18 aprilie 2017 la 23:30

Accesăm contul dvs. personal la zakupki.gov.ru fără Internet Explorer și alte sfaturi utile atunci când lucrați cu CryptoPro

• Administrarea sistemului

În această postare voi încerca să rezum experiența utilizării furnizorului criptografic CryptoPro pentru a accesa partea închisă a site-ului web oficial al sistemului unificat de informații privind achizițiile (zakupki.gov.ru) și site-ul web al serviciilor de stat (gosuslugi.ru). Furnizorul de cripto în sine a devenit deja un standard de facto pentru agențiile guvernamentale, în formatul său emite un EDS, de exemplu, un centru de certificare (CA) al Trezoreriei Federale sau CA al Ministerului Sănătății.

În primul rând, ne vom concentra pe site-ul zakupki.gov.ru. Contul personal al acestui site este accesibil numai prin HTTPS folosind algoritmi de criptare GOST. Multă vreme, HTTPS peste GOST a funcționat doar în Internet Explorer, care s-a bazat în întregime pe furnizorul cripto. Deznodământul a venit nu cu mult timp în urmă, când suportul pentru versiunile mai vechi de IE, inclusiv IE8, a fost întrerupt pe site-ul zakupki.gov.ru. Problema este că IE8 este ultima versiune a acelui browser acceptată pe Windows XP, iar agențiile guvernamentale tind să fie foarte conservatoare în ceea ce privește licențele. Astfel, o parte destul de mare a utilizatorilor s-au trezit peste bord peste noapte.

Din fericire, compania CryptoPro lansează un ansamblu special al browserului Firefox numit CryptoPro Fox (CryptoFox), care acceptă algoritmi GOST și funcționează, bineînțeles, numai împreună cu furnizorul de criptografii corespunzător. A fost o perioadă în care dezvoltarea ansamblului s-a oprit aproape complet, dar acum sunt lansate în mod regulat versiuni noi. Cea mai recentă versiune se bazează pe Firefox 45, puteți descărca versiunile pentru Windows, Linux și chiar Apple OS X.

Linkul este disponibil pentru versiunea în limba engleză a browserului. Pentru a-l localiza, trebuie să descărcați pachetul cu traducerea interfeței. Vă rugăm să rețineți că versiunea pachetului trebuie să se potrivească cu versiunea browserului în sine.

După instalarea pachetului, trebuie să deschideți o filă nouă, să tastați despre: config acolo, iar în lista de parametri care se deschide, introduceți general.useragent.locale și modificați valoarea acesteia din en-US în ru-RU. După repornirea browserului, interfața va fi în limba rusă.

Acum puteți pune certificatul rădăcină al CA Trezoreriei Federale în magazinul Trusted Root Certification Authorities și certificatul personal de utilizator în magazinul personal, reporniți browserul și introduceți contul personal zakupki.gov.ru conform 44-FZ.

La locul meu de muncă nu sunt instalate certificate valabile ale persoanelor autorizate, deci accesul la contul meu personal este interzis. Cu toate acestea, criptarea conexiunii este în orice caz realizată de algoritmul familiei GOST.

În cazul accesului în partea închisă a site-ului sub 223-FZ, autorizarea va trece prin ESIA (adică prin site-ul gosuslugi.ru). Aici situația este simplificată, deoarece acest site are de mult un plug-in pentru Firefox și este dezvoltat de Rostelecom. La prima vizită pe site, ni se va solicita să descarcăm pluginul. După instalare, pluginul ar trebui să fie comutat în modul „Activați întotdeauna” în setările CryptoFox, altfel o fereastră cu o solicitare de certificat nu va apărea pe site-ul web al serviciilor guvernamentale.

Din păcate, semnarea documentelor pe site-ul zakupki.gov.ru este implementată printr-o componentă specifică sing.cab, care utilizează tehnologia ActiveX. Desigur, această componentă nu va funcționa în CryptoPro, așa că vom aștepta trecerea la o tehnologie mai răspândită. Din fericire, semnarea unui document este doar o mică parte din ceea ce ar trebui să facă un operator în timp ce lucrează la zakupki.gov.ru, așa că CryptoFox poate fi folosit pentru operațiunile de zi cu zi.

Uneori este necesar să salvați o copie a cheii private pe computerul local. Acest lucru se poate face dacă cheia este marcată ca descărcată atunci când este creată în CA. Copierea se face folosind butonul „Copiere” (ce surpriză) din interfața applet-ului CryptoPro

Dacă există două opțiuni pentru stocarea cheii pe mașina locală - în cititorul „Registry” și pe un disc virtual amovibil. În principiu, securitatea stocării cheii în ambele cazuri este aproximativ aceeași, astfel încât alegerea mijloacelor este lăsată la latitudinea cititorului.

În cititorul „Registry”, cheile sunt stocate în ramură

HKLM \ SOFTWARE \ Crypto Pro \ Setări \ Utilizatori \\ Chei
pentru utilizator și sucursală

HKLM \ SOFTWARE \ Crypto Pro \ Setări \ Chei
pentru computer în ansamblu.

În cazul unui sistem de operare pe 64 de biți, căile vor fi ușor diferite:

HKLM \ SOFTWARE \ Wow6432Node \ Crypto Pro \ Setări \ Utilizatori \\ Chei
și

HKLM \ SOFTWARE \ Wow6432Node \ Crypto Pro \ Setări \ Chei

Când CryptoPro rulează pe un server terminal, este posibil ca utilizatorul să nu aibă suficiente drepturi pentru a scrie cheia acestor ramuri, deoarece acestea nu se află în profilul utilizatorului. Această situație poate fi corectată prin atribuirea drepturilor corespunzătoare filialelor prin utilitarul Regedit.

CryptoPro caută containere cheie pe discuri care au atributul „detașabil”, adică o unitate flash sau, Dumnezeu să mă ierte, o dischetă va fi considerată containere cheie, dar o unitate de rețea sau un disc redirecționat prin RDP nu. Acest lucru permite stocarea cheilor pe imagini de pe dischete pe o singură tastă-una-dischetă, sporind astfel securitatea. Pentru a crea o unitate de disc virtuală, puteți utiliza utilitarul

În această postare voi încerca să rezum experiența utilizării furnizorului criptografic CryptoPro pentru a accesa partea închisă a site-ului web oficial al sistemului unificat de informații privind achizițiile (zakupki.gov.ru) și site-ul web al serviciilor de stat (gosuslugi.ru). Furnizorul de cripto în sine a devenit deja un standard de facto pentru agențiile guvernamentale, în formatul său emite un EDS, de exemplu, un centru de certificare (CA) al Trezoreriei Federale sau CA al Ministerului Sănătății.

În primul rând, ne vom concentra pe site-ul zakupki.gov.ru. Contul personal al acestui site este accesibil numai prin HTTPS folosind algoritmi de criptare GOST. Multă vreme, HTTPS peste GOST a funcționat doar în Internet Explorer, care s-a bazat în întregime pe furnizorul cripto. Deznodământul a venit nu cu mult timp în urmă, când suportul pentru versiunile mai vechi de IE, inclusiv IE8, a fost întrerupt pe site-ul zakupki.gov.ru. Problema este că IE8 este ultima versiune a acelui browser acceptată pe Windows XP, iar agențiile guvernamentale tind să fie foarte conservatoare în ceea ce privește licențele. Astfel, o parte destul de mare a utilizatorilor s-au trezit peste bord peste noapte.

Din fericire, compania CryptoPro lansează un ansamblu special al browserului Firefox numit CryptoPro Fox (CryptoFox), care acceptă algoritmi GOST și funcționează, bineînțeles, numai împreună cu furnizorul de criptografii corespunzător. A fost o perioadă în care dezvoltarea ansamblului s-a oprit aproape complet, dar acum sunt lansate în mod regulat versiuni noi. Cea mai recentă versiune se bazează pe Firefox 45, puteți descărca versiunile pentru Windows, Linux și chiar Apple OS X.

Linkul este disponibil pentru versiunea în limba engleză a browserului. Pentru a-l localiza, trebuie să descărcați punga de plastic cu traducere de interfață. Vă rugăm să rețineți că versiunea pachetului trebuie să se potrivească cu versiunea browserului în sine.

După instalarea pachetului, trebuie să deschideți o filă nouă, să tastați despre: config acolo, iar în lista de parametri care se deschide, introduceți general.useragent.locale și modificați valoarea acesteia din en-US în ru-RU. După repornirea browserului, interfața va fi în limba rusă.

Acum puteți pune rădăcina certificat CA al Trezoreriei Federale, în depozitul „Personal” - un certificat de utilizator personal, reporniți browserul și accesați contul personal zakupki.gov.ru conform 44-FZ.

La locul meu de muncă nu sunt instalate certificate valabile ale persoanelor autorizate, deci accesul la contul meu personal este interzis. Cu toate acestea, criptarea conexiunii este în orice caz realizată de algoritmul familiei GOST.

În cazul accesului în partea închisă a site-ului sub 223-FZ, autorizarea va trece prin ESIA (adică prin site-ul gosuslugi.ru). Aici situația este simplificată, deoarece acest site are conecteaza pentru Firefox există de mult timp și este dezvoltat de Rostelecom. La prima vizită pe site, ni se va solicita să descarcăm pluginul. După instalare, pluginul ar trebui să fie comutat în modul „Activați întotdeauna” în setările CryptoFox, altfel o fereastră cu o solicitare de certificat nu va apărea pe site-ul web al serviciilor guvernamentale.

Din păcate, semnarea documentelor pe site-ul zakupki.gov.ru este implementată printr-o componentă specifică sing.cab, care utilizează tehnologia ActiveX. Desigur, această componentă nu va funcționa în CryptoPro, așa că vom aștepta trecerea la o tehnologie mai răspândită. Din fericire, semnarea unui document este doar o mică parte din ceea ce ar trebui să facă un operator în timp ce lucrează la zakupki.gov.ru, așa că CryptoFox poate fi folosit pentru operațiunile de zi cu zi.

Uneori este necesar să salvați o copie a cheii private pe computerul local. Acest lucru se poate face dacă cheia este marcată ca descărcată atunci când este creată în CA. Copierea se face folosind butonul „Copiere” (ce surpriză) din interfața applet-ului CryptoPro

Dacă există două opțiuni pentru stocarea cheii pe mașina locală - în cititorul „Registry” și pe un disc virtual amovibil. În principiu, securitatea stocării cheii în ambele cazuri este aproximativ aceeași, astfel încât alegerea mijloacelor este lăsată la latitudinea cititorului.

În cititorul „Registry”, cheile sunt stocate în ramură

HKLM \ SOFTWARE \ Crypto Pro \ Setări \ Utilizatori \\ Chei
pentru utilizator și sucursală

HKLM \ SOFTWARE \ Crypto Pro \ Setări \ Chei
pentru computer în ansamblu.

În cazul unui sistem de operare pe 64 de biți, căile vor fi ușor diferite:

HKLM \ SOFTWARE \ Wow6432Node \ Crypto Pro \ Setări \ Utilizatori \\ Chei
și

HKLM \ SOFTWARE \ Wow6432Node \ Crypto Pro \ Setări \ Chei

Când CryptoPro rulează pe un server terminal, este posibil ca utilizatorul să nu aibă suficiente drepturi pentru a scrie cheia acestor ramuri, deoarece acestea nu se află în profilul utilizatorului. Această situație poate fi corectată prin atribuirea drepturilor corespunzătoare filialelor prin utilitarul Regedit.

CryptoPro caută containere cheie pe discuri care au atributul „detașabil”, adică o unitate flash sau, Dumnezeu să mă ierte, o dischetă va fi considerată containere cheie, dar o unitate de rețea sau un disc redirecționat prin RDP nu. Acest lucru permite stocarea cheilor pe imagini de pe dischete pe o singură tastă-una-dischetă, sporind astfel securitatea. Pentru a crea o unitate de disc virtuală, puteți utiliza utilitarul ImDisk , care are o versiune pentru sistemul de operare pe 64 de biți. Compatibil cu Windows până la 8.1 este declarat, funcționează bine și în Windows 10.

Există, de asemenea, un utilitar în care puteți crea o unitate care este vizibilă numai pentru un anumit utilizator. Din păcate, nu a fost dezvoltat de mult timp și se pare că nu va funcționa pe sistemul de operare pe 64 de biți din cauza driverului nesemnat.

Aplicând aceste sfaturi și fără a uita Regulamentul PKZ-2005 , care, însă, are un caracter de recomandare, este posibil să ușurezi oarecum viața atât operatorilor care lucrează pe site-urile de achiziții, cât și pentru tine.

Foarte, foarte des, dau peste faptul că utilizatorii care sunt forțați să configureze independent accesul la site pentru achiziționarea de guvern, achiziții guvernamentale prin EDS, au o grămadă de probleme diferite. Există chiar și cei care sunt atât de disperați, care nu au instrucțiuni pentru a pune bazele acestei afaceri. Alăturați-vă grupului nostru pe VK! În reparații! Atelier inteligent!

Cumpărare Pagina nu poate fi afișată

Pe Internet, dacă căutați, puteți găsi multe instrucțiuni despre cum și ce să configurați, cum și ce să faceți în cazul oricăror probleme. Aș dori să vă spun doar despre posibilitatea de a simplifica puțin toată această setare și pregătire. Cât timp va funcționa această opțiune este greu de spus. Dar folosesc adesea = P. Pentru că este cu adevărat mult mai ușor.

Această opțiune este de a utiliza configurația automată prin site-ul Contour. Mergem de fapt la site-ul propriu-zis. Căutăm un link în colțul din dreapta sus Suport tehnic iar în stânga jos a link-ului Instalarea unui certificat. Sau accesați direct acest link. Cu toate acestea, vă sfătuiesc să utilizați IE pentru aceste cazuri. Așa că am mers pe site. Alegeți un link Configurați pentru lucrul pe portalurile achizițiilor publice și ale serviciilor de stat ("zakupki.gov.ru").

Apăsăm pkm și rulăm acest add-on pentru toate nodurile, de 4 ori reclame, până când nu mai apare. Apoi, descărcați utilitarul AddToTrusted, care, în locul nostru, va adăuga toate site-urile necesare la lista sigură și va configura IE. Cum se descarcă, rulează-l. Și ne actualizăm pagina fie la F5, fie folosind mouse-ul 🙂 De fapt, aceasta este întreaga setare, atunci are sens doar, după verificarea sistemului, să apăsăm butonul selectați componentele de instalatși eliminați dacă nu este necesar, astfel de casete de selectare sunt acceptabile ca instalarea Mozilla Firefox.

AVAST blochează HTTPS și achizițiile nu se vor deschide

De ce am început să spun toate astea? Ei bine, da, până la urmă, ca de obicei, au adus un laptop, de pe care este urgent să intri pe site-ul de achiziții publice. Dar când trecem la 223 FZ, iubitul nostru decolează Pagina nu a putut fi afișată. De data aceasta, cazul s-a dovedit a fi în antivirusul AVAST. Deși eșuează încă o dată, îmi place 🙂 După o actualizare recentă, are o funcție Scanare HTTPS, care a devenit motivul blocării lucrării portalului de achiziții și bănuiesc că nu numai el. În general. deocamdată, merită să-l oprești.

Acest lucru este ușor de făcut. Ne uităm în partea dreaptă jos în tavă, pictograma antivirusului nostru. Deschideți interfața avast'a cu un dublu clic. Și apăsăm Setări -> Apărare activă -> Configurați ecranul web -> setări de bază -> Debifați Activați scanarea HTTPS.

Alăturați-vă grupului nostru pe VK!

18 aprilie 2017 la 23:30

Accesăm contul dvs. personal la zakupki.gov.ru fără Internet Explorer și alte sfaturi utile atunci când lucrați cu CryptoPro

În această postare voi încerca să rezum experiența utilizării furnizorului criptografic CryptoPro pentru a accesa partea închisă a site-ului web oficial al sistemului unificat de informații privind achizițiile (zakupki.gov.ru) și site-ul web al serviciilor de stat (gosuslugi.ru). Furnizorul de cripto în sine a devenit deja un standard de facto pentru agențiile guvernamentale, în formatul său emite un EDS, de exemplu, un centru de certificare (CA) al Trezoreriei Federale sau CA al Ministerului Sănătății.

În primul rând, ne vom concentra pe site-ul zakupki.gov.ru. Contul personal al acestui site este accesibil numai prin HTTPS folosind algoritmi de criptare GOST. Multă vreme, HTTPS peste GOST a funcționat doar în Internet Explorer, care s-a bazat în întregime pe furnizorul cripto. Deznodământul a venit nu cu mult timp în urmă, când suportul pentru versiunile mai vechi de IE, inclusiv IE8, a fost întrerupt pe site-ul zakupki.gov.ru. Problema este că IE8 este ultima versiune a acelui browser acceptată pe Windows XP, iar agențiile guvernamentale tind să fie foarte conservatoare în ceea ce privește licențele. Astfel, o parte destul de mare a utilizatorilor s-au trezit peste bord peste noapte.

Din fericire, compania CryptoPro lansează un ansamblu special al browserului Firefox numit CryptoPro Fox (CryptoFox), care acceptă algoritmi GOST și funcționează, bineînțeles, numai împreună cu furnizorul de criptografii corespunzător. A fost o perioadă în care dezvoltarea ansamblului s-a oprit aproape complet, dar acum sunt lansate în mod regulat versiuni noi. Cea mai recentă versiune se bazează pe Firefox 45, puteți descărca versiunile pentru Windows, Linux și chiar Apple OS X.

Linkul este disponibil pentru versiunea în limba engleză a browserului. Pentru a-l localiza, trebuie să descărcați pachetul cu traducerea interfeței. Vă rugăm să rețineți că versiunea pachetului trebuie să se potrivească cu versiunea browserului în sine.

După instalarea pachetului, trebuie să deschideți o filă nouă, să tastați despre: config acolo, iar în lista de parametri care se deschide, introduceți general.useragent.locale și modificați valoarea acesteia din en-US în ru-RU. După repornirea browserului, interfața va fi în limba rusă.

Acum puteți pune certificatul rădăcină al CA Trezoreriei Federale în magazinul Trusted Root Certification Authorities și certificatul personal de utilizator în magazinul personal, reporniți browserul și introduceți contul personal zakupki.gov.ru conform 44-FZ.

La locul meu de muncă nu sunt instalate certificate valabile ale persoanelor autorizate, deci accesul la contul meu personal este interzis. Cu toate acestea, criptarea conexiunii este în orice caz realizată de algoritmul familiei GOST.

În cazul accesului în partea închisă a site-ului sub 223-FZ, autorizarea va trece prin ESIA (adică prin site-ul gosuslugi.ru). Aici situația este simplificată, deoarece acest site are de mult un plug-in pentru Firefox și este dezvoltat de Rostelecom. La prima vizită pe site, ni se va solicita să descarcăm pluginul. După instalare, pluginul ar trebui să fie comutat în modul „Activați întotdeauna” în setările CryptoFox, altfel o fereastră cu o solicitare de certificat nu va apărea pe site-ul web al serviciilor guvernamentale.

Din păcate, semnarea documentelor pe site-ul zakupki.gov.ru este implementată printr-o componentă specifică sing.cab, care utilizează tehnologia ActiveX. Desigur, această componentă nu va funcționa în CryptoPro, așa că vom aștepta trecerea la o tehnologie mai răspândită. Din fericire, semnarea unui document este doar o mică parte din ceea ce ar trebui să facă un operator în timp ce lucrează la zakupki.gov.ru, așa că CryptoFox poate fi folosit pentru operațiunile de zi cu zi.

Uneori este necesar să salvați o copie a cheii private pe computerul local. Acest lucru se poate face dacă cheia este marcată ca descărcată atunci când este creată în CA. Copierea se face folosind butonul „Copiere” (ce surpriză) din interfața applet-ului CryptoPro

Dacă există două opțiuni pentru stocarea cheii pe mașina locală - în cititorul „Registry” și pe un disc virtual amovibil. În principiu, securitatea stocării cheii în ambele cazuri este aproximativ aceeași, astfel încât alegerea mijloacelor este lăsată la latitudinea cititorului.

În cititorul „Registry”, cheile sunt stocate în ramură

HKLM \ SOFTWARE \ Crypto Pro \ Setări \ Utilizatori \\ Chei
pentru utilizator și sucursală

HKLM \ SOFTWARE \ Crypto Pro \ Setări \ Chei
pentru computer în ansamblu.

În cazul unui sistem de operare pe 64 de biți, căile vor fi ușor diferite:

HKLM \ SOFTWARE \ Wow6432Node \ Crypto Pro \ Setări \ Utilizatori \\ Chei
și

HKLM \ SOFTWARE \ Wow6432Node \ Crypto Pro \ Setări \ Chei

Când CryptoPro rulează pe un server terminal, este posibil ca utilizatorul să nu aibă suficiente drepturi pentru a scrie cheia acestor ramuri, deoarece acestea nu se află în profilul utilizatorului. Această situație poate fi corectată prin atribuirea drepturilor corespunzătoare filialelor prin utilitarul Regedit.

CryptoPro caută containere cheie pe discuri care au atributul „detașabil”, adică o unitate flash sau, Dumnezeu să mă ierte, o dischetă va fi considerată containere cheie, dar o unitate de rețea sau un disc redirecționat prin RDP nu. Acest lucru permite stocarea cheilor pe imagini de pe dischete pe o singură tastă-una-dischetă, sporind astfel securitatea. Pentru a crea o unitate de disc virtuală, puteți utiliza utilitarul