Заходим в личный кабинет на zakupki.gov.ru без Internet Explorer и другие полезные советы при работе с КриптоПро
- Системное администрирование
В этой заметке я постараюсь обобщить опыт использования криптопровайдера КриптоПро для доступа к закрытой части официального сайта единой информационной системы в сфере закупок (zakupki.gov.ru) и сайта госуслуг (gosuslugi.ru). Сам криптопровайтер стал уже стандартом де-факто для госучреждений, в его формате выдает ЭЦП, например, удостоверяющий центр (УЦ) Федерального казначейства или УЦ Минздрава.
В первую очередь речь пойдет о сайте zakupki.gov.ru. Личный кабинет этого сайта доступен только через HTTPS с использованием ГОСТ-алгоритмов шифрования. Долгое время HTTPS через ГОСТ работал только в Internet Explorer, который целиком полагался на криптопровайдер. Развязка наступила не так давно, когда на сайте zakupki.gov.ru была прекращена поддержка старых версий IE, в том числе - IE8. Беда в том, что IE8 - последняя версия этого браузера, поддерживаемая в Windows XP, а государственные учреждения, как правило, очень консервативны в плане лицензирования. Таким образом, довольно большая часть пользователей в одночасье оказалась “за бортом”.
К счастью, компания КриптоПро выпускает специальную сборку браузера Firefox под названием КриптоПро Fox (CryptoFox), которая поддерживает ГОСТ-алгоритмы и работает, естественно, только в связке с соответствующим криптопровайдером. Было время, когда разработка сборки почти полностью прекратилась, однако сейчас новые версии выходят регулярно. Последняя сборка основана на Firefox 45, Скачать сборки можно , доступны версии под Windows, Linux и даже Apple OS X.
По ссылке доступна англоязычная версия браузера. Для ее локализации необходимо скачать пакет с переводом интерфейса. Обратите внимание, что версия пакета должна соответствовать версии самого браузера.
После установки пакета нужно открыть новую вкладку, набрать там about:config, а в открывшемся списке параметров ввести general.useragent.locale и изменить его значение с en-US на ru-RU. После перезапуска браузера интерфейс будет на русском языке.
Теперь можно ставить в хранилище “Доверенные корневые центры сертификации” корневой сертификат УЦ Федерального казначейства, в хранилище “Личные” - персональный сертификат пользователя, перезапускать браузер и заходить в личный кабинет zakupki.gov.ru по 44-ФЗ.
На моем рабочем месте не установлено действующих сертификатов уполномоченных лиц, поэтому доступ в личный кабинет запрещен. Однако шифрование соединения в любом случае проводится алгоритмом семейства ГОСТ.
В случае доступа к закрытой части сайта по 223-ФЗ авторизация будет проходить через ЕСИА (то есть через сайт gosuslugi.ru). Здесь ситуация упрощается, потому что у этого сайта плагин для Firefox существует уже давно и разрабатывается Ростелекомом. При первом заходе на сайт нам будет предложено скачать плагин. После установки плагин следует переключить в режим “Всегда включать” в настройках CryptoFox, иначе на сайте госуслуг не будет появляться окно с запросом сертификата.
К сожалению, подпись документов на сайте zakupki.gov.ru реализована через специфичесий компонет sing.cab, который использует технологию ActiveX. Естественно, в CryptoPro этот компонент не будет работать, так что будем ждать перехода на более распространенную технологию. К счастью, подписание документа - это лишь малая часть того, что должен делать оператор во время работы на zakupki.gov.ru, так что для повседневных операций CryptoFox вполне можно использовать.
Иногда бывает необходимо сохранить копию закрытого ключа на локальном компьютере. Это возможно сделать, если ключ при создании в УЦ помечен как выгружаемый. Копирование производится с помощью кнопки “Скопировать” (какая неожиданность) в интерфейсе апплета КриптоПро
Если два варианта хранения ключа на локальной машине - в считывателе “Реестр” и на виртуальном съемном диске. В принципе, безопасность хранения ключа в обоих случаях примерно одинакова, так что выбор средства остается за читателем.
В считывателе “Реестр” ключи хранятся в ветви
HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
для пользователя и в ветви
HKLM\SOFTWARE\Crypto Pro\Settings\Keys
для компьютера в целом.
В случае 64-битной ОС пути будут немного другими:
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
и
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys
При работе КриптоПро на терминальном сервере у пользователя может не хватить прав на запись ключа в эти ветви, поскольку они находятся не в профиле пользователя. Эту ситуацию можно исправить назначением соответствующих прав на ветви через утилиту Regedit.
КриптоПро ищет контейнеры ключей на дисках, которые имеют атрибут “съемный”, то есть флеш-диск или, прости господи, дискета будут считаться контейнерами ключей, а сетевой диск или диск, проброшенный через RDP - нет. Это позволяет хранить ключи на образах дискет по принципу один ключ - одна дискета и тем самым повысить безопасность. Для создания виртуального дисковода можно применить утилиту
Работа айтишника заключается в настройке разнообразного программного обеспечения, а кроме того, он легко может заменить сломанный вентилятор или сгоревшую видеокарту в вашем компьютере или ноутбуке. Согласитесь, это приятно, когда всё и всегда работает, и нет никаких простоев. В любой компании это важно. Но работа айтишника – это не только решение технических вопросов. Если во входящих письмах фигурирует хоть намек на электронную составляющую, то все письма стекаются к нам в отдел. Я не жалуюсь, мне нравится моя работа. И в ней, как в любой другой, .
Недавно у меня возникли затруднения при регистрации на официальном сайте bus.gov.ru и я решила написать пошаговую инструкцию – вдруг кому-то это пригодится. Проблема заключалась в установке электронной цифровой подписи (ЭЦП) на сайте bus.gov.ru, а именно в модуле «Независимая оценка качества услуг учреждений». На меня была возложена почетная миссия обязанность установки для начала работы на данном сайте. Установку проводила согласно инструкции, опубликованной на сайте. И все равно выходила ошибка, и я оказалась в ступоре.
Но обо всём по порядку. Так как сайт работает только в браузере Internet Explorer (что лишний раз подчеркивает его убогость), то вначале надо настроить свойства браузера. Открыв их, обязательно добавить в надежные узлы сам сайт. Далее надо выставить tsl/ssl согласно инструкции.
Кнопка «Регистрация на сайте» работает только для публикации вопросов на форуме. Чтобы зайти в закрытую часть сайта, в первую очередь требуется установка определенного количества сертификатов на локальной машине. Ссылка на один корневой сертификат присутствовала на сайте. Скачать и установить совсем не сложно. Также требуется установка компонента ЭЦП sign.cab, файл скачиваю с сайта и ставлю без проблем. Так как операционная система (ОС) 64-битная, то скачиваю компонент именно для такой ОС.
Далее нужно установить личный сертификат, который выдает местное отделение федерального казначейства. При работе с ЭЦП обязательно следует установить программу КриптоПро, так как без нее компьютер не «увидит» файл подписи. Далее добавить ЭЦП в «Личные» сертификаты. С помощью ЭЦП ответственного пользователя попадаю в личный кабинет. Начало положено.
Начинаю процесс введения данных. После заполнения одного раздела надо их сохранить. Следующим шагом следует подписать ЭЦП и опубликовать введенные данные. Жму заветную кнопку, но меня ждет «облом». Браузер выдает ошибку: «Обнаружены неполадки с файлом sign.cab».
Общение со службой поддержки напоминает танцы с бубнами, послушав более 20 минут музыки уже и не захочется . Как правило, операторы, выслушав вас, проговаривают последовательность действий, и решается любая загвоздка. Но для горе-мастеров создателей сайта bus.gov.ru это было бы слишком просто. Для того, чтобы связаться со службой сайта, необходимо скачать специальную форму, заполнить и отправить по e-mail. Если просто отправить скрин ошибки, то в ответ можно получить «Недостаточно сведений для анализа ошибки». Пристрелите меня 🙁
Обычно мои коллеги советуют: «Гугл тебе в помощь», но знаменитый поисковик мне не помог. Что делать? И тут появилась мысль и маленькая надежда. Если ОС 64-битная, а Internet Explorer на настраиваемой машине для 32-битных систем, то, возможно, компонент ЭЦП sign.cab следует скачать и установить такой же. И – вуаля, не поверите, мои надежды оправдались! Информацию подписали и опубликовали. Работать на сайте уже можно было без проблем. И самое главное — в инструкции об этом не написано.
Для наглядности я сделала скрины:
Создателям всяких сайтов и порталов хочется пожелать — в первую очередь думайте о пользователях, а не о своей выгоде! Мне будет очень приятно, если моя статья кому-нибудь поможет.
© Текст и фото – Айнагуль.
18 марта 2011 в 13:32Цифровая подпись и электронные закупки
- Информационная безопасность
Так уж вышло, что в прошлом году волею судеб я влился в государственную структуру. И сразу же получил задание установить электронные цифровые подписи в управлении муниципального заказа для участия в электронных торгах. До этого с ЭЦП в практическом применении я никогда ранее не сталкивался. А совсем недавно, с 1 января заработал портал zakupki.gov.ru , через который должны проходить все государственные закупки.
В этой статье я опишу, с какими проблемами столкнулся на этапах настройки и как их преодолел. Постараюсь написать просто о сложном – ЭЦП, криптография, открытые и закрытые ключи. В какой-то степени это касается работы на всех авторизованных электронных площадках.
На примере реальной ситуации рассмотрим все этапы установки ЭЦП и настройки рабочего места. Надеюсь, мой материал поможет тем, кто только начинает работу с ЭЦП, и в частности с электронными закупками.
Цитата: “Статьей 16 Закона №94-ФЗ с 01.01.2011 предусмотрен ввод в эксплуатацию единого информационного ресурса о государственных и муниципальных закупках – официального сайта Российской Федерации (www.zakupki.gov.ru) в сети Интернет для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для федеральных нужд, нужд субъектов Российской Федерации и муниципальных нужд”.
На словах, как обычно, все хорошо. А на деле все наоборот. Пользователи боятся новых технологий, поэтому для них переход на ЭЦП должен быть максимально безболезненным. Вся работа с ЭЦП со стороны пользователя должна выглядетьтак – вставил электронный ключ и начал работу с порталом.
В моей практике был очень интересный момент, когда один знакомый мегаюзверь утверждал, что эцп – это просто отсканированная личная подпись, которую надо прикреплять к документу как вложение через любой почтовый клиент при отправке письма.
Также у пользователей не должно складываться впечатление, что носитель, будь то Токен, дискета или флешка – и есть полноценная ЭЦП. Без закрытого ключа внутри и настройки ключевой связки это просто похожие на флэшку бесполезные штучки.
Итак, сейчас будет немного терминологии.
2. Качаем и устанавливаем объект Capicom версии 2.1.0.2. Он необходим для корректрой работы с площадками. Лежит он на сайте Microsoft – .
3. Если необходимо, ставим драйвера для корректной работы носителей (Токенов, смарт-карт). Их можно найти на официальных сайтах. У нас используются RuToken"ы.
4. Устаналиваем корневые сертификаты . Помещаем их в хранилище корневых центров сертификации.
5. Создаем связку ключей через крипто-про. Делается это достаточно просто. Запускаем крипто-про, выбираем “Cервис -> установить личный сертификат”. Указываем открытый ключ, указываем носитель закрытого ключа, вводим пин-код, помещаем сертификат в личное хранилице.
Вот и все, ЭЦП настроена. Поздравляю! Но… осталось еще проделать нескоторые манипуляции с браузером. Браузер, кстати, для работы с торговыми площадками - только Internet Explorer .
Во-первых, заносим электронную площадку в безопасные узлы, в точности так как на скрине.
Во-вторых, для безопасных узлов разрешаем использование всех ActiveX компонентов. Да, и в безопасные узлы не добавляйте опасные!
В-третьих, разрешайте все вылетающие надстройки на площадках, а то будут различные проблемы возникать.
Как проверить работу ЭЦП? На электронной площадке ММВБ есть тестовая страница , на которой можно проверить работоспособность ЭЦП, и понять, чего не хватает для полноценной работы.
Теперь опишу один нюанс, который относится к порталу zakupki.gov.ru. Существует компонент формирования подписи Ланит, без которого подписать что-либо на портале не представляется возможным. Выскакивает он в качестве неизвестной надстройки на сайте, а при скачивании называется sign.cab. Устанавливается просто, распаковываем cab-файл и запускаем инсталлятор. Просто! Однако этот нюанс очень легко упустить. Качать отсюда .
Также хочется отметить, что работа портала пока оставляет желать лучшего, выскакивают различные ошибки системные, с техподдержкой связаться очень сложно. Однако работать с ним можно и нужно, и надеюсь, все проблемы в скором времени будут устранены.
На сегодня все. Надеюсь, данная статья поможет вам разобраться в некоторых аспектах работы с электронными площадками и ЭЦП. Спасибо всем, кто осилил.
Теги:
- эцп
- электронная цифровая подпись
- закупки в электронном виде
Данное сообщение об ошибке можно встретить на государственном портале gov.ru, возникает она на этапе подписи документов при обращении различных организаций к домену Госзакупок. Ошибка «Cannot sign data Error description» нет поддержки методов может означать, что вы используете устаревшее программное обеспечение или в одном из нужных компонентов произошла ошибка, сбой.
Ошибка «Cannot sign data»
Данные портал работает только с официальным браузером компании Microsoft – Internet Explorer. Для правильной работы и устранения ошибки «Cannot sign data Error description: Объект не поддерживает метод Sign» у вас должны быть установлены следующие компоненты и программы:
- Специальный плагин для навигатора Internet Explorer. Этот компонент нужен для электронного подтверждения документов, подписи. При нажатии пользователем на кнопку «Подпись», данный плагин открывает специальную программу, которая сфокусирована на токен. Для того, чтобы ее скачать, перейдите по этой ссылке http://zakupki.gov.ru/epz/main/public/document/view.html?sectionId=445 .
- Для того, чтобы обеспечить правильную работу токена с флешки, ему необходим особое программное обеспечение.
- Специальный документ PKIClient, который является подтверждение удостоверяющего центра, для того, чтобы его скачать – нажмите .
- Откройте эту ссылку для скачивания сертификата от сервера.
- Vcredits – это специальные библиотеки, которые нужны для правильной работы, для x86 и для 64-битной операционной системы Windows.
- Для Windows XP Microsoft .NET Framework нужна 2 версия. Иногда возникает проблема, если у пользователей стоит выше версия фреймворка. Для стабильной работы подписи необходима именно вторая версия, не выше. Для этого при скачивании нового пакета необходимо поставить галочку на пункте – «Установить Фреймворк 3.5, в том числе и 2, и т.д.». В этом случае вы сможете установить нужную версию.
- Для подписи нужен еще один вид электронного ПО – Lkomponent. его можно скачать.
Когда все вышеперечисленные компоненты будут установлены и обновлены на вашем компьютере, зайдите в ваш личный кабинет на государственном портале закупки, авторизуйтесь и попытайтесь подписать электронный документ снова, ошибки Cannot sign data Error description быть не должно на этот раз.
Действия при ошибке «Cannot sign data Error description»
В первую очередь ознакомьтесь со всеми пунктами необходимых компонентов для правильной работы на государственном портале, по возможности переустановите все программы, которые есть в списке. Обновите браузер Internet Explorer, а также убедитесь, что 2 главных компонента установлены правильно и работают корректно – Sign и Lkomponent, ведь именно они контролируют тестирование электронной подписи документов на подлинность.
Браузер от Microsoft Internet Explorer должен быть запущен в соответствии с правами локального администратора компьютера. В противном случае может возникать ошибки при работе с документами. Обычно это происходит с версиями 7 и выше. Если вы имеете Windows 64-битную архитектуру системы, попробуйте запустить 32-битную версию навигатора, иногда это действительно может помочь избавиться от ошибки.
Добавляем zakupki.gov.ru в список доверенных сайтов браузера
Иногда браузер может не пропускать вас на сайт по различным причинам. Это может случиться абсолютно с любым узлом в сети. Тем более с таким нестабильным браузером, как Internet Explorer. Чтобы навигатор от Microsoft доверял определенному порталу, его нужно добавить в перечень доверенных, для этого:
Советы и рекомендации по устранению ошибки «Объект не поддерживает метод Sign»
Для устранения «Cannot sign data Error description: Объект не поддерживает метод Sign» попробуйте переустановить Ланит.Компонент в другом дистрибутиве. При указании пути создайте папку в главном каталоге диска C (например, C:\Lanit), или любого другого, в соответствии с тем, где у вас расположен системный диск. А также переустановите индивидуальный сертификат KriptoPro, обновите программу до последней актуальной версии. Microsoft .NET Framework нужно устанавливать при помощи программы и компоненты Windows.
Для этого:
В этом окне необходимо установить галочку на пункте с.NET Framework 2.0, если таковая отсутствует. Это должно помочь в решении проблемы с ошибкой «Cannot sign data error description: отсутствует поддержка метода Sign.
Нередко пользователи сталкиваются с проблемой подтверждения личных данных при онлайн операциях – Cannot sign data. Error description: Объект не поддерживает свойство или метод “Sign”. Например, такая ошибка происходит на веб-страницах официальных организаций или финансовых учреждений: zakupki.gov.ru, bus.gov.ru, ВТБ 24, ЕИС. Конкретно данная ошибка появляется при попытке установить ЭЦП или при подтверждении личных данных.
Причины ошибки Sing
Сообщение ошибки указывает на проблемы с Sign.cab . Данный компонент применяется при формировании самой подписи и является очень важным составляющим. Самих же причин появления ошибки может быть множество. Источником могут служить: не установленный файл sign.cab, отсутствующие или устаревшие корневые сертификаты (КриптоПро, Контур) для проведения ЭЦП, несовместимость разрядности Windows с браузером, отсутствие пакета.NET Framework и другие.
Ошибка: Объект не поддерживает свойство или метод Sign
Как исправить ошибку Cannot sign data
Для исправления подобного сбоя на Windows 7/8/10, следует по очереди проверить или выполнить все пункты, которые будут описаны ниже. Мы собрали все самые распространенные решения, которые приводятся на официальных форумах госзакупок, bus.gov.ru и других сообществ.
Для начала проверим работу сайта на другом браузере. Если вы совершаете операции через специализированное приложение, тогда проверьте настройки, где задайте другой браузер выхода в Сеть.
Правильно переустанавливаем Ланит
Многие советуют первым делом переустановить соответствующий ланит – sign.cab. Лучше загрузить его с того ресурса, на котором происходит сбой (обратитесь в суппорт), либо из другого популярного источника. Выберите разрядность (x32, x64), соответствующую вашей системе и браузеру (!), что очень важно для работы в Internet Explorer. Разрядность играет важную роль. Далее:
Также советуем ознакомиться с решением сбоя при установке ЭЦП – Error calling method on NPObject .
Также стоит проверить
Заключение
Чаще всего ошибка “Объект не поддерживает свойство или метод Sign” является следствием несоответствующей разрядности при установке ПО (ланита, браузера, сертификатов), поэтому внимательно отнеситесь к данному моменту. В любом случае, если вы не справитесь с ошибкой, стоит обратиться к суппорту ресурса, но как показывает практика, ответов там ждать можно очень долго.
