Установка электронной подписи - РТС-тендер 44 ФЗ

Содержание

Что нужно для регистрации
Основные особенности lotus notes/domino:
Цифровая подпись в почтовом клиенте lotus notes
Ibm notes настройка подписи
Intertrust | locker
Lotus domino: как добавить подпись отдела в электронное письмо, отправленное через c# с помощью domino.dll – c#
Внешний документооборот
Вопросы пользователей по lotus notes
Встроенная поддержка электронных ключей etoken в lotus notes 6 | компания “аладдин р.д.”
Инструкция по регистрации в еис
Как подключить к php библиотеку openssl?
Как работает электронная подпись? – lotus – вопросы и ответы
Как сделать подпись в лотус нотус
Как создать подпись в lotus notes
Квалифицированная цифровая подпись (кэп)
Криптопро эцп и lotus notes
Общая информация
Один ключ — много станций
Получение и инсталяция (установка) digicert digital id в lotus notes
Предварительная регистрация в есиа
Стоит ли сейчас переходить на новую систему регистрации?
Традиционно ibm lotus notes/domino применяют для создания информационных систем следующей направленности
Установка корневого сертификата удостоверяющего центра:
Утверждение внутренних документов

Что нужно для регистрации

Зарегистрироваться в ЕИС могут любые компании. Вот что нужно сделать перед тем, как начать сам процесс регистрации:

Подготовить учредительные документы и заполнить заявление о согласии на совершение крупных сделок.
Оформить квалифицированную электронную подпись.
Настроить браузер.
Установить плагин для работы с порталом госуслуг.

Документы. Для регистрации в ЕИС понадобится копия устава.

Еще должно быть заполненное заявление о согласии на совершение крупных сделок. Оно определяет, в закупках какого масштаба компания будет участвовать. В качестве максимальной суммы можно выбрать любое число, например 50 млн рублей. Главное — его же потом указать в анкете ЕИС.

Квалифицированная электронная подпись нужна для того, чтобы удаленно и без личных встреч подписывать документы. Подпись можно хранить на компьютере, но безопаснее на специальном защищенном носителе — токене, который выглядит как флешка.

Для регистрации в ЕИС обязательно нужно выпустить подпись для руководителя компании. Если в закупках будут участвовать другие сотрудники, например тендерные специалисты, им потребуются личные электронные подписи.

Настройка браузера. Для работы в личном кабинете в ЕИС подходят браузеры, которые совместимы с российской криптографией. Их всего два:

«Спутник» — версия с поддержкой отечественной криптографии;
Internet Explorer не ниже 11-й версии.

В «Спутнике» все нужные параметры выставлены сразу. А для того, чтобы пользоваться электронной подписью в Internet Explorer, нужно обновить настройки в свойствах браузера. Ниже опишем, как это сделать вручную.

1. Вкладка «Безопасность» → поставить галочку в пункте «Защищенный режим»:

2. Вкладка «Безопасность» → Надежные сайты → кнопка «Другой» → «Разное» → отключить опцию «Блокировать всплывающие окна» и включить опцию «Доступ к источникам данных за пределами домена»:

3. Вкладка «Конфиденциальность» → убрать галочку в пункте «Включить блокирование всплывающих окон»:

4. Вкладка «Конфиденциальность» → кнопка «Дополнительно» → выбрать «Принимать» в обоих столбиках:

5. Вкладка «Дополнительно» → поставить галочку в пункте «TLS 1.0»:

6. Вкладка «Безопасность» → Надежные сайты → кнопка «Сайты» → добавить список сайтов:

Установка плагина для работы с порталом госуслуг. О портале и его роли в процессе регистрации мы поговорим дальше, но плагин установим сразу.

Плагин — это специальная программа для работы с электронной подписью на портале госуслуг. Без плагина ее нельзя будет использовать.

Основные особенности lotus notes/domino:

Кроссплатформенность.

Значимой особенностью является кроссплатформенность Lotus Notes/Domino. Текущая версия сертифицирована IBM для работы со следующими операционными системами:

сервер Lotus Domino – Windows (32 и 64 бит), Linux (Red Hat, SuSE), Solaris, i5/OS (OS/400), AIX, z/OS (OS/390);
клиент Lotus Notes – Windows (32 и 64 бит), Mac OS X, Linux.

Масштабируемость.

Вертикальная масштабируемость обеспечивается следующими возможностями:

увеличение производительности аппаратной платформы, на которой установлен сервер;
достаточно простая замена аппаратной и даже программной платформы (операционной системы) сервера на более производительную. Перенос данных может быть осуществлён даже обычным копированием.

Горизонтальная масштабируемость обеспечивается следующими возможностями:

распределение нагрузки достигается путём распределения по разным серверам Lotus Domino клиентов, приложений и функций, задач сервера Domino (перераспределить нагрузку сравнительно просто на уже работающей инфраструктуре сети Lotus Domino, запуская и останавливая сервисы сервера Domino или назначая «домашние» сервера пользователям и перенося приложения с сервера на сервер прямо на работающих серверах);
кластеризация серверов Lotus Domino. Организация и переконфигурация кластеров Domino возможна на работающей инфраструктуре серверов Domino (для включения сервера в кластер даже не требуется его перезагрузка).

Репликация.
Быстрая разработка (RAD) и развёртывание приложений.

Среда разработки приложений Domino Designer предоставляет разработчикам развитые
базовые сервисы для разработки документо-ориентированных приложений.

Автономное выполнение приложений.

Клиент Lotus Notes позволяет локально (на компьютере пользователя) хранить базы данных Lotus Notes, реплицировать их с сервером Domino, работать с локальными
базами данных при отсутствии подключения к серверу Domino, исполнять программный код сервера в локальных базах данных.

Данная функциональность поддерживает полнофункциональную работу пользователя в
отключенном от сервера состоянии (например, на ноутбуке). Изменения на локальном
(для пользователя) компьютере и на сервере взаимно синхронизируются посредством
репликации.

Инфраструктура управления открытыми ключами (PKI).

Криптофункции с использованием открытых ключей – шифрование и электронная цифровая подпись – являются базовыми сервисами ядра Lotus Notes. Каждый
пользователь системы при регистрации получает пару ключей: открытый ключ хранится в общей (публичной) адресной книге и доступен (для считывания)
пользователям с сервера, а секретный ключ хранится в идентификационном файле пользователя локально.

Электронная цифровая подпись используется при аутентификации сервером
пользователя и/или сервера, при определении уровня доверия выполняемому коду,
при проверке достоверности почтовых сообщений, документов (записей в БД) и
отдельных полей.

Шифрование применяется для почтовых сообщений, целиком баз данных, отдельных
документов (записей в БД), отдельных полей и сетевого трафика между двумя
серверами Lotus Domino, а также между сервером и клиентом Lotus Notes.

Цифровая подпись в почтовом клиенте lotus notes

Помните ,
при шифровании электронной почты человеку, получающему письмо, понадобится ваш открытый ключ! 😉

Чтобы подключить сертификат в Lotus Notes:

Выберите «Файл» & gt; Инструменты & gt; Идентификатор пользователя.
Перейдите на панель «Сертификаты» диалогового окна «Идентификатор пользователя».
Прокрутите список сертификатов, выпущенных по списку, пока не увидите новые импортированные сертификаты.
Выберите сертификат открытого ключа (а не сертификаты центра сертификации).
Когда вы выберете правильный сертификат, ваш адрес электронной почты появится в списке Certificates Issued To.
Убедитесь, что установлен флажок «Это ваш сертификат подписи по умолчанию».
Нажмите «ОК».

Использование цифровго идентификатора при отправке и получении электронной почты в Lotus Notes:

При создании сообщения электронной почты нажмите кнопку «Параметры доставки»,
чтобы открыть диалоговое окно «Параметры доставки».
На вкладке «Основы» выберите «Подписать» (для аутентификации сообщения) или «Шифровать»
(чтобы сделать секретное сообщение), или и то, и другое.
Нажмите «ОК».

Чтобы включить сертификат в Lotus Notes:

Выберите Файл & gt; Безопасность & gt; Безопасность пользователя
На левой панели разверните Идентификация и выберите Ваши сертификаты
С правой стороны выберите Получить сертификаты & gt; Импортировать сертификаты в Интернете …
Перейдите к файлу PKCS # 12, который вы либо загрузили, либо экспортировали из своего браузера ( см. экспорт-импорт сертификата)
Выберите и Откройте ваш фаил PKCS#12
Выберите PKCS 12 декодировать и Продолжить;
Введите пароль который вы использовали при экспорте сертфииката
Нажмите Принять все;
Нажмите OK – сертификат должен появиться в раскрывающемся меню Ваш интернет-сертификат;

Использование цифрового идентификатора (йифровой подписи) при отправке и получении электронной почты в Lotus Notes:

Перейдите к Файл & gt; Новый & gt; Сообщение
Выберите Параметры доставки … и выберите Подписать / Шифровать или и то, и другое

Ibm notes настройка подписи

Программу Lotus Notes как почтовый клиент используют довольно редко, как правило это относится к крупным компаниям, где на Lotus реализован еще и документооборот или еще какие-то внутренние базы. Это правильно – зачем поднимать еще одну среду с Exchange, если Lotus уже есть.

Добавление подписи к письмам в Lotus Notes настраивается при работе с почтовой базой, потому для начала войдите в нее. После этого нажмите на кнопку «Дополнительно» и выберите пункт «Параметры» (Рис.1)

Рис.1. Переход к параметрам почты

В открывшемся окне перейдите в раздел «Почта» / «Подпись» (Рис.2), обязательно установите галочку «Автоматически добавлять подпись в исходящие почтовые сообщения», тип подписи выберите «Обычный текст» (мой совет, не более) и в большом текстовом поле введите текст, который станет вашей подписью. Про хорошие подписи написано в заметке «Хорошая подпись в электронной почте»

Рис.2. Настройка автоматической подписи в Lotus Notes

После нажмите кнопку «Ок». Теперь при создании письма снизу будет добавляться подпись.

Полностью аналогично только во вкладке «Шапка» можно добавить приветственную фразу, типа «Добрый день!», чтобы не писать ее.

источник

Intertrust | locker

обеспечение юридической значимости электронного документа.

Для обеспечения защиты информации в системе электронного документооборота используются криптографические методы: электронная цифровая подпись (ЭЦП) и в некоторых случаях шифрование.

Компания “ИнтерТраст”, отечественный разработчик систем электронного документооборота на платформе Lotus Domino/Notes, предлагает необходимые средства, обеспечивающие безопасность электронного документооборота. Сюда входят, в частности, возможность использовать сертифицированные криптографические средства защиты информации, подключение которых к Lotus Domino/Notes обеспечивает разработанная специалистами компании “ИнтерТраст” система Locker, которая уже используется многими российскими компаниями.

Программный продукт Locker предназначен для использования в Lotus внешних средств криптографической защиты информации, что позволят использовать отечественные (ГОСТ) криптоалгоритмы.

Locker может использоваться в качестве базового средства для обеспечения защиты персональных данных в приложениях на базе Lotus. Это позволяет решить проблему, возникшую перед всеми российскими компаниями после принятия Федерального закона N 152-ФЗ от 27 июля 2006 г. “О персональных данных”.

В Locker реализован функционал, позволяющий не только использовать криптоалгоритмы семейства ГОСТ, но и преодолевать другие ограничения Lotus, основными из которых являются:

Lotus domino: как добавить подпись отдела в электронное письмо, отправленное через c# с помощью domino.dll – c#

Подпись хранится в документе профиля в файле NSF. Вы можете использовать метод NotesDatabase.getProfileDocument() чтобы получить к нему доступ. Этот метод принимает два аргумента:

ProfileName: имя документа профиля, для которого нужно найти подпись, – “calendarprofile”. (Да, верно. На самом деле это общий профиль для многих функций, но разработчики календарей пришли туда первыми и назвали его.;-))

UniqueKey: оставьте это как пустую строку. (Он традиционно используется для хранения имени пользователя в документах профиля в общих базах данных, но не используется в документе calendarprofile в почтовом файле.)

Вы получаете доступ к данным в документе профиля так же, как и к обычным документам, например, с помощью getItem(), getItemValue() и т. Д. Для простой текстовой подписи искомый NotesItem называется “Подпись”. Однако я замечаю, что есть также пункты с именами “Signature_1” и “Signature_2” и “SignatureOption”.

Если вы посмотрите на пользовательский интерфейс Preferences для установки подписей в почте Notes, вы увидите, что есть выбор между простым текстом и HTML или графическими файлами. Без сомнения, этот выбор будет отражен в элементе SignatureOption, поэтому вы, вероятно, захотите сначала проверить это. Я не исследовал, куда идут данные, если вы используете импортированные HTML или графические файлы, поэтому я не могу точно сказать, идет ли речь о Signature, Signature_1, Signature_2 или где-то еще. Но вы можете изучить это самостоятельно с помощью NotesPeek. Вы можете скачать его здесь. Он представляет древовидное представление файла NSF. Там есть ветвь дерева для Профилей, и вы можете найти там календарь. Затем просто поиграйте с другими настройками в настройках почты Notes и посмотрите, что изменится. (NotesPeek не принимает изменения на лету. Необходимо закрыть и повторно открыть профиль в NotesPeek после сохранения изменений в диалоговом окне настроек почты Notes, чтобы увидеть изменения.)

Внешний документооборот

Для внешнего документооборота нужно применять квалифицированную электронную подпись. Тогда документы будут иметь полную юридическую силу. Вы сможете обмениваться ими с клиентами, партнерами и государственными структурами.

С точки зрения интерфейсов, всё выглядит похожим на внутренний документооборот — отдельная форма для утверждения или автоматической подтверждение в рамках бизнес-процесса.

Важный момент — нужно больше внимания уделить безопасности. Так как речь идет о документах, имеющих полную юридическую силу. Безопасность обеспечивается ограничением доступа, логированием и отдельными оповещениями.

Простой пример использования подписи в CRM — подписать в сделке договор. После подписи можно отправить клиенту. Нет необходимости отправлять документы почтой, ждать несколько дней, а то и недель (если клиент в другом городе), а потом столько же ждать возврата. Документ утвержден электронной подписью и считается юридически значимым.

Остался главный технический вопрос – а как включить ЭЦП в логику работы CRM или внутреннего портала?

Вопросы пользователей по lotus notes

В этой статье я решил писать ответы на вопросы, которые мне задают пользователи работая с Lotus Notes 7.0. Раньше статья периодически пополнялась, и я отвечал на вопросы посетителей. Но сейчас, многое изменилось, с Lotus Notes я больше не работаю. Но если у вас есть вопросы по Lotus Notes, и вы не нашли здесь ответ, то можете смело задавать их на форуме программистов lotus.

Там вам помогут и с общими вопросами, и с вопросами администрирования и программирования. Если накопиться достаточно полезной информации (о полезности я надеюсь узнавать из ваших комментариев) тогда вынесу в отдельный раздел и разнесу по подразделам. Вопросы пока будут идти по мере поступления или «вспоминания», поэтому пока логики в их организации не будет ????

Для начала вставлю картинку с наименованиями основных областей окна Lotus Notes (еще раз хочу подчеркнуть, что это седьмая версия), чтобы вам было было проще ориентироваться в терминах:

А теперь перейдем к вопросам.

Вопрос 1. Как мне посмотреть размер моей почтовой базы?

Ответ: На панели инструментов щелкаем левой кнопкой мышки на кнопку с изображением желтого ромба на синем квадрате, или нажимаем комбинацию клавиш Ctrl Enter. Появится окно показанное на рисунке 2.

В этом окне щелкаем на слово Document и в выпадающем списке выбираем пункт Database. Окно немного меняет свой вид (изменяются вкладки) и далее нужно выбрать вкладку с изображением латинской буквы i (см. рисунок 3)

Вопрос 2. Как мне написать (изменить) автоматическую подпись к письму?

Вопрос 3. Как сделать, чтобы при получении нового письма появлялось информационное окошко и где выставить частоту автоматической проверки почты?

Нажимаем в левой части на раздел Mail, подпункт General, чтобы открылось вкладка показанная на рисунке 5.

Вопрос 4. Можно ли сделать так чтобы при закрытии программы Lotus Notes запоминались открытые вкладки писем?

Вопрос 5. Как мне посмотреть кто входит в группу рассылки?

Вопрос 6. Можно ли мне самому сделать группу рассылки?

Здесь можно выбрать нужные почтовые адреса добавить их по двойному щелчку на имени или выбрав сразу несколько (мышкой слева от имени) нажать на кнопку Add. Далее ОК и далее кнопка Save & Close (Рисунок 6). Группа сохранится. Увидеть ее можно снова открыв адресную книгу и выбрав слева раздел Groups.

Вопрос 7. Как прочитанное письмо сделать (отметить) снова непрочитанным?

Вопрос 8. Как автоматически перенаправлять почту от конкретного отправителя в нужную папку?

Затем нужно создать правило. Если вы уже получали письмо от человека, то проще всего выбрать это письмо, щелкнуть по нему правой кнопкой мышки и в выпавшем меню выбрать последний пункт Создать простое правило. В открывшемся окне (см. рисунок 9) нужно отметить необходимые условия (в нашем случае Если отправитель содержит).

Вопрос 9. Я создал(а) три архива и архивировал письма по годам. Но почему-то в архиве за 2009-й год, есть письма и за 2008 и 2007-й. Почему?

Встроенная поддержка электронных ключей etoken в lotus notes 6 | компания “аладдин р.д.”

Введение

Одной из существенных задач обеспечения корпоративной информационной безопасности является исключение возможности несанкционированного доступа к данным и риска их утечки вследствие нелояльности собственных сотрудников. Организационные методы решения этой задачи – тема отдельного исследования. В настоящей статье мы остановимся па оптимальном, с нашей точки зрения, техническом методе – программно-аппаратной аутентификации пользователей при доступе к корпоративным данным. Этот метод предусматривает, что каждый пользователь обладает личным аппаратным идентификатором и знает его пароль (PIN-код).

Далеко не все программные продукты поддерживают такую аутентификацию, однако последняя версия Lotus Notes имеет встроенные средства поддержки смарт-карт, используемых как аппаратный идентификатор. Доступ пользователя к рабочему месту Lotus Notes 6 может быть осуществлен по ID-файлу и смарт-карте (вместо пароля). Дополнительно на смарт-карте можно хранить закрытые ключи пользователя, используемые для цифровой подписи и дешифрования почтовых сообщений, для установления защищенных SSL-соединений с серверами Интернет. Смарт-карта также может быть использована для защиты ID-файлов серверов (при запуске сервера Lotus Domino вместо пароля необходимо подключить смарт-карту и ввести ее PIN-код).

Электронные ключи eToken Pro производства компании Aladdin Knowledge Systems реализуют все возможности смарт-карт, значительно превосходя последние по таким важным для пользователя параметрам как удобство использования, мобильность и надежность. eToken напрямую подключается к стандартному USB-разъему, присутствующему во всех современных стационарных и мобильных компьютерах, не требуя, в отличие от смарт-карты, наличия дополнительных устройств для считывания данных (так называемых карт-ридеров). Пользователь может сам сменить PIN-код ключа eToken, используя при этом буквы, цифры и дополнительные символы, что делает PIN-код надежным (от 4 до 256 символов) и легко запоминающимся (фраза, слоган, высказывание). Программное обеспечение, поставляемое вместе с ключом eToken, позволяет полностью реинициали-зировать ключ, при этом возможно создание дополнительного административного PIN-кода. С его помощью в случае утери пользователем своего PIN-кода администратор может быстро восстановить доступ без потери пользовательских данных и необходимости смены ключа — уникальная возможность, которую по достоинству оценят корпоративные пользователи.

Использование eToken для входа пользователей в Lotus Notes

В версии 6 клиента Lotus Notes появилась возможность блокировать ID-файл пользователя с помощью электронного ключа eToken. При этом для доступа к рабочему месту Lotus Notes вместо ввода пароля к ID-файлу требуется подключить eToken и ввести его PIN-код.

В этом случае данные, хранящиеся в ID-файле, шифруются с помощью симметричного алгоритма, а ключ шифрования записывается в защищенную PIN-кодом область памяти eToken. Соответственно, не имея eToken и/или не зная его PIN-кода, пользователь не сможет войти в систему.

При отсоединении eToken от компьютера происходит автоматический выход пользователя из Lotus Notes, сопровождающийся блокировкой консоли и очисткой всех данных о пользователе из памяти компьютера (аналогично действиям по нажатию клавиши F5). Для разблокирования консоли Lotus Notes и продолжения сеанса работы необходимо подключить eToken и ввести его PIN-код.

Преимущества использования блокировки ID-файлов с помощью ключа eToken очевидны.

ID-файл не может быть использован иначе как совместно с соответствующим ему ключом eToken, поэтому утеря ID-файла(или его похищение/копирование злоумышленником) не могут привести к нарушению безопасности системы.
ЗаменапарольнойзащитыID-файла на двухфакторную аппаратную аутентификацию решает проблему «слабых» паролей и возможности подсматривания/перехвата их злоумышленником.
Утеря пользователем электронного ключа eToken также не даст возможности несанкционированного доступа в систему, поскольку для доступак даннымключанадо знать его PIN-код.
Ключ eToken надежно защищен от возможности перебора PIN-кодов (реализованы аппаратная задержка в 1 секунду между проверками PIN-кода и возможность блокировки ключа после последовательного ввода определенного числа неверныхPIN-кодов).

Сертификаты и закрытые ключи пользователя

Цифровые сертификаты используются как надежный и безопасный способ аутентификации пользователей во многих операционных системах и бизнес-приложениях, в том числе Lotus Notes/Domino. Все сертификаты, выписанные пользователю Lotus Notes и используемые им для работы в среде Notes (сертификаты Notes) и в Интернете (сертификаты Интернет), хранятся в ID-файле.Версия 6 предоставляет принципиально новые возможности по использованию уже выписанных пользователю Lotus Notes закрытых RSA-ключей и сертификатов Интернет вне среды Lotus Notes/ Domino. Теперь закрытый RSA-ключ, соответствующий имеющемуся у пользователя сертификату Интернет, можно поместить в за щищенную память электронного ключа eToken и использовать его вне среды Lotus Notes для формирования цифровой подписи, дешифрования почтовых сообщений стандарта S/MIME и установления защищенных клиентских SSL-соединений с серверами Интернет.

Закрытый RSA-ключ хранится в защищенной памяти eToken Pro, доступ к которой на чтение запрещен (то есть закрытый ключ невозможно считать или посмотреть). После записи в память eToken закрытого RSA-ключа его возможно только использовать; экспортировать закрытый ключ из eToken Pro нельзя.

Использование eToken с серверами Lotus Domino

По аналогии с блокировкой ID-файлов пользователя ID-файл сервера Lotus Domino может быть заблокирован с помощью электронного ключа eToken. При запуске сервера Lotus Domino, использующего защищенный ID-файл, вместо ввода пароля необходимо подсоединить электронный ключ eToken и ввести его PIN-код.

Совместимость с решением «eToken для Lotus Notes» и защита инвестиций

В настоящее время компания Aladdin Software Security R.D. представляет на российском рынке решение «eToken для Lotus Notes», предназначенное для обеспечения защищенного доступа к рабочему месту Lotus Notes версий 4, 5 и 6.

Это решение также основано на использовании электронных ключей eToken, по его основными отличиями являются:

возможность работы с более ранними версиями Lotus Notes (поддерживаютсявсеверсии&amp;amp;nbsp;Lotus Notes, начиная с версии 4.6.2);
мобильность пользователей (ID-файл и пароль к нему всегда хранятся в защищенной памяти ключа eToken, поэтому при переходе пользователя с одного компьютера на другой его ID-файл всегда будет с ним).

В нижеприведенной таблице дана сравнительная характеристика существующих решений для Lotus Notes па базе электронного ключа eToken.

Как видно из таблицы, решения функционально дополняют друг-друга, весьма эффективно обеспечивая защиту инвестиций. Приобретая решение «eToken для Lotus Notes», вы сможете в дальнейшем (при переходе на Lotus Notes 6) использовать уже имеющиеся у вас электронные ключи eToken как с программным обеспечением «eToken для Lotus Notes», так и со встроенной в Lotus Notes 6 технологией поддержки смарт-карт. При этом не потребуется обновлять аппаратную базу и переобучать персонал.

Дополнительная информацияо технологии поддержки смарткарт в Lotus Notes 6 может бытьнайдена в справочной документации по Lotus Notes. Более подробно о семействе электронных ключей eToken, их использовании с Lotus Notes/Domino версии 6, продукте «eToken для Lotus Notes» вы можете узнать в компании Aladdin SoftwareSecurity R.D. no телефону в Москве (095)231-3113 или в Интернете по адресу .

Инструкция по регистрации в еис

Зарегистрировать компанию в ЕИС может только руководитель. Весь процесс состоит из нескольких этапов:

Вход в личный кабинет ЕИС.
Авторизация через ЕСИА.
Ввод сведений и загрузка документов для регистрации.
Размещение данных о поставщике в реестре участников закупок.
Отправка данных о включении в реестр участников закупок на электронные торговые площадки — ЭТП.

Вход в личный кабинет ЕИС. На портале госзакупок есть три варианта личных кабинетов, для регистрации компании как поставщика нужен «Личный кабинет участников закупок».

Личный кабинет участника закупок — Поставщики могут использовать только личный кабинет участников закупок

Авторизация через ЕСИА. Если с настройками все в порядке, система перенаправит вас на сайт госуслуг. Здесь нужно нажать «Вход с помощью электронной подписи», выбрать свою компанию и ввести ПИН-код от электронной подписи.

После этого портал госуслуг попросит разрешение поделиться данными с порталом госзакупок. Среди них — просмотр ИНН, СНИЛС, мобильного телефона и сведений о компании. Без этого продолжить регистрацию нельзя.

Ввод сведений и загрузка документов. Вы снова на сайте госзакупок. В предложенном списке выберите пункт «Зарегистрировать нового участника» → «Юридическое лицо».

Cписок возможных участников госзакупок — Список возможных участников госзакупок

Система считает информацию с КЭП и предложит варианты, кого можно зарегистрировать. Выберите свою компанию и нажмите «Продолжить».

Дальше появится анкета. Большая часть сведений автоматически подтянется из ЕСИА, остальное нужно заполнить вручную. Все сведения должны быть правдивыми.

В параметре «Максимальная сумма сделки» укажите то же число, что было в заявлении о согласии на совершение крупных сделок. О нем мы писали в самом начале статьи.

Когда будете оставлять контактные данные и адрес электронной почты, укажите те, которыми вы действительно пользуетесь. Это нужно, чтобы вы могли получать уведомления после подачи заявки на участие в госзакупках.

После этого нужно загрузить сканы документов — устав компании и скан заявления о согласии на совершение крупных сделок. Если вы где-то ошиблись, система подскажет, какие поля нужно исправить.

Предупреждение системы на портале закупок о том, что нужно заполнить данные или добавить документы — Если каких-то документов не хватает или не все поля заполнены, система предупредит об этом

Когда внесены сведения о компании, нужно добавить информацию о ее руководителе. Основная часть также подтянется автоматически после того, как будет указана почта, а остальное вносится вручную.

После заполнения всех полей внимательно проверьте анкету, чтобы избежать ошибок. Потом нельзя будет вернуться и что-то поправить. Если все верно, нажмите кнопку «Зарегистрировать» и подтвердите отправку данных электронной подписью. Больше вам делать ничего не нужно: дальнейшие этапы происходят автоматически.

Gоиск информации о поставщике на госзакупках — Найти информацию о любом поставщике можно через поиск

Отправка данных о включении в ЕРУЗ на ЭТП. После того как информация о поставщике будет добавлена в реестр, ЕИС автоматически известит об этом все федеральные электронные площадки.

Как только на площадках откроют доступ, от них начнут приходить письма на указанную в анкете ЕИС почту — с инструкциями и советами по использованию всех возможностей. С этого момента компания может участвовать в закупках по 44-ФЗ.

Через три года регистрацию в ЕИС нужно пройти заново.

Как подключить к php библиотеку openssl?

file_put_contents(‘priv.key’, $privatekey);

//получаю открытый ключ
$pubkey = openssl_pkey_get_public($container[‘cert’]);
$keydata = openssl_pkey_get_details($pubkey);
print_r($keydata);

$file_name = ‘egov/rsa.p12’;

$handle = fopen($file_name, ‘r’);
//$data = fread($file, filesize($link));
$data = fread($handle, filesize($file_name));
fclose($handle);
openssl_pkcs12_read($data, $container, ‘***’);

//получаю X.509 сертификат из контейнера p12
$cert = $container[‘cert’];
print_r($container);
file_put_contents(‘cert.pem’, $cert);

//получаю закрытый ключ
$privatekey = openssl_get_privatekey($container[‘pkey’]);
print_r($privatekey);

die();

file_put_contents(‘priv.key’, $privatekey);

//получаю открытый ключ
$pubkey = openssl_pkey_get_public($container[‘cert’]);
$keydata = openssl_pkey_get_details($pubkey);
print_r($keydata);

Warning: openssl_pkey_get_details() expects parameter 1 to be resource, boolean given in X:homesslecpwwwindex.php on line 125

И не распечатывается ни один print_r

Как работает электронная подпись? – lotus – вопросы и ответы

Электронная подпись Notes.

Когда Вы подписываете сообщение, с использованием подписи Notes, все поля сообщения подписываются.

Notes, на основании данных генерирует некоторое число, которое представляет данные и затем зашифрует его личным ключом автора данных, формируя электронную подпись.

Notes прилагает подпись и публичный ключ подписывающего лица, и сертификат подписывающего лица к данным.

Когда кто-то получает доступ к подписанным данным, Notes проверяют, что подписавшее лицо, имеет общий сертификат или общего предка сертификата с читателем данных, при этом он доверяет его сертификату. Если так, Notes делает попытку де шифрования подписи, используя публичный ключ, который соответствует частному ключу лица, которое подписало данные.

Если дешифрование успешно, Notes указывает, кто подписал сообщение. Если дешифрование не успешно, Notes указывает, что он не мог проверять подпись. Неудачный дешифрование может указывать, что в данные вмешались, или что отправитель не имеет сертификата, которому доверяет читатель. Это могло бы случаться, например, когда пользователь получает почту от пользователя в другой компании, и этот пользователь не имеет взаимного сертификата.

Электронная подпись S/MIME.

Когда Вы подписываете сообщение подписью S/MIME, только тело сообщения и приложения к нему подписываются.

Notes генерирует некоторое число, с использованием подписываемых данных, и затем зашифрует его с использованием частного ключа автора данных, формируя подпись.

Notes прилагает цепь подписей, то есть все сертификаты для подписи и подписи данных.

Когда кто-то получает доступ к подписанным данным, Notes или почтовое приложение, делают попытку расшифровки подписи, используя публичный ключ. Если действия успешны, Notes или почтовое приложение подтверждает, что подписывающее лицо имеет общее сертификаты или общего предка сертификатора, которому читатель доверяет.

Обратите внимание. Типично, пользователь Notes сертификатор организации выпускает взаимные сертификаты CA. Доверие может также быть установлено, если пользователь Notes выпускает взаимный сертификат непосредственно сертификатору подписывающего лица.

Notes или почтовое приложение сравнивает дешифрованное число, полученное с использованием данных, с числом которое вычисляется после передачи сообщения.

Если сравнение происходит удачно, это означает, что подпись имеет силу и данные небыли изменены, Notes или S/MIME отправляет предупреждение, указывает, кто подписал сообщение.

Если дешифрование неуспешно, Вы получаете сообщение, указывающее, что проверить подпись невозможно. Неудачное дешифрование может указывать, что в данные вмешались, или что отправитель не имеет сертификата, которому доверяет читатель. Это могло бы случится, когда пользователь получает почту от пользователя в другой компании, и этот пользователь не имеет взаимного сертификата.

Подписанная отправляемая почта.

Пользователи могут управлять опцией, будет ли почта, которую они посылают подписана. Пользователи могут подписывать отдельные почтовые сообщения, или подписывать все почтовые сообщения, которые они посылают.

При посылке подписанных сообщений пользователям, использующим почтовые приложения S/MIME, пользователи Notes должны иметь дополнительный набор публичных и личных ключей интернета, и должны редактировать их Person документы, чтобы позволить S/MIME для подписи сообщений.

Как сделать подпись в лотус нотус

На данный момент у меня не было под рукой средств для захвата экрана, но все же я решил написать максимально подробный урок о том, как же все таки можно добавить картинку в подпись Lotus Notes.

Часто бывает очень полезным добавить логотип компании или еще что-нибудь для предания более привлекательного вида вашему письму! Но нужно учитывать, что не у всех получателей данная картинка нормально отобразится.

Для того, чтобы сделать подпись в тестовом формате и в тоже время с картинкой, придется немного попрактиковаться в HTML, но не пугайтесь.

Вы сможете просто скопировать мой шаблон и поменять пару строк. Подпись будет сформирована в текстовом файле в редакторе «Notepad». Также нам понадобится необходимая вам картинка уже размещенная на каком-нибудь сайте. Если речь идет о корпоративном сайте то, скорее всего это будет логотип компании.

Давайте создадим в любой удобной директории файл с названием ature.txt (название значения не имеет, просто я в уроке выбрал такое название).

Откроем его и пропишем несколько строк HTML кода (а лучше скопируйте и вставьте):

Как создать подпись в lotus notes

Я думаю, не стоит объяснять достоинства автоматической подстановки Вашей подписи в тело письма. Все этим активно пользуются. Расскажу, как сделать эту подпись в Lotus Notes.

В своем почтовом ящике нажимаем на « Tools -> Preferences » (Инструменты->Глобальные настройки):

Выбираем вкладку «Mail» (Почта), а в ней « Signature » (Подпись). И в специальном поле пишем текст Вашей подписи:

Если вы хотите, чтобы текст приветствия появлялся в новом письме автоматически, то советую его тоже указать, но после него я бы советовал сразу пропустить несколько строк (пару раз нажать на Enter), прежде чем вбивать подпись – эта маленькая тонкость в будущем лишит Вас необходимости в каждом письме делать отступ, чтобы ввести текст письма.

Но как быть, если хочется сделать не просто подпись, а запоминающуюся подпись с использованием, например, картинок? Все в Ваших руках. Разработчики Lotus Notes предусмотрели это и предоставили возможность реализовать свою фантазию, использую язык разметки гипертекста ( HTML ).

Вам совершенно не обязательно знать этот язык – достаточно уметь пользоваться программой MS Word, в которой можно «нарисовать» подпись. Но главное документ сохранить как «Веб страницу *. html ». Создав подпись, в настройках подписи выбираем « HTML or image File » (HTML или картинка), нажимаем кнопку « Browse …» (Обзор) и указываем путь к файлу, который будет использоваться в качестве Вашей подписи:

В своем почтовом ящике нажимаем на « Tools -> Preferences » (Инструменты->Глобальные настройки):

Выбираем вкладку «Mail» (Почта), а в ней « Signature » (Подпись). И в специальном поле пишем текст Вашей подписи:

Если вы хотите, чтобы текст приветствия появлялся новом письме автоматически, то советую его тоже указать, но после него я бы советовал сразу пропустить несколько строк (пару раз нажать на Enter), прежде чем вбивать подпись – эта маленькая тонкость в будущем лишит Вас необходимости в каждом письме делать отступ, чтобы ввести текст письма.

источник

Квалифицированная цифровая подпись (кэп)

Такая подпись имеет юридическую силу и признается государством. Например, можно отправлять документы в налоговую. Никаких дополнительных соглашений с участниками документооборота заключать не нужно — таким подписям все доверяют «по-умолчанию».

Секретный ключ для такой подписи передается пользователю на сертифицированном ФСБ защищенном носителе — USB-токене («флешка»), смарт-карте и др.

Для работы с носителем используется специальное программное обеспечение. Чаще всего, это ПО интегрируется с ОС таким образом, чтобы Microsoft Office, Adobe Reader и другие программные пакеты могли использовать носитель при создании подписей.

То есть, для пользователей процесс подписания документов почти не усложняется (нужно только «флешку» не забыть подключить).

С помощью такой подписи можно взаимодействовать с государственными системами, участвовать в торгах, работать с клиентами и партнерами.

Криптопро эцп и lotus notes

Lotus NotesЗдравствуйте, у меня вопрос такой: есть таблица, в неё вставлена подформа, можно ли как-нибудь.

Lotus Notes СЭДДень добрый Давайте поговорим о почти идеальной СЭД, основанной на LN. Мне интересно, какой её.

Lotus Domino/NotesАдминистрирую Lotus Domino/Notes R5 сеть. Есть опыт программирования на Lotus Script. Интересует.

Рассылка В Lotus NotesМне нужно организовать рассылку по 250 e-mail адресатам так, чтобы они в поле получатель не видели.

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Ошибка Lotus Notes1.Lotus Notes 5.08 Rus Поставил на локальную машину.Сервер домино не ставил.Нормально заходишь.

Программирование в Lotus NotesЗдравствуйте, всем! Достаточно давно являюсь участником замечательного форума CodebyNet и успешным.

Опросы в Lotus NotesВозникла необходимость проведения опросов среди пользователей Lotus Notes. Есть у кого шаблон базы.

Запуск Ras из Lotus Notes 6.5.4В клиенте Lotus Notes 6.5.4 создана учетная запись SMTP с подключением через удаленный доступ к.

источник

Общая информация

Руководитель организации, а также уполномоченные сотрудники должны иметь квалифицированную электронную подпись (КЭП), выпущенную одним из аккредитованных Министерством цифрового развития, связи и массовых коммуникаций удостоверяющих центров (УЦ). При заказе важно сообщить, что КЭП планируется использовать для участия в торгах от имени компании. Получить соответствующую требованиям электронную подпись можно по ссылке.

Руководитель и уполномоченные сотрудники также должны иметь подтвержденную учетную запись на портале «Госуслуги» либо подтвердить свою запись непосредственно перед процедурой регистрации в ЕИС с помощью КЭП. С вариантами подтверждения можно ознакомиться по ссылке.

Если функции единоличного исполнительного органа в обществе выполняет управляющая компания, то есть у организации нет записи о генеральном директоре в ЕГРЮЛ, рекомендуем ознакомиться с материалом «Вместо генерального директора управляющая компания — как пройти регистрацию в ЕИС?».

Если у прошедшей регистрацию в ЕИС компании сменился директор, то будет полезно ознакомиться с новостью “«Операция ЕИС и другие приключения участника торгов»: Смена руководителя организации”.

Один ключ — много станций

Предположим Вам нужно подписывать документ и отправлять его на сервер. Сервер должен проверить документ и прислать ответ, в виде такого же подписанного документа.

И там и там должна быть проверка на подлинность подписи. Предположим у Вас всего один ключ для подписи, а сотрудников работает много и каждому нужно что-то подписать и отправить. И все это должно происходить непосредственно в CRM.

Как это работает:

Делаем отдельный сервер для ЭЦП с подключенным ключом для ЭЦП, на который будут приходить XML-запросы
Сотрудник должен будет установить себе приложение для двухфакторной аутентификации, которое будет генерировать одноразовый пароль каждые N сек. (TOTP). В свою очередь наш сервер ЭЦП генерирует QR-код, который нужно отсканировать этим приложением, чтобы появился пароль. Этот пароль нужно вводить при каждой подписи, чтобы подтвердить допуск к USB-ключу.
После подписи, запрос отправляется на сервер.
После того, как ответ получен на сервере для ЭЦП, происходит конвертация XML-ответа в PDF-файл или любой другой.
PDF-файл загружается в CRM.

В данном случае мы имеем возможность работать из дома (при наличии смартфона, который сейчас есть даже у бабушек). Нам нет необходимости на каждого сотрудника оформлять собственную ЭЦП, достаточно одной.

Это решение предполагает, что Вы полностью доверяете сотрудникам, получившим доступ к интерфейсу. Даже новички могут начать подписывать документы без каких-либо согласований.

Это плохое решение, если подписание документа имеет юридические последствия. Так можно делать только при интеграции с Бюро Кредитных историй или другими сервисами, предоставляющими ответы на запросы, подписанные ЭЦП.

Получение и инсталяция (установка) digicert digital id в lotus notes

Вы получите электронное письмо от digicert с инструкциями по сбору цифрового идентификатора.1. Скопируйте (CTRL C) свой ПИН-код по электронной почте.2. Следуйте URL-ссылке на странице получения.3. Вставьте (CTRL V) PIN-код в поле на странице получения.4. Нажмите кнопку «Отправить», чтобы продолжить.

Вы можете импортировать сертификаты Интернета в свой Идентификатор пользователя Notes.Вы также можете экспортировать сертификаты Интернета из идентификатора пользователя Notes.Импорт сертификатов Интернета позволяет использовать их для зашифрованных и подписанных сообщений S / MIME.Импортируйте цифровой идентификатор в свой файл ID пользователя:

Перейдите в меню «Файл»> «Безопасность»> «Безопасность пользователя».
Нажмите «Идентификация».
Нажмите Сертификаты.
Нажмите «Получить сертификаты»> «Импортировать сертификаты Интернета» в правой части диалогового окна.
Выберите файл, содержащий сертификат Интернета, который вы только что экспортировали из браузера,
в диалоговом окне «Укажите файл, содержащий сертификаты Интернета», а затем нажмите «Открыть».
При появлении запроса выберите формат импортируемого сертификата Интернета и нажмите «Продолжить». По умолчанию Notes должен выбрать правильный формат для вас.
Если для файла указан пароль, введите пароль.
Чтобы принять импорт, нажмите «Принять все» в диалоговом окне «Импорт интернет-сертификатов».

Убедитесь, что импорт успешно выполнен.

Перейдите в меню «Файл»> «Безопасность»> «Безопасность пользователя».
Нажмите «Идентификация».
Нажмите Сертификаты.
Выберите «Интернет-сертификаты» в раскрывающемся списке.

Предварительная регистрация в есиа

ЕСИА — это Единая система идентификации и аутентификации. Регистрация в ней дает возможность пользоваться госуслугами на одноименном портале и без дополнительных проверок заходить на другие государственные сайты. ЕИС входит в их число.

Чтобы не возникало вопросов, кто именно участвует в закупках, компании понадобится учетная запись в ЕСИА. Для этого нужно:

Зарегистрировать руководителя компании.
Создать профиль компании.

онлайн в своем банке, если он есть в списке;
с помощью электронной подписи;
лично в одном из центров обслуживания;
заказным письмом через Почту России.

Создание профиля компании. Зарегистрировать юрлицо на портале госуслуг может сам руководитель или представитель компании, у которого есть право действовать от лица компании без доверенности. На этом этапе понадобится электронная подпись.

В личном кабинете физлица нужно зайти в настройки и выбрать в списке пункт «Войти как организация». На открывшейся странице нажать «Создать учетную запись организации».

Cоздание учетной записи для ИП или организации на портале госуслуг — Кроме учетной записи компании, можно еще создать учетную запись для ИП

Дальше нужно заполнить регистрационную форму и отправить данные о компании на проверку. После ее успешного завершения учетная запись появится на портале. Она будет привязана к физлицу, который ее создал.

Стоит ли сейчас переходить на новую систему регистрации?

Прямо сейчас регистрироваться нужно:

пользователям, аккредитованным не на всех электронных торговых площадках;
тем, у кого скоро истекает аккредитация на любой из восьми площадок;

Если срок аккредитации истечет меньше чем через три месяца, оператор торговой площадки заблокирует возможность подать заявку.

если меняются реквизиты компании;
если пользователь планирует открыть спецсчет;

Банки готовы пойти на уступки, если у заявителя есть аккредитация хотя бы на одной федеральной торговой площадке. В этом случае регистрация в ЕИС не потребуется, и пользователь сможет открыть специальный счет для обеспечения заявки.

для участия в закупках по 223-ФЗ и Постановлению № 615 (для МСП).

Можно не торопиться с регистрацией:

зарегистрированным на всех нужных электронных площадках (к примеру, если вы планируете участвовать в закупках только на двух площадках из восьми, можно подождать);
если срок аккредитации не истекает в ближайшее время;
если в реквизитах компании ничего не меняется;
если есть специальный счет для обеспечения заявок.

Если все четыре условия соблюдены, можно зарегистрироваться в ЕИС в течение года.

С 1 января 2020 года регистрация в ЕИС станет обязательной. К этому времени нужно успеть зарегистрироваться, причем желательно выделить на процедуру минимум 11 рабочих дней. Это идеальный срок, в который можно уложиться, если правильно заполнить формы, прикрепить необходимые документы и тщательно проверить данные.

Как только регистрация в ЕИС пройдена, информация об участнике поступает на федеральные торговые площадки.

Традиционно ibm lotus notes/domino применяют для создания информационных систем следующей направленности

Каталоги, картотеки, справочники, любые хранилища информации, в которых само собой возникает понятие «документа».
Электронный документооборот (workflow, автоматизация бизнес-процессов) — приложения с довольно сложной логикой (ветвистые маршруты документов, множество различных состояний документа, утверждение и отклонение и т.д.), документы движутся от одного пользователя к другому, отслеживается статус, рассылаются уведомления. Электронный документооборот, системы документооборота, организация документооборота — основная сфера применения Lotus.
Совместная работа с данными — групповая разработка документов, просмотр документов различными группами пользователей, разделение информации. В отличие от систем электронного документооборота не учитывает маршрутов документов.
Интернет-приложения, вплоть до сайтов и порталов. Domino имеет в своем составе мощный веб-сервер, позволяющий «на лету» преобразовывать информацию, хранящуюся в базах данных, в стандарты Интернет, доступные для просмотра веб-браузерами.
Логи, архивы, учет данных.

Установка корневого сертификата удостоверяющего центра:

Корневой сертификат Удостоверяющего центра – это сертификат, принадлежащий удостоверяющему центру, с помощью которого проверяется достоверность других выданных центром сертификатов.

Корневой сертификат может быть установлен несколькими способами:

Из личного сертификата;

С сайта Удостоверяющего центра, выдавшего Вам электронную подпись.

Установка корневого сертификата из личного:

1. В панели браузера Internet Explorer перейдите в раздел «Сервис», далее «Свойства браузера (обозревателя)»;

2. Перейдите в раздел «Содержание» и нажмите кнопку «Сертификаты»;

3. Двойным щелчком мыши откройте Ваш сертификат и перейдите в раздел «Путь сертификации»;

4. Дважды нажмите на корневой сертификат Удостоверяющего центра и в открывшемся окне нажмите кнопку «Установить»;

5. В открывшемся диалоговом окне Мастера установки нажмите кнопку «Далее»;

6. С помощью радио-кнопки выберите «Поместить сертификаты в следующее хранилище», нажмите кнопку «Обзор» и выберите «Доверенные корневые центры сертификации»;

7. Выполните действия по умолчанию. Корневой сертификат установлен.

Утверждение внутренних документов

Заявления на отпуск, служебные записки, отчеты, оформление командировок и т.д. — бумажных документов в компаниях хватает. Обычно, процедура оформления такого документа напоминает квест. Надо найти форму, заполнить, лично передать в руки утверждающему и т.д.

Если вы все в одном офисе, то это дело получаса. А если производство в одном месте, а отдел кадров в другом? Всё затягивается на несколько дней. Выходом становится внедрение систем документооборота. У нас даже есть отдельный модуль документооборота.

Один минус — сотрудники иногда недостаточно серьезно воспринимают «электронные документы». Исправить это может внедрение электронной подписи. Тут как раз хорошо подойдёт неквалифицированная электронная подпись.

По сценарию использования можно выделить две возможности: