Rutoken EDS 2.0 3000, COVID-19, CA Rosreestr y operaciones con Rosreest online ver. 2.0

¡Hola, Khabrovites!



Varias cosas me impulsaron a escribir este artículo:

1. Una deuda con la empresa "Active", que amablemente me proporcionó su nuevo cripto-token Rutoken EDS 2.0 modificación 3000. Nastya_d, Te etiquetaré porque eres la última persona que publica en nombre de la empresa
2. COVID-19, que transfirió el trabajo de Rosreestr al modo "solo con cita previa" con una incapacidad crónica para inscribirse allí
3. Cambios en la legislación que se aprobaron después de una serie de escándalos del año pasado relacionados con el uso de firmas electrónicas
4. Actualización de Rosreestr en términos de realización de transacciones electrónicas y presentación de cualquier otra solicitud electrónica

Entonces, probablemente, vámonos. Si no está interesado en algo, puede ir a un título interesante.

Rutoken EDS 2.0 3000

Datos

Nuevo token bajo la antigua marca. Parece una especie de aditivo 3000 al final y no está del todo claro de qué se trata. Mientras tanto, tenemos ante nosotros un portador fundamentalmente nuevo de información clave. Lo único que lo une al clásico Rutoken EDS 2.0 es que puede ser compatible con él y, como antes, puede almacenar claves privadas irrecuperables, operaciones criptográficas con las que se realizan directamente en el controlador del dispositivo, y claves privadas que nunca salen de sus límites.



¿Cual es la diferencia? Quizás haya cuatro diferencias:

1. Esta clave de función portadora (PKU), trabaja en un protocolo (en realidad metaprotokolu) SESPAKE , que nos da el canal de protección entre el conductor y el controlador escuchando
2. Aceleración múltiple al trabajar con un token que tiene varias claves con certificados
3. Incapacidad para trabajar en modo FCN a través de PKCS # 11
4. Falta de funcionamiento sin CryptoPro

Vayamos en orden ahora.



FKN con SESPAKE hace posible proteger el canal de intercambio entre el controlador / proveedor de cifrado y el controlador de almacenamiento. Anteriormente, dicha interceptación era posible, y cualquier fan de Wireshark con una tapa USB instalada podía contemplar códigos PIN abiertos cuando trabajaba con el clásico Rutoken EDS 2.0, que se transmiten en los comandos APDU del controlador, lo que potencialmente proporciona un vector de ataque para espiar el PIN y firmar aún más todo y todos. sin interacción del usuario. Y aunque las claves formalmente privadas siguen siendo irrecuperables, es posible que esto ya no sea una cuestión de principios.



Aceleración. No sé cómo ni por qué, pero si tenía varios certificados en un token Rutoken EDS 2.0, se proporcionaron los frenos. Especialmente cuando el software intenta revisar todos los certificados o encontrar un contenedor con el correcto. Su humilde servidor comprendió personalmente la situación en la que en algunos sistemas EDF el descifrado de un pequeño documento tardaba más de un minuto. Todo terminó con el hecho de que Tensor en sus complementos incluso prohibió el uso de tokens de hardware junto con la quinta versión de CryptoPro, lo que despertó muchas sospechas . Ahora no todo es así, ni siquiera noto la diferencia entre cuando había un certificado en el token y ahora, cuando hay cuatro (Tensor todavía no funciona con claves de hardware en versiones de complementos en algún lugar desde el otoño de 2019).



El modo PKCS # 11 es la capacidad de utilizar la biblioteca del fabricante que implementa la API estándar PKCS # 11 para trabajar con ella (directamente sin CryptoProvider). Se usa un poco en Windows, porque La API de Windows Crypto es la forma dominante. Bajo Linux, lamentablemente, parece, si no aprovecha la oportunidad hipotética de instalar CryptoPro en Linux y usarlo. CryptoPro para Linux es esencialmente una implementación de la API de cifrado de Windows, es decir, ningún software tradicional para Linux lo ha admitido y no lo admitirá. Más bien, es una oportunidad para que los desarrolladores reduzcan los pedidos gubernamentales y desarrollen productos de servidor adecuados para Linux con la capacidad de criptografía GOST. No es cuestión de usarlo en Linux Desktop. Sin embargo, Rutoken proporciona su biblioteca PKCS # 11 para el antiguo Rutoken EDS 2.0 e incluso logré hacerme amigo de él de alguna manera con el complemento de State Services para la autenticación mediante firma electrónica. Con FKN no existe tal posibilidad, según tengo entendido, pero quizás la empresa Active me corrija.



Falta de funcionamiento sin CryptoPro. Lo más probable es que esto se deba al párrafo anterior. Pero en la práctica, hubo cierta confusión al usar Rutoken EDS 2.0. Por alguna razón, pocas personas saben que Rutoken EDS 2.0 puede funcionar perfectamente con la quinta versión de CryptoPro. Quizás debido al hecho de que apareció mucho antes que CryptoPro 5. Como resultado, varios participantes del mercado han desarrollado soluciones personalizadas que le permiten trabajar con Rutoken EDS 2.0 sin CryptoPro. Esto provocó serias dificultades para diagnosticar problemas en los sitios. Dices que tienes CryptoPro y Rutoken EDS 2.0, pero te dicen que Rutoken EDS 2.0 no funciona a través de CryptoPro. Desde 3000, parece que no hay alternativa. Sólo CryptoPro 5. Bueno o malo, el tiempo lo dirá.

Imagenes

Si está utilizando la versión CryptoPro 5, el soporte viene listo para usar. Las diferencias para el usuario son mínimas. Creación de un contenedor de claves: a







diferencia de los medios contundentes, ahora puede elegir en qué modo generar un par de claves. La parte superior es el nuevo modo FKN, en la parte inferior está el antiguo modo Rutoken EDS 2.0 con soporte PKCS # 11, en el medio está el modo de token tonto en el que el proveedor de cifrado hace todo el trabajo.



Al crear el primer contenedor en modo FKN, CryptoPro le pedirá que configure el código PUK y la contraseña:











Como resultado, obtenemos un par de claves, que se puede ver a través del Panel de control de Rutoken:

Resumen

Rutoken EDS 2.0 3000 se convirtió para mí en un reemplazo largamente esperado del portador de claves funcional usado anteriormente del APK CryptoPro Rutoken CSP 3.6, que solo podía usar los antiguos estándares GOST. Sin embargo, estoy muy molesto porque para trabajar con todo esto, tengo que mantener una máquina virtual con Windows. Sería genial si Rutoken revelara una descripción de su implementación del protocolo SESPAKE. Creo que será posible adjuntar bibliotecas estándar de Linux para trabajar con este token sin ningún problema.

COVID-19 y RosReestr

La pandemia afectó negativamente la capacidad de trabajar con RosReestr. No sé de otras regiones, pero en San Petersburgo ocurrió una especie de bacanal. Por un lado, el MFC ha pasado por completo al trabajo con cita previa (ahora se han ido, pero siguen estando en los servicios de RosReestr). Por otro lado, fue posible inscribirse para esto solo en los primeros minutos del comienzo del día después de las 9:00 y en algún lugar con 2 a 3 semanas de anticipación. Los medios informaron que los agentes inmobiliarios reservaron todo para sí mismos y luego vendieron su turno, pero como el registro era personalizado, además de comprar una cola, también era necesario redactar un fideicomiso para tal empresario, porque nadie más podía turnarse.



Una alternativa a esto se han convertido en los notarios, que pueden enviar documentos electrónicamente para registrar una transacción a Rosreestr, pero cobran mucho por notarizar la transacción. Otra alternativa es DomClick de Sberbank: si el comprador compra con una hipoteca, DomClik le permite registrar todo electrónicamente (incluso con un pequeño beneficio a una tasa de interés).



El comprador fue encontrado en la hipoteca y juntos decidieron formalizarse a través de DomClick. Pero no estaba ahí. La propiedad resultó ser antigua y el registro de derechos se llevó a cabo en 1995. Si registró sus derechos antes del 31/01/1998, entonces necesita:

• o envíe una solicitud de registro de derechos surgidos anteriormente por adelantado (requiere el pago de una tarifa estatal)
• o envíe dicha solicitud simultáneamente con la transacción, entonces es gratis

Sin embargo, DomKlik no sabe cómo enviar dichas solicitudes. Los notarios tampoco se encargan de esto por razones que desconozco, que no descubrí. El trato estaba en peligro, ya que el MFC ofreció el récord el 23 de septiembre.



Y luego salgo toda de blanco y digo: "¿Hagámoslo nosotros electrónicamente?"

Cambios en la legislación

Quizás valga la pena comenzar con el hecho de que el año pasado cancelaron la notarización obligatoria de la transacción, si hay una propiedad común compartida y todos los propietarios de las acciones participan en la transacción. Por supuesto, esto es algo positivo, porque los notarios están absolutamente locos; estos tipos deberían mantenerse alejados si es posible.



Luego de una serie de escándalos ( uno , dos , tres ) que arrasaron en 2019 relacionados con el registro de derechos sobre bienes inmuebles y la creación de personas jurídicas mediante firma electrónica, se aprobaron algunas modificaciones a la ley.... En resumen: ahora, por defecto, es posible utilizar ES para transacciones inmobiliarias solo si el certificado ES es emitido por el centro de certificación de Rosreestr, o más bien su hija, la FGBU "Cámara Catastral". Puede cancelar este valor predeterminado indicando explícitamente que desea hacer esto con el certificado de cualquier CA. Sin embargo, para esto, debe enviar una solicitud a Rosreestr a través del MFC, y para esto, preinscríbase con 2-3 semanas de anticipación (ver arriba), es decir, no hay ganancia de tiempo.



¿Bien? CA Rosreestr resulta ser la única alternativa. Empezamos a estudiar. La CA se encuentra en el enlace . Haga clic en "¿Cuánto cuesta?" 2200 rublos con una entrada para una ficha. 700 rublos: se proporciona electrónicamente, la identidad se verifica en la oficina... ¡Mierda! En forma electrónica, esto significa que trabajan de acuerdo con el esquema con una solicitud de certificado. Es decir, puede generar un par de la manera más correcta en su lugar de trabajo, enviarles una solicitud y en la oficina simplemente pasar por el procedimiento de identificación, esto es lo que debe hacer la CA.



Nos registramos, ingresamos todos los datos en el perfil. Haga clic en "Enviar solicitud". El sitio realiza un diagnóstico automático del software instalado: todo cumple con los requisitos necesarios, porque Solo se utilizan complementos de navegador comunes, no como Tensor. Generamos un par en modo FCN en nuestro nuevo Rutoken EDS 2.0 3000. Estamos esperando. Unos minutos más tarde, llegan al correo electrónico correos electrónicos sobre acciones adicionales. Se dice que espera el pago del documento. En aproximadamente media hora llega un recibo de pago con un código QR. Pago al presupuesto, por lo tanto, se utiliza UIN. Pagamos 700 rublos a través de un banco en línea. Después de otros 20 minutos, la aplicación pasa al estado de pago. Bundle Bank <-> GIS GMP <-> Rosreestr funciona más rápido que los pagos a los detalles de la cuenta, pero la velocidad específica puede depender del banco seleccionado.Llamamos al número de teléfono indicado en la carta para concertar una cita por un tiempo para verificar la identidad; hay números incluso para hoy. Corriendo a la oficina de la cámara catastral. Y aquí está el resultado: a las 14:00 estaban desconcertados por esta pregunta. A las 16:00 pasamos por el trámite de la tarjeta de identidad y mientras conducíamos a casa, se emitieron los certificados. El procedimiento es bastante minucioso, además de todos los controles documentales, también se toman fotografías.Los certificados, por cierto, son por 15 meses , y no como de costumbre por un año.

Resumen

A pesar de que Rosreestr ha seguido siendo un monolito de facto en el mercado de transacciones inmobiliarias de ES, funciona bien. Antes de eso, utilicé TC Tensor, donde una persona puede obtener un certificado ES por 500 rublos. Pero la velocidad del trabajo, el hecho de que no es necesario instalar software adicional, como Tenzor, un certificado durante 15 meses, todo esto me da motivos para elogiar a Rosreestr por primera vez en muchos años. El pago en exceso de 200 rublos en relación con Tensor vale la pena, en mi humilde opinión.

Actualización de Rosreestr sobre transacciones electrónicas

En el artículo anterior sobre este tema, consideramos la ejecución de transacciones utilizando el portal principal de Rosreestr (no disponible en el momento de escribir este artículo). Al principio, decidí seguir el camino trillado, pero rápidamente me encontré con el hecho de que el número catastral ingresado del local no estaba validado, aunque estaba ingresado absolutamente correctamente. El análisis del código HTML mostró que se insertó una muleta en el validador, que rechaza la mayoría de los números catastrales para el primer grupo de números, que denota una región. Por tanto, se prohibieron todas las regiones excepto seis piezas (16, 26, 47, 61, 63 y 76). Naturalmente, en ninguna parte está escrito sobre esto. Quería bombardear.



Sin embargo, recordé rápidamente que se presentó una funcionalidad similar, pero con una interfaz diferente en la cuenta personal de un ciudadano en Rosreestr(autorización a través de ESIA), que no pude probar en el último artículo. Fui allí y un examen superficial mostró que no hay restricciones para Peter. Entonces haremos esto.





Vaya a la pestaña "Servicios y servicios" y seleccione el servicio que necesita:







A continuación, tendremos varios pasos para completar la solicitud (dependiendo del servicio seleccionado):







En el primer paso, solo debe aceptar y marcar la casilla.



Además, desafortunadamente, no publico las capturas de pantalla, ya que contienen muchos datos personales.



En el segundo paso, debe verificar y completar los datos del solicitante. Los datos se extraen de la ESIA, pero si su perfil no está completo, entonces tendrá que agregar algo. Rosreestr también obtiene mal las direcciones de residencia y registro de la ESIA; lo más probable es que tenga que especificarlas manualmente. También tenga en cuenta que en este paso existe la oportunidad de agregar otros solicitantes . Esto debe hacerse si el apartamento tiene varios propietarios.



En el tercer paso, especifica (en este caso) los datos de la propiedad (detalles del local, acciones, etc.).



El cuarto paso es el más difícil. Aquí debe cargar todos los documentos. Comenzando con escaneos de pasaportes, que cada solicitante certifica con su firma electrónica, terminando con contratos y otros documentos, los cuales deben estar certificados por firmas electrónicas de quienes los firman. Por ejemplo, todas las partes de la transacción deben firmar un contrato. Además, es posible que necesite un documento que solo tenga en papel o de una parte que no esté involucrada en la transacción, por ejemplo, el consentimiento de un cónyuge. Aquí puede recurrir a un notario: los notarios saben cómo escanear documentos y firmar los escaneos con su firma electrónica y el hecho de que el documento electrónico resultante es completamente idéntico al documento en papel. Quizás, si todo el documento lo redacta el propio notario,luego puede hacerlo electrónico inmediatamente con su firma sin imprimirlo en papel; no ha verificado si los notarios funcionan de esta manera en la práctica.



Para firmar un documento con varias firmas electrónicas de modo que todas las firmas queden en un solo archivo (Rosreestr no admite la capacidad de especificar varios archivos con firmas que se relacionen con un documento), en los comentarios de la última publicación, se recomendó utilizar la utilidad gratuita Cryptoline de Taxcom . De hecho, la utilidad es un incendio, aunque la interfaz es excéntrica.



En el último (quinto) paso, debe volver a verificar la composición de la solicitud enviada, firmarla y enviarla. Antes de enviar, se le preguntará sobre su deseo de redactar una segunda solicitud en el mismo paquete de documentos. Si está registrando una transacción (transferencia de derechos), y no solo el registro de derechos, entonces debe hacerlo. Además, la primera solicitud debe ser presentada por los propietarios actuales del local, y la segunda, en nombre de aquellos a quienes se transfiere el derecho. En ambas declaraciones, debe adjuntar un acuerdo firmado por todas las partes de la transacción.

Resumen

En una situación aparentemente desesperada, había una salida. Esto se debe a que los geeks no son una forma de vida, sino un deseo por lo desconocido. Mi experiencia pasada, tejida por un simple deseo de probar lo desconocido, se convirtió en beneficios reales.