Загрузите КриптоПро CSP 4.0.9963 и запустите установочный файл. Инструкция по установке КриптоПро CSP.
Установка КриптоПро ЭЦП Browser plug-in
С 1 июля 2018 года подписание документов на сайте ЕИС zakupki.gov.ru происходит с помощью плагина «КриптоПро ЭЦП Browser plug-in». Плагин «sign.cab» не используется.
Загрузите КриптоПро ЭЦП Browser plug-in 2.0 (cadesplugin) и запустите установочный файл. Инструкция по установке КриптоПро ЭЦП Browser plug-in (cadesplugin).
Установка корневых сертификатов
Потребуется установить: 1. Корневой сертификат Головного удостоверяющего центра (ГУЦ, он же Минкомсвязь). Инструкция по установке корневого сертификата ГУЦ. 2. Корневой сертификат Удостоверяющего центра Федерального казначейства (УЦ ФК) или коммерческого удостоверяющего центра (Контур, Такском, Тензор и т.д.), в зависимости от того каким УЦ выпущен ваш сертификат электронной подписи. Инструкция по установке корневого сертификата УЦ ФК.
Установка личного сертификата
C 1 июля 2018 года на портале закупок можно использовать только усиленную квалифицированную электронную подпись. Получить квалифицированный (усиленный квалифицированный) сертификат можно в аккредитованных удостоверяющих центрах. Инструкция по установке личного сертификата в КриптоПро.
Настройка браузера Internet Explorer
1. Добавляем ЕИС (zakupki.gov.ru) в список доверенных узлов в Internet Explorer: идем в свойства браузера — вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Сайты».
В поле «Добавить в зону следующий узел» пишем «https://*.zakupki.gov.ru» и нажимаем «Добавить».
2. Настраиваем параметры безопасности: идем в свойства браузера — вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Другой».
Блок «Разное» — «Блокировать всплывающие окна» — выбираем «Отключить».
Блок «Разное» — «Доступ к источникам данных за пределами домена» – выбираем «Включить».
Блок «Сценарии» — «Активные сценарии» — выбираем «Включить».
Блок «Сценарии» — «Включить фильтр XSS» — выбираем «Отключить».
Блок «Сценарии» — «Выполнять сценарии приложений Java» — выбираем «Включить».
В блоке «Элементы ActiveX и модули подключения» все значения «Включить»
3. Настраиваем всплывающий окна: идем в свойства браузера — вкладка «Privacy» — снять флажок выключателя «Блокировать всплывающие окна».
4. Переопределяем автоматическую обработку куки-файлов: идем в свойства браузера — вкладка «Конфиденциальность» — кнопка «Дополнительно» — в новом окне установить флажок в поле «Переопределить автоматическую обработку файлов cookie» — нажать «ОК».
5. Установка параметров IE по умолчанию: идем в свойства браузера — вкладка «Дополнительно» — нажать на кнопку «Сброс».
Если используете КриптоПро 4.0.9842, то рекомендуется отключить:
Убедитесь, что рабочее место пользователя настроено для работы с Закрытой частью в соответствии с разделом 3. ПОДГОТОВКА К РАБОТЕ документа «Руководство пользователя. Общее». Руководства пользователей размещены и доступно для загрузки на Официальном сайте в разделе «Документы» – «Руководства пользователей»: http://bus.gov.ru/pub/documents?section=2031 В случае, если проблема с отображением сообщения «Невозможно отобразить страницу» стала возникать на ранее настроенном рабочем месте, проблема может вызвана установкой обновлений безопасности от октября 2015 года для ОС Windows через Windows Update. Попробуйте выполнить следующие действия с правами администратора: — выбрать в меню «Пуск» пункт «Выполнить». — последовательно выполнить две команды: regsvr32 /u cpcng regsvr32 cpcng Альтернативно, можно попробовать переустановить КриптоПро CSP. Другие возможные причины возникновения ошибки «Невозможно отобразить страницу» в Internet Explorer при доступе в закрытую часть Официального сайта: 1) Не включено использование протоколов шифрования SSLTLS. Для включения протоколов необходимо в Свойствах обозревателя Internet Explorer («Cервис» — «Свойства Обозревателя»), на вкладке «Дополнительно» в среди параметров в разделе «Безопасность» отметить пункты «SSL 3.0» и «TLS 1.0». 2) Закрыт TCP-порт 443, необходимый для передачи https-трафика с SSLTLS-шифрованием, либо закрыт доступ к узлу Официального сайта в сети Интернет. Проверить открыт ли TCP-порт 443 на рабочем месте можно, перейдя по ссылке: https://gmail.com/ Если появляется сообщение «Невозможно отобразить страницу», порт, вероятно, закрыт. Если отобразится «Ошибка в сертификате безопасности этого веб-узла» или другое — порт открыт. Если доступ в интернет осуществляется через прокси-сервер, например, на работу через прокси-сервер настроен браузер IE, необходимо добавить узел «bus.gov.ru» в исключения для прокси-сервера, либо отключить его использование (Сервис — Свойства обозревателя — Подключения — Настройка сети — Дополнительно). Если используются какие-либо средства фильтрации трафика, то следует проверить, открыт ли доступ к узлу bus.gov.ru. Для проверки доступности узла bus.gov.ru через 443 порт можно воспользоваться утилитой командной строки telnet для операционных систем Windows. Для этого необходимо: — выбрать в меню «Пуск» пункт «Выполнить»; — в окне «Запуск программы» ввести команду «cmd» и нажать «ОК»; — в командной строке Windows ввести «telnet bus.gov.ru 443» и нажать Enter. Если подключение через этот порт с узлом установить не удалось, отобразится сообщение о сбое подключения («Не удалось открыть порт подключения к этому узлу»), в противном случае откроется telnet-подключение (окно командной строки очистится, отобразится курсор ввода). Служба Тelnet в ОС Windows Vista, 7, 8 и 8.1 по-умолчанию отключена. Для включения службы необходимо в меню «Пуск» — «Панель управления» — «Программы и компоненты» — «Включение и отключение компонентов Windows» отметить пункт «Клиент Telnet». Действия необходимые для открытия доступа зависят от способа организации интернет-подключения и в этом случае необходимо обратиться к системному администратору организации. 3) Не установлен корневой сертификат Удостоверяющего центра Федерального казначейства или стороннего аккредитованного удостоверяющего центра. Корневой сертификаты УЦ Федерального казначейства доступен для загрузки в Открытой части Официального сайта в разделе «Документы» — «Настройка рабочего места пользователя и прочие документы»: http://bus.gov.ru/pub/documents?section=1707 Корневые сертификаты других УЦ должны быть доступны на сайте этого УЦ (сайте организации-владельца УЦ). Установка корневых сертификатов производится следующим образом: — Открыть сохраненный сертификат и нажать «Установить сертификат»; — в появившемся окне мастера импорта сертификатов нажать кнопку «Далее»; — в следующем окне необходимо выбрать пункт «Поместить сертификат в следующее хранилище» и нажать кнопку «Обзор» для выбора хранилища; — выбрать хранилище «Доверенные корневые центры сертификации» и нажать кнопку «OK»; — завершить установку сертификата, нажав кнопку «Готово». 4) Не установлено или некорректно установлено ПО СКЗИ КриптоПро CSP. Выполнение односторонней аутентификации с помощью КриптоПро CSP можно проверить на ресурсах компании ООО «КРИПТО ПРО». Для проверки односторонней аутентификации необходимо перейти по ссылке: https://cpca.cryptopro.ru/ Если отобразится сообщение «Internet Explorer не может отобразить эту страницу», установка ПО КриптоПро CSP, возможно, нарушена, либо его работу блокирует стороннее ПО: — антивирусное программное обеспечение; — вредоносное программное обеспечение, вирусы или последствия их работы; — другие криптопровайдеры (ЛИССИ-CSP, VipNET CSP и подобные). Если в результате перехода по ссылке https://cpca.cryptopro.ru/ отобразится страница IE c сообщением «Ошибка в сертификате безопасности этого веб-узла.» (необходимо нажать «Продолжить открытие этого веб-узла») или сразу страница УЦ ООО «КРИПТО-ПРО» («Добро пожаловать в Удостоверяющий центр ООО «КРИПТО-ПРО»»), то работа КриптоПро CSP выполняется корректно. Установку КриптоПро CSP необходимо производить, используя последние сборки дистрибутива, необходимой версии КриптоПро CSP (для КриптоПро CSP 3.6 последней является КриптоПро CSP 3.6 Revision 4 R4), предварительно отключив ПО антивирусной и проактивной защиты (т.к. их использование может приводить к некорректной установке КриптоПро CSP). 5) Истек срок лицензии КриптоПро CSP. Срок использования демонстрационной версии КриптоПро CSP ограничен 90 днями с момента установки. В случае, если пробный период истек, при попытке выполнения действий, использующих криптопровайдер КриптоПро CSP отображается сообщение об истечении срока действия лицензии. Также есть возможность ввести ключ лицензии для установленного ПО КриптоПро CSP через Панель управления: «Панель управления» — «КриптоПро CSP», вкладка «Общие». Для версии 3.6 R4 на этой вкладке необходимо нажать кнопку «Ввод лицензии». В результате откроется диалоговое окно мастера установки КриптоПро «Сведения о пользователе» с полем для ввода ключа лицензии. В более ранних ревизиях КриптоПро CSP на вкладке «Общие» может отображаться ссылка «КриптоПро PKI». При ее нажатии откроется MMC-оснастка «КриптоПро PKI». Для указания ключа лицензии в разделе «Управление лицензиями» необходимо вызвать контекстное меню для пункта «КриптоПро CSP» и выбрать команду «Все задачи» — «Ввести серийный номер». 6) Браузер Internet Explorer не принимает серверный сертификат узла bus.gov.ru. Необходимо добавить узел bus.gov.ru в зону «Надежные узлы» («Cервис» — «Свойства Обозревателя», вкладка «Безопасность» — «Надежные узлы»), предварительно сняв флаг «Для всех узлов этой зоны требуется проверка серверов (https». ———- В случае, если ранее указанные рекомендации не помогли, необходимо приложить файл используемого личного сертификата ЭП пользователя (для анализа корректности сведений в сертификате), скриншоты всех произведенных согласно инструкции настроек и действий к Запросу в Службу Технической поддержки, обязательно указав сведения об: — используемой ОС Windows (версия и разрядность); — используемом браузере Internet Explorer (версия и разрядность); — используемом КриптоПро CSP (версия, билд, версия TLS-сервера); — используемом антивирусном ПО, файэрволле (брандмауэре) и ПО проактивной защиты (наименования и версии).
Главная страница форумовТехническая поддержка
1. Проанализировать компьютерное оборудование и программное обеспечение, с целью выявления наиболее удовлетворяющих требованиям указанным в таблице.
Минимальные системные требования
Процессор
Тактовая частота не менее 1,33 ГГЦ
Оперативная память
Не менее 256 Мб
Пропускная способность канала в Интернет
Не менее 56 кбит/сек
Требования к установленному ПО
Для работы с открытой частью сайта
<nobr>Интернет-браузер</nobr>: Internet Explorer (версии 7.0 и выше), Opera (версии 11.0 и выше), Mozilla FireFox (версии 5.0 и выше)
Для работы с закрытой частью сайта
— <nobr>Интернет-браузер</nobr>: Internet Explorer (версии 7.0 и выше); — ПО CryptoPro CSP (версии 3.0 и выше); — компонент формирования подписи.
2. Если необходима работа с закрытой частью сайта, на рабочем должна быть установлена операционная система семейства Windows. Стоит обратить внимание на тот факт, что органы федерального казначейства предоставляют в безвозмездное пользование криптопровайдер CryptoPro CSP 3.0. Данный криптопровайдер может быть установлен ТОЛЬКО на операционную систему Windows XP.
3. Все необходимые программные продукты, помимо программы для генерации ключей, корневые сертификаты можно загрузить по ссылке ->Дополнительные материалы к инструкции по настройке АРМ для работы с сайтом bus.gov.ru
4. Для настройки рабочего места необходимо:
Обратиться в органы федерального казначейства с целью получения дистрибутива и лицензии на право использования криптопровайдер CryptoPro CSP 3.0.
Установить криптопровайдер CryptoPro CSP 3.0 (См. инструкцию «Инструкция по установке <nobr>Крипто-ПРО</nobr>»).
Установить Framework 2.0 (См. инструкцию «Инструкция по установке Framework 2.0»).
Установить компонент подписи sign.cab (См. инструкцию «Инструкция по установке компонента подписи sign.cab»).
Установить АРМ генерации ключей и сформировать запросы и заявки для получения личных сертификатов (См. «Инструкция по формированию заявок и запрос на получение ЭП»). В инструкции указан путь откуда можно скачать программу.
Осуществить вход на компьютере под учетной записью пользователя, который непосредственно будет работать с сайтом.
Установить корневые и серверный сертификаты (См. инструкцию «Инструкция по установке корневых и серверного сертификатов»).
Настроить <nobr>интернет-браузер</nobr> Internet Explorer (См. инструкцию «Инструкция по настройке <nobr>Интернет-браузера</nobr>»).