Новые технологии на благо страны
В последние несколько лет в Казахстане развивается "Портал Электронного правительства Республики Казахстан", многие люди принимают участие в его развитии.
В том числе и я :)
Статья будет не про меня и ЕСЭДО, а про НИТ :)
Где-то в середине 2006-го года фирме ТОО "СофтИнженер" была поставлена задача по интеграции Портала с ЕСЭДО (Единая Система Электронного Документооборота), но это только присказка все главное - впереди :)
Примерно в тоже время АО НИТ (Национальные Информационные Технологии) начала выполнять работы по созданию инфраструктуры открытых ключей на уровне всей республики: был проведен анализ рынка ПО для создания PKI, выбран софт некой Австралийской фирмы, приезжали специалисты от туда.
В общем все шло нормально и к концу 2006-го года пилотная версия НУЦ (Национального Удостоверяющего Центра) была запущена, ну пара раз они его персоздавали и перевыпускали сертификаты, меняли его структуру. И конечно не смогли не обойтись без нарушения своих обязательств (например, не стали давать доступ к НУЦ внутри транспортной среды ЕСЭДО, которая отделена от Интернета), но к началу года все устоялось.
К тому моменту уже и Портал и ЕСЭДО были подготовлены к слиянию, научились пользоваться сертификатами (последняя версия которых могла работать только с одной вполне определенной версией CAPICOM (ActiveX разработанный Microsoft-ом для использования криптографических функций в Web-клиентах и других случаях), причем далеко не последней).
И вот свершилось! Анонса от 5 марта 2007 года сервис «Прием обращений граждан» заработал в пилотном режиме на 17 гос. органов :)
Прошло время ... все вроде было тихо ... но НИТ же не может без поисков приключений на свое мягкое место.
3-го апреля этого года выясняется что к 12-му апреля нужно проверить работу существующей связки Портал-ЕСЭДО на новых сертификатах, выданным новым НУЦ, работающим на основе криптопровайдера "Тумар CSP" фирмы ТОО НИЛ "Гамма Технологии".
Вот ту и появляется собственно вопрос ради которого я писал статейку: какого было тратить деньги налогоплательщиков на разворачивание Австралийской системы если все равно поставили Казахстанскую, причем за отдельные деньги?
Причем, как это не странно, пока в новой системе я вижу только плюсы (хотя может тут сказывается то что спецы стали более умные) и сертификаты корректно хранят русский внутри себя (в Австралийских сертификатах русский корректно отображался кажись только в IE, а в Firefox-е были кракозяблы) и корневой центр сертификации назван по русский, и сертификаты можно так же спокойно использовать через CAPICOM (вчера вечером проверил).
Хотя конгечно и минусов у него есть, но как говориться "знающий баги может их обойти" :).
Да и инсталятор у них подчистую сперт с инсталятора "MS SQL Server" в некоторых файлах до сих пор болтаются ссылки на него, хотя уже и не рабочие
В общем для нас (Портал-ЕСЭДО) переход я думаю пройдет без болезненно, даже старые подписи должны будут корректно проверяться.
Но вопрос остается ...