С чего всё началось

У меня есть приложение TwinKey — это такой российский аналог Google Authenticator для двухфакторной аутентификации. И вот подумал я: раз уж все говорят про импортозамещение, почему бы не зарегистрировать своё детище в официальном реестре отечественного ПО?

Наивно полагал, что это будет что-то вроде: заполнил форму, приложил скриншоты, получил красивый сертификат. Спойлер: всё оказалось чуточку сложнее.

Реестр Заходя на подобные ресурсы, испытываю особую гордость за Страну

Авторизация через Госуслуги (но это не точно)

Начинается всё вроде бы логично — вход через Госуслуги. Думаю: «Отлично! Все мои данные там есть, сейчас всё само подтянется».

Ага, как же! После успешного входа система радостно предлагает заполнить:

  • ФИО (которое только что взяла с Госуслуг)
  • Паспорт (тоже оттуда)
  • Адрес (и он там есть!)
  • СНИЛС, ИНН и всё остальное (зачем вообще, если уже связали заявление и мой профиль?)

Получается, Госуслуги нужны просто чтобы убедиться, что ты — это ты и как аналог дорогой капчи. А потом всё равно перепиши всё руками. Логика уровня «покажи паспорт, а теперь перепиши его от руки в эту тетрадочку».

Техническая документация для гуманитариев

Дальше начинается самое интересное. Система просит описать техническую архитектуру. Звучит разумно, да? Но когда читаешь примеры и подсказки, понимаешь — форму составляли люди, которые последний раз видели код в фильме «Матрица».

Где живёт твой код?

Мой любимый пункт: «Адрес нахождения технических средств хранения исходного текста».

Ребята, это 2025 год! Мой код живёт:

  • На MacBook (который ездит со мной везде)
  • На GitHub (это где-то в облаках)
  • В iCloud (ещё выше в облаках)

Что писать? «Россия, переносное устройство»? Или честно: «Сегодня код уехал вместе со мной на ТО в Ярославль, завтра будет дома, послезавтра — на природе отдохнёт»?

И главное — нужен документ, подтверждающий этот адрес! Может, справку у дилера взять? «Подтверждаем, что Артём действительно сидел у нас с ноутбуком».

Про хранение кода

Ещё просят «документацию с описанием технических средств хранения».

Представляю, как пишу:

Для хранения исходного кода программного обеспечения TwinKey используется персональный компьютер MacBook Pro 14″ 2021 года выпуска серийный номер XXX, оборудованный твердотельным накопителем емкостью 512 ГБ производства Samsung, файловая система APFS с включенным шифрованием FileVault 2 на базе алгоритма AES-256… Ещё есть GitHub — это такой сайт в интернете, где тоже можно код хранить. Он там хранится, наверное, на дисках, но уже не моих.

Дайте нам ваше приложение!

Следующий квест: предоставить «экземпляр программного обеспечения для проверки».

Друзья, это iOS-приложение! Оно в App Store лежит! Хотите проверить — берите iPhone и качайте. Но нет, нужна инструкция по установке.

Пришлось писать пошаговое руководство уровня:

  1. Возьмите iPhone (это такой прямоугольник с яблоком сзади)
  2. Найдите иконку App Store (синяя такая, с буквой А)
  3. Нажмите на неё пальцем
  4. В поиске наберите TwinKey
  5. Нажмите «Загрузить»
  6. Поздравляю, вы великолепны!

Один в поле воин

Особенно повеселил раздел про персонал и организационную структуру. У них там, видимо, представление, что любое ПО делает минимум отдел из 20 человек.

А у меня структура простая:

  • CEO/CTO/Разработчик/Тестировщик/Дизайнер/Менеджер: я
  • Отдел поддержки: тоже я
  • Служба безопасности: опять я
  • Отдел контроля качества: и это я
  • Юридический департамент: ChatGPT (шутка, но только отчасти)

Пришлось креативить с формулировками. Вместо «делаю всё сам» писал что-то вроде «централизованная модель управления с полным циклом ответственности».

ЭЦП — привет из прошлого

Чтобы отправить все эти документы, нужна электронная подпись. Не просто подпись, а квалифицированная!

Это значит:

  1. Найти удостоверяющий центр (звучит как что-то из шпионского фильма)
  2. Прийти туда лично с паспортом
  3. Заплатить пару тысяч рублей
  4. Получить флешку (в 2025 году)
  5. Обнаружить, что у флешки разъём USB-A, а у твоего MacBook только USB-C
  6. Искать переходник или хаб (ладно, есть у меня)
  7. Установить программы с интерфейсом из Windows 98
  8. Помолиться, чтобы всё заработало

И всё это чтобы подписать PDF-файл, который можно было бы отправить обычным email’ом. Но нет, нужна квалифицированная подпись! Потому что… потому что так надо!

А зачем вообще?

Пока разбирался со всеми этими требованиями, начал искать — а какие вообще плюсы даёт регистрация? Что получу, когда пройду все круги этого квеста?

Внятного ответа так и не нашёл. Вроде как при госзакупках отечественное ПО в приоритете. Но мой аутентификатор вряд ли будут закупать министерства пачками.

Может, какие-то льготы? Тоже непонятно. Продвижение? Сомнительно.

Получается, регистрация нужна… чтобы быть зарегистрированным? Глубоко.

Что в итоге?

Посмотрел я на всю эту красоту и решил: а давайте-ка пока подождём. Поставил регистрацию на паузу по нескольким причинам:

  1. Время. Чтобы собрать все документы и правильно заполнить формы, нужно потратить кучу времени. А его лучше потратить на улучшение приложения.

  2. Деньги. ЭЦП стоит денег, продлевать её каждый год — тоже. И ради чего?

  3. Неопределённость. Когда непонятно, какие преимущества получишь, сложно мотивировать себя проходить через все эти испытания.

  4. Здравый смысл. Иногда полезно остановиться и подумать: а оно мне надо?

Мораль

С одной стороны, хорошо, что у нас есть реестр отечественного ПО. С другой — было бы здорово, если бы процедура регистрации учитывала реалии современной разработки.

Знаете, система регистрации явно создавалась людьми, которые представляют разработку ПО как производство танков на заводе в Туле. У них в голове есть цеха с компьютерами, на которых висят инвентарные номера, есть журналы учёта исходного кода, и каждый файл проштампован печатью ОТК.

Представьте, как было бы круто:

  • Зашёл через госуслуги — все данные подтянулись
  • Указал ссылку на GitHub — система сама всё проверила
  • Дал ссылку на App Store — не нужно писать инструкции
  • Подписал прямо в браузере — без флешек и КриптоПро
  • Получил сертификат и чёткий список преимуществ

Но пока это только мечты. А я пока лучше займусь тем, что умею — буду делать хорошие приложения. Может, когда-нибудь и процедура регистрации станет такой же удобной, как современные приложения.

А пока — качайте TwinKey! Он хоть и не в реестре, но работает отлично. И для установки не нужна инструкция на 20 страниц 😊

Эта статья написана с любовью к отечественному IT и надеждой на здравый смысл в государственных процедурах.

#заметки #iosdev
Артём Болотов

Привет! Меня зовут Артём.

Я iOS-разработчик. Специализируюсь на SwiftUI и облачных решениях.

Автор TwinKey, RedCalendar и других приложений.