2017. április 18-án 23:30-kor

A zakupki.gov.ru webhelyen lévő személyes fiókjába lépünk az Internet Explorer és más hasznos tippek nélkül, amikor CryptoPro-val dolgozik.

• Rendszer adminisztráció

Ebben a bejegyzésben megpróbálom összefoglalni a CryptoPro kriptográfiai szolgáltató használatának tapasztalatait az egységes beszerzési információs rendszer hivatalos webhelyének (zakupki.gov.ru) és az állami szolgáltatások webhelyének (gosuslugi.ru) zárt részének eléréséhez. Maga a kriptoszolgáltató már de facto szabvánnyá vált a kormányzati szervek számára, formátumában EDS-t ad ki, például a Szövetségi Pénzügyminisztérium tanúsítási központja (CA), vagy az Egészségügyi Minisztérium CA.

Mindenekelőtt a zakupki.gov.ru webhelyre összpontosítunk. Ennek az oldalnak a személyes fiókja csak HTTPS-en keresztül érhető el, GOST titkosítási algoritmusok használatával. A GOST feletti HTTPS hosszú ideig csak az Internet Explorerben működött, amely teljes mértékben a kriptográfiai szolgáltatóra támaszkodott. A végkifejlet nem is olyan régen következett be, amikor az IE régebbi verzióinak, köztük az IE8-nak a támogatása megszűnt a zakupki.gov.ru oldalon. A probléma az, hogy az IE8 a Windows XP operációs rendszeren támogatott böngésző utolsó verziója, és a kormányzati szervek általában nagyon konzervatívak az engedélyezést illetően. Így a felhasználók meglehetősen nagy része egyik napról a másikra "túlzásba" találta magát.

Szerencsére a CryptoPro cég kiadja a Firefox böngésző speciális összeállítását CryptoPro Fox néven (CryptoFox), amely támogatja a GOST algoritmusokat és természetesen csak a megfelelő kriptoszolgáltatóval együtt működik. Volt idő, amikor az összeállítás fejlesztése szinte teljesen leállt, de mostanra rendszeresen megjelennek új verziók. A legújabb build a Firefox 45-re épül, letölthetőek a buildek, elérhetőek Windowsra, Linuxra és még Apple OS X-re is.

A link elérhető a böngésző angol verziójához. Lokalizálásához le kell töltenie a csomagot a felület fordításával. Felhívjuk figyelmét, hogy a csomag verziójának meg kell egyeznie magának a böngészőnek a verziójával.

A csomag telepítése után új lapot kell nyitni, oda kell beírni az about: config parancsot, majd a megnyíló paraméterlistába beírni a general.useragent.locale értéket, és módosítani az értékét en-US-ról ru-RU-ra. A böngésző újraindítása után a felület orosz nyelvű lesz.

Most elhelyezheti a Szövetségi Kincstári CA gyökértanúsítványát a Trusted Root Certification Authorities áruházba, a személyes felhasználói tanúsítványt pedig a Personal Store-ba, indítsa újra a böngészőt, és lépjen be személyes fiókjába, zakupki.gov.ru a 44-FZ szerint.

A munkahelyemen nincsenek felhatalmazott személyek érvényes tanúsítványai telepítve, így a személyes fiókomhoz való hozzáférés tilos. A kapcsolat titkosítását azonban minden esetben a GOST család algoritmusa végzi.

A 223-FZ alatti oldal zárt részéhez való hozzáférés esetén az engedélyezés az ESIA-n (vagyis a gosuslugi.ru webhelyen) keresztül történik. Itt a helyzet leegyszerűsödik, mert ezen az oldalon már régóta van beépülő modul a Firefoxhoz, és a Rostelecom fejleszti. Az oldal első látogatásakor a rendszer felkér minket a bővítmény letöltésére. A telepítés után a beépülő modult a CryptoFox beállításainál „Mindig engedélyezés” módba kell kapcsolni, különben nem jelenik meg egy tanúsítványkérő ablak a kormányzati szolgáltatások honlapján.

Sajnos a zakupki.gov.ru oldalon a dokumentumok aláírása egy adott sing.cab összetevőn keresztül valósul meg, amely ActiveX technológiát használ. Ez a komponens természetesen nem fog működni a CryptoPro-ban, ezért megvárjuk az átállást egy elterjedtebb technológiára. Szerencsére egy dokumentum aláírása csak egy kis része annak, amit az operátornak meg kell tennie a zakupki.gov.ru webhelyen végzett munka során, így a CryptoFox használható a mindennapi műveletekhez.

Néha el kell menteni a privát kulcs másolatát a helyi számítógépen. Ez akkor tehető meg, ha a kulcs betöltetlenként van megjelölve, amikor létrehozza a CA-ban. A másolás a "Másolás" gombbal történik (micsoda meglepetés) a CryptoPro kisalkalmazás felületén

Ha két lehetőség van a kulcs tárolására a helyi gépen - a "Registry" olvasóban és egy virtuális cserélhető lemezen. A kulcs tárolásának biztonsága elvileg mindkét esetben megközelítőleg azonos, így az eszköz megválasztása az olvasóra van bízva.

A "Registry" olvasóban a kulcsok az ágban tárolódnak

HKLM \ SZOFTVER \ Crypto Pro \ Beállítások \ Felhasználók \\ Kulcsok
felhasználónak és fióknak

HKLM \ SZOFTVER \ Crypto Pro \ Settings \ Keys
a számítógép egészére.

64 bites operációs rendszer esetén az elérési utak kissé eltérőek lesznek:

HKLM \ SZOFTVER \ Wow6432Node \ Crypto Pro \ Beállítások \ Felhasználók \\ Kulcsok
és

HKLM \ SZOFTVER \ Wow6432Node \ Crypto Pro \ Beállítások \ Kulcsok

Amikor a CryptoPro terminálkiszolgálón fut, előfordulhat, hogy a felhasználónak nincs elegendő jogosultsága ahhoz, hogy megírja a kulcsot ezekhez az ágakhoz, mivel ezek nincsenek a felhasználói profilban. Ezt a helyzetet úgy lehet korrigálni, ha a Regedit segédprogramon keresztül hozzárendeli a fiókokhoz a megfelelő jogosultságokat.

A CryptoPro kulcskonténereket keres a „eltávolítható” attribútummal rendelkező lemezeken, vagyis a flash meghajtót vagy, isten bocsássa meg, a hajlékonylemezt kulcstárolónak tekintjük, de a hálózati meghajtót vagy az RDP-n keresztül továbbított lemezt nem. Ez lehetővé teszi a kulcsok hajlékonylemez-képeken történő tárolását egy kulcs-egy hajlékonylemez alapon, ezáltal növelve a biztonságot. Virtuális lemezmeghajtó létrehozásához használhatja a segédprogramot

Ebben a bejegyzésben megpróbálom összefoglalni a CryptoPro kriptográfiai szolgáltató használatának tapasztalatait az egységes beszerzési információs rendszer hivatalos webhelyének (zakupki.gov.ru) és az állami szolgáltatások webhelyének (gosuslugi.ru) zárt részének eléréséhez. Maga a kriptoszolgáltató már de facto szabvánnyá vált a kormányzati szervek számára, formátumában EDS-t ad ki, például a Szövetségi Pénzügyminisztérium tanúsítási központja (CA), vagy az Egészségügyi Minisztérium CA.

Mindenekelőtt a zakupki.gov.ru webhelyre összpontosítunk. Ennek az oldalnak a személyes fiókja csak HTTPS-en keresztül érhető el, GOST titkosítási algoritmusok használatával. A GOST feletti HTTPS hosszú ideig csak az Internet Explorerben működött, amely teljes mértékben a kriptográfiai szolgáltatóra támaszkodott. A végkifejlet nem is olyan régen következett be, amikor az IE régebbi verzióinak, köztük az IE8-nak a támogatása megszűnt a zakupki.gov.ru oldalon. A probléma az, hogy az IE8 a Windows XP operációs rendszeren támogatott böngésző utolsó verziója, és a kormányzati szervek általában nagyon konzervatívak az engedélyezést illetően. Így a felhasználók meglehetősen nagy része egyik napról a másikra "túlzásba" találta magát.

Szerencsére a CryptoPro cég kiadja a Firefox böngésző speciális összeállítását CryptoPro Fox néven (CryptoFox), amely támogatja a GOST algoritmusokat és természetesen csak a megfelelő kriptoszolgáltatóval együtt működik. Volt idő, amikor az összeállítás fejlesztése szinte teljesen leállt, de mostanra rendszeresen megjelennek új verziók. A legújabb build a Firefox 45-re épül, letölthetőek a buildek, elérhetőek Windowsra, Linuxra és még Apple OS X-re is.

A link elérhető a böngésző angol verziójához. Lokalizálásához le kell töltenie nejlonzacskó interfész fordítással. Felhívjuk figyelmét, hogy a csomag verziójának meg kell egyeznie magának a böngészőnek a verziójával.

A csomag telepítése után új lapot kell nyitni, oda kell beírni az about: config parancsot, majd a megnyíló paraméterlistába beírni a general.useragent.locale értéket, és módosítani az értékét en-US-ról ru-RU-ra. A böngésző újraindítása után a felület orosz nyelvű lesz.

Most behelyezheti a gyökeret bizonyítvány A Szövetségi Pénzügyminisztérium CA-ja a "Személyes" tárolóban - egy személyes felhasználói tanúsítványban - indítsa újra a böngészőt, és lépjen a zakupki.gov.ru személyes fiókba a 44-FZ szerint.

A munkahelyemen nincsenek felhatalmazott személyek érvényes tanúsítványai telepítve, így a személyes fiókomhoz való hozzáférés tilos. A kapcsolat titkosítását azonban minden esetben a GOST család algoritmusa végzi.

A 223-FZ alatti oldal zárt részéhez való hozzáférés esetén az engedélyezés az ESIA-n (vagyis a gosuslugi.ru webhelyen) keresztül történik. Itt a helyzet leegyszerűsödött, mert ezen az oldalon van csatlakoztat for Firefox már régóta létezik, és a Rostelecom fejleszti. Az oldal első látogatásakor a rendszer felkér minket a bővítmény letöltésére. A telepítés után a beépülő modult a CryptoFox beállításainál „Mindig engedélyezés” módba kell kapcsolni, különben nem jelenik meg egy tanúsítványkérő ablak a kormányzati szolgáltatások honlapján.

Sajnos a zakupki.gov.ru oldalon a dokumentumok aláírása egy adott sing.cab összetevőn keresztül valósul meg, amely ActiveX technológiát használ. Ez a komponens természetesen nem fog működni a CryptoPro-ban, ezért megvárjuk az átállást egy elterjedtebb technológiára. Szerencsére egy dokumentum aláírása csak egy kis része annak, amit az operátornak meg kell tennie a zakupki.gov.ru webhelyen végzett munka során, így a CryptoFox használható a mindennapi műveletekhez.

Néha el kell menteni a privát kulcs másolatát a helyi számítógépen. Ez akkor tehető meg, ha a kulcs betöltetlenként van megjelölve, amikor létrehozza a CA-ban. A másolás a "Másolás" gombbal történik (micsoda meglepetés) a CryptoPro kisalkalmazás felületén

Ha két lehetőség van a kulcs tárolására a helyi gépen - a "Registry" olvasóban és egy virtuális cserélhető lemezen. A kulcs tárolásának biztonsága elvileg mindkét esetben megközelítőleg azonos, így az eszköz megválasztása az olvasóra van bízva.

A "Registry" olvasóban a kulcsok az ágban tárolódnak

HKLM \ SZOFTVER \ Crypto Pro \ Beállítások \ Felhasználók \\ Kulcsok
felhasználónak és fióknak

HKLM \ SZOFTVER \ Crypto Pro \ Settings \ Keys
a számítógép egészére.

64 bites operációs rendszer esetén az elérési utak kissé eltérőek lesznek:

HKLM \ SZOFTVER \ Wow6432Node \ Crypto Pro \ Beállítások \ Felhasználók \\ Kulcsok
és

HKLM \ SZOFTVER \ Wow6432Node \ Crypto Pro \ Beállítások \ Kulcsok

Amikor a CryptoPro terminálkiszolgálón fut, előfordulhat, hogy a felhasználónak nincs elegendő jogosultsága ahhoz, hogy megírja a kulcsot ezekhez az ágakhoz, mivel ezek nincsenek a felhasználói profilban. Ezt a helyzetet úgy lehet korrigálni, ha a Regedit segédprogramon keresztül hozzárendeli a fiókokhoz a megfelelő jogosultságokat.

A CryptoPro kulcskonténereket keres a „eltávolítható” attribútummal rendelkező lemezeken, vagyis a flash meghajtót vagy, isten bocsássa meg, a hajlékonylemezt kulcstárolónak tekintjük, de a hálózati meghajtót vagy az RDP-n keresztül továbbított lemezt nem. Ez lehetővé teszi a kulcsok hajlékonylemez-képeken történő tárolását egy kulcs-egy hajlékonylemez alapon, ezáltal növelve a biztonságot. Virtuális lemezmeghajtó létrehozásához használhatja a segédprogramot ImDisk , amelynek van 64 bites operációs rendszerhez való verziója. Windows 8.1-ig kompatibilis, Windows 10-ben is jól működik.

Van egy segédprogram is, amelyben létrehozhat egy meghajtót, amely csak egy adott felhasználó számára látható. Sajnos már régóta nem fejlesztik, és úgy tűnik, hogy 64 bites operációs rendszeren nem fog működni az aláíratlan meghajtó miatt.

Alkalmazza ezeket a tippeket, és ne feledkezzünk meg arról PKZ-2005 rendelet , ami azonban ajánló jellegű, némileg megkönnyítheti mind a beszerzési oldalakon dolgozó üzemeltetők, mind önmaga életét.

Nagyon-nagyon gyakran találkozom azzal a ténnyel, hogy azoknak a felhasználóknak, akik kénytelenek önállóan konfigurálni az oldalhoz való hozzáférést az EDS-en keresztüli kormányzati, állami beszerzések megvásárlásához, egy csomó különféle problémával küzdenek. Vannak még olyan kétségbeesettek is, akiknek nincs utasításuk ennek az üzletnek a létrehozására. Csatlakozz csoportunkhoz a VK-n! Javítás alatt! Okos műhely!

Vásárlás Az oldal nem jeleníthető meg

Az interneten, ha rákeresel, sok instrukciót találsz, hogyan és mit kell beállítani, hogyan és mit kell tenni, ha bármilyen probléma adódna. Csak arról a lehetőségről szeretnék beszélni, hogy kissé leegyszerűsíthetjük ezt a beállítást és előkészítést. Nehéz megmondani, hogy meddig működik még ez a lehetőség. De gyakran használom = P. Mert tényleg sokkal könnyebb.

Ez az opció az automatikus konfiguráció használata a kontúr helyén keresztül. Valójában magára az oldalra megyünk. Linket keresünk a jobb felső sarokban Technikai támogatásés a bal alsó sarokban található Tanúsítvány telepítése hivatkozás. Vagy lépjen közvetlenül erre a linkre. Ennek ellenére azt tanácsolom, hogy ezekre az esetekre használja az IE-t. Így hát elmentünk a helyszínre. Válasszon egy linket Konfigurálja az állami beszerzések és az állami szolgáltatások portálján ("zakupki.gov.ru") végzett munkához.

Nyomjuk meg a pkm gombot, és futtassuk ezt a kiegészítőt az összes csomóponthoz, négyszer a reklámokhoz, amíg meg nem jelenik. Ezután töltse le a segédprogramot AddToTrusted, amely helyettünk az összes szükséges webhelyet felveszi a biztonságos listára, és beállítja az IE-t. Hogyan töltsd le, futtasd. Az oldalunkat pedig akár F5-re, akár egérrel frissítjük válassza ki a telepíteni kívánt összetevőketés távolítsa el, ha nem szükséges, az ilyen jelölőnégyzetek elfogadhatók a Mozilla Firefox telepítéseként.

Az AVAST blokkolja a HTTPS-t, és a vásárlások nem nyílnak meg

Miért kezdtem el mesélni mindezt? Hát igen, végül is szokás szerint hoztak egy laptopot, amiről sürgősen fel kell menni a közbeszerzési honlapra. Ám amikor 223 FZ-re váltunk, kedvesünk felszáll Az oldal nem jeleníthető meg. Az eset ezúttal az AVAST víruskeresőben volt. Bár még egyszer nem sikerül, de imádom 🙂 Friss frissítés után van funkciója HTTPS Scan, ami a közbeszerzési portál munkájának blokkolásának oka lett, és gyanítom, hogy nem csak ő. Általánosságban. egyelőre érdemes kikapcsolni.

Ezt könnyű megtenni. A tálca jobb alsó részét nézzük, a víruskeresőnk ikonját. Nyissa meg az avast'a felületet dupla kattintással. És nyomjuk Beállítások -> Aktív védekezés -> Web képernyő beállítása -> alapbeállítások -> Törölje a HTTPS-keresés engedélyezése jelölőnégyzetet.

Csatlakozz csoportunkhoz a VK-n!

2017. április 18-án 23:30-kor

A zakupki.gov.ru webhelyen lévő személyes fiókjába lépünk az Internet Explorer és más hasznos tippek nélkül, amikor CryptoPro-val dolgozik.

Ebben a bejegyzésben megpróbálom összefoglalni a CryptoPro kriptográfiai szolgáltató használatának tapasztalatait az egységes beszerzési információs rendszer hivatalos webhelyének (zakupki.gov.ru) és az állami szolgáltatások webhelyének (gosuslugi.ru) zárt részének eléréséhez. Maga a kriptoszolgáltató már de facto szabvánnyá vált a kormányzati szervek számára, formátumában EDS-t ad ki, például a Szövetségi Pénzügyminisztérium tanúsítási központja (CA), vagy az Egészségügyi Minisztérium CA.

Mindenekelőtt a zakupki.gov.ru webhelyre összpontosítunk. Ennek az oldalnak a személyes fiókja csak HTTPS-en keresztül érhető el, GOST titkosítási algoritmusok használatával. A GOST feletti HTTPS hosszú ideig csak az Internet Explorerben működött, amely teljes mértékben a kriptográfiai szolgáltatóra támaszkodott. A végkifejlet nem is olyan régen következett be, amikor az IE régebbi verzióinak, köztük az IE8-nak a támogatása megszűnt a zakupki.gov.ru oldalon. A probléma az, hogy az IE8 a Windows XP operációs rendszeren támogatott böngésző utolsó verziója, és a kormányzati szervek általában nagyon konzervatívak az engedélyezést illetően. Így a felhasználók meglehetősen nagy része egyik napról a másikra "túlzásba" találta magát.

Szerencsére a CryptoPro cég kiadja a Firefox böngésző speciális összeállítását CryptoPro Fox néven (CryptoFox), amely támogatja a GOST algoritmusokat és természetesen csak a megfelelő kriptoszolgáltatóval együtt működik. Volt idő, amikor az összeállítás fejlesztése szinte teljesen leállt, de mostanra rendszeresen megjelennek új verziók. A legújabb build a Firefox 45-re épül, letölthetőek a buildek, elérhetőek Windowsra, Linuxra és még Apple OS X-re is.

A link elérhető a böngésző angol verziójához. Lokalizálásához le kell töltenie a csomagot a felület fordításával. Felhívjuk figyelmét, hogy a csomag verziójának meg kell egyeznie magának a böngészőnek a verziójával.

A csomag telepítése után új lapot kell nyitni, oda kell beírni az about: config parancsot, majd a megnyíló paraméterlistába beírni a general.useragent.locale értéket, és módosítani az értékét en-US-ról ru-RU-ra. A böngésző újraindítása után a felület orosz nyelvű lesz.

Most elhelyezheti a Szövetségi Kincstári CA gyökértanúsítványát a Trusted Root Certification Authorities áruházba, a személyes felhasználói tanúsítványt pedig a Personal Store-ba, indítsa újra a böngészőt, és lépjen be személyes fiókjába, zakupki.gov.ru a 44-FZ szerint.

A munkahelyemen nincsenek felhatalmazott személyek érvényes tanúsítványai telepítve, így a személyes fiókomhoz való hozzáférés tilos. A kapcsolat titkosítását azonban minden esetben a GOST család algoritmusa végzi.

A 223-FZ alatti oldal zárt részéhez való hozzáférés esetén az engedélyezés az ESIA-n (vagyis a gosuslugi.ru webhelyen) keresztül történik. Itt a helyzet leegyszerűsödik, mert ezen az oldalon már régóta van beépülő modul a Firefoxhoz, és a Rostelecom fejleszti. Az oldal első látogatásakor a rendszer felkér minket a bővítmény letöltésére. A telepítés után a beépülő modult a CryptoFox beállításainál „Mindig engedélyezés” módba kell kapcsolni, különben nem jelenik meg egy tanúsítványkérő ablak a kormányzati szolgáltatások honlapján.

Sajnos a zakupki.gov.ru oldalon a dokumentumok aláírása egy adott sing.cab összetevőn keresztül valósul meg, amely ActiveX technológiát használ. Ez a komponens természetesen nem fog működni a CryptoPro-ban, ezért megvárjuk az átállást egy elterjedtebb technológiára. Szerencsére egy dokumentum aláírása csak egy kis része annak, amit az operátornak meg kell tennie a zakupki.gov.ru webhelyen végzett munka során, így a CryptoFox használható a mindennapi műveletekhez.

Néha el kell menteni a privát kulcs másolatát a helyi számítógépen. Ez akkor tehető meg, ha a kulcs betöltetlenként van megjelölve, amikor létrehozza a CA-ban. A másolás a "Másolás" gombbal történik (micsoda meglepetés) a CryptoPro kisalkalmazás felületén

Ha két lehetőség van a kulcs tárolására a helyi gépen - a "Registry" olvasóban és egy virtuális cserélhető lemezen. A kulcs tárolásának biztonsága elvileg mindkét esetben megközelítőleg azonos, így az eszköz megválasztása az olvasóra van bízva.

A "Registry" olvasóban a kulcsok az ágban tárolódnak

HKLM \ SZOFTVER \ Crypto Pro \ Beállítások \ Felhasználók \\ Kulcsok
felhasználónak és fióknak

HKLM \ SZOFTVER \ Crypto Pro \ Settings \ Keys
a számítógép egészére.

64 bites operációs rendszer esetén az elérési utak kissé eltérőek lesznek:

HKLM \ SZOFTVER \ Wow6432Node \ Crypto Pro \ Beállítások \ Felhasználók \\ Kulcsok
és

HKLM \ SZOFTVER \ Wow6432Node \ Crypto Pro \ Beállítások \ Kulcsok

Amikor a CryptoPro terminálkiszolgálón fut, előfordulhat, hogy a felhasználónak nincs elegendő jogosultsága ahhoz, hogy megírja a kulcsot ezekhez az ágakhoz, mivel ezek nincsenek a felhasználói profilban. Ezt a helyzetet úgy lehet korrigálni, ha a Regedit segédprogramon keresztül hozzárendeli a fiókokhoz a megfelelő jogosultságokat.

A CryptoPro kulcskonténereket keres a „eltávolítható” attribútummal rendelkező lemezeken, vagyis a flash meghajtót vagy, isten bocsássa meg, a hajlékonylemezt kulcstárolónak tekintjük, de a hálózati meghajtót vagy az RDP-n keresztül továbbított lemezt nem. Ez lehetővé teszi a kulcsok hajlékonylemez-képeken történő tárolását egy kulcs-egy hajlékonylemez alapon, ezáltal növelve a biztonságot. Virtuális lemezmeghajtó létrehozásához használhatja a segédprogramot