Привет Саша.
Я сам недавно узнал детали и с более-менее уверенности могу сказать:
1. Та версия, что раньше идентификация происходила прямо в CRA, а теперь через локальный сервис, вероятно не верна. Этот сервис существует уже давно у агентства социальных сервисов и EMR-ом не использовался (пользователи – разные системы социального агентства). Скорее всего просто иссяк сертификат. Какое-то техническое описание есть в прикрепленных письмах (между Vania и CRA) и вроде-бы решение тоже (типа купить сертификат за 10 лари), но не знаю на каком этапе остановился Лютэк.
2. У меня не было никакого отношения с CRA, но это должен быть Михаил Капанадзе <mkapanadze@sda.gov.ge>, Ваня Манзелли с ним переписывался на эту тему (см. письма ниже)
Есть два варианта решения:
1. Нужен договор с CRA – что/как/кто – пока не знаю, скорее всего нужно подключить начальство и это займет сам понимаешь сколько + они скорее всего потребуют логирование, и я не знаю есть у нас это или нет. Но процесс начну как только определимся что реально нам нужно.
a. Если что, можно использовать лог-сервер агентства (тут вопрос больше юридически, чем технический).
2. Временно, для проверки, в течение пилота, можно использовать сервис агентства, который раньше присылал (http://172.17.8.125/cra_no_wcf_V01/PersonInfoService.asmx). Но это так, по дружески. Если официально - там тоже проблемы бюрократические, даже может больше чем если прямо сделать с CRA.
В локальном сервисе это нужный нам метод: GetPersonInfoDataUsingPrivateNumber_V01. Конкретику со стороны агентства знает Зура Батиашвили (в копий) и может помочь как друг J
Гия
======================================================
From: Mikheil Kapanadze [mailto:mkapanadze@sda.gov.ge]
Sent: Monday, March 2, 2015 10:35 AM
To: Vania Manzelli
Cc: Gia Jgarkava
Subject: Re: Jar certificate expired
Hi Vania,
Just FYI we have also developed "native" middleware for eID which can be integrated in operating system and browser using easy installer interface.
We currently support Windows (XP and up) and Linux. We'll do on MAC in a near future. At browser side, IE, FF and Chrome are supported.
Technically speaking, we have Windows MiniDriver and PKCS#11 module. In-house developed, based on OpenSC.
Qualified Electronic Signature key/certificate pair usage is supported for in MS Office and Adobe Reader.
So, if you ever decide to kill Java applets there, we'll be happy to provide these components as well (At Login side, you can just use HTTPS Client Certificate Authentication).
We are also going to support MOCCA. So, if your system supports it - we can speed up work at our side.
Best Regards,
___________________________________________
Mikheil Kapanadze
Head of Identification Service Development Division
Public Service Development Agency
Ministry of Justice of Georgia
Phone: (+995) 32-2357935
On 2 მარ, 2015, at 10:05, "Vania Manzelli" <V.Manzelli@lutech.it> wrote:
Hi Mikheil, thank you for your immediate response.
The project was in production but nobody started the roll-out phase because lot of people in moh changed or moved to other offices.
Now they are ready to start.
We are going to fix some issues.
( hopefully we will update the framework too)
Once they really start I will share stats.
Best regards
Vania
On 02/mar/2015, at 06:35, "Mikheil Kapanadze" <mkapanadze@sda.gov.ge> wrote:
Hello Vania,
Glad to hear from you. All new applets shall be 100% backwards-compatible, however you may still want to test it, to be on a safe side. Here is the latest applet: https://id.ge/tools/applets/eid-web-applet-latest.jar which is a permanent location. That is, when we publish a new applet it’s available on this URL.
Is the system already in production? If yes, can we have some statistics (approximate figures are ok) on how many people uses eID card there?
Maybe this is not applet certificate but citizen’s certificate on eID? User certificates are issued for 2.5 years and since eID issuing started at 2011, some number of certificates were already expired. In such case, person needs to renew them. Renewal is possible using eID Card Tool (there is a banner on https://id.ge – “გადმოიწერეთ ბარათის წაკითხვის პროგრამა”, the very first one on right hand side) and in “Certificates” tab there is a “Request Certificate” button.
Certificate update costs 10 Lari and can be paid through internet-banking or www.ipay.ge or via physical visit into the bank branch. I guess payments are also available on number of self-service terminals. Once paid, user needs to click those button once again and wait for certificate update to be completed.
Best Regards,
Mikheil Kapanadze
Head of Identification Service Development Division
Public Service Development Agency
Ministry of Justice of Georgia
67a Akaki Tsereteli Avenue
Tbilisi 0154, Georgia
Mob.: (+995) 577 721 955
Tel. : (+995) 32 235 79 35
Web.: www.sda.gov.ge | www.fb.com/psda.gov.ge
გამომგზავნი: Vania Manzelli [mailto:V.Manzelli@lutech.it]
გაგზავნილია: შაბათი, 28 თებერვალი, 2015 წელი 20:56
ვის: Mikheil Kapanadze
ასლი: Gia Jgarkava
თემა: Jar certificate expired
Hi Mikhail, I hope to find you well.
It’s more than a year since we meet in Tbilisi for cEmr project.
Gia told me that the applet provided by CRA now has some issues due to the certificate expiration.
Can you please guide us to solve it.
I think we have to use some new version of the jar file.
Is the new version retro-compatible?
Otherwise we have to update wHospital as well.
Thank you very much.
Vania
| Ing. Vania Manzelli wHospital Division CTO | Lutech S.p.A Corso Roma, 186 20093 Cologno Monzese (MI), IT fax +39.02.9366 1110 email v.manzelli@lutech.it |
======================================================
From: Lahtin, Alexander [mailto:alexander.lahtin@emc.com]
Sent: Monday, June 1, 2015 3:18 PM
To: Gia Jgarkava (g.jgarkava@gmail.com); gjgarkava@moh.gov.ge
Subject: CRA synchronization
Importance: High
Гия, привет.
Подскажи, пожалуйста, по subj.
1. Нет ли у тебя технического описания тех изменений на стороне CRA, которые привели к неработоспособности интеграции?
2. Ты бы не мог вывести меня на разработчика на стороне CRA, с которым мы могли бы это обсудить?
Важно понимать суть и масштаб изменений. Без понимания этого достаточно сложно управлять процессом реанимирования интеграции.
Грубо говоря, хотелось бы понимать, произошло ли существенное изменение сервиса на стороне CRA, либо там случились мелкие корректировки (утрирую – изменение порядка входных атрибутов).
Короче, нужна конкретика.
спасибо
Alexander Lahtin|Sr. Solutions Architect|Enterprise Content Division, EMC Russia & CIS|Tel +7 343 253 01 28| Mob +7 912 040 04 10
