Обо всём.
4 заметки с тегом

электронное правительство

Ковровое письмометание

20 декабря 2016, 22:57

Примерно год назад налоговая начала бомбардировать мой email, который я по неосторожности вписал в какую-то из анкет при регистрации ИП, письмами счастья. Началось с какого-то левого письма, которое кажется относилось даже не к ИП, а к юридическим лицам. Налоговый инспектор на мой звонок ответила, что у них нет фильтров нацеливающих письма именно на тех лиц, кого касается конкретное письмо. Когда налоговая присылала письмо раз в месяц это было нормально, когда присылала раз в неделю это было терпимо, но когда письма начали приходить пачками каждый день (это они так рассказывают про электронные счета-фактуры, которые мне тоже ни к чему) терпение начало испаряться. Последней каплей послужит сегодняшнее автоматическое письмо:

В кабинете на упомянутой странице я нашел (не с первого раза) «Сообщение об излишне уплаченных (взысканных) суммах налогов, сборов (пошлин), пеней» в котором на странице A4, канцеляритом при всех регалиях сообщается о той сумме налогов, которую я заплатил с платежей пришедших на счет в этом квартале, то есть занес налог наперед, чтобы не платить при подаче декларации. Раз пошла такая пляска, я пожалуй перенаправлю письма из налоговой прямиком в мусорную корзину, а то этот спам начинает уже отвлекать от работы.

P.S.: Между прочим, в прошлом месяце такой же документ был, но я тогда не обратил внимание. Лучше бы на самом видном месте в этом «кабинете пользователя с ЭЦП» написали «вы переплатили столько-то» или «вы должны заплатить столько-то», а не документы каждый месяц генерировали. Заодно фильтры при отправке писем, чтобы не ковровые бомбардировки письмами запускать, а отправлять адресно.

Продлить регистрацию абонента с выпуском сертификата без выдачи носителя ключевой информации возможно удаленно

8 декабря 2015, 13:40

Это длинная история о боли, испытываемой от работы с сайтами государственных структур Республики Беларусь, а также о нетривиальных и неочевидных причинах и способах решения проблем. Заголовок записи скопирован из их текста, расшифровать его можно как «Продление срока действия электронного ключа из дома».

В пятницу в обед позвонила мой налоговый инспектор и сообщила, что раз у моего ключа для электронного декларирования истекает срок, то мне нужно пройти процедуру продления. По сути — записать новый ключ на флешку (которая на самом деле не совсем флешка). Налоговый инспектор любезно предложила записать меня в филиал удостоверяющего центра. Я было возразил, что помню читал на их сайте, что можно продлить регистрацию удалённо, но инспектор ничего об этом не слышала. Я выслушал её варианты и выбрал время, а сам полез искать и нашёл, я всё правильно вспомнил. Информация об удалённом продлении не была, как мне казалось естественным, на главной странице удостоверяющего центра. Лендинга под эту услугу я тоже не нашёл на сайте. Информацию я нашёл в примечаниях к квитанции для оплаты. Также нашлись инструкции в разделе Помощь.

Для подачи заявки надо зарегистрироваться на их сайте portal.pki.by и заполнить анкету. Вообще для удалённой регистрации нужно удовлетворять следующим условиям:

  1. иметь исправный носитель ключевой информации;
  2. иметь действующий еще как минимум десять дней сертификат открытого ключа проверки ЭЦП на момент начала получения удаленной услуги (хотя сайт проверят 5 рабочих дней);
  3. данные, вносимые в сертификат открытого ключа проверки ЭЦП, должны быть идентичны данным действующего сертификата (должна быть идентичность сведений об Абоненте с момента предыдущей регистрации).

Данные вносимые в сертификат можно посмотреть в перечне сведений об Абоненте (ссылка для ИП).

Проблемы возникли уже на первом этапе. Регистрация прошла успешно, а вот анкета никак не хотела заполняться, после нажатия кнопки «Отправить» появлялась пустая страница с их хедером и возврат к анкете показывал, что ничего не сохранилось. Я пробовал в Safari под OS X и в IE 11 под Win 7 (на сафари сайт ругался, что он не торт, тьфу, я хотел сказать не IE и некоторые функции портала под него недоступны). Проблема решилась с пятого раза, когда я попробовал MS Edge под Win X. Возможно виной тому поле дата доверенности, которое я всегда оставлял пустым, так как оно не обязательное и я не писал доверенности на кого-то, я хочу подать заявку сам за себя. Посмотрев, что там упорно сохраняется сегодняшняя дата (это поле и поле дата паспорта единственные сохраняли сегодняшнюю дату — что было неправильно, естественно) я оставил её там не удаляя на пятой попытке. Так или иначе Edge заполнил мне профиль (сайт и на него ругался, что не торт).

Подача заявки задействует драйвера от Авеста. Об особом качестве этих драйверов я уже писал в записи Как портал министерства РБ тормозит новые технологии, а также в прошлой записи МНС и электронное декларирование. Конечно и тут не обошлось без проблем. Получая ошибку «Access violation at address XXXXX in module AvRenewCert.ocx» я проверил соответствие своей системы требованиям (из раздела помощь на сайте), перезагрузил пару раз Win, но ничего не добился. Позвонил по телефону указанному в разделе контакты как техническая поддержка. Девушка на той стороне спросила насчёт версии IE и, получив в ответ 11, сказала, что это очень высокая версия. Но в их инструкциях (в отличие от инструкций МНС), ничего о потолке версий не говорится, там указана 7.0+. Дальше она спросила, настраивал ли я браузер с ними, имея в виду звонил ли я им? На мой отрицательный ответ мы в свойствах браузера на вкладке содержание очистили SSL, убедились, что виден и действует сертификат по кнопке сертификаты на той же вкладке, что на вкладке Безопасность в зоне Надежные сайты по нажатии на кнопку «Сайты» шаблон https://*.pki.by присутствует в списке, что на той же вкладке уровень безопасности сброшен на средний нажатием кнопки «По умолчанию», что на этой же вкладке в зоне Интернет я не могу опустить уровень безопасности ниже среднего, мы нажали там тоже «По умолчанию» в итоге и этим включили уровень «Выше среднего». Меня тогда удивил вопрос, являюсь ли я системным администратором. Со всей честностью я ответил, что нет. :) После того, как я не смог опустить ползунок ниже среднего девушка на той стороне сообщила, что раз такое дело, неизвестно получится ли у меня подать заявку. Я был, мягко сказать удивлён в первый раз, на мой взгляд после столкновения с этой заминкой можно было предложить варианты решения, но их я не услышал, хотя задал вопрос «Что я могу сделать?» и получил ответ «Ничего, по всей видимости». На этом моменте мне предложили перезагрузиться и повторить попытку, а сами откланялись. Проблема решилась. Тут я осознал, что не понимаю, почему вот эти вот знания, переданные мне голосом, нельзя было внести в инструкцию с требованиями к системе, программам и настройкам на сайте?

Следующей проблемой было то, что при назначении пароля к будущему ключу всплывало окно не Авеста от МНС, а Авеста от Приорбанка. Эта проблема была упомянута на странице подачи заявки и даже вписан телефон службы поддержки. Позвонив по указанному телефону я попал в службу поддержки удостоверяющего центра, но с описанной проблемой был перенаправлен на тот самый номер, куда уже звонил. Мне сообщили, что этим занимается другой отдел. (!) В другом отделе мне ответила та же девушка и попросила меня запустить МНСовскую версию Авеста и в открывшемся окне нажать кнопку «Обновить регистрацию компонентов в системном реестре». Нажав её я получил окно «Отказано в доступе». Услышав это, девушка на той стороне потеряла всякий интерес помогать мне. Посоветовала идти к ним ногами. Тут я удивился во второй раз. На мои вопросы, к чему ему нужен доступ, она ответила, что не знает к чему у меня не хватает доступа. Знала она, похоже, только эту последовательность действий. Попрощавшись с ней я запустил этот Авест от администратора и выяснил, что не было доступа у не привилегированного пользователя к системному реестру, доступ блокировался UACом. Добавить запрос этого доступа у программистов руки не дошли.

На этом мои проблемы закончились, я сформировал заказ и тотчас же его оплатил через ЕРИП. Были ещё мелкие несуразности и непонятные моменты, но они не блокировали выполнение заказа, а просто на некоторое время вводили меня в ступор. После разговоров с этой службой технической поддержки у меня на языке вертится много вопросов. Что мешало внести эти знания в инструкции? А ещё лучше, реагировать на эти ошибки прямо по месту действия выводя подсказки? Не говоря уже о том, чтобы избежать таких ошибок ещё на этапе проектирования. Что мешало написать нужный телефон в уведомлении о проблеме с Приорбанковским Авестом на сайте вместо общего телефона поддержки, раз уж всё равно перенаправляете на него? Что мешало, наконец, предполагать с самого начала, что у пользователя под Win включен UAC по умолчанию? Программисты могли бы знать, что не надо надеяться, что пользователь уже обладает админскими правами, их надо запрашивать и проверять ответ, а уже по результатам выводить соответствующую ошибку. Я нашёл как работать с UAC из batch-а в Win за пару часов когда мне понадобились админские привилегии в одном скрипте, неужели эти программисты не могли сделать то же самое для своего стека технологий? Эти вопросы и заставили меня написать эту запись в блоге, пусть хоть где-то сохранится выцарапанная из удостоверяющего центра информация.

В целом же меня интересует глобальный вопрос: доколе?

P.S.: В понедельник заявка изменила статус на «документы высланы почтой» в то время как я выбирал обмен документами в электронном виде. Дальнейший обмен документами по почте, а мне пояснили по тому же телефону технической поддержки, что они не могут обменяться документами через сеть, занял полторы недели, после чего я наконец получил возможность импортировать ключ с этого сайта, даже притом, что мой текущий ключ уже не действовал. Для сравнения, получение ключа с посещением филиала удостоверяющего центра, куда мне предлагала записаться налоговый инспектор, занимает 10-20 минут, максимум пол часа. Доколе? Я, кажется, знаю что я сделаю через 2 года.

МНС и электронное декларирование

20 октября 2015, 13:31

Прочитав Антона Мотолько пришедшего к начальнику управления контроля ИМНС с диктофоном и записавшего как тот пытался убедить использовать электронное декларирование у меня появилось несколько мыслей.

Сам я использую электронное декларирование, но считаю, что разные варианты подачи должны существовать наравне с ним. Понятно, что требование Министерства по налогам и сборам использовать электронное декларирование ИПшникам не обосновано ни законом, ни необходимостью как для инспекции МНС, так и для ИП. Очевидных решений как стимулировать людей пользоваться электронным декларированием два: издать очередной закон, где всех заставить или сделать электронное декларирование удобным. По видимому закон издавать не хотят чтобы не вызывать очередной бугурт, действуют тихой сапой через чиновников на местах. Меня очень веселят товарищи, которые заявляют, что в наше время все должны переходить на электронный документооборот. Никто никому не должен. Электронный документооборот начал работать на западе потому что он удобнее. Соответственно когда один носит бумагу, второй экономит время и в пару кликов всё делает. Второй смотрит на первого с мыслью «Ну ты лох!» и первый переходит на электронный документооборот чтобы не быть лохом. Но никто, кроме государства, не заставит первого человека пользоваться новым вариантом если удобство неочевидно.

Представляя идеальную ситуацию я считаю МНС надо стать проще. С технической точки зрения я вижу идеальную систему так: на сайте МНС заполняются и проверяются данные из декларации (исключительно чтобы проверить на ошибки), далее два пути, скачать PDF, и распечатать (на последней странице графический код для считывания данных) поставить подпись и печать (если есть) и отнести в ИМНС или подписать электронным ключом и отправить через интернет. В первом случае в инспекцию люди приходят с проверенной декларацией, данные которой можно быстро прочитать любым устройством с камерой или сканером. Роль инспектора в этом случае — проконтролировать наличие подписи ИП и печати (если есть).

Кстати, по опыту моего окружения, подавать декларацию может любой человек (были случаи когда вместо ИП подавали его дальние родственники, связи которых с ИП вообще проверить было нереально). Это значит, что инспектор ориентировался исключительно на подпись в декларации. Если при бумажной подаче издавна не сильно парились насчёт того, кто приносит бумагу, то возникает резонный вопрос, нафига вообще эти мавпячи колядки с электронной подписью в виде USB-устройства? Типа так безопасность выше? Смешно! Почему нельзя выдать электронный ключ через интернет и установить его в хранилище ключей в браузере? Самое любопытное, что и АРМ Плательщик и веб-версия могла бы работать на всех системах, если бы Авест не писал свои драйвера только под определённую версию Windows и определённую версию Internet Explorer. Вариант с сертификатами в браузере лишён этого недостатка, их поддерживают все системы. Может пора прекратить изобретать инновационный первый в Беларуси велосипед на водяной силовой установке и использовать давно разработанные и использующиеся везде стандарты?

P.S.: Обратите внимание на правомерность записи беседы в посте у Мотолько.

Как портал министерства РБ тормозит новые технологии

1 апреля 2015, 14:43

Будучи индивидуальным предпринимателем и сторонником использования возможностей сети я не прошёл мимо предложения подавать налоговые декларации через Интернет. Не обойду вниманием тот факт, что получение ключа для подписи этих деклараций стоит в эквиваленте 50$ (я считал по курсу на конец 2013 года). Не обойду вниманием и тот факт, что для программы АРМ «Плательщик» хоть и была выбрана удачная платформа Eclipse, но сама программа обладает тупейшим пользовательским интерфейсом. Замечу, Eclipse написан на Java, он может запускаться на любой системе где существует Java-машина, но из-за использования криптографического ПО от Авест АРМ может работать полностью только под Windows. В октябре прошлого года я получил письмо от своей ИМНС, что заполнить декларацию и отправить можно прямо на сайте. Я попытался воспользоваться этой возможностью, но декларация молча не отправлялась. Тогда я не анализировал причины, но в этом квартале посмотрел в консоль браузера и поискав причины ошибки выяснил интересные подробности. На странице «Причины неполадок в настройке окружения при работе с Личным кабинетом на портале» сказано, что поддерживаются только Windows XP Professional SP2, Windows 2000 Professional SP4, Windows 2003 Server Enterprise SP2, Windows Vista (условно). Не совсем понятно что значит «условно», кстати. Вдобавок, не все версии Internet Explorer поддерживаются, а только 6.0, 7.0 и 8.0. Для решения проблем с порталом рекомендуется установить одну из поддерживаемых версий систем и поддерживаемую версию браузера. Это, на мой взгляд, за гранью добра и зла. У меня много риторических вопросов, выскажу лишь несколько. В списке поддерживаемых версий систем у всех кроме Windows 2003 Server закончилась поддержка производителем. Саму Windows 2003 Server Enterprise Edition я даже не рассматриваю, её цену вломят по конски. МНС предлагает установить платную операционную систему, которая уже не поддерживается? Старые системы нельзя купить, то есть Министерство по Налогам и Сборам Республики Беларусь предлагает «украсть»? Та же самая ситуация с версиями Internet Explorer — прекращена поддержка производителем. Рекомендуется использовать устаревшую версию браузера?