Звезда неактивнаЗвезда неактивнаЗвезда неактивнаЗвезда неактивнаЗвезда неактивна
 

Здравейте!

Днес ми се наложи да си пусна заявка за регистрация на EORI (код, необходим за обмитяване и освобождаване на получени пратки от митница). Услугата се предлага по електронен път, стига да имате електронен подпис, и е достъпна 24/7, което е чудесно - на теория. На практика, се оказа, че след създаването на портала "Електронни Митници", явно няма кой да го актуализира в съответствие с новостите в IT бранша, особено тези отнасящи се до криптирането и сигурността.

Ползваната от мен комбинация от ОС/браузър винаги ме е вкарвала в приключения при ползване на електронния ми подпис в сайтове на банки и държавни учреждения и то не по моя вина. Линукс и Файърфокс са като перфектната буря за всеки екип по поддръжката на тези сайтове, и то - ако въобще има такъв. Така че най-често се налага да си решавам проблемите сам и с помощта на колегите по съдба.

Ето какви препятствия трябваше да преодолея този път:

  1. Наложи се да проследя като паяк доста от връзките в сайта на Агенция Митници (customs.bg), докато намеря къде точно се намира регистрацията за EORI. Направо се почуствах като ламята, която след девет страници, на десетата си казала "Е*ати колко далеч живея..." :D Сигурността на комуникация със сървъра е под всякакво качество - не бях виждал или чувал за оценка "Т", освен в "Хари Потър"... За да бъде сайта доверен, трябва да сте си си инсталирали предварително удостоверителната верига на Информационно обслужване. Останалите проблеми (слаби и пробити протоколи - SSL3!) няма как да бъдат избегнати и остава да се надявате, че никой не се интересува от информацията Ви. Убедете се сами тук
  2. Линкът от портала на агенция митници сочи към IP адрес. Това естествено вдига по тревога браузъра, защото сертификатът на сайта е на името на хоста. Но първо получавате съобщение за слаб Дифи-Хелман ключ:
    An error occurred during a connection to 212.122.165.15:8443. SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. Error code: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY
    За да стигнете все пак до сайта, трябва да се изключат следните две опции в конфигурацията на Mozilla Firefox 46.0 - security.ssl3.dhe_rsa_aes_128_sha и security.ssl3.dhe_rsa_aes_256_sha. След това можете да отидете на действителния адрес на хоста - https://eori.customs.bg:8443/
  3. След като попълних необходимата информация в регистрационната форма, стигнах до съществената част - подписването и с електронния ми подпис. Поредната греда - грешка "Нямате Java или отказани системни ресурси". За да може да се стартира Java аплета за подписване, се наложи да дам изрично разрешение на сайта (катинарчето -> стрелка на дясно -> More information -> Permissions -> IcedTea-Web - Allow). След допускането на няколко приложения, подписани от кого ли не, накрая познатия диалог за зареждане на библиотеката и пин код се появи и успях да подпиша. Успех!

Това е положението с електронните услуги на нашите държавни учреждения. Добрите идеи, който някой все пак успява да пробута, не успяват да променят нещата значително и необратимо. Често и западат и потъват в забвение, като информационната система на КАТ. Не става тази работа само с обществени поръчки и комисионни - трябва си и постоянно действащо ИТ на държавно ниво, което да контролира изграждането, поддръжката и развитието на цялостното електронно управление. И то, за предпочитане - надполитическо.