У застосунку «Дія» стався збій: користувачі втратили доступ до документів

У роботі урядового мобільного застосунку «Дія» 2 листопада 2021 року стався збій. Зокрема, користувачі втратили доступ до наявних у застосунку електронних документів, у тому числі до COVID-сертифікатів, пише AIN.

Удень 2 листопада багато користувачів програми «Дія» почали скаржитися на її некоректну роботу. Наприклад, користувачів «викидало» з програми, а на екрані з’являлося повідомлення про помилку.

Відомо, що в регіонах, де діє «червона зона» карантину по коронавірусу, COVID-сертифікати, згенеровані у тому числі й у застосунку «Дія», вимагають у ТРЦ, транспорті та інших громадських місцях. Таким чином, користувачі не могли надати COVID-сертифікати.

Що кажуть у Мінцифрі

Як пояснили DOU в пресслужбі Міністерства цифрової трансформації, збій пов’язаний із навантаженням на державні реєстри.

«У зв’язку з погіршенням ковідної ситуації та переходом багатьох областей України в „червону зону“, збільшилось навантаження на реєстри. Як наслідок — сервіси в застосунку можуть працювати повільно. У тому числі й СOVID-сертифікати», — підкреслила нам комунікаційний менеджер проєкту «Дія» Олеся Діденко.

Також, за її словами, просто зараз команда Мінцифри проводить бета-тестування для отримання сертифікатів на основі ПЛР-тестів.

«І разом із МОЗ ми підключаємо нові лабораторії та працюємо над тим, щоб люди могли отримувати сертифікати про одужання», — наголосили в Мінцифрі.

Там також розповіли, що зовсім скоро українці зможуть генерувати сертифікати в «Дії» за допомогою паспортів-книжечок і посвідки на тимчасове та постійне проживання.

«Плануємо, що кожні два дні наразі виходитимуть нові продукти. А ще ми розширюємо потужності сервісів та переїжджаємо на новий дата-центр», — додали у відомстві.

Крім того, у всіх аеропортах України працюють представники Мінцифри, які покликані допомагати у вирішенні питань щодо ковідних сертифікатів.

Чи можна згенерувати COVID-сертифікат без застосунку

Вакциновані українці можуть згенерувати документ поза мобільним застосунком — на порталі «Дія». На такому COVID-сертифікаті також буде QR-код.

Для цього потрібно перейти на портал «Дія», зареєструватись або авторизуватись у «Кабінеті громадянина». На головній сторінці або в розділі «Послуги» слід обрати «Отримати COVID-сертифікат». Також необхідно перевірити персональні дані та погодитися на передачу даних.

При цьому для створення сертифіката знадобиться ваш електронний підпис. Коли сертифікат буде готовий, про це надійде повідомлення електронною поштою. Зазвичай, це триває до 10 хвилин. Завантажити та роздрукувати документ можна у «Кабінеті громадянина» на порталі.

Водночас після кожного збою програми «Дія» документ необхідно генерувати заново. Одночасно, збережений у PDF-форматі сертифікат буде доступний у будь-який час. Таким чином, PDF-документ практичніший у використанні, тож краще завжди мати таку копію в смартфоні.


Як повідомлялося, 21-річний житель Запоріжжя самотужки розробив застосунок для смартфонів, який за дизайном був ідентичним із державним застосунком «Дія». У фейковій програмі користувачам надавалася можливість створити собі будь-який документ із представлених в офіційному програмному забезпеченні. Зокрема, користувачі могли змінити свій вік, додати будь-яке фото або підробити сертифікат про вакцинацію від Covid-19.

Розробника фейкового застосунку дуже швидко затримали правоохоронці. Згодом вони передали молодого програміста Міністерству цифрової трансформації, щоб той до суду пройшов «перевиховання в ІТ», працюючи над соціальними проєктами в Мінцифрі.


Нагадаємо, протягом 2020-2021 років на розробку та модернізацію порталу і мобільного застосунку «Дія» в Україні загалом витратили 76,04 млн грн. Причому переважна частина цієї суми — кошти з державного бюджету.

Раніше керівник команди мобільної розробки в «Дії» Євгеній Горбачов в інтерв’ю для DOU розповів, як запускали перший державний IT-стартап і створювали in-house команду розробки.

👍НравитсяПонравилось2
В избранноеВ избранном1
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Дія — це просто ганьба українського ІТ. А ДійВдома взагалі фарс і профанація. Я ніде не бачив таких поганих державних продуктів

«Вот из-за таких ретрогардов будем с бумажками носиться.» © коллега с этого форума

Я згенерував сертифікат на веб-сайті дії і зберіг його в двох програмах: універсальна «WalletPasses» (play.google.com/...​alletpasses.android&gl=UA) та в швейцарській Covid Certificate (play.google.com/...​dcertificate.wallet&gl=UA).

Тепер дія точно нафіг не потрібна :)

Я згенерував сертифікат на веб-сайті дії і зберіг його в двох програмах

А мені не приходить смс для підтвердження номера телефона :)

Не бачив ніякої СМС, авторизувався просто через Банк-ІД

Не бачив ніякої СМС, авторизувався просто через Банк-ІД

Зайшов через банк ІД, а потім 8 кроків (пошта паспортні дані і тд). СМС-ки вже прийшли

UPD.
Сертифікат можна подивитись, але скачування не працює (Звільняти треба не лише Ілью :) )

Я мабуть просто забув вже, давно там перший раз авторизувавуся :)

Зи. Скачування в мене спрацювало, але насправді воно мені не потрібно було, просто вивів на екран із зісканував QR-код своїми зберігалками.

Зи. Скачування в мене спрацювало, але насправді воно мені не потрібно було

В мене теж, після того як ноут почав дико жужжати, я подивився, що там висить 13 запитів на скачування (не ясно чому за 3 години сервак їх не дропнув)

осторожно, обозвут «хакером» и спекулянтом на «на сложной ситуации в государстве»

Можна зісканувати QR код українського ковід сертифікату з PDF файлу і зберегти його в Apple Wallet або сторонню програму для Android як-от Green Pass (зроблено в Словаччині) або YourWallet (зроблено в Чехії)

Илью Родина, Chief Architect at Diia, не знающего про кэширование и рейт лимитеры давно пора гнать из МЦТ.

Илью Родина, Chief Architect at Diia, не знающего про кэширование и рейт лимитеры давно пора гнать из МЦТ.

1) А вже є інфа, що саме стало причиною? І що проблему можна було вирішити підходами, що ви описали?
2) А хто піде на його місце? Ми всі пам’ятаємо «перше правило професіонала» (або правила 2-5 усіпшних людей)

А вам сильно помогла формальная отписка про то как Джо Байден подписал петицию?
Вангую, что слепят очередную галимую глину типа «Датацент невпорався з навантаженням» ну либо стрелки переведут, либо пыль будут пускать.

1) А вже є інфа, що саме стало причиною?

Реестр ЕСОЗ не выдержал запросов с бекенда Дии и загрустил.

І що проблему можна було вирішити підходами, що ви описали?

Можно ее купировать по крайней мере.

2) А хто піде на його місце? Ми всі пам’ятаємо «перше правило професіонала» (або правила 2-5 усіпшних людей)

Да хоть тебя)

Реестр ЕСОЗ не выдержал запросов с бекенда Дии и загрустил.

Тоді густішка

Да хоть тебя)

А я туди піду (при поточному керівництві)?

Собственно вот и «Датацентр не впорався»

biz.nv.ua/...​sti-ukrainy-50194210.html

Вице президентом в Гильдию? 🤔

В мобильной Дие у тещи только идентификационный код. Ничего другого из цифровых нет. Сегодня в обед вакцинировалась 2-й дозой. Зашел на портал diia.gov.ua по банк айди через ее приват24. Подтвердил ящик, телефон, ввел данные паспорта и прописки. Нажал кнопку сгенерить сертифткат. Подписи ецп не потребовало, головой не качали. Тут же на почту пришел международный. Завтра распечатаю, чтоб было ей удобно и вне телефона. И это в то время, как что-то там сбоило по анонсам.
+ обновил Дию на мобильном, без маханий и подписи по запросу добавился пока только международный сертификат о вакцинации.
+ получается внутреннего нет, так как система не имеет фото из цифровых документов.

Програма а не застосунок.

Это не программа, а именно застосунок. В плохом смысле этого слова.

Як повідомлялося, 21-річний житель Запоріжжя самотужки розробив застосунок для смартфонів, який за дизайном був ідентичним із державним застосунком «Дія». У фейковій програмі користувачам надавалася можливість створити собі будь-який документ із представлених в офіційному програмному забезпеченні.

Той випадок, коли підробний застосунок працює надійніше за оригінал :)

Найсмішніше в цій трагікомедії що для верифікації COVID QR коду бекенд не потрібен. Якщо звичайно руки не зі сраки...

Так він там є.

Див ec.europa.eu/...​ital-covid-certificate_en
„The EU Digital COVID Certificate contains a QR code with a digital signature to protect it against falsification.”

Не побачив тех деталей

Хтось робив реверс тих що в нас видають?

Та не треба реверс — наскільки я знаю специфікація відкрита. Мені шукати лінь. Повз мене пролітав навіть пітонівський скрипт на гітхабі в коменті Шона Таусенда на ФБ.

github.com/...​ign-verify-python-trivial
QR код проверяют по доверенным спискам публичных ключей

Мабуть просто використали той самий модуль, що вже є для водійського посвідчення, але не врахували, що сертифікат про вакцинацію не потрібно буде відзивати :)

Або врахували, так як може бути доданий помилково

Нагадаємо, протягом 2020-2021 років на розробку та модернізацію порталу і мобільного застосунку «Дія» в Україні загалом витратили 76,04 млн грн.

Ідея для монитизації:
Вимикаємо серваки і збираємо по 17К штрафу :)

Я проблемы у себя в Дие не заметил, что б не зависить от приложений, лучше распечатать сертификат у врача)

Только у врача надо вистоять очередь вместе с больными людьми, и действовать такой сертификат будет полгода вместо одного года. Или врачи уже стали на год выдавать?

Обычные. Наши люди могут устроить очереди везде. Могут, к примеру, притащиться на час раньше своего времени (если вообще записывались), стоять возле двери и кричать, что никого не пустят, ибо они явились раньше. К тому же, и врач может банально отставать от графика приема. На вакцинацию тоже запись, только многие проводят там, почему-то, от одного до нескольких часов сейчас.

Коли я ходив за сертифікатом, там була купа людей в черзі хто тупо хворий в соплях, а хто хворий в соплях і з підтвердженим ковідним діагнозом — намагались отримати свій законний лікарняний. До цього величезна черга навколо рецепції хто прийшов підписати декларацію щоб отримати сертифікат і хто прийшов за сертифікатом. Пару місяців тому жодних черг тут не було. Тож тут не «в наших людях» справа, тут система кончена.

А у меня поликлиника возле дома является
маленьким филиалом, и надо выстоять очередь к доктору здесь, а потом ехать в главное отделение, чтобы поставить печать. Это просто дно. Поэтому, Дия могла бы быть неплохой альтернативой, если бы не глючила безбожно(

Проблема Дії не глюки, то ще таке, а сама концепція, яку розробляли аферисти з їх «роль кібербезпеки перебільшена». Якщо раніше паперовий паспорт видавала паспортистка, представник держави, то BankID на людину може зареєструвати будь-який банк, а увести його можна здублювавши сімку, що може зробити працівник будь-якого салону мобільного оператора. Причому, як ми бачили в кейсі «шахрайський кредит на Людмилу», ані поліція, ані НБУ, ані самі діджытызатори це діло розслідувати не поспішають.

І це нам ще пощастило, що поки що немає спеціальної заточеної під неї мелварі.

як ми бачили в кейсі «шахрайський кредит на Людмилу»

А что там за кейс?

В целом, я не очень себе представляю, как Bank ID может быть выдан без проведения KYC.

И, насколько сталкивался, одного номера телефона для подтверждения личности недостаточно — нужны пароль или биометрическая аутентификация в приложении. Отпечатки пальцев дублировать вместе с симкой тогда? )

Робоча гіпотеза наразі така. В карантинні часи банки почали відкривати рахунки віддалено і для відкриття рахунку досить було показати щось, що виглядає як паспорт у веб-камеру. Всілякі модні-молодьожні монобанки зокрема таке полюбили. А далі вже є BandID і можна брати кредит, причому необов’язково в цьому банку, відкривати рахунки і взагалі робити що завгодно від імені особи, яка про це ні сном, ні духом.

Це гіпотеза, бо Мінцифри як завжди відморожується. Після розголосу вони прикрили можливість брати кредити через Дію в небанківських установах. Кредит на пані Людмилі досі висить.

Але проблема не в небанківських установах, а в тому, що вони делегували умовно кажучи «видачу паспорта» десяткам установ по країні більшості з яких я й копійки б не довірив

На запис там також черги, ботику. Бо людям сказали, що на наступному тижні ви всі будете нелегалами, навіть хто вакцинований, і всі побігли робити сертифікати, багато хто — декларації, щоб ті сертифікати отримати.

Ботику, попередьте нас, коли все вщухне
xd

Не знаю как у Вас это организовано. Я свой печатал не у врача, а в регистратуре клиники. В два этапа, правда: один день сделал заявку, на следующий прислали СМС, поехал, забрал. Никаких толп.
Это было где-то больше месяца тому назад, знал что сертификат понадобится, не здесь, так за границу на море съездить.
И мой на год, да. Хотя на дату окончания в других странах не смотрят, смотрят на дату последней дозы и какая вакцина. А сколько оно действительно уже решают согласно местным регуляциям.

У нас сертификаты в отдельном кабине выдают или можно попросить врача оставить в регистратуре. И наоборот тот что от врача на год, а в дие только 180 дней

У вас, видимо, сделано по-умному, а в нашей поликлинике вот так — через то самое место.

что-бы не зависеть от Дия — добавляйте Qr-код в Apple Wallet:
covidpass.marvinsextro.de

От лучше бы, вместо 20 летнего хулигана, взяли-бы и продумали-бы все риски наперед

и кто бы мог подумать?..

Я вчера еще подумал :) www.facebook.com/...​as/posts/4326249530827550
И как это я так догадался, а?

comments:
«Скільки треба шлемазлів з мцт щоби вкрутити лампочку?
Все рівно скільки, бо всі крутять тільки голову а не лампочку»

Подписаться на комментарии