Содержание
- 1 Установка КриптоПро CSP
- 2 Установка КриптоПро ЭЦП Browser plug-in
- 3 Установка корневых сертификатов
- 4 Установка личного сертификата
- 5 Настройка браузера Internet Explorer
- 6 Браузер для работы в zakupki.gov.ru
- 7 Корневой сертификат zakupki.gov.ru
- 8 Настройка браузера Internet Explorer для zakupki.gov.ru
- 9 Установка компонента для формирования подписи Ланит sign.cab
- 10 Ошибки при работе с zakupki.gov.ru:
- 11 При попытке зайти в «Личный кабинет» zakupki.gov.ru не появляется окно выбора сертификата
- 12 Не отображает страницу zakupki.gov.ru или Не удается отобразить эту страницу
- 13 Ошибка при установлении защищённого соединения
Информация обновлена: 12.06.2019
Установка КриптоПро CSP
Загрузите КриптоПро CSP 4.0.9963 и запустите установочный файл. Инструкция по установке КриптоПро CSP.
Установка КриптоПро ЭЦП Browser plug-in
С 1 июля 2018 года подписание документов на сайте ЕИС zakupki.gov.ru происходит с помощью плагина «КриптоПро ЭЦП Browser plug-in». Плагин «sign.cab» не используется.
Загрузите КриптоПро ЭЦП Browser plug-in 2.0 (cadesplugin) и запустите установочный файл. Инструкция по установке КриптоПро ЭЦП Browser plug-in (cadesplugin).
Установка корневых сертификатов
Потребуется установить: 1. Корневой сертификат Головного удостоверяющего центра (ГУЦ, он же Минкомсвязь). Инструкция по установке корневого сертификата ГУЦ. 2. Корневой сертификат Удостоверяющего центра Федерального казначейства (УЦ ФК) или коммерческого удостоверяющего центра (Контур, Такском, Тензор и т.д.), в зависимости от того каким УЦ выпущен ваш сертификат электронной подписи. Инструкция по установке корневого сертификата УЦ ФК.
Установка личного сертификата
C 1 июля 2018 года на портале закупок можно использовать только усиленную квалифицированную электронную подпись. Получить квалифицированный (усиленный квалифицированный) сертификат можно в аккредитованных удостоверяющих центрах. Инструкция по установке личного сертификата в КриптоПро.
Настройка браузера Internet Explorer
1. Добавляем ЕИС (zakupki.gov.ru) в список доверенных узлов в Internet Explorer: идем в свойства браузера — вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Сайты».
В поле «Добавить в зону следующий узел» пишем «https://*.zakupki.gov.ru» и нажимаем «Добавить».
2. Настраиваем параметры безопасности: идем в свойства браузера — вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Другой».
Блок «Разное» — «Блокировать всплывающие окна» — выбираем «Отключить».
Блок «Разное» — «Доступ к источникам данных за пределами домена» – выбираем «Включить».
Блок «Сценарии» — «Активные сценарии» — выбираем «Включить».
Блок «Сценарии» — «Включить фильтр XSS» — выбираем «Отключить».
Блок «Сценарии» — «Выполнять сценарии приложений Java» — выбираем «Включить».
В блоке «Элементы ActiveX и модули подключения» все значения «Включить»
3. Настраиваем всплывающий окна: идем в свойства браузера — вкладка «Privacy» — снять флажок выключателя «Блокировать всплывающие окна».
4. Переопределяем автоматическую обработку куки-файлов: идем в свойства браузера — вкладка «Конфиденциальность» — кнопка «Дополнительно» — в новом окне установить флажок в поле «Переопределить автоматическую обработку файлов cookie» — нажать «ОК».
5. Установка параметров IE по умолчанию: идем в свойства браузера — вкладка «Дополнительно» — нажать на кнопку «Сброс».
Если используете КриптоПро 4.0.9842, то рекомендуется отключить:
Инструкция описывает настройку рабочего места на сайте zakupki.gov.ru — Единой информационной системы в сфере закупок по 44-ФЗ.
Браузер для работы в zakupki.gov.ru
Чтобы попасть в личный кабинет сайта zakupki.gov.ru, необходимо использовать браузер Internet Explorer. Другие браузеры не поддерживаются сайтом Единой информационной системы в сфере закупок.
Корневой сертификат zakupki.gov.ru
Скачать корневой сертификат zakupki.gov.ru можно по этой ссылке. Необходимо скачать, распоковать архив.
Нажимаем правой кнопкой мыши на файле сертификата -> Установить сертификат.
Откроется «Мастер импорта сертификатов» -> Далее.
В окне «Хранилище сертификатов», выбираем «Поместить все сертификаты в следующее хранилище» -> Обзор -> Доверенные корневые центры сертификации.
Далее, Готово.
Настройка браузера Internet Explorer для zakupki.gov.ru
Чтобы добавить сайт https://zakupki.gov.ru/ в список доверенных узлов необходимо:
Открыть Internet Explorer (в Windows 10 не Edge) -> нажать клавишу Alt -> В меню «Сервис» выбрать «Свойства браузера», выбрать вкладку «Безопасность» -> Надежные сайты -> Сайты.
Добавить сайт https://zakupki.gov.ru
Во вкладке Надежные сайты, нажимаем на кнопку Другой
В открывшемся окне изменяем следующие значения:
- Блокировать всплывающие окна — Отключить
- Доступ к источникам данных за пределами домена — Включить
Также в этом же окне в блоке Сценарии:
- Активные сценарии — Включить
- Включить фильтр XSS — Отключить
- Выполнять сценарии приложений Java — Включить
Во вкладке Дополнительно, убрать галочку использовать Использовать SSL 3.0:
Установка компонента для формирования подписи Ланит sign.cab
Скачать компонент для формирования подписи Ланит sign можно по этой ссылке.
Настройка рабочего места zakupki.gov.ru завершена.
Ошибки при работе с zakupki.gov.ru:
При попытке зайти в «Личный кабинет» zakupki.gov.ru не появляется окно выбора сертификата
Проверьте:
- Установлен ли корневой сертификат УЦ
- Правильно ли установлен личный сертификат
- Проверить работу КриптоПро
Не отображает страницу zakupki.gov.ru или Не удается отобразить эту страницу
Временно отключите антивирусное ПО.
Ошибка при установлении защищённого соединения
Необходимо использовать Internet Explorer.
В этой заметке я постараюсь обобщить опыт использования криптопровайдера КриптоПро для доступа к закрытой части официального сайта единой информационной системы в сфере закупок (zakupki.gov.ru) и сайта госуслуг (gosuslugi.ru). Сам криптопровайтер стал уже стандартом де-факто для госучреждений, в его формате выдает ЭЦП, например, удостоверяющий центр (УЦ) Федерального казначейства или УЦ Минздрава. В первую очередь речь пойдет о сайте zakupki.gov.ru. Личный кабинет этого сайта доступен только через HTTPS с использованием ГОСТ-алгоритмов шифрования. Долгое время HTTPS через ГОСТ работал только в Internet Explorer, который целиком полагался на криптопровайдер. Развязка наступила не так давно, когда на сайте zakupki.gov.ru была прекращена поддержка старых версий IE, в том числе — IE8. Беда в том, что IE8 — последняя версия этого браузера, поддерживаемая в Windows XP, а государственные учреждения, как правило, очень консервативны в плане лицензирования. Таким образом, довольно большая часть пользователей в одночасье оказалась “за бортом”. К счастью, компания КриптоПро выпускает специальную сборку браузера Firefox под названием КриптоПро Fox (CryptoFox), которая поддерживает ГОСТ-алгоритмы и работает, естественно, только в связке с соответствующим криптопровайдером. Было время, когда разработка сборки почти полностью прекратилась, однако сейчас новые версии выходят регулярно. Последняя сборка основана на Firefox 45, Скачать сборки можно тут, доступны версии под Windows, Linux и даже Apple OS X. По ссылке доступна англоязычная версия браузера. Для ее локализации необходимо скачать пакет с переводом интерфейса. Обратите внимание, что версия пакета должна соответствовать версии самого браузера. После установки пакета нужно открыть новую вкладку, набрать там about:config, а в открывшемся списке параметров ввести general.useragent.locale и изменить его значение с en-US на ru-RU. После перезапуска браузера интерфейс будет на русском языке. Теперь можно ставить в хранилище “Доверенные корневые центры сертификации” корневой сертификат УЦ Федерального казначейства, в хранилище “Личные” — персональный сертификат пользователя, перезапускать браузер и заходить в личный кабинет zakupki.gov.ru по 44-ФЗ. На моем рабочем месте не установлено действующих сертификатов уполномоченных лиц, поэтому доступ в личный кабинет запрещен. Однако шифрование соединения в любом случае проводится алгоритмом семейства ГОСТ. В случае доступа к закрытой части сайта по 223-ФЗ авторизация будет проходить через ЕСИА (то есть через сайт gosuslugi.ru). Здесь ситуация упрощается, потому что у этого сайта плагин для Firefox существует уже давно и разрабатывается Ростелекомом. При первом заходе на сайт нам будет предложено скачать плагин. После установки плагин следует переключить в режим “Всегда включать” в настройках CryptoFox, иначе на сайте госуслуг не будет появляться окно с запросом сертификата. К сожалению, подпись документов на сайте zakupki.gov.ru реализована через специфичесий компонет sing.cab, который использует технологию ActiveX. Естественно, в CryptoPro этот компонент не будет работать, так что будем ждать перехода на более распространенную технологию. К счастью, подписание документа — это лишь малая часть того, что должен делать оператор во время работы на zakupki.gov.ru, так что для повседневных операций CryptoFox вполне можно использовать. Иногда бывает необходимо сохранить копию закрытого ключа на локальном компьютере. Это возможно сделать, если ключ при создании в УЦ помечен как выгружаемый. Копирование производится с помощью кнопки “Скопировать” (какая неожиданность) в интерфейсе апплета КриптоПро Если два варианта хранения ключа на локальной машине — в считывателе “Реестр” и на виртуальном съемном диске. В принципе, безопасность хранения ключа в обоих случаях примерно одинакова, так что выбор средства остается за читателем. В считывателе “Реестр” ключи хранятся в ветвиHKLMSOFTWARECrypto ProSettingsUsers[SID пользователя]Keys
для пользователя и в ветвиHKLMSOFTWARECrypto ProSettingsKeys
для компьютера в целом. В случае 64-битной ОС пути будут немного другими:HKLMSOFTWAREWow6432NodeCrypto ProSettingsUsers[SID пользователя]Keys
иHKLMSOFTWAREWow6432NodeCrypto ProSettingsKeys
При работе КриптоПро на терминальном сервере у пользователя может не хватить прав на запись ключа в эти ветви, поскольку они находятся не в профиле пользователя. Эту ситуацию можно исправить назначением соответствующих прав на ветви через утилиту Regedit. КриптоПро ищет контейнеры ключей на дисках, которые имеют атрибут “съемный”, то есть флеш-диск или, прости господи, дискета будут считаться контейнерами ключей, а сетевой диск или диск, проброшенный через RDP — нет. Это позволяет хранить ключи на образах дискет по принципу один ключ — одна дискета и тем самым повысить безопасность. Для создания виртуального дисковода можно применить утилиту ImDisk, у которой есть версия и под 64-битные ОС. Заявляется совместимость с Windows вплоть до 8.1, нормально работает и в Windows 10. Существует еще утилита Virtual Floppy Drive (VFD), в которой можно создавать дисковод, видимый только конкретным пользователем. К сожалению, она давно не развивается, и, кажется не будет работать на 64-битных ОС из-за неподписанного драйвера. Применяя эти советы и не забывая о Положении ПКЗ-2005, которое, впрочем, носит рекомендательный характер, можно несколько облегчить жизнь как операторам, работающим на сайтах закупок, так и себе.Используемые источники:
- https://elektronnayapodpis.info/zakupki-gov-ru-nastrojka-rabochego-mesta/
- https://ececp.ru/portal-goszakupok/instrukciya-po-nastrojke-rabochego-mesta-zakupki-gov-ru-44-fz/
- https://habr.com/post/326718/