
Для обработки обращения просим вас дополнительно предоставить:
– логин (вашим логином является СНИЛС/e-mail/телефон, подтвержденный в Личном кабинете);
– ФИО на кого выписан налоговая задолженность.
Для сохранения истории взаимодействия при последующей переписке по данному запросу просим сохранять тему письма.
Благодарим за обращение на Портал госуслуг.
Анализ поступающих вопросов и предложений помогает нам улучшать работу Портала.
Служба поддержки Портала госуслуг
Если от меня потребуются скриншоты или видео действий в приложении, могу сделать.
Данный вопрос находится в компетенции поддержки Webmoney. Рекомендуем вам обращаться https://www.webmoney.ru/rus/support/tech.shtml
Просим подтвердить решение ответным письмом.
При отсутствии от Вас обратной связи по данному обращению через три дня обращение будет подлежать закрытию как решенное.
Служба поддержки Портала госуслуг
Вот так вот значит? Ну хорошо, опять отправили к WebMoney. Продолжаю общение.
Вы вообще читали переписку с поддержкой WebMoney которую я указал ниже в обращении?
Они считают что проблема на вашей стороне, вы считаете что проблема на их стороне?
Это перекладывание ответственности?
Я не согласен с вашим ответом и не согласен с решением.
Тут меня что-то совсем все расстроило, в особенности что меня «футболят», похоже все умеют играть в футбол, кроме сборной в России. Поэтому я решил отправить официальное обращение в МинКомСвязь РФ, т.к. они являются автором приложения по версии Google Market.
Хочу отправить ЖАЛОБУ на работу службы технической поддержки приложения ГосУслуги доступной в Google Play маркете.
Я сделал снимки экрана с телефона, описал пошаговые действия и обратился в службу технической поддержки приложения по адресу support@gosuslugi.ru.
А техническая поддержка WebMoney считает что проблема на стороне приложения ГосУслуги
Я конечно все понимаю, но играть в «футбол» это уже безобразие. Если приложение ГосУслуги работает с WebMoney, не проще ли связаться друг с другом, а не бросать обращения пользователей приложения друг в друга, перекладывая ответственность.
Номер моего обращения в техническую поддержку: INC000002007273 и [Ticket#2016092905015868] (из темы письма ответа ГосУслуг)
Оригинальное письмо могу переслать при необходимости.
В приложении копия переписки с поддержкой ГосУслуги и WebMoney.
К слову сказать после отправки обращения через официальный сайт МинКомСвязи, вам не придет подтверждение по E-mail и неясно, отправилось ли обращение или нет.
Тем временем переписка продолжается.
Ошибка возникает на стороне Webmoney. Данный вопрос находится в компетенции поддержки Webmoney. По данному вопросу рекомендуем Вам обращаться https://www.webmoney.ru/rus/support/tech.shtml
Просим подтвердить решение ответным письмом.
При отсутствии от Вас обратной связи по данному обращению через три дня обращение будет подлежать закрытию как решенное.
Служба поддержки Портала госуслуг
Я уже писал в WebMoney относительно вашего ответа. Они утверждают что проблема у вас!
Работы по Вашему обращению завершены.
При тестирование ошибка не воспроизводится. Рекомендуем Вам воспользоваться альтернативным методом оплаты.
Просим подтвердить решение ответным письмом.
При отсутствии от Вас обратной связи по данному обращению через три дня обращение будет подлежать закрытию как решенное.
Служба поддержки Портала госуслуг
(тут ссылка на гугл драйв с видео)
На данном видео четко видно что ошибка воспроизводится и имеет место быть, о чем было написано в самом начале моего обращения, на которые я получаю отписки.
Я еще раз говорю, на стороне WebMoney все работает и соответствует заявленному.
Если заявленный функционал в приложении (оплата через WebMoney) не работает, зачем он тогда там нужен?
В силу отсутствия рейтинга, выкладываю GIF анимацию, отображающую суть проблемы. Полное видео без замыливания отправляется в обращении по ссылке.
Прошло время. и пришел ответ. нет, не из МинКомСвязи, а от ГосУслуг, от службы группы по работе с претензиями и рекламациями Портала госуслуг.
ГосУслуги (Группа по работе с претензиями и рекламациями) 14.октябрь.2016:
В данном случае у Вас не установлен сертификат. Также выбран неверный тип кипера. Для оплаты необходимо на шаге http://prnt.sc/ctcrv6 указать свой номер телефона и пароль к киперу, который у Вас зарегистрирован. Настройка сертификата для оплаты происходит на стороне пользователя. Данный вопрос находится в компетенции поддержки «Webmoney». Рекомендуем Вам обратиться в службу поддержки «Webmoney» по адресу: https://www.webmoney.ru/rus/support/tech.shtml
Для сохранения истории взаимодействия при последующей переписке по данному запросу просим сохранять тему письма.
Благодарим за обращение на Портал госуслуг.
Анализ поступающих вопросов и предложений помогает нам улучшать работу Портала.
Группа по работе с претензиями и рекламациями Портала госуслуг
Фиксирую тикет: Ticket#2016101405005733
Эта-же «ответка» следом пришла и в тикете обращения в основной переписке.
Поскольку меня опять упорно спихивают на WebMoney, переслал им всю переписку.
прилагаю ПОЛНУЮ переписку с поддержкой ГосУслуги
Прошу помощи у Вас и прошу эскалировать инцидент, что-бы это вопрос был решен не через меня, а напрямую между двумя компаниями.
Ответ из МинКомСвязи на мою жалобу на работу технической поддержки приложения ГосУслуги
Видео с проблемой, где видно косяк на стороне ГосУслуг (приложение не цепляет сертификат)
(тут ссылка на гугл драйв с видео)
Они предлагают использовать логин/пароль, что уже не имеет смысла при аутентификации через сертификат.
(вкладываю все файлы, скриншоты, которые были за все время переписки, вообщем полный комплект)
Пишу ответ в ГосУслуги (Группа по работе с претензиями и рекламациями), т.к. официальный ответ от государственного органа должен быть в виде электронного документа, а я получил по факту отписку.
Однако, я прошу направить мне ответ, в порядке установленным Федеральным законом N 59-ФЗ.
Конкретно, ст. 10 п. 4, где ответ должен быть направлен «в форме электронного документа по адресу электронной почты, указанному в обращении», такого документа в вашем ответе нет.
А так-же, согласно ст. 8 п. 6, я усматриваю нарушение Федерального закона N 59-ФЗ, т.к. моя жалоба рассматривается тем-же лицом, действие которого обжалуется. Поскольку Ваш ответ отправлен с адреса support@gosuslugi.ru, как и ответы технической поддержки, на действия которых я пишу жалобу.
Комментарий по вашему ответу, а так-же ответ технической поддержки WebMoney я дам в рамках открытого тикета в системе поддержки «Ticket#2016092905015868».
Пишу ответ в ГосУслуги:
Спасибо что скопировали в данный тикет ответ «Группы по работе с претензиями и рекламациями Портала госуслуг» из другого тикета.
Я его уже прочитал.
Исходя из этого ответа, я вижу что мое обращение по прежнему не рассмотрено в должном порядке.
Так-же отмечу что, в отличи от входа через WinPro (где требуется наличие ПК и установленного клиента WebMoney), вход через WebPro отлично работает и через Android. Например Google Chrome, при попытке входа через WebPro, отрабатывает корректно, как и другие приложения где аутентификация на сайте/системе происходит через сертификат, а не логин/пароль.
В рамках ваших рекоммендаций об обращении в техническую поддержку WebMoney, я отправлю им всю пересылку и попрошу дать комментарий по данному вопросу.
Как только я получу ответ от поддержки WebMoney, я его немедленно перешлю Вам.
Пост не ради вброса, просто для информации, что вот как-то так все работает в нашей стране.
К тому же надо с чего-то начинать на Пикабу. Всем печенек.
Сходил бы и так оплатил бы:
— Вопрос не в оплате, а в факте ответа и перекладывании ответственности.
Использовал бы логин(телефон) / пароль и заплатил, а то раздул из мухи слона:
— Можно, а когда у тебя «уведут» логин(телефон) / пароль, покажи ответ где тебе настоятельно рекомендуют использовать сертификат для аутентификации.
Никакие пароли и другие данные не передаются и это отвечает требованиям информационной безопасности.
Оплатил бы картой тогда:
— После такой работы приложения и технической поддержки я бы вообще воздержался вносить и передавать данные банковской карты через такое приложение и каналы связи. И получить еще разборки с банком по каким-либо причинам.
Вот ты на говно изошелся:
— Не люблю когда меня выставляют дураком и играют мной в футбол.
1. Сделать что-бы приложение умело запрашивать сертификат из ОС Андроид и «показывать» его на сайте WebMoney.
2. Выводить информационное сообщение что приложение не умеет работать с сертификатами.
3. Убрать не соответствующий заявленному функционал.
4. Прекратить играть в футбол и начать работать.
Если конечно вам будет интересно.
«Как я работал тестером ПО»
К сожалению такая беда не только с гос услугами. Гос служащих еще и со всевозможными системами заставляют работать. Которые неоптимизированы/виснут/не работают неделями/редко связаны друг с другом/требуют обучения которого нет.
Например недавнее обновление софта для почты, оно и раньше то было практически не рабочим, теперь все стало еще веселее.
Комментарий для минусов №2
Комментарий для минусов №1
Пост не ради вброса, просто для информации, что вот как-то так все работает в нашей стране.
«Джигитовка» на дороге закончилась для лихача не лайками, а страшной аварией
В Дагестане молодые люди снимали ролик для соцсетей, но 21-летний водитель «Приоры» не совладал с управлением и на скорости врезался в столб.
Ответ на пост «»Мне сейчас ничего не нравится»: россияне ответили, гордятся ли они своей страной, или нет»
Пришелец из прошлого вызвал споры в сети
Опубликованный чек за продукты за 2012 год вызвал споры у пользователей в сети.
Некоторые считают его подделкой, попыткой хайпа и говорят, что таких цен не было.
По подсчетам пользователей, цены на некоторые позиции продуктов поднялись в 3 раза.
Специально для вас:
Настоящий ад со стрельбой и пожаром устроил житель Солнечногорска
Владислав влез в дом через окно, набросился на женщину и разбил ей лицо головой. Но довести дело до конца не успел — к нам попали кадры, на которых видно, как семья убегает от обезумевшего мужика к соседям.
Электронная подпись: как обходиться без бумаги и при этом не отдать все свои активы мошенникам?
Электронная подпись появилась в России еще в прошлом веке, когда компьютеры были большими, а интернет был по диал-апу. С тех пор применение усиленной электронной подписи (ЭП) расширяется. Её регистрируют как крупные организации, так и совсем небольшие ИП.
После начала пандемии коронавируса случился настоящий бум получений ЭП, ведь иначе бизнес бы встал. В результате за 2020 год было выдано почти вдвое больше сертификатов ЭП, чем в 2019-м. Разберемся, что такое ЭП, почему она так привлекательна для мошенников и как защитить ее от злоумышленников.
ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ?
В этом материале мы говорим об усиленной электронной подписи – идентификаторе человека при дистанционном обмене информацией, имеющем юридическую силу.
Бывает еще простая электронная подпись, подтверждающая, что документ отправил конкретный пользователь. Ее можно сделать с помощью обычных офисных программ, но уровень ее защищенности таков, что всерьез ее воспринимать сложно. Однако простые подписи используются широко. Например, ими незаметно для клиента заверяются все операции по банковским картам. Простая подпись может быть доказательством в арбитражном суде.
Чтобы ввести электронный документооборот, требовался инструмент, одновременно достаточно защищенный, чтобы ему можно было доверять, и достаточно простой, чтобы им мог пользоваться обычный пользователь ПК. Так появилась усиленная электронная подпись.
Усиленная ЭП – это реквизит документа, подтверждающий его авторство и отсутствие изменений в данных с момента подписания. Она защищена криптографическими методами, и взломать ее практически невозможно.
Чтобы подписать документ, нужна пара из секретного и открытого ключа.
Когда человек ставит электронную подпись, алгоритм считает контрольную сумму данных и зашифровывает получившееся значение секретным ключом.
Получатель документа с помощью парного открытого ключа узнаёт, кем именно был подписан документ и проверяет совпадение контрольной суммы. Если после подписи в документе хотя бы переставят запятую или удалят пробел, она будет уже другой. Значит, подпись недействительна.
Из всех ЭП юридической силой собственноручной подписи обладает только усиленная квалифицированная. Чтобы получить ее, нужно, чтобы соответствующий открытый ключ был подписан секретным ключом УЦ.Открытый ключ с метаданными владельца и подписью УЦ и называется сертификатом электронной подписи.
Неквалифицированная подпись используется в основном в деловой среде. Ее может выдать любой удостоверяющий центр (УЦ), в том числе и внутренний УЦ предприятия. Сообщение с неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.
Квалифицированная подпись по закону считается официальным документом. Она позволяет удаленно работать с налоговой инспекцией, присылать документы в суд – делать все то же, для чего нужна собственноручная подпись. Она подтверждается сертификатом от аккредитованного удостоверяющего центра.
С помощью сотрудников Музея криптографии, который скоро откроется в Москве, мы смогли составить хронологию использования ЭП в России.
1994 – в России принят первый стандарт электронной подписи – ГОСТ Р 34.10-94 (сейчас действуют национальный стандарт ГОСТ Р 34.10-2012 и межгосударственный ГОСТ 34.10-2018)
2002 – вступил в силу первый закон, призванный регулировать использование ЭП – 1-ФЗ «Об электронной цифровой подписи». Он содержал слишком серьезные требования к ЭП и сильно ограничивал возможности по применению электронных документов.
2011 – вышел закон 63-ФЗ «Об электронной подписи», значительно облегчающий ее применение. Это создало основу для перехода к безбумажному документообороту.
2018 – ЭП стала использоваться на портале «Госуслуги»
2019 – появление облачной подписи, которую можно оформить удаленно.
2020 – ключи ЭП можно получать через МФЦ.
2020 – ЭП активно используется в банках для защиты переводов.
Электронная подпись стала по-настоящему доступна. Но так ли это хорошо?
Секретный ключ чужой электронной подписи для мошенников поистине золотой. Имея его, для всего цифрового мира злоумышленник может оставить её настоящего владельца без банковского депозита, бизнеса и единственного жилья.
Самые распространенные преступления с использованием ЭП:
— вывод средств со счетов компании;
— заключение договора дарения или купли-продажи на собственность человека или компании, включая недвижимость и дорогую технику;
— различные манипуляции с организацией: смена руководителя компании, главбуха, других ключевых сотрудников, ограничение доступа организации к госзакупкам и даже ликвидация компании.
Чтобы осознать полный спектр возможностей мошенников, представьте, что вы решили очень сильно навредить собственному материальному положению. Что вы можете для этого сделать? Мошенник с вашим секретным ключом может сделать все то же самое.
Открытый ключ на то и открытый, что давать его можно всем, кому требуется подтвердить вашу электронную подпись. Им можно:
— зашифровать что-то так, что расшифровать сможет только владелец парного секретного ключа;
— проверить подпись, созданную с использованием парного секретного ключа.
Имея доступ к открытому ключу, получить секретный невозможно. Поэтому его можно безопасно предоставлять всем, кому нужно прочитать ваши документы.
УДОСТОВЕРЯЮЩИЙ ЦЕНТР: ЗАЧЕМ ОН НУЖЕН?
На всех сайтах удостоверяющих центров говорится: чтобы получить электронную подпись, нужно получить в УЦ ключевую пару и сертификат. Создается впечатление, что ключевую пару могут сделать только там. Но это а) не так, б) нарушает главное правило работы с ЭП: секретный ключ не должен оказываться в чужих руках. Тем более – в непонятно чьих.
Удостоверяющие центры – это частные организации (порой ИП или вообще частные лица), которые не в полной мере контролируются государством. До 2020 года существовали сотни УЦ, среди которых встречались созданные с мошенническими целями – как раз для кражи секретных ключей. Теперь требования к ним значительно ужесточили, и многие недобросовестные игроки с этого рынка отсеялись. Но все ли? Вряд ли вам хочется проверить это ценой собственной квартиры или бизнеса.
Поэтому если УЦ не аккредитован в Минкомсвязи, с ним можно иметь дело только если:
— это собственный УЦ вашего предприятия;
— он сертифицирует подписи для участия в конкретных мероприятиях (например, в торгах, и тогда УЦ должен иметь аккредитацию не менее чем шести торговых площадок).
Смысл создания аккредитованных УЦ – в дополнительной защите подписи путем сертификации. Сертификат УЦ говорит о том, что его сотрудники удостоверились в том, что конкретный гражданин пришел к ним с паспортом и заявил, что принесенная им ключевая пара принадлежит ему. Для такой идентификации достаточно предоставить в УЦ открытый ключ. Но явиться лично и с паспортом придется. Дистанционные способы подтверждения личности в таком важном деле, как получение сертификата, могут применяться только в исключительных случаях. Если УЦ предлагает такие варианты просто по желанию клиента, возможно, организация настолько же непринципиальна и в других вопросах информационной безопасности.
Кроме выдачи сертификата электронной подписи, УЦ по заявлению владельца может приостановить действие сертификата или отозвать его, и тогда ЭП потеряет силу. Об этом пользователю, имеющему парный открытый ключ, сообщит программа, проверяющая подпись. В сообщении будет сказано: «Подпись верна, сертификат недействителен». Но между тем, как секретный ключ станет кому-либо известен, до тех пор, пока УЦ поместит сертификат открытого ключа в список отозванных, пройдет какое-то время. За этот промежуток злоумышленник вполне может провести операции, которые будут считаться легитимными.
КЕЙС: КАК СДЕЛАТЬ СЕБЕ ЭП
Верный способ защитить секретный ключ от утечек на начальном этапе – сделать на предприятии собственный УЦ. Он не будет аккредитованным, зато вы точно будете знать, кто имеет доступ к настолько важным данным. Приведем кейс от дружественной компании, которая не поленилась немного поработать, и теперь ее руководство спит спокойно. Ну, почти спокойно: инсайдерское в+оздействие (то есть, злой умысел сотрудника) никто не отменял, но это уже другая задача.
Для создания ключевой пары и последующей работы с цифровой подписью мы использовали отдельный компьютер с заведомо «чистой» системой. Мы протестировали несколько систем, и остановились на российском Alt Linux. Для добавления поддержки шифрования и цифровой подписи по ГОСТ в ней оказалось достаточно установить пакет openssl-gost-engine и добавить в начало конфигурационного файла несколько строчек:
В других системах на основе GNU/Linux все тоже заработало, но усилий приложить потребовалось чуть больше. Нам удалось настроить софт для создания ключевой пары под Windows и MacOS, но в этих случаях гораздо острее встает проблема вредоносного ПО, нацеленного на кражу секретного ключа.
После создания ключевых пар мы обратились в аккредитованный УЦ и зарегистрировали их по установленной законом процедуре. Мы предъявили в УЦ открытые ключи и необходимые документы как для физических лиц, так и для организации. Этот этап оказался самым сложным: сотрудники УЦ не сразу поняли, что нам не нужна медвежья услуга по созданию ключевой пары, а достаточно просто подписать уже существующий открытый ключ.
Мы ссылались на ФЗ-63 «Об электронной подписи». В ст. 2 этого закона и во многих других статьях сказано, что сертификат электронной подписи, в том числе квалифицированной, выдает УЦ. Но нет ни слова о том, что УЦ выдает ключевую пару. Сотрудники сначала аргументировали отказ в выдаче сертификата доводами вроде «Ну мы всегда так делали». Но затем они, вероятно, все же почитали закон и посоветовались с юристами. В результате наше законное требование было выполнено, мы успешно избежали навязанной и небезопасной услуги.
С 1 января 2022 года вступят в силу изменения к ФЗ-63, но принципиально поменяется только выбор УЦ, в которых могут получить сертификат руководители предприятий, индивидуальные предприниматели и нотариусы. Список компаний, которые смогут выдать сертификат в таких случаях, будет ограничен УЦ ФНС и организаций, которые налоговая служба сочтет доверенными. Получать ключевую пару именно в них закон по-прежнему не требует.
Как хранить секретный ключ
Ключевую пару можно хранить в специализированном устройстве. Для этого обычно используют рутокен или е-токен. УЦ выдает секретные ключи именно на этих устройствах, но их вполне можно приобрести самостоятельно.
Внешне токен похож на обычную USB-флешку, но внутри содержит не накопитель, а криптопроцессор – устройство, хранящее секретные ключи и осуществляющее внутри себя все необходимые криптопреобразования. Поместить секретные ключи в эти устройства можно, но извлечь их оттуда уже не получится, что обеспечивает дополнительный уровень защиты.
Две главных опасности для секретного ключа – это вредоносное ПО и действия пользователя. Надеяться только на антивирусные программы недостаточно. Важно соблюдать правила:
— не оставлять токен подключенным к компьютеру дольше необходимого;
— не оставлять устройство без присмотра (его нужно всегда иметь при себе или хранить в сейфе);
— ни в коем случае не помещать секретный ключ в облачное хранилище и вообще не использовать для его хранения Интернет.
ЭП: ТЕХНИКА БЕЗОПАСНОСТИ
1. Изучите компьютерную грамотность сами и обучите ей сотрудников или родственников! Антивирусы – это хорошо, но лучшая защита пользователя от кибермошенничества – его собственная голова. Люди, которые могут хотя бы подойти к вашему компьютеру, должны знать, что такое фишинг, как отличить настоящий сайт от подделки и почему нельзя открывать все ссылки подряд.
2. Поддерживайте антивирусную защиту актуальной! Самый распространенный способ «украсть ЭП» (а точнее секретный ключ) на сегодня – зловредные программы, которыми преступники заражают компьютеры.
3. Не используйте токен на компьютере, в защищенности которого вы не уверены.
4. Ключевую пару можно и нужно создать самостоятельно.
5. Не пользуйтесь услугами неаккредитованных удостоверяющих центров, если это не ваш собственный УЦ.
6. Секретный ключ, в том числе содержащий его токен, нельзя передавать никому. Даже родным и близким. Сотрудникам, которые имеют право подписывать документы, сделайте их личные ключи.
7. Паспортные данные и тем более сканы документа должны храниться максимально надежно. Нельзя размещать их в Интернете, даже в якобы безопасных хранилищах. Если при получении какой-либо услуги вместо паспорта допустимо предъявить другой документ, так и поступите. Иначе есть риск обзавестись неучтенной цифровой подписью.
8. Установите пароли на токен и компьютер. Пароль должен иметь достаточную длину и содержать как буквы в разных регистрах, так и цифры со спецсимволами. Еще лучше использовать ключевую фразу (passphrase): это набор слов, разделенных цифрами или спецсимволами. Например, 1k*СпОc0бОв/=\zaS4itit`+token|_|. Его придется выучить наизусть. Записанный на бумажке, даже самый сложный пароль теряет смысл. Достаточно один раз забыть такой листок на столе – и в лучшем случае просто придется заказывать новую подпись.
9. Не храните незащищенный секретный ключ на жестком диске компьютера.
10. Если вы – руководитель, и у ваших подчиненных есть ЭП, дающая право подписывать документы от имени предприятия, при увольнении сотрудника отзывайте его подпись даже раньше, чем он получит расчет.