Здравейте!
Днес ми се наложи да си пусна заявка за регистрация на EORI (код, необходим за обмитяване и освобождаване на получени пратки от митница). Услугата се предлага по електронен път, стига да имате електронен подпис, и е достъпна 24/7, което е чудесно - на теория. На практика, се оказа, че след създаването на портала "Електронни Митници", явно няма кой да го актуализира в съответствие с новостите в IT бранша, особено тези отнасящи се до криптирането и сигурността.
Ползваната от мен комбинация от ОС/браузър винаги ме е вкарвала в приключения при ползване на електронния ми подпис в сайтове на банки и държавни учреждения и то не по моя вина. Линукс и Файърфокс са като перфектната буря за всеки екип по поддръжката на тези сайтове, и то - ако въобще има такъв. Така че най-често се налага да си решавам проблемите сам и с помощта на колегите по съдба.
Ето какви препятствия трябваше да преодолея този път:
- Наложи се да проследя като паяк доста от връзките в сайта на Агенция Митници (customs.bg), докато намеря къде точно се намира регистрацията за EORI. Направо се почуствах като ламята, която след девет страници, на десетата си казала "Е*ати колко далеч живея..." :D Сигурността на комуникация със сървъра е под всякакво качество - не бях виждал или чувал за оценка "Т", освен в "Хари Потър"... За да бъде сайта доверен, трябва да сте си си инсталирали предварително удостоверителната верига на Информационно обслужване. Останалите проблеми (слаби и пробити протоколи - SSL3!) няма как да бъдат избегнати и остава да се надявате, че никой не се интересува от информацията Ви. Убедете се сами тук
- Линкът от портала на агенция митници сочи към IP адрес. Това естествено вдига по тревога браузъра, защото сертификатът на сайта е на името на хоста. Но първо получавате съобщение за слаб Дифи-Хелман ключ:
An error occurred during a connection to 212.122.165.15:8443. SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. Error code: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY
За да стигнете все пак до сайта, трябва да се изключат следните две опции в конфигурацията на Mozilla Firefox 46.0 - security.ssl3.dhe_rsa_aes_128_sha и security.ssl3.dhe_rsa_aes_256_sha. След това можете да отидете на действителния адрес на хоста - https://eori.customs.bg:8443/ - След като попълних необходимата информация в регистрационната форма, стигнах до съществената част - подписването и с електронния ми подпис. Поредната греда - грешка "Нямате Java или отказани системни ресурси". За да може да се стартира Java аплета за подписване, се наложи да дам изрично разрешение на сайта (катинарчето -> стрелка на дясно -> More information -> Permissions -> IcedTea-Web - Allow). След допускането на няколко приложения, подписани от кого ли не, накрая познатия диалог за зареждане на библиотеката и пин код се появи и успях да подпиша. Успех!
Това е положението с електронните услуги на нашите държавни учреждения. Добрите идеи, който някой все пак успява да пробута, не успяват да променят нещата значително и необратимо. Често и западат и потъват в забвение, като информационната система на КАТ. Не става тази работа само с обществени поръчки и комисионни - трябва си и постоянно действащо ИТ на държавно ниво, което да контролира изграждането, поддръжката и развитието на цялостното електронно управление. И то, за предпочитане - надполитическо.