18 квітня 2017 о 23:30

Заходимо в особистий кабінет на zakupki.gov.ru без Internet Explorer та інші корисні поради під час роботи з КриптоПро

• Системне адміністрування

У цій замітці я намагатимуся узагальнити досвід використання криптопровайдера КриптоПро для доступу до закритої частини офіційного сайту єдиної інформаційної системи у сфері закупівель (zakupki.gov.ru) та сайту держпослуг (gosuslugi.ru). Сам криптопровайтер став уже стандартом де-факто для держустанов, у його форматі видає ЕЦП, наприклад, центр посвідчення (УЦ) Федерального казначейства або УЦ МОЗ.

Насамперед мова піде про сайт zakupki.gov.ru. Особистий кабінет цього сайту доступний лише через HTTPS з використанням ГОСТ-алгоритмів шифрування. Довгий час HTTPS через ГОСТ працював лише в Internet Explorer, який цілком покладався на криптопровайдер. Розв'язка настала нещодавно, коли на сайті zakupki.gov.ru була припинена підтримка старих версій IE, у тому числі - IE8. Біда в тому, що IE8 – остання версія цього браузера, що підтримується в Windows XP, а державні установи, як правило, дуже консервативні щодо ліцензування. Таким чином, досить велика частина користувачів відразу виявилася "за бортом".

На щастя, компанія КриптоПро випускає спеціальне складання браузера Firefox під назвою КриптоПро Fox (CryptoFox), яка підтримує ГОСТ-алгоритми і працює, природно, тільки у зв'язку з відповідним криптопровайдером. Був час, коли розробка збирання майже повністю припинилася, проте зараз нові версії виходять регулярно. Остання збірка заснована на Firefox 45, можна завантажити, доступні версії під Windows, Linux і навіть Apple OS X.

За посиланням є англомовна версія браузера. Для її локалізації необхідно завантажити пакет із перекладом інтерфейсу. Зауважте, що версія пакета повинна відповідати версії самого браузера.

Після встановлення пакета потрібно відкрити нову вкладку, набрати там about:config, а в списку параметрів ввести general.useragent.locale і змінити його значення з en-US на ru-RU. Після перезапуску браузера інтерфейс буде російською мовою.

Тепер можна ставити в сховище "Довірені кореневі центри сертифікації" кореневий сертифікат УЦ Федерального казначейства, у сховищі "Особисті" - персональний сертифікат користувача, перезапускати браузер і заходити до особистого кабінету zakupki.gov.ru по 44-ФЗ.

На моєму робочому місці не встановлено чинних сертифікатів уповноважених осіб, тому доступ до особистого кабінету заборонено. Проте шифрування з'єднання у разі проводиться алгоритмом сімейства ГОСТ.

У разі доступу до закритої частини сайту по 223-ФЗ авторизація проходитиме через ЕСІА (тобто через сайт gosuslugi.ru). Тут ситуація полегшується, тому що у цього сайту плагін для Firefox існує вже давно і розробляється Ростелекомом. При першому заході на сайт нам буде запропоновано завантажити плагін. Після встановлення плагін слід переключити в режим "Завжди вмикати" в налаштуваннях CryptoFox, інакше на сайті держпослуг не з'являтиметься вікно із запитом сертифіката.

На жаль, підпис документів на сайті zakupki.gov.ru реалізований через специфічний компонет sing.cab, який використовує технологію ActiveX. Природно, в CryptoPro цей компонент не буде працювати, тому чекатимемо переходу на більш поширену технологію. На щастя, підписання документа - це лише мала частина того, що повинен робити оператор під час роботи на zakupki.gov.ru, так що для повсякденних операцій CryptoFox можна використовувати.

Іноді потрібно зберегти копію закритого ключа на локальному комп'ютері. Це можна зробити, якщо ключ під час створення в УЦ позначений як вивантажуваний. Копіювання здійснюється за допомогою кнопки "Скопіювати" (яка несподіванка) в інтерфейсі аплету КриптоПро

Якщо два варіанти зберігання ключа на локальній машині - у зчитувачі Реєстр і на віртуальному знімному диску. В принципі, безпека зберігання ключа в обох випадках приблизно однакова, тому вибір засобу залишається за читачем.

У зчитувачі “Реєстр” ключі зберігаються у гілці

HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
для користувача та у гілки

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
для комп'ютера загалом.

У разі 64-бітної ОС шляху будуть дещо іншими:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
і

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

При роботі КриптоПро на термінальному сервері користувача може не вистачити прав на запис ключа в ці гілки, оскільки вони знаходяться не в профілі користувача. Цю ситуацію можна виправити призначенням відповідних прав на гілки через утиліту Regedit.

КриптоПро шукає контейнери ключів на дисках, які мають атрибут "знімний", тобто флеш-диск або, вибачте, дискета будуть вважатися контейнерами ключів, а мережевий диск або диск, прокинутий через RDP - ні. Це дозволяє зберігати ключі на образах дискет за принципом одного ключа - одна дискета і тим самим підвищити безпеку. Для створення віртуального дисководу можна застосувати утиліту

У цій замітці я намагатимуся узагальнити досвід використання криптопровайдера КриптоПро для доступу до закритої частини офіційного сайту єдиної інформаційної системи у сфері закупівель (zakupki.gov.ru) та сайту держпослуг (gosuslugi.ru). Сам криптопровайтер став уже стандартом де-факто для держустанов, у його форматі видає ЕЦП, наприклад, центр посвідчення (УЦ) Федерального казначейства або УЦ МОЗ.

Насамперед мова піде про сайт zakupki.gov.ru. Особистий кабінет цього сайту доступний лише через HTTPS з використанням ГОСТ-алгоритмів шифрування. Довгий час HTTPS через ГОСТ працював лише в Internet Explorer, який цілком покладався на криптопровайдер. Розв'язка настала нещодавно, коли на сайті zakupki.gov.ru була припинена підтримка старих версій IE, у тому числі - IE8. Біда в тому, що IE8 – остання версія цього браузера, що підтримується в Windows XP, а державні установи, як правило, дуже консервативні щодо ліцензування. Таким чином, досить велика частина користувачів відразу виявилася "за бортом".

На щастя, компанія КриптоПро випускає спеціальне складання браузера Firefox під назвою КриптоПро Fox (CryptoFox), яка підтримує ГОСТ-алгоритми і працює, природно, тільки у зв'язку з відповідним криптопровайдером. Був час, коли розробка збирання майже повністю припинилася, проте зараз нові версії виходять регулярно. Остання збірка заснована на Firefox 45, можна завантажити, доступні версії під Windows, Linux і навіть Apple OS X.

За посиланням є англомовна версія браузера. Для її локалізації необхідно завантажити пакет з перекладом інтерфейсу. Зауважте, що версія пакета повинна відповідати версії самого браузера.

Після встановлення пакета потрібно відкрити нову вкладку, набрати там about:config, а в списку параметрів ввести general.useragent.locale і змінити його значення з en-US на ru-RU. Після перезапуску браузера інтерфейс буде російською мовою.

Тепер можна ставити в сховище "Довірені кореневі центри сертифікації" кореневий сертифікат УЦ Федерального казначейства, в сховищі "Особисті" - персональний сертифікат користувача, перезапускати браузер і заходити в особистий кабінет zakupki.gov.ru по 44-ФЗ.

На моєму робочому місці не встановлено чинних сертифікатів уповноважених осіб, тому доступ до особистого кабінету заборонено. Проте шифрування з'єднання у разі проводиться алгоритмом сімейства ГОСТ.

У разі доступу до закритої частини сайту по 223-ФЗ авторизація проходитиме через ЕСІА (тобто через сайт gosuslugi.ru). Тут ситуація спрощується, тому що цей сайт має плагін для Firefox існує вже давно і розробляється Ростелеком. При першому заході на сайт нам буде запропоновано завантажити плагін. Після встановлення плагін слід переключити в режим "Завжди вмикати" в налаштуваннях CryptoFox, інакше на сайті держпослуг не з'являтиметься вікно із запитом сертифіката.

На жаль, підпис документів на сайті zakupki.gov.ru реалізований через специфічний компонет sing.cab, який використовує технологію ActiveX. Природно, в CryptoPro цей компонент не буде працювати, тому чекатимемо переходу на більш поширену технологію. На щастя, підписання документа - це лише мала частина того, що повинен робити оператор під час роботи на zakupki.gov.ru, так що для повсякденних операцій CryptoFox можна використовувати.

Іноді потрібно зберегти копію закритого ключа на локальному комп'ютері. Це можна зробити, якщо ключ під час створення в УЦ позначений як вивантажуваний. Копіювання здійснюється за допомогою кнопки "Скопіювати" (яка несподіванка) в інтерфейсі аплету КриптоПро

Якщо два варіанти зберігання ключа на локальній машині - у зчитувачі Реєстр і на віртуальному знімному диску. В принципі, безпека зберігання ключа в обох випадках приблизно однакова, тому вибір засобу залишається за читачем.

У зчитувачі “Реєстр” ключі зберігаються у гілці

HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
для користувача та у гілки

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
для комп'ютера загалом.

У разі 64-бітної ОС шляху будуть дещо іншими:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
і

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

При роботі КриптоПро на термінальному сервері користувача може не вистачити прав на запис ключа в ці гілки, оскільки вони знаходяться не в профілі користувача. Цю ситуацію можна виправити призначенням відповідних прав на гілки через утиліту Regedit.

КриптоПро шукає контейнери ключів на дисках, які мають атрибут "знімний", тобто флеш-диск або, вибачте, дискета будуть вважатися контейнерами ключів, а мережевий диск або диск, прокинутий через RDP - ні. Це дозволяє зберігати ключі на образах дискет за принципом одного ключа - одна дискета і тим самим підвищити безпеку. Для створення віртуального дисководу можна застосувати утиліту ImDisk , В якої є версія і під 64-бітові ОС. Заявляється сумісність з Windows до 8.1, нормально працює і в Windows 10.

Існує ще утиліта, в якій можна створювати дисковод, видимий лише конкретним користувачем. На жаль, вона давно не розвивається, і, здається, не працюватиме на 64-бітних ОС через непідписаний драйвер.

Застосовуючи ці поради і не забуваючи про Становище ПКЗ-2005 , яке, втім, має рекомендаційний характер, можна дещо полегшити життя як операторам, які працюють на сайтах закупівель, так і собі.

Дуже і дуже часто, стикаюся з тим, що користувачі, змушені самостійно налаштовувати доступ по ЕЦП до сайту закупівлі гів, державних закупівель, мають цілу купу різних проблем. Бувають навіть настільки відчайдушні, у яких і Інструкції немає до налаштування цієї справи. Приєднуйтесь до нашої групи у ВК! В ремонті! Розумна майстерня!

Закупівлі Неможливо відобразити сторінку

В інтернеті, якщо пошукати, можна знайти багато інструкцій, як і що налаштовувати, як і що робити при яких проблемах. Я б хотів Вам розповісти лише про можливість трохи спростити все це налаштування та підготовку. Як довго цей варіант ще працюватиме, сказати складно. Але я користуюся часто =Р. Бо це справді набагато простіше.

Варіант цей полягає в тому, щоб скористатися автоматичним налаштуванням через сайт Контуру. Заходимо власне на сам сайт. Шукаємо у правому верхньому кутку посилання Техпідтримкаі внизу ліворуч Встановлення сертифіката. Або переходимо відразу, за цим посиланням. Раджу все ж таки, для цих справ, користуватися IE. Тож зайшли на сайт. Вибрали посилання Налаштувати для роботи на порталах Держзакупівель та Держпослуг («zakupki.gov.ru»).

Тиснемо пкм і запустити цю надбудову для всіх вузлів, рази десь 4, поки не перестане з'являтися. Далі качаємо утиліту AddToTrustedяка замість нас, додасть всі необхідні сайти до списку безпечних і налаштує IE. Як скачалось запускаємо. І оновлюємо нашу сторінку або на F5 або за допомогою мишки 🙂 По суті, це і вся настройка, далі має сенс лише після перевірки системи натиснути кнопку вибрати компоненти для встановленняі прибрати, якщо немає необхідності, такі галочки допустимо як установка Mozilla Firefox.

AVAST блокує HTTPS і закупівлі не відкриваються

Навіщо я це все почав розповідати? Ну так, адже, як завжди, принесли ноутбук, з якого необхідно терміново вийти на сайт держзакупівель. Але при переході на 223 ФЗ вилітає наше улюблене Неможливо відобразити сторінку.Справа цього разу виявилася в антивірусі AVAST. Хоч він і підводить в черговий раз, але я люблю його 🙂 Після недавнього оновлення в ньому з'явилася функція Сканування HTTPS, яка і стала причиною блокування роботи порталу закупівель, та й я так підозрюю, що не лише його. Втім. поки, варто її вимкнути.

Зробити це легко. Шукаємо праворуч унизу в треї, знаків нашого антивірусу. Відкриваємо подвійним клацанням інтерфейс avast'a. І тиснемо Налаштування -> Активний захист -> Веб-екран налаштування -> Основні налаштування -> Забираємо галочку Увімкнути сканування HTTPS.

Приєднуйтесь до нашої групи у ВК!

18 квітня 2017 о 23:30

Заходимо в особистий кабінет на zakupki.gov.ru без Internet Explorer та інші корисні поради під час роботи з КриптоПро

У цій замітці я намагатимуся узагальнити досвід використання криптопровайдера КриптоПро для доступу до закритої частини офіційного сайту єдиної інформаційної системи у сфері закупівель (zakupki.gov.ru) та сайту держпослуг (gosuslugi.ru). Сам криптопровайтер став уже стандартом де-факто для держустанов, у його форматі видає ЕЦП, наприклад, центр посвідчення (УЦ) Федерального казначейства або УЦ МОЗ.

Насамперед мова піде про сайт zakupki.gov.ru. Особистий кабінет цього сайту доступний лише через HTTPS з використанням ГОСТ-алгоритмів шифрування. Довгий час HTTPS через ГОСТ працював лише в Internet Explorer, який цілком покладався на криптопровайдер. Розв'язка настала нещодавно, коли на сайті zakupki.gov.ru була припинена підтримка старих версій IE, у тому числі - IE8. Біда в тому, що IE8 – остання версія цього браузера, що підтримується в Windows XP, а державні установи, як правило, дуже консервативні щодо ліцензування. Таким чином, досить велика частина користувачів відразу виявилася "за бортом".

На щастя, компанія КриптоПро випускає спеціальне складання браузера Firefox під назвою КриптоПро Fox (CryptoFox), яка підтримує ГОСТ-алгоритми і працює, природно, тільки у зв'язку з відповідним криптопровайдером. Був час, коли розробка збирання майже повністю припинилася, проте зараз нові версії виходять регулярно. Остання збірка заснована на Firefox 45, можна завантажити, доступні версії під Windows, Linux і навіть Apple OS X.

За посиланням є англомовна версія браузера. Для її локалізації необхідно завантажити пакет із перекладом інтерфейсу. Зауважте, що версія пакета повинна відповідати версії самого браузера.

Після встановлення пакета потрібно відкрити нову вкладку, набрати там about:config, а в списку параметрів ввести general.useragent.locale і змінити його значення з en-US на ru-RU. Після перезапуску браузера інтерфейс буде російською мовою.

Тепер можна ставити в сховище "Довірені кореневі центри сертифікації" кореневий сертифікат УЦ Федерального казначейства, у сховищі "Особисті" - персональний сертифікат користувача, перезапускати браузер і заходити до особистого кабінету zakupki.gov.ru по 44-ФЗ.

На моєму робочому місці не встановлено чинних сертифікатів уповноважених осіб, тому доступ до особистого кабінету заборонено. Проте шифрування з'єднання у разі проводиться алгоритмом сімейства ГОСТ.

У разі доступу до закритої частини сайту по 223-ФЗ авторизація проходитиме через ЕСІА (тобто через сайт gosuslugi.ru). Тут ситуація полегшується, тому що у цього сайту плагін для Firefox існує вже давно і розробляється Ростелекомом. При першому заході на сайт нам буде запропоновано завантажити плагін. Після встановлення плагін слід переключити в режим "Завжди вмикати" в налаштуваннях CryptoFox, інакше на сайті держпослуг не з'являтиметься вікно із запитом сертифіката.

На жаль, підпис документів на сайті zakupki.gov.ru реалізований через специфічний компонет sing.cab, який використовує технологію ActiveX. Природно, в CryptoPro цей компонент не буде працювати, тому чекатимемо переходу на більш поширену технологію. На щастя, підписання документа - це лише мала частина того, що повинен робити оператор під час роботи на zakupki.gov.ru, так що для повсякденних операцій CryptoFox можна використовувати.

Іноді потрібно зберегти копію закритого ключа на локальному комп'ютері. Це можна зробити, якщо ключ під час створення в УЦ позначений як вивантажуваний. Копіювання здійснюється за допомогою кнопки "Скопіювати" (яка несподіванка) в інтерфейсі аплету КриптоПро

Якщо два варіанти зберігання ключа на локальній машині - у зчитувачі Реєстр і на віртуальному знімному диску. В принципі, безпека зберігання ключа в обох випадках приблизно однакова, тому вибір засобу залишається за читачем.

У зчитувачі “Реєстр” ключі зберігаються у гілці

HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
для користувача та у гілки

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
для комп'ютера загалом.

У разі 64-бітної ОС шляху будуть дещо іншими:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
і

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

При роботі КриптоПро на термінальному сервері користувача може не вистачити прав на запис ключа в ці гілки, оскільки вони знаходяться не в профілі користувача. Цю ситуацію можна виправити призначенням відповідних прав на гілки через утиліту Regedit.

КриптоПро шукає контейнери ключів на дисках, які мають атрибут "знімний", тобто флеш-диск або, вибачте, дискета будуть вважатися контейнерами ключів, а мережевий диск або диск, прокинутий через RDP - ні. Це дозволяє зберігати ключі на образах дискет за принципом одного ключа - одна дискета і тим самим підвищити безпеку. Для створення віртуального дисководу можна застосувати утиліту