Перед установкой проверьте, что на компьютере у пользователя есть права локального администратора и выключена антивирусная программа.
Не подключайте ключевые носители (RuToken, EToken
) до завершения установки программного обеспечения.
В операционной системе Windows 7 все установочные файлы необходимо запускать от имени администратора.
Для проверки наличия программ откройте Пуск → Панель управления → Программы и компоненты .
В списке установленных программ должна присутствовать: КриптоПро CSP:
Для ключевого носителя в списке установленных программ должны присутствовать драйверы :
Для eToken:
Для Рутокен:
Если КриптоПро не установлена, перейдите к следущему шагу
Если данный продукт установлен, переходите к шагу:
Установку следует выполнять, если на компьютере не установлен программный продукт КриптоПро CSP или при смене версии программы. Для ввода нового серийного номера см. пп. ниже - "Активация программы КриптоПро CSP".
Обращаем внимание, что с 2018 года прекращены продажи версий 3.6 и 3.9 в связи с переходом на ГОСТ Р 34.11-2012. Внимательно смотрите, на какую версию вам выдана лицензия.
Активация программы КриптоПро CSP
Без ввода серийного номера программа КриптоПро проработает ограниченный срок (1-3 месяца после первичной установки) и прекратит свою работу до тех пор, пока не будет введен серийный номер программного продукта.
Подготовьте лицензию на КриптоПро CSP. Лицензия выглядит следующим образом:
Зайдите в программу КриптоПро CSP : (Пуск → Настройка → Панель управления → КриптоПро CSP или Пуск → Панель управления → КриптоПро CSP)
Выберите вкладку Общие и нажмете на кнопку Ввод лицензии .
В открывшемся окне введите серийный номер КриптоПро (указан в лицензии) и нажмите кнопку OK.
Перед установкой личного сертификата с носителя ruToken или eToken необходимо проверить наличие сертификата в контейнере, для этого:
Запустите программу КриптоПро CSP : (Пуск - Настройка - Панель управления - КриптоПро CSP или Пуск - Панель управления - КриптоПро CSP)
Откройте вкладку "Сервис" и нажмите кнопку «Просмотреть сертификаты в контейнере»
"Обзор"
Выберите контейнер, который необходимо проверить на наличие в нем сертификата, и нажмите кнопку «Ок»
После того, как в поле «Имя ключевого контейнера» установится название контейнера, нажмите кнопку «Далее»
Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя.
Pin-код по умолчанию: 12345678
Если появится сообщение «В контейнере закрытого ключа **** отсутствует сертификат открытого ключа шифрования» , значит в контейнере отсутствует личный сертификат.
Если открылось окно «Сертификат для просмотра» , значит в контейнере есть личный сертификат и вы можете его установить.
Для установки сертификата нажмите кнопку «Свойства»
Во вкладке «Состав» нажмите кнопку «Копировать в файл...»
«Далее»
Для подтверждения копирования нажмите кнопку «Далее»
Для подтверждения копирования нажмите кнопку «Далее»
«Обзор...»
1. Выберите рабочий стол
2. Напишите имя файла Например:«Сертификат»
Для подтверждения копирования нажмите кнопку «Далее»
Для подтверждения копирования нажмите кнопку «Готово»
После того как Экспорт будет выполнен успешно нажмите кнопку «ОК»
Откройте вкладку "Сервис" и нажмите кнопку «Установить личный сертификт...»
В открывшемся окне нажмите кнопку «Обзор»
В следующем окне нажмите кнопку «Обзор»
В следующем окне нажмите кнопку «Обзор»
В следующем окне нажмите кнопку «Готово»
Автоматическая установка сертификатов производится с помощью программы
CertToTrust.exe .Сохраните на компьютер программу и запустите ее. Программа автоматически поставит сертификаты
Для проверки правильности установки сертификатов необходимо:
Перейдите во вкладку Содержание и нажмите кнопку Сертификаты
Выделите Ваш сертификат и нажмите кнопку Просмотр
Перейдите во вкладку Путь сертификации
В вашем Пути сертификации должно отображаться 3 сертификата:
Установка ПО и сертификатов полностью завершена
Если сертификатов Доверенного корневого центра и Промежуточного доверенного центра не отображается значит данные сертификаты установлены неверно либо не установлены.
В данном случае повторите пункт 3.
В этой заметке я постараюсь обобщить опыт использования криптопровайдера КриптоПро для доступа к закрытой части официального сайта единой информационной системы в сфере закупок (zakupki.gov.ru) и сайта госуслуг (gosuslugi.ru). Сам криптопровайтер стал уже стандартом де-факто для госучреждений, в его формате выдает ЭЦП, например, удостоверяющий центр (УЦ) Федерального казначейства или УЦ Минздрава.
В первую очередь речь пойдет о сайте zakupki.gov.ru. Личный кабинет этого сайта доступен только через HTTPS с использованием ГОСТ-алгоритмов шифрования. Долгое время HTTPS через ГОСТ работал только в Internet Explorer, который целиком полагался на криптопровайдер. Развязка наступила не так давно, когда на сайте zakupki.gov.ru была прекращена поддержка старых версий IE, в том числе - IE8. Беда в том, что IE8 - последняя версия этого браузера, поддерживаемая в Windows XP, а государственные учреждения, как правило, очень консервативны в плане лицензирования. Таким образом, довольно большая часть пользователей в одночасье оказалась “за бортом”.
К счастью, компания КриптоПро выпускает специальную сборку браузера Firefox под названием КриптоПро Fox (CryptoFox), которая поддерживает ГОСТ-алгоритмы и работает, естественно, только в связке с соответствующим криптопровайдером. Было время, когда разработка сборки почти полностью прекратилась, однако сейчас новые версии выходят регулярно. Последняя сборка основана на Firefox 45, Скачать сборки можно , доступны версии под Windows, Linux и даже Apple OS X.
По ссылке доступна англоязычная версия браузера. Для ее локализации необходимо скачать пакет с переводом интерфейса. Обратите внимание, что версия пакета должна соответствовать версии самого браузера.
После установки пакета нужно открыть новую вкладку, набрать там about:config, а в открывшемся списке параметров ввести general.useragent.locale и изменить его значение с en-US на ru-RU. После перезапуска браузера интерфейс будет на русском языке.
Теперь можно ставить в хранилище “Доверенные корневые центры сертификации” корневой сертификат УЦ Федерального казначейства, в хранилище “Личные” - персональный сертификат пользователя, перезапускать браузер и заходить в личный кабинет zakupki.gov.ru по 44-ФЗ.
На моем рабочем месте не установлено действующих сертификатов уполномоченных лиц, поэтому доступ в личный кабинет запрещен. Однако шифрование соединения в любом случае проводится алгоритмом семейства ГОСТ.
В случае доступа к закрытой части сайта по 223-ФЗ авторизация будет проходить через ЕСИА (то есть через сайт gosuslugi.ru). Здесь ситуация упрощается, потому что у этого сайта плагин для Firefox существует уже давно и разрабатывается Ростелекомом. При первом заходе на сайт нам будет предложено скачать плагин. После установки плагин следует переключить в режим “Всегда включать” в настройках CryptoFox, иначе на сайте госуслуг не будет появляться окно с запросом сертификата.
К сожалению, подпись документов на сайте zakupki.gov.ru реализована через специфичесий компонет sing.cab, который использует технологию ActiveX. Естественно, в CryptoPro этот компонент не будет работать, так что будем ждать перехода на более распространенную технологию. К счастью, подписание документа - это лишь малая часть того, что должен делать оператор во время работы на zakupki.gov.ru, так что для повседневных операций CryptoFox вполне можно использовать.
Иногда бывает необходимо сохранить копию закрытого ключа на локальном компьютере. Это возможно сделать, если ключ при создании в УЦ помечен как выгружаемый. Копирование производится с помощью кнопки “Скопировать” (какая неожиданность) в интерфейсе апплета КриптоПро
В считывателе “Реестр” ключи хранятся в ветви
HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
для пользователя и в ветви
HKLM\SOFTWARE\Crypto Pro\Settings\Keys
для компьютера в целом.
В случае 64-битной ОС пути будут немного другими:
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
и
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys
При работе КриптоПро на терминальном сервере у пользователя может не хватить прав на запись ключа в эти ветви, поскольку они находятся не в профиле пользователя. Эту ситуацию можно исправить назначением соответствующих прав на ветви через утилиту Regedit.
КриптоПро ищет контейнеры ключей на дисках, которые имеют атрибут “съемный”, то есть флеш-диск или, прости господи, дискета будут считаться контейнерами ключей, а сетевой диск или диск, проброшенный через RDP - нет. Это позволяет хранить ключи на образах дискет по принципу один ключ - одна дискета и тем самым повысить безопасность. Для создания виртуального дисковода можно применить утилиту
Приведем пошаговую инструкцию по работе с сайтом zakupki.gov.ru: от необходимых требований к используемому компьютеру, настройки браузера до того, какие операции возможны на сайте госзакупок.
Сайт zakupki.gov.ru – основной ресурс, которым пользуются участники закупок. На этом портале есть вся необходимая информация для поставщиков и заказчиков. Поэтому очень важно знать, как работать на zakupki.gov.ru.
Портал zakupki.gov.ru - это единственный официальный источник информации о госзакупках в нашей стране. Он появился в 2008 году, а уже в 2011-м туда в обязательном порядке перешли все федеральные, региональные и муниципальные госзаказчики.
Регистрация на zakupki.gov.ru – не прихоть, только после нее можно использовать все возможности ресурса и получить допуск к закрытой части системы, к выполнению операций. Подробная и актуальная инструкцию по регистрации пользователей и организаций 2018 года доступна на нашем сайте.
Для получения полного доступа к порталу ПРО-ГОСЗАКАЗ.РУ, пожалуйста, зарегистрируйтесь . Это займет не больше минуты. Выберите социальную сеть для быстрой авторизации на портале:
Итак, разберем, как зарегистрироваться на zakupki.gov.ru. Для создания аккаунта на сайте необходим сертификат для работы на нем и специальное программное обеспечение. Обратите внимание, что обязательно наличие электронной подписи.
Чтобы получить сертификат на госзакупки, нужно прийти в Федеральное Казначейство, подать сведения об организации, после чего забрать сертификат для регистрации. Именно под этим сертификатом вы будете заходить на сайт.
Что касается программного обеспечения, здесь все сложнее. Для начала нужно убедиться, что ваш компьютер соответствует всем требованиям.
Требования к компьютеру и программному обеспечению
Немного остановимся на том, как сделать электронную подпись .
Электронная цифровая подпись – это зашифрованная информация, по которой идентифицируют физическое или юридическое лицо. Подделать эту подпись невозможно. Чтобы ее получить, соберите пакет документов. Это выписка из ЕГРЮЛ, копия выписки из ЕГРИП, паспорт, его копия, СНИЛС. С ними нужно обратиться в любой МФЦ вашего региона. Или же это можно сделать в разделе "получение сертификата электронной цифровой подписи" на сайте госуслуг. После прохождения процедуры вы получите публичный ключ: сертификат и секретный ключ для подписания документов .
Что появится в ЕИС уже в 2019 году для удобства заказчиков и контролеров
Как будет формироваться отчет в реестре контрактов с момента, когда он станет автоматическим, в чем станет проще работа с товарными знаками, что такое предписание в структурированном виде - читайте в подборке новостей о новом функционале ЕИС.
Итак, у вас есть ЭЦП, есть сертификат, теперь переходим к установке ПО. Вот пошаговая инструкция того, что вам нужно сделать:
Отметим, что все шаги регистрации на портале по закупкам и все трудности, которые могут возникнуть при ней, подробно расписаны в обучающих материалах на сайте закупки.гов.ру. Кстати, программное обеспечение по госзакупкам, как и любое другое, имеет свойство обновляться. Все обновления также есть на сайте zakupki.gov.ru.
После того, как мы подготовили компьютер, регистрируемся на портале. Для этого заходите в личный кабинет, выбираете интересующий вас ФЗ, к примеру, 44, нажимаете «Войти» в верхнем окошке и далее «Зарегистрируйтесь». Необходимо будет ввести все данные в карточку организации и выбрать один из предложенных логинов.
На портале есть различные реестры, нормативно-правовые акты, обучающие материалы, о которых мы уже говорили, полезные ссылки, новости сферы госзакупок, интересная статистика, прогнозы и т.д.
Пользователи могут выполнять следующие операции:
(ЭЦП или ЭП) применяется для обеспечения аутентификации действий заказчика. Она сохраняет конфиденциальность и подтверждает целостность загружаемых данных. При работе с порталом государственных закупок установка электронной подписи обязательна.Наша инструкция позволит самостоятельно провести все необходимые операции по настройке ЭЦП и подготовке рабочего места.
Перед началом необходимо удостовериться о наличии прав локального администратора рабочего места, в противном случае установка будет невозможна.
После этого установите КриптоПРО CSP. Эта программа представляет собой пакет криптографический пакет для защиты информации. Программа платная, а покупная лицензия дает доступ на год или бессрочный период — это зависит от финансовых возможностей пользователя. Сам пакет программы распространяется бесплатно разработчиком, скачать его можно на одноименном сайте.
Для проверки лицензии Крипто ПРО CSP, выберите Пуск - Программы - Крипто-ПРО.
Также понадобится:
Важно отметить, что ЭЦП для ИП для госзакупок оформляется и устанавливается ровно в таком же порядке, что и для других целей.
После приобретения комплекта подписи и установки КриптоПРО CSP, необходимо поставить драйвер для токена (носителя ключа) — они поставляются вместе с ним, производитель может быть разный, наиболее распространены носители Рутокен или eToken.
Так выглядит панель управления Рутокен.
Каждый Удостоверяющий центр имеет свои сертификаты, как правило она размещены на официальном сайте или передаются на электронном (CD-диск или флеш-носитель) носителе при покупке. При этом с ними передается инструкция по инсталляции.
Установка личного сертификата подписи. Устанавливается с выданного USB-носителя по инструкциям Удостоверяющего центра. Если следовать верно всем инструкциям, то установка ЭЦП занимает совсем немного времени и не требует каких-либо специализированных знаний.
Важно! Для бюджетных организаций предусмотрена процедура бесплатного получения сертификата ключа подписи в Удостоверяющем центре Казначейства.
Шаг 1. Установить ПО «АРМ генерация ключей». Рекомендуем скачивать дистрибутив только с официального сайта Казначейства.
Шаг 2. Выбрать необходимую операцию - запрос на новый сертификат или перевыпуск на основании существующего сертификата.
В случае запроса нового — выбрать соответствующий пункт и нажать «Далее».
В случае перевыпуска на основании существующего — необходимо выбрать файл существующего сертификата и нажать «Далее».
Шаг 3. Выбрать необходимые роли пользователя, нажать «Далее».
Шаг 4. Заполнить все поля с информацией о владельце, нажать «Далее».
Перед самой генерацией все ранее введенные данные можно сохранить в отдельном файле, нажать «Сгенерировать».
Шаг 5. Выбрать тип носителя и придумать пароль, можно оставить поле пустым и тогда при подписании он не будет запрашиваться.
Важно! Запомните пароль! В случае потери восстановить его нельзя!
Шаг 6. Ключ сгенерирован и записан на носитель, также система предложит сохранить его на рабочий стол.
После получения подписанных форм и утверждения данных Удостоверяющим центром сертификат можно использовать в работе.
В ЕИС (Единая информационная система) и на пяти основных электронных площадках для совершения таких действий как изменение полномочий пользователя, внесение изменений в регистрационные данные организации, публикация различных сведений, направление проекта и подписание контракта, требуется .
Ее можно приобрести как в специализированных организациях (), так и на самих площадках (как правило, они предлагают такую услугу). Оформление ЭЦП для ИП для госзакупок ничем кардинально не отличается от оформления для юридических лиц.
Чтобы участвовать в электронных торгах, вам нужно знать, как настроить ЭЦП для госзакупок. Для этого:
Для использования сертификата ЭЦП вам нужны токен и средство электронной подписи.
Токен с разъемом USB по внешнему виду напоминает обычную флешку. Он может записать и хранить несколько подписей. В России чаще всего предлагают токены следующих брендов: Рутокен, eToken и JaCarta.
Средство электронной подписи — это специальное программное обеспечение (криптопрограмма), функции которого позволяют создавать и проверять электронную подпись, шифровать и дешифровать информацию. Самое распространенное средство электронной подписи — КриптоПро CSP. Его можно приобрести либо в той же организации, что выдала ЭЦП, или же в компаниях реализующих программное обеспечение.
Настройка ЭЦП для госзаказа состоит из пяти этапов:
Этап 1. Убедитесь, что КриптоПро CSP установлен и работает правильно. Для этого в Панели управления компьютера перейдите в раздел Все элементы панели управления, найдите криптопрограмму и, щелкнув по ней правой кнопкой мыши, выберите в меню пункт Свойства. Откроется новое окно. Нужная информация на вкладке Общие.
Этап 2. Проверка настройки вашего токена в зависимости от бренда: Рутокен, eToken и JaCarta. Должен быть установлен драйвер нужного токена. Скачать их можно на официальном сайте производителя.
Чтобы проверить, откройте приложение Токена и выберите О программе.
Этап 3. Установка сертификатов электронных подписей. Не забывайте что у сертификатов существует срок действия.
Этап 4. Установка сертификатов удостоверяющего центра, в котором вы получили ключ. Для этого в криптопрограмме выберите Сертификаты.
Этап 5. Проверка настроек браузера:
Чтобы получить ЭЦП для заказчика в ЕИС по 44-ФЗ, необходимо выполнить генерацию ключей ЭЦП для госзакупок, инструкция и программа для которой находятся на сайте казначейства.
Шаг 1. Проверьте настройки безопасности браузера. Для этого нажмите на кнопку Сервис и в меню выберите пункт Свойства браузера.
Шаг 2. Перейдите на вкладку Безопасность. Выберите Надежные сайты, затем нажмите кнопку Сайты.
Шаг 3. В открывшемся окне в поле «Добавить в зону следующий узел» введите адрес сайта ЕИС — zakupki.gov.ru. После этого нажмите Добавить.
Шаг 4. Проверьте параметры безопасности. Для этого на той же вкладке Безопасность нажмите на кнопку Другой.
Шаг 5. Откроется новое окно. Убедитесь, что установлены такие параметры, как на скриншотах ниже. Когда все готово, жмите ОК.
Шаг 6. Включите блокировку всплывающих окон. Для этого перейдите на вкладку Конфиденциальность и выберите соответствующий пункт меню.
Шаг 1. Зайдите на вкладку Сервис в криптопрограмме, например, КриптоПро CSP, и нажмите на кнопку Установить личный сертификат.
Шаг 2. В Мастере установки выберите нужный файл сертификата с расширением.cer.
Шаг 3. В следующем окне проверьте данные сертификата и нажмите Далее.
Шаг 4. Нажмите Обзор и выберите необходимый ключевой контейнер.
Шаг 5. Выберите хранилище и нажмите ОК.
Шаг 6. В последнем окне еще раз проверьте, что указана верная информация, и нажмите на кнопку Готово, чтобы завершить установку.
