З 2 липня 2018 року в особистому кабінеті замовників згідно із Законом № 44-ФЗ при розміщенні відомостей може виникати блокуюче повідомлення: "Сталася помилка при розміщенні, спробуйте ще раз: "signCadeBES" не визначено." по причині некоректного налаштуванняробочого місця. Для усунення блокуючого повідомлення при публікації відомостей рекомендується зробити налаштування робочого місця відповідно до п. 6 Інструкції з встановлення та налаштування компонента «КриптоПро ЕЦП Browser plug-in», доступного за посиланням:
У спливаючому вікні в інтернет-браузері Internet Explorerіз запитом на дозвіл надбудови необхідно дозволити запуск надбудови, натиснувши кнопку "Дозволити". У разі коректної роботи плагіна під час переходу на сторінку відкриється вікно підтвердження доступу. У вікні підтвердження доступу натисніть кнопку "Так".
Інструкція з встановлення та налаштування компонента «КриптоПро ЕЦП Browser plug-in» (витяг)
5 Налаштування плагіна «КриптоПро ЕЦП Browser plug-in»
Для коректної роботи користувача в ЄІС в Інтернет-браузері Internet Explorer з використанням плагіна «КриптоПро ЕЦП Browser plug-in» необхідно:
- Додати адресу Офіційного сайту ЄІС до списку винятків та надійних вузлів у настойках браузера.
- Спробувати роботу в режимі сумісності (для Internet Explorer 10 версії і вище).
Детальний опис дій наведено в документі «Інструкція з налаштування робочого місця».
Для всіх браузерів необхідно додати адресу Офіційного сайту ЕІС до списку надійних вузлів плагіна «КріптоПро ЕЦП Browser plug-in».
Щоб перевірити, чи Офіційний сайт ЕІС додано до списку надійних вузлів плагіна, або додати його до надійних вузлів, відкрийте ярлик «Налаштування КриптоПро ЕЦП Browser plug-in» за допомогою необхідного Інтернет-браузера.
Для цього натисніть правою кнопкоюмишки ярлик "Налаштування КриптоПро ЕЦП Browser plug-in" і в контекстному меню виберіть пункт "Відкрити за допомогою", далі виберіть найменування необхідного браузера (Малюнок 5).
Рисунок 5. Вибір веб-браузера у пункті контекстного меню"Відкрити за допомогою"
У вікні Інтернет-браузера з'явиться сторінка «Налаштування КриптоПро ЕЦП Browser Plug-in» (Малюнок 6).
Рисунок 6. Сторінка налаштування плагіна «КриптоПро ЕЦП Browser Plug-in»
В Інтернет-браузері Internet Explorer у спливаючому вікні дозвольте виконання сценаріїв та елементів ActiveX, натиснувши кнопку «Дозвольте заблокований вміст» (див. малюнок 6).
На сторінці налаштування плагіна в блоці «Список довірених вузлів» вкажіть у полі для введення значень адресу Офіційного сайту ЕІС «http://zakupki.gov.ru» та натисніть на піктограму «».
Щоб зберегти додані вузли, натисніть кнопку «Зберегти» (Малюнок 7).
Рисунок 7. Сторінка налаштування плагіна «КриптоПро ЕЦП Browser Plug-in» з доданою адресою Офіційного сайту ЄІС до списку довірених вузлів
6 Перевірка роботи плагіна «КриптоПро ЕЦП Browser plug-in»
Для перевірки коректної роботи плагіна "КриптоПро ЕЦП Browser plug-in" в Інтернет-браузері перейдіть на сторінку: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html.
Якщо плагін не був встановлений або налаштований, сторінка має вигляд представлений на малюнку нижче (Малюнок 8).
Рисунок 8. Сторінка перевірки роботи плагіна «КриптоПро ЕЦП Browser plug-in». Плагін недоступний
У веб-браузері Internet Explorer у спливаючому вікні дозвольте запуску надбудови, натиснувши кнопку «Дозволити» (Малюнок 9).
Рисунок 9. Вікно Інтернет-браузера Internet Explorer 10. Спливаюче вікно із запитом дозволу запуску надбудови
У разі коректної роботи плагіна під час переходу на сторінку відкриється вікно підтвердження доступу (Малюнок 10).
Рисунок 10. Вікно підтвердження доступу
У вікні, натисніть кнопку «Так», для скасування дії - «Ні».
Дотримуючись вказівок на сторінці, виберіть сертифікат підпису, введіть дані для перевірки роботи плагіна і натисніть кнопку «Підписати» (за необхідності) (Малюнок 11).
Рисунок 11. Сторінка перевірки роботи КріптоПро ЕЦП Browser plug-in. Плагін завантажений, підпис сформований успішно
Інструкція з налаштування браузераMicrosoftInternetExplorer
для роботи в системі ЄІС
1. Скинути всі налаштуванняInternetExplorer по замовчуванням
1.1. Викликати меню діалогу Властивості оглядача ( Сервіс -> Властивості оглядачаабо Панель управління -> Властивості оглядача). На вкладці Додатковонатиснути кнопку Відновити стандартні значення.
https://pandia.ru/text/78/224/images/image002_198.jpg" width="321" height="362 src=">
2. НалаштуватиMicrosoft Internet Explorer
2.1. Викликати меню діалогу Властивості оглядача ( Сервіс -> Властивості оглядачаабо Панель управління -> Властивості оглядача).
2.2. На вкладці Додатковопомітити всі елементи відповідно до малюнку:
https://pandia.ru/text/78/224/images/image004_137.jpg" width="416 height=314" height="314">
2.3. Для зони Надійні вузливизначити довірені вузли. Для цього натиснути кнопку “ Вузли … ”
https://pandia.ru/text/78/224/images/image006_109.jpg" width="313 height=273" height="273">
2.4. Для зони Надійні вузливизначити можливість використання ActiveX компонентів. Для цього натиснути кнопку « Інший»
2.5. Зробити налаштування відповідно до наведених на малюнку, після чого зберегти зміни:
Після цього підтвердити внесені зміни натисканням кнопки ОК
2.6. На вкладці Конфіденційністьнатиснути на кнопку Параметри
У вікні Параметри блокування спливаючих вікондодати запис “*****” (без лапок) та натиснути кнопку Додати.Це налаштування буде стосуватися всіх серверів у домені ***** (в т. ч. eisreport. ***** та eis. *****)
Після чого натиснути кнопку Закрити.
3. ВстановитиActiveX компоненти із сайтуeis.ahml.ru
3.1. Зайти на сайт eis. ***** (для тестової версії ЄІС - на сайт testeis. *****) та натиснути посилання ВХІД з використанням сертифікатів
3.2. Після процедури аутидентифікації у вікні Попередження системи безпекидля перегляду сертифіката натиснути на посилання Видавець: Pivotalcorporation
3.3. У вікні Склад цифрового підписунатиснути кнопку Перегляд сертифіката
3.4. Вікно Сертифікатповинно мати такий вигляд
У цій замітці я спробую узагальнити досвід використання криптопровайдера КриптоПро для доступу до закритої частини офіційного сайту єдиної інформаційної системиу сфері закупівель (zakupki.gov.ru) та сайту держпослуг (gosuslugi.ru). Сам криптопровайтер став уже стандартом де-факто для держустанов, у його форматі видає ЕЦП, наприклад, центр посвідчення (УЦ) Федерального казначейства або УЦ МОЗ.
Насамперед мова піде про сайт zakupki.gov.ru. Особистий кабінетцього сайту доступний лише через HTTPS з використанням ГОСТ-алгоритмів шифрування. Довгий час HTTPS через ГОСТ працював лише в Internet Explorer, який повністю покладався на криптопровайдер. Розв'язка настала нещодавно, коли на сайті zakupki.gov.ru була припинена підтримка старих версій IE, у тому числі - IE8. Біда в тому, що IE8 - остання версіяцього браузера, що підтримується в Windows XP, а державні установи зазвичай дуже консервативні в плані ліцензування. Таким чином, досить велика частина користувачів відразу виявилася "за бортом".
На щастя, компанія КриптоПро випускає спеціальне складання браузера Firefoxпід назвою КриптоПро Fox (CryptoFox), яка підтримує ГОСТ-алгоритми та працює, природно, лише у зв'язці з відповідним криптопровайдером. Був час, коли розробка збирання майже повністю припинилася, проте зараз нові версії виходять регулярно. Остання збірка заснована на Firefox 45, можна завантажити, доступні версії під Windows, Linux і навіть Apple OS X.
За посиланням, доступна англомовна версія браузера. Для її локалізації необхідно завантажити пакет з перекладом інтерфейсу. Зверніть увагу, що версія пакета повинна відповідати версії браузера.
Після установки пакета потрібно відкрити нову вкладку, набрати там about:config, а в списку параметрів ввести general.useragent.locale і змінити його значення з en-US на ru-RU. Після перезапуску браузера інтерфейс буде російською мовою.
Тепер можна ставити у сховище “Довірені кореневі центрисертифікації” кореневий сертифікат УЦ Федерального казначейства, в сховищі "Особисті" - персональний сертифікат користувача, перезапускати браузер і заходити в особистий кабінет zakupki.gov.ru по 44-ФЗ.
На моєму робочому місці не встановлено чинних сертифікатів уповноважених осіб, тому доступ до особистого кабінету заборонено. Проте шифрування з'єднання у разі проводиться алгоритмом сімейства ГОСТ.
У разі доступу до закритої частини сайту по 223-ФЗ авторизація проходитиме через ЕСІА (тобто через сайт gosuslugi.ru). Тут ситуація спрощується, тому що цей сайт плагін для Firefox існує вже давно і розробляється Ростелеком. При першому заході на сайт нам буде запропоновано завантажити плагін. Після встановлення плагін слід переключити в режим "Завжди вмикати" в налаштуваннях CryptoFox, інакше на сайті держпослуг не з'являтиметься вікно із запитом сертифіката.
На жаль, підпис документів на сайті zakupki.gov.ru реалізований через специфіку компонет sing.cab, який використовує технологію ActiveX. Звичайно, в CryptoPro цей компонент не буде працювати, так що чекатимемо переходу на більш поширену технологію. На щастя, підписання документа - це лише мала частина того, що має робити оператор під час роботи на zakupki.gov.ru, так що для повсякденних операцій CryptoFox можна використовувати.
Іноді буває необхідно зберегти копію закритого ключана локальному комп'ютері. Це можна зробити, якщо ключ під час створення в УЦ позначений як вивантажуваний. Копіювання здійснюється за допомогою кнопки "Скопіювати" (яка несподіванка) в інтерфейсі аплету КриптоПро
Якщо два варіанти зберігання ключа на локальній машині - у зчитувачі "Реєстр" та на віртуальному знімному диску. В принципі, безпека зберігання ключа в обох випадках приблизно однакова, тому вибір засобу залишається за читачем.
У зчитувачі “Реєстр” ключі зберігаються у гілці
HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
для користувача та у гілки
HKLM\SOFTWARE\Crypto Pro\Settings\Keys
для комп'ютера загалом.
У разі 64-бітної ОС шляху будуть трохи іншими:
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
і
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys
При роботі КриптоПро на термінальному сервері користувача може не вистачити прав на запис ключа в ці гілки, оскільки вони знаходяться не в профілі користувача. Цю ситуацію можна виправити призначенням відповідних прав на гілки через утиліту Regedit.
КриптоПро шукає контейнери ключів на дисках, які мають атрибут "знімний", тобто флеш-диск або, вибач, дискета будуть вважатися контейнерами ключів, а мережевий диск або диск, прокинутий через RDP - ні. Це дозволяє зберігати ключі на образах дискет за принципом один ключ - одна дискета і цим підвищити безпеку. Для створення віртуального дисководу можна застосувати утиліту ImDisk , В якій є версія і під 64-бітові ОС. Заявляється сумісність з Windows до 8.1, нормально працює і в Windows 10.
Існує ще утиліта, в якій можна створювати дисковод, видимий лише конкретним користувачем. На жаль, вона давно не розвивається, і, здається, не працюватиме на 64-бітних ОС через непідписаний драйвер.
Застосовуючи ці поради і не забуваючи про Положення ПКЗ-2005 , яке, втім, має рекомендаційний характер, можна трохи полегшити життя як операторам, які працюють на сайтах закупівель, так і собі.
Ця програма автоматично встановлює потрібні параметри ПК у відповідність до вимог майданчиків по роботі з і .
Програма виконує свою функцію як для робочого місця Постачальника, так і для Замовника.
Під час встановлення програмного забезпечення самостійно визначить розрядність вашої системи та встановить відповідні бібліотеки. Компоненти КриптоПРО та драйвер пристрою, також підберуться та встановляться автоматично.
Користувачам не доводиться шукати та встановлювати в реєстр кореневі та відкликані сертифікати ЕТП, а також додаткове програмне забезпечення для конфігурації. Ця програмазробить все без вашої участі. Вам залишиться тільки вставити носій з ЕЦП в комп'ютер і розпочати роботу із закупівлями!
On-line налаштування робочого місця
Також ви можете скористатись on-line настроюванням робочого місця за допомогою сервісу нашого партнера СКБ-Контур. Для цього перейдіть за посиланням нижче і просто дотримуйтесь інструкцій майстра налаштування. Весь процес займе не більше 5-ти хвилин і вимагатиме від вас мінімум участі.
komdir
Інструкція описує налаштування робочого місця на сайті zakupki.gov.ru – Єдиної інформаційної системи у сфері закупівель по 44-ФЗ.
1. Браузер для роботи в zakupki.gov.ru
Щоб потрапити до особистого кабінету сайту zakupki.gov.ru, необхідно використовувати браузер Internet Explorer. Інші браузери не підтримуються сайтом Єдиної інформаційної системи у сфері закупівель.2. Кореневий сертифікат zakupki.gov.ru
Потрібно завантажити, розпакувати архів.Натискаємо правою кнопкою миші на файл сертифіката -> Встановити сертифікат.
Відкриється "Майстер імпорту сертифікатів" -> Далі.
У вікні «Сховище сертифікатів» вибираємо «Помістити всі сертифікати в наступне сховище» -> Огляд -> Довірені кореневі центри сертифікації.
Готово.
3. Налаштування браузера Internet Explorer для zakupki.gov.ru
Щоб додати сайт https://zakupki.gov.ru/ до списку довірених вузлів необхідно:
Відкрити Internet Explorer (у Windows 10 не Edge) -> натиснути клавішу Alt -> У меню "Сервіс" вибрати "Властивості браузера", вибрати вкладку "Безпека" -> Надійні сайти -> Сайти.
Додати сайт https://zakupki.gov.ru
У вкладці Надійні сайти натискаємо на кнопку Інший
У вікні змінюємо наступні значення:
Блокувати спливаючі вікна - Вимкнути
Доступ до джерел даних за межами домену - Увімкнути
Також у цьому ж вікні у блоці Сценарії:
Активні сценарії - Увімкнути
Увімкнути фільтр XSS - Вимкнути
Виконувати сценарії програм Java - Увімкнути
У вкладці Додатково, прибрати галочку використовувати Використати SSL 3.0:
Потрібна допомога з налаштуванням zakupki.gov.ru?
Зверніться до нас і наші фахівці налаштують вам майданчик лише за 1 годину.
4. Встановлення компонента для формування підпису Ланіт sign.cab
Завантажити компонент для формування підписуЛаніт sign можна за цим посиланням .
Налаштування робочого місця zakupki.gov.ru завершено.
5. Помилки при роботі з zakupki.gov.ru:
При спробі зайти до «Особистого кабінету» zakupki.gov.ru не з'являється вікно вибору сертифіката
Перевірте: Оформіть заявку та працюйте лише за вигідними контрактами з мінімальною конкуренцією!
Встановлення програм
