настройка рабочего места

Единая информационная система в сфере закупок

  Официальный сайт единой информационной системы в сфере закупок в информационно-телекоммуникационной сети Интернет (далее – Официальный сайт ЕИС) предназначен для обеспечения свободного и безвозмездного доступа к полной и достоверной информации о контрактной системе в сфере закупок и закупках товаров, работ, услуг, отдельными видами юридических лиц, а также для формирования, обработки и хранения такой информации.   Порядок размещения информации на Официальном сайте ЕИС и ее содержание регламентируется Федеральным законом от 05.04.2021 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и Федеральным законом от 18.07.2021 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц», а также соответствующими подзаконными актами.

Настройка рабочего места

Для Сообщений от:Вадима 2 ОКТ 2021 и Алексея 28 ЯНВ 2020
По поводу изменения Алгоритмов в КриптоПРО

В разделе КриптоПРО — Алгоритмы, лучше ничего не менять.
Нужно просто обновить КриптоПРО до версии не ниже 4.0.9944.
Если требуется только обновить КриптоПро 4.0, например, с версии 4.0.9842 до 4.0.9944,
то старую версию удалять не нужно, запустить CSPSetup.exe и нажать ДА (т.е. обновить)
!!! ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после обновления.

Вадим — У вас скорее всего стояла версия КриптоПРО 4.0.9842
Начиная с КриптоПРО 4.0.9944 эти настройки закрыты для изменения.

У тех поменял настройки в КриптоПРО — Алгоритмы, и после этого сделал новый сертификат
могут появится проблемы при входе в Электронный бюджет — сайт http://lk2021.budget.gov.ru/udu-webcenter
и при подписании в Облачном портале 1С — сайт https://buh2021.budget.gov.ru/buh2021/
там где используется Континент TLS 2.0

Описание и решение —
Не заходит на lk2021.budget.gov.ru, Постоянно идет выбор сертификата и ввод пароля или Ошибка «Internet Explorer не может отобразить эту веб-страницу»

Если посмотреть Контейнер закрытого ключа созданный с такими настройками
КриптоПро CSP — Сервис — [ Протестировать ]
выбрать соответствующий контейнер закрытого ключа

Для ГОСТ 2021, у Пользователя не заходит в ЭБ
алгоритм:
ГОСТ Р 34.10-2021 DH 256 бит
ГОСТ Р 34.10-2021 256 бит, параметры ТК-26 А
ГОСТ Р 34.11-2021 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z

Для ГОСТ 2021, у других пользователей заходит в ЭБ
алгоритм:
ГОСТ Р 34.10-2021 DH 256 бит
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-2021 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z

Правильная строка в алгоритмах, по разному отображается для одного и того же контейнера закрытого ключа
В КриптоПРО 4.0.9944 вторая строка будет выглядеть:
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
А в КриптоПРО 4.0.9963 вторая строка выглядит как:
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию

Читайте также:  Где хранятся сертификаты в windows системах

Решение:
Удалить КриптоПРО (с удалением следов КриптоПРО — cspclean.exe)
Установить заново КриптоПРО не ниже 4.0.9944, переделать контейнер с цифровой подписью и получить новый сертификат
т.е. создать новый запрос на сертификат через fzs.roskazna.ru/
выбрать пункт «Имеются действующие КЭП и сертификат» и войти по сертификату

Цифровая подпись и электронные закупки

Так уж вышло, что в прошлом году волею судеб я влился в государственную структуру. И сразу же получил задание установить электронные цифровые подписи в управлении муниципального заказа для участия в электронных торгах. До этого с ЭЦП в практическом применении я никогда ранее не сталкивался. А совсем недавно, с 1 января заработал портал

zakupki.gov.ru

, через который должны проходить все государственные закупки.

image

В этой статье я опишу, с какими проблемами столкнулся на этапах настройки и как их преодолел. Постараюсь написать просто о сложном – ЭЦП, криптография, открытые и закрытые ключи. В какой-то степени это касается работы на всех авторизованных электронных площадках.

На примере реальной ситуации рассмотрим все этапы установки ЭЦП и настройки рабочего места. Надеюсь, мой материал поможет тем, кто только начинает работу с ЭЦП, и в частности с электронными закупками.

Итак, с 1 января 2021 все государственные заказы проходят через ecpexpert.ru.

Цитата: “Статьей 16 Закона №94-ФЗ с 01.01.2021 предусмотрен ввод в эксплуатацию единого информационного ресурса о государственных и муниципальных закупках – официального сайта Российской Федерации (www.ecpexpert.ru) в сети Интернет для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для федеральных нужд, нужд субъектов Российской Федерации и муниципальных нужд”.

На словах, как обычно, все хорошо. А на деле все наоборот. Пользователи боятся новых технологий, поэтому для них переход на ЭЦП должен быть максимально безболезненным. Вся работа с ЭЦП со стороны пользователя должна выглядетьтак – вставил электронный ключ и начал работу с порталом.

В моей практике был очень интересный момент, когда один знакомый мегаюзверь утверждал, что эцп – это просто отсканированная личная подпись, которую надо прикреплять к документу как вложение через любой почтовый клиент при отправке письма.

Читайте также:  Ошибки при работе на портале ФНС — Удостоверяющий центр СКБ Контур

image

Также у пользователей не должно складываться впечатление, что носитель, будь то Токен, дискета или флешка – и есть полноценная ЭЦП. Без закрытого ключа внутри и настройки ключевой связки это просто похожие на флэшку бесполезные штучки.

image

Итак, сейчас будет немного терминологии.

Центр сертификации – это место, в которое надо идти за получением ЭЦП. Процедура получения связана с генерацией заявок и бумажной волокитой. Также необходимо определить права, которые вам нужны в системе. Подробно на получении ЭЦП внимание заострять не буду, в каждом центре свои нюансы и свои АРМ для генерации заявок.

Перейдем к тому, что у должно быть на руках после того, как вы завершили процесс получения эцп в центре сертификации:

Корневые сертификаты – это файл(ы) формата .cer, без них ничего работать не будет, поскольку они позволяют системе идентифицировать центр сертификации. Обязательно требуйте их у вашего центра, хотя обычно они в открытом доступе и их можо скачать с официальных сайтов.

image

Открытый ключ – файл формата .cer, обычно именной. Его можно отсылать кому угодно и как угодно. Это публичная информация, которая поможет идентифицировать владельца электронного ключа.

Закрытый ключ – набор файлов, которые должны храниться на электронном носителе. Выглядят как адакадабра, однако при утере данных файлов возможны серьезные последствия. Вдруг злоумышленник захочет ими попользоваться, а на пин-коды и встроенную защиту надежды особой нет. В любом случае при малейшем подозрении на утерю ключа надо писать заявку в центр сертификации на отзыв сертификата. И проходить процедуру получения заново. Так можно избежать ненужной “головной боли”.

Программа-криптопровайдер – жизненно необходима для работы с эцп. У нас стоит Крипто-Про, и другими я не пользовался. Важный нюанс, версия Крипто-Про 3.0 не работает с Win7, необходима версия 3.6. WinXP же работает со всеми версиями.

Все, с терминами покончено, перейдем теперь конкретно к процессу настройки рабочего места пользователя, на лице которого застыло недоуменное выражение с немым вопросом “Ну зачем мне нужно это ЭЦП?” Вы представляете, даже детские сады и школы обязали проводить закупки в электронной форме. Чтобы купить, например, йогурты, необходимо создать котировку на портале закупок.

Итак, поехали:

1. Устанавливаем криптопровайдер. Запускаем инсталлятор Крипто-про CSP, настраиваем считыватели (т.е. если у вас закрытый ключ будет на дискете, тогда считывателем будет флоппик), вводим лицензию, далее, далее, далее – готово. Офсайт.

2. Качаем и устанавливаем объект Capicom версии 2.1.0.2. Он необходим для корректрой работы с площадками. Лежит он на сайте Microsoft – вот здесь.

3. Если необходимо, ставим драйвера для корректной работы носителей (Токенов, смарт-карт). Их можно найти на официальных сайтах. У нас используются RuToken’ы.

Читайте также:  Регистрация онлайн-кассы в налоговой (ФНС) — как зарегистрировать через интернет

4. Устаналиваем корневые сертификаты. Помещаем их в хранилище корневых центров сертификации.

5. Создаем связку ключей через крипто-про. Делается это достаточно просто. Запускаем крипто-про, выбираем “Cервис -> установить личный сертификат”. Указываем открытый ключ, указываем носитель закрытого ключа, вводим пин-код, помещаем сертификат в личное хранилице.

image

Вот и все, ЭЦП настроена. Поздравляю! Но… осталось еще проделать нескоторые манипуляции с браузером. Браузер, кстати, для работы с торговыми площадками — только Internet Explorer.

Во-первых, заносим электронную площадку в безопасные узлы, в точности так как на скрине.

image

Во-вторых, для безопасных узлов разрешаем использование всех ActiveX компонентов. Да, и в безопасные узлы не добавляйте опасные!

image

В-третьих, разрешайте все вылетающие надстройки на площадках, а то будут различные проблемы возникать.

Как проверить работу ЭЦП? На электронной площадке ММВБ есть тестовая страница, на которой можно проверить работоспособность ЭЦП, и понять, чего не хватает для полноценной работы.

Теперь опишу один нюанс, который относится к порталу ecpexpert.ru. Существует компонент формирования подписи Ланит, без которого подписать что-либо на портале не представляется возможным. Выскакивает он в качестве неизвестной надстройки на сайте, а при скачивании называется sign.cab. Устанавливается просто, распаковываем cab-файл и запускаем инсталлятор. Просто! Однако этот нюанс очень легко упустить. Качать отсюда.

Также хочется отметить, что работа портала пока оставляет желать лучшего, выскакивают различные ошибки системные, с техподдержкой связаться очень сложно. Однако работать с ним можно и нужно, и надеюсь, все проблемы в скором времени будут устранены.

На сегодня все. Надеюсь, данная статья поможет вам разобраться в некоторых аспектах работы с электронными площадками и ЭЦП. Спасибо всем, кто осилил.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector