Больничный лист

Настройка рабочего места для участия в электронных торгах. Как настроить эцп для госзакупок Ключевой носитель с закрытым ключом

06.07.2019

С 1 июля 2018 года подписание документов на сайте ЕИС zakupki.gov.ru происходит с помощью плагина «КриптоПро ЭЦП Browser plug-in». Плагин «sign.cab» не используется.

3. Установка корневых сертификатов

Потребуется установить:

1. Корневой сертификат Головного удостоверяющего центра (ГУЦ, он же Минкомсвязь). .

2. Корневой сертификат Удостоверяющего центра Федерального казначейства (УЦ ФК) или коммерческого удостоверяющего центра (Контур, Такском, Тензор и т.д.), в зависимости от того каким УЦ выпущен ваш сертификат электронной подписи. .

4. Установка личного сертификата

C 1 июля 2018 года на портале закупок можно использовать только усиленную квалифицированную электронную подпись. Получить квалифицированный (усиленный квалифицированный) сертификат можно в аккредитованных удостоверяющих центрах. .

5. Настройка браузера Internet Explorer

1. Добавляем ЕИС (zakupki.gov.ru) в список доверенных узлов в Internet Explorer: идем в свойства браузера — вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Сайты».

В поле «Добавить в зону следующий узел» пишем «https://*.zakupki.gov.ru» и нажимаем «Добавить».


2. Настраиваем параметры безопасности: идем в свойства браузера - вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Другой».

Блок «Разное» — «Блокировать всплывающие окна» — выбираем «Отключить».

Блок «Разное» — «Доступ к источникам данных за пределами домена» – выбираем «Включить».

Блок «Сценарии» — «Активные сценарии» — выбираем «Включить».

Блок «Сценарии» — «Включить фильтр XSS» — выбираем «Отключить».

Блок «Сценарии» — «Выполнять сценарии приложений Java» — выбираем «Включить».

В блоке «Элементы ActiveX и модули подключения» все значения «Включить»

И нажимаем кнопку «ОК».

3. Настраиваем всплывающий окна: идем в свойства браузера - вкладка «Privacy» - снять флажок выключателя «Блокировать всплывающие окна».

4. Переопределяем автоматическую обработку куки-файлов: идем в свойства браузера - вкладка «Конфиденциальность» - кнопка «Дополнительно» - в новом окне установить флажок в поле «Переопределить автоматическую обработку файлов cookie» - нажать «ОК».

5. Установка параметров IE по умолчанию: идем в свойства браузера - вкладка «Дополнительно» - нажать на кнопку «Сброс».

Сегодня хочу рассказать о настройках, которые необходимо выполнить на рабочей станции, чтобы пользователь смог работать на портале государственных закупок через сайт http://zakupki.gov.ru . Вся инструкция проверялась на работоспособность в операционных системах семейства Windows XP (Service Pack 3), 7 (Service Pack 1), 10 (x32 и x64).

Итак, для работы с порталом необходимы следующие компоненты:

  • Браузер . Желательно Internet Explorer.
  • Криптографическая утилита для работы с сертификатами и электронными подписями (криптопровайдер).
  • (гибкий диск, eToken, RuToken и другие).

Теперь обо всем по порядку и подробнее.

Криптографическая утилита (криптопровайдер)

На сегодняшний день в нашей организации используется криптопровайдер КриптоПро CSP версии 3.9. Устанавливается следующим образом:

Запускаем установочный файл.

Принимаем условия лицензионного соглашения.

Обязательно заполняем все поля и вводим серийный номер лицензии, так как иначе КриптоПро CSP будет работать ограниченное число дней (пробная версия).

Обязательно перезагружаем операционную систему.

После перезагрузки запускаем КриптоПро CSP и убеждаемся, что период работы программы равен имеющейся лицензии.

Кстати, криптопровайдер КриптоПро CSP полностью совместим с такими программами как VipNet Client и VipNet CSP.

Ключевой носитель с закрытым ключом

Ключевой носитель может располагаться как в реестре так и на гибком диске, ruToken, eToken и прочих. Так выглядит содержимое носителя:

Его нужно запрашивать в соответствии с требованиями своего удостоверяющего центра.

Корневой сертификат удостоверяющего центра

Корневой сертификат необходим для успешного отображения содержимого портала. Если его не установить, то Internet Explorer выдает такую ошибку после авторизации на портале:

В случае если удостоверяющим центром является Федеральное казначейство , то корневой сертификат доступен на их официальном сайте. Так он выглядит в проводнике:

Его содержимое:

Корневой сертификат обязательно нужно установить в систему путем нажатия на кнопку «Установить сертификат» в «Доверенные корневые центры сертификации»

Соглашаемся на установку

После этого сертификат уполномоченного центра сохранится в системе.

Личный сертификат пользователя

Теперь объясню как устанавливать личный сертификат пользователя. Здесь есть отличия. Устанавливать нужно обязательно через свой криптопровайдер (в данной инструкции рассматривается криптопровайдер КриптоПро CSP)! Итак, запускаем установленный провайдер.

Нажимаем кнопку «Установить личный сертификат». Откроется «Мастер установки личного сертификата».

Нажимаем кнопку «Обзор

Указываем личный сертификат

Ставим галочку «Найти контейнер автоматически» и нажимаем «Далее»

В следующем окне нужно указать хранилище через кнопку «Обзор»

Обязательно выбираем «Личное». Именно личные сертификаты отображаются в общем списке выбора сертификата!

Ставим галочку «Установить сертификат в контейнер» и нажимаем «Далее» и затем «Готово».

Теперь можно начинать работу на портале через браузер Internet Explorer по ссылке http://zakupki.gov.ru/auth/pcabinet.jsp . Нажимаем кнопку «Продолжить работу с сайтом».

Готово! Настройка рабочего места специалиста завершена. Можно приступать к работе!

В ЕИС (Единая информационная система) и на пяти основных электронных площадках для совершения таких действий как изменение полномочий пользователя, внесение изменений в регистрационные данные организации, публикация различных сведений, направление проекта и подписание контракта, требуется .

Ее можно приобрести как в специализированных организациях (), так и на самих площадках (как правило, они предлагают такую услугу). Оформление ЭЦП для ИП для госзакупок ничем кардинально не отличается от оформления для юридических лиц.

Пошаговая инструкция настройки ЭЦП

Чтобы участвовать в электронных торгах, вам нужно знать, как настроить ЭЦП для госзакупок. Для этого:

  1. Получите в удостоверяющем центре электронную подпись и специальную программу для работы с ней.
  2. Установите подпись и средство электронной подписи на компьютер.
  3. Настройте Internet Explorer для работы.

Для использования сертификата ЭЦП вам нужны токен и средство электронной подписи.

Токен с разъемом USB по внешнему виду напоминает обычную флешку. Он может записать и хранить несколько подписей. В России чаще всего предлагают токены следующих брендов: Рутокен, eToken и JaCarta.

Средство электронной подписи — это специальное программное обеспечение (криптопрограмма), функции которого позволяют создавать и проверять электронную подпись, шифровать и дешифровать информацию. Самое распространенное средство электронной подписи — КриптоПро CSP. Его можно приобрести либо в той же организации, что выдала ЭЦП, или же в компаниях реализующих программное обеспечение.

Настройка рабочего места

Настройка ЭЦП для госзаказа состоит из пяти этапов:

Этап 1. Убедитесь, что КриптоПро CSP установлен и работает правильно. Для этого в Панели управления компьютера перейдите в раздел Все элементы панели управления, найдите криптопрограмму и, щелкнув по ней правой кнопкой мыши, выберите в меню пункт Свойства. Откроется новое окно. Нужная информация на вкладке Общие.

Этап 2. Проверка настройки вашего токена в зависимости от бренда: Рутокен, eToken и JaCarta. Должен быть установлен драйвер нужного токена. Скачать их можно на официальном сайте производителя.

Чтобы проверить, откройте приложение Токена и выберите О программе.

Этап 3. Установка сертификатов электронных подписей. Не забывайте что у сертификатов существует срок действия.

Этап 4. Установка сертификатов удостоверяющего центра, в котором вы получили ключ. Для этого в криптопрограмме выберите Сертификаты.

Этап 5. Проверка настроек браузера:

  1. Чаще всего электронные торговые площадки и ЕИС гарантируют корректную работу только через браузер Internet Explorer.
  2. Проверка настроек браузера.
  3. Проверка дополнений браузера. Самое распространенное дополнение — CAPICOM. Установите его.

Чтобы получить ЭЦП для заказчика в ЕИС по 44-ФЗ, необходимо выполнить генерацию ключей ЭЦП для госзакупок, инструкция и программа для которой находятся на сайте казначейства.

Настройка ЭЦП для Заказчика

Настройка браузера

Шаг 1. Проверьте настройки безопасности браузера. Для этого нажмите на кнопку Сервис и в меню выберите пункт Свойства браузера.

Шаг 2. Перейдите на вкладку Безопасность. Выберите Надежные сайты, затем нажмите кнопку Сайты.

Шаг 3. В открывшемся окне в поле «Добавить в зону следующий узел» введите адрес сайта ЕИС — zakupki.gov.ru. После этого нажмите Добавить.

Шаг 4. Проверьте параметры безопасности. Для этого на той же вкладке Безопасность нажмите на кнопку Другой.

Шаг 5. Откроется новое окно. Убедитесь, что установлены такие параметры, как на скриншотах ниже. Когда все готово, жмите ОК.

Шаг 6. Включите блокировку всплывающих окон. Для этого перейдите на вкладку Конфиденциальность и выберите соответствующий пункт меню.

Установка личного сертификата

Шаг 1. Зайдите на вкладку Сервис в криптопрограмме, например, КриптоПро CSP, и нажмите на кнопку Установить личный сертификат.

Шаг 2. В Мастере установки выберите нужный файл сертификата с расширением.cer.

Шаг 3. В следующем окне проверьте данные сертификата и нажмите Далее.

Шаг 4. Нажмите Обзор и выберите необходимый ключевой контейнер.

Шаг 5. Выберите хранилище и нажмите ОК.

Шаг 6. В последнем окне еще раз проверьте, что указана верная информация, и нажмите на кнопку Готово, чтобы завершить установку.

18 апреля 2017 в 23:30

Заходим в личный кабинет на zakupki.gov.ru без Internet Explorer и другие полезные советы при работе с КриптоПро

В этой заметке я постараюсь обобщить опыт использования криптопровайдера КриптоПро для доступа к закрытой части официального сайта единой информационной системы в сфере закупок (zakupki.gov.ru) и сайта госуслуг (gosuslugi.ru). Сам криптопровайтер стал уже стандартом де-факто для госучреждений, в его формате выдает ЭЦП, например, удостоверяющий центр (УЦ) Федерального казначейства или УЦ Минздрава.

В первую очередь речь пойдет о сайте zakupki.gov.ru. Личный кабинет этого сайта доступен только через HTTPS с использованием ГОСТ-алгоритмов шифрования. Долгое время HTTPS через ГОСТ работал только в Internet Explorer, который целиком полагался на криптопровайдер. Развязка наступила не так давно, когда на сайте zakupki.gov.ru была прекращена поддержка старых версий IE, в том числе - IE8. Беда в том, что IE8 - последняя версия этого браузера, поддерживаемая в Windows XP, а государственные учреждения, как правило, очень консервативны в плане лицензирования. Таким образом, довольно большая часть пользователей в одночасье оказалась “за бортом”.

К счастью, компания КриптоПро выпускает специальную сборку браузера Firefox под названием КриптоПро Fox (CryptoFox), которая поддерживает ГОСТ-алгоритмы и работает, естественно, только в связке с соответствующим криптопровайдером. Было время, когда разработка сборки почти полностью прекратилась, однако сейчас новые версии выходят регулярно. Последняя сборка основана на Firefox 45, Скачать сборки можно , доступны версии под Windows, Linux и даже Apple OS X.

По ссылке доступна англоязычная версия браузера. Для ее локализации необходимо скачать пакет с переводом интерфейса. Обратите внимание, что версия пакета должна соответствовать версии самого браузера.

После установки пакета нужно открыть новую вкладку, набрать там about:config, а в открывшемся списке параметров ввести general.useragent.locale и изменить его значение с en-US на ru-RU. После перезапуска браузера интерфейс будет на русском языке.

Теперь можно ставить в хранилище “Доверенные корневые центры сертификации” корневой сертификат УЦ Федерального казначейства, в хранилище “Личные” - персональный сертификат пользователя, перезапускать браузер и заходить в личный кабинет zakupki.gov.ru по 44-ФЗ.

На моем рабочем месте не установлено действующих сертификатов уполномоченных лиц, поэтому доступ в личный кабинет запрещен. Однако шифрование соединения в любом случае проводится алгоритмом семейства ГОСТ.

В случае доступа к закрытой части сайта по 223-ФЗ авторизация будет проходить через ЕСИА (то есть через сайт gosuslugi.ru). Здесь ситуация упрощается, потому что у этого сайта плагин для Firefox существует уже давно и разрабатывается Ростелекомом. При первом заходе на сайт нам будет предложено скачать плагин. После установки плагин следует переключить в режим “Всегда включать” в настройках CryptoFox, иначе на сайте госуслуг не будет появляться окно с запросом сертификата.

К сожалению, подпись документов на сайте zakupki.gov.ru реализована через специфичесий компонет sing.cab, который использует технологию ActiveX. Естественно, в CryptoPro этот компонент не будет работать, так что будем ждать перехода на более распространенную технологию. К счастью, подписание документа - это лишь малая часть того, что должен делать оператор во время работы на zakupki.gov.ru, так что для повседневных операций CryptoFox вполне можно использовать.

Иногда бывает необходимо сохранить копию закрытого ключа на локальном компьютере. Это возможно сделать, если ключ при создании в УЦ помечен как выгружаемый. Копирование производится с помощью кнопки “Скопировать” (какая неожиданность) в интерфейсе апплета КриптоПро


Если два варианта хранения ключа на локальной машине - в считывателе “Реестр” и на виртуальном съемном диске. В принципе, безопасность хранения ключа в обоих случаях примерно одинакова, так что выбор средства остается за читателем.

В считывателе “Реестр” ключи хранятся в ветви

HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
для пользователя и в ветви

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
для компьютера в целом.

В случае 64-битной ОС пути будут немного другими:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
и

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

При работе КриптоПро на терминальном сервере у пользователя может не хватить прав на запись ключа в эти ветви, поскольку они находятся не в профиле пользователя. Эту ситуацию можно исправить назначением соответствующих прав на ветви через утилиту Regedit.

КриптоПро ищет контейнеры ключей на дисках, которые имеют атрибут “съемный”, то есть флеш-диск или, прости господи, дискета будут считаться контейнерами ключей, а сетевой диск или диск, проброшенный через RDP - нет. Это позволяет хранить ключи на образах дискет по принципу один ключ - одна дискета и тем самым повысить безопасность. Для создания виртуального дисковода можно применить утилиту