Меню

Настройка firefox для работы с госзакупками

Заходим в личный кабинет на zakupki.gov.ru без Internet Explorer и другие полезные советы при работе с КриптоПро


В этой заметке я постараюсь обобщить опыт использования криптопровайдера КриптоПро для доступа к закрытой части официального сайта единой информационной системы в сфере закупок (zakupki.gov.ru) и сайта госуслуг (gosuslugi.ru). Сам криптопровайтер стал уже стандартом де-факто для госучреждений, в его формате выдает ЭЦП, например, удостоверяющий центр (УЦ) Федерального казначейства или УЦ Минздрава.

В первую очередь речь пойдет о сайте zakupki.gov.ru. Личный кабинет этого сайта доступен только через HTTPS с использованием ГОСТ-алгоритмов шифрования. Долгое время HTTPS через ГОСТ работал только в Internet Explorer, который целиком полагался на криптопровайдер. Развязка наступила не так давно, когда на сайте zakupki.gov.ru была прекращена поддержка старых версий IE, в том числе — IE8. Беда в том, что IE8 — последняя версия этого браузера, поддерживаемая в Windows XP, а государственные учреждения, как правило, очень консервативны в плане лицензирования. Таким образом, довольно большая часть пользователей в одночасье оказалась “за бортом”.

К счастью, компания КриптоПро выпускает специальную сборку браузера Firefox под названием КриптоПро Fox (CryptoFox), которая поддерживает ГОСТ-алгоритмы и работает, естественно, только в связке с соответствующим криптопровайдером. Было время, когда разработка сборки почти полностью прекратилась, однако сейчас новые версии выходят регулярно. Последняя сборка основана на Firefox 45, Скачать сборки можно тут, доступны версии под Windows, Linux и даже Apple OS X.

По ссылке доступна англоязычная версия браузера. Для ее локализации необходимо скачать пакет с переводом интерфейса. Обратите внимание, что версия пакета должна соответствовать версии самого браузера.

После установки пакета нужно открыть новую вкладку, набрать там about:config, а в открывшемся списке параметров ввести general.useragent.locale и изменить его значение с en-US на ru-RU. После перезапуска браузера интерфейс будет на русском языке.

Теперь можно ставить в хранилище “Доверенные корневые центры сертификации” корневой сертификат УЦ Федерального казначейства, в хранилище “Личные” — персональный сертификат пользователя, перезапускать браузер и заходить в личный кабинет zakupki.gov.ru по 44-ФЗ.

На моем рабочем месте не установлено действующих сертификатов уполномоченных лиц, поэтому доступ в личный кабинет запрещен. Однако шифрование соединения в любом случае проводится алгоритмом семейства ГОСТ.

В случае доступа к закрытой части сайта по 223-ФЗ авторизация будет проходить через ЕСИА (то есть через сайт gosuslugi.ru). Здесь ситуация упрощается, потому что у этого сайта плагин для Firefox существует уже давно и разрабатывается Ростелекомом. При первом заходе на сайт нам будет предложено скачать плагин. После установки плагин следует переключить в режим “Всегда включать” в настройках CryptoFox, иначе на сайте госуслуг не будет появляться окно с запросом сертификата.

К сожалению, подпись документов на сайте zakupki.gov.ru реализована через специфичесий компонет sing.cab, который использует технологию ActiveX. Естественно, в CryptoPro этот компонент не будет работать, так что будем ждать перехода на более распространенную технологию. К счастью, подписание документа — это лишь малая часть того, что должен делать оператор во время работы на zakupki.gov.ru, так что для повседневных операций CryptoFox вполне можно использовать.

Иногда бывает необходимо сохранить копию закрытого ключа на локальном компьютере. Это возможно сделать, если ключ при создании в УЦ помечен как выгружаемый. Копирование производится с помощью кнопки “Скопировать” (какая неожиданность) в интерфейсе апплета КриптоПро

Если два варианта хранения ключа на локальной машине — в считывателе “Реестр” и на виртуальном съемном диске. В принципе, безопасность хранения ключа в обоих случаях примерно одинакова, так что выбор средства остается за читателем.

В считывателе “Реестр” ключи хранятся в ветви

HKLM\SOFTWARE\Crypto Pro\Settings\Users\[SID пользователя]\Keys
для пользователя и в ветви

Читайте также:  Catalogfill modx revo настройки

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
для компьютера в целом.

В случае 64-битной ОС пути будут немного другими:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\[SID пользователя]\Keys
и

При работе КриптоПро на терминальном сервере у пользователя может не хватить прав на запись ключа в эти ветви, поскольку они находятся не в профиле пользователя. Эту ситуацию можно исправить назначением соответствующих прав на ветви через утилиту Regedit.

КриптоПро ищет контейнеры ключей на дисках, которые имеют атрибут “съемный”, то есть флеш-диск или, прости господи, дискета будут считаться контейнерами ключей, а сетевой диск или диск, проброшенный через RDP — нет. Это позволяет хранить ключи на образах дискет по принципу один ключ — одна дискета и тем самым повысить безопасность. Для создания виртуального дисковода можно применить утилиту ImDisk, у которой есть версия и под 64-битные ОС. Заявляется совместимость с Windows вплоть до 8.1, нормально работает и в Windows 10.

Существует еще утилита Virtual Floppy Drive (VFD), в которой можно создавать дисковод, видимый только конкретным пользователем. К сожалению, она давно не развивается, и, кажется не будет работать на 64-битных ОС из-за неподписанного драйвера.

Применяя эти советы и не забывая о Положении ПКЗ-2005, которое, впрочем, носит рекомендательный характер, можно несколько облегчить жизнь как операторам, работающим на сайтах закупок, так и себе.

Источник

Настройка firefox для работы с госзакупками

С 1 июля 2018 года подписание документов на сайте ЕИС zakupki.gov.ru происходит с помощью плагина «КриптоПро ЭЦП Browser plug-in». Плагин «sign.cab» не используется.

Установка корневых сертификатов

1. Корневой сертификат Головного удостоверяющего центра (ГУЦ, он же Минкомсвязь). Инструкция по установке корневого сертификата ГУЦ.

2. Корневой сертификат Удостоверяющего центра Федерального казначейства (УЦ ФК) или коммерческого удостоверяющего центра (Контур, Такском, Тензор и т.д.), в зависимости от того каким УЦ выпущен ваш сертификат электронной подписи. Инструкция по установке корневого сертификата УЦ ФК.

Установка личного сертификата

C 1 июля 2018 года на портале закупок можно использовать только усиленную квалифицированную электронную подпись. Получить квалифицированный (усиленный квалифицированный) сертификат можно в аккредитованных удостоверяющих центрах. Инструкция по установке личного сертификата в КриптоПро.

Настройка браузера Internet Explorer

В поле «Добавить в зону следующий узел» пишем «https://*.zakupki.gov.ru» и нажимаем «Добавить».

2. Настраиваем параметры безопасности: идем в свойства браузера — вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Другой».

Блок «Разное» — «Блокировать всплывающие окна» — выбираем «Отключить».

Блок «Разное» — «Доступ к источникам данных за пределами домена» – выбираем «Включить».

Блок «Сценарии» — «Активные сценарии» — выбираем «Включить».

Блок «Сценарии» — «Включить фильтр XSS» — выбираем «Отключить».

Блок «Сценарии» — «Выполнять сценарии приложений Java» — выбираем «Включить».

В блоке «Элементы ActiveX и модули подключения» все значения «Включить»

И нажимаем кнопку «ОК».

3. Настраиваем всплывающий окна: идем в свойства браузера — вкладка «Privacy» — снять флажок выключателя «Блокировать всплывающие окна».

4. Переопределяем автоматическую обработку куки-файлов: идем в свойства браузера — вкладка «Конфиденциальность» — кнопка «Дополнительно» — в новом окне установить флажок в поле «Переопределить автоматическую обработку файлов cookie» — нажать «ОК».

5. Установка параметров IE по умолчанию: идем в свойства браузера — вкладка «Дополнительно» — нажать на кнопку «Сброс».

Если используете КриптоПро 4.0.9842, то рекомендуется отключить:

TLS 1.1 и TLS 1.2 для Windows 7,
TLS 1.2 для Windows 8.1,
TLS 1.2 для Windows 10.

Вам также может понравиться

У пользователя не определены права доступа в личный кабинет Страхователя

Отзыв аннулирование сертификата Казначейства

ДБО Россельхозбанк. Обновление 2020

У этой записи 11 комментариев

Добрый день! Сделал все как в инструкции, не могу зайти в личный кабинет «Не удается открыть эту страницу»

Читайте также:  Как установить заводские настройки на samsung galaxy s3 mini

Нет инструкции по настройке браузера

У меня проходит авторизация через ЭЦП, переадресовывает обратно на закупки после ввода пин-кода ЭЦП, выбираю заригистрироваться как физ лицо или ип и выдает ошибку — Произошла неизвестная сетевая ошибка. Пожалуйста, проверьте сетевое соединение и корректность работы криптоПРО.

Обновите КриптоПро до версии 4.0.9963. Дистрибутив можно взять тут https://elektronnayapodpis.info/kriptopro-4-0-skachat-besplatno/
КриптоПро ЭЦП Browser Plug-in установлен?

Здравствуйте! Попробуйте добавить в надежные узлы «https://*.esia.gosuslugi.ru». Так же обязательно надо установить корневые сертификаты ГУЦ ГОСТ 2012 (подробнее https://elektronnayapodpis.info/kornevoj-sertifikat-golovnogo-udostoverjajushhego-centra-guc-minkomszjazi-skachat-2019/ ) и УФ ФК ГОСТ 2012 (подробнее https://elektronnayapodpis.info/kornevoj-sertifikat-uc-federalnogo-kaznachejstva/ ). Еще рекомендуют проходить регистрацию в браузере IE 11 версии. Каким УЦ и по какому ГОСТу выпущен сертификат руководителя? Сертификат руководителя установлен через КриптоПро? Посмотрите сертификат сайта (нажмите на замочек в строке браузера) — кто издатель этого сертификата?

Здравствуйте! Настроил рабочее место для работы на ЕИС, дошел до страницы с заполнением данных. Но кнопки «подписать и отправить» не было, поэтому начал регистрацию заново. Но теперь после входа с помощью ЭП, и после того, как выбираю организацию, пишет «не удается открыть страницу».

Здравствуйте. Не мог настроить доступ к странице: «Не удается открыть эту страницу». Перепробовал все. Лишь после того как в Крипто Про глянул версию ЭЦП что она от 2012 года (256) и в свойствах Крипто про. Раздел Алгоритмы выбрал Тип CSP: Gost R34.10-2012 (256) после этого я смог пройти на страницу ЕИС.

Спасибо тебе добрый человек.
3 дня просто танев с бубном. А оказалось надо сменить алгоритм.

Да. Перезагурзка обязательна!

Мы не можем пройти регистрацию на сайте Закупки гов.
У нас установлен Vipnet CSP 4.4
при регистрации заходим портал Госуслуги с помощью ЭЦП, а после появления визитки предприятия нажимаем, программа предлагает подписать с квал усиленной подписью и возвращает на главную страничку
как исправить ошибку

Для Сообщений от:Вадима 2 ОКТ 2019 и Алексея 28 ЯНВ 2020
По поводу изменения Алгоритмов в КриптоПРО

В разделе КриптоПРО — Алгоритмы, лучше ничего не менять.
Нужно просто обновить КриптоПРО до версии не ниже 4.0.9944.
Если требуется только обновить КриптоПро 4.0, например, с версии 4.0.9842 до 4.0.9944,
то старую версию удалять не нужно, запустить CSPSetup.exe и нажать ДА (т.е. обновить)
. ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после обновления.

Вадим — У вас скорее всего стояла версия КриптоПРО 4.0.9842
Начиная с КриптоПРО 4.0.9944 эти настройки закрыты для изменения.

У тех поменял настройки в КриптоПРО — Алгоритмы, и после этого сделал новый сертификат
могут появится проблемы при входе в Электронный бюджет — сайт http://lk2012.budget.gov.ru/udu-webcenter
и при подписании в Облачном портале 1С — сайт https://buh2012.budget.gov.ru/buh2012/
там где используется Континент TLS 2.0

Описание и решение —
Не заходит на lk2012.budget.gov.ru, Постоянно идет выбор сертификата и ввод пароля или Ошибка «Internet Explorer не может отобразить эту веб-страницу»

Если посмотреть Контейнер закрытого ключа созданный с такими настройками
КриптоПро CSP — Сервис — [ Протестировать ]
выбрать соответствующий контейнер закрытого ключа

Для ГОСТ 2012, у Пользователя не заходит в ЭБ
алгоритм:
ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z

Для ГОСТ 2012, у других пользователей заходит в ЭБ
алгоритм:
ГОСТ Р 34.10-2012 DH 256 бит
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z

Правильная строка в алгоритмах, по разному отображается для одного и того же контейнера закрытого ключа
В КриптоПРО 4.0.9944 вторая строка будет выглядеть:
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
А в КриптоПРО 4.0.9963 вторая строка выглядит как:
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию

Читайте также:  Samsung s5250 сброс настроек до заводских настроек

Источник

Настройка браузера для работы с ЭЦП

При работе на онлайн площадках и в госсистемах, требуется настроить браузер для ЭЦП, позволяющий работать в соответствии с политикой безопасности операционной системы (ОС). Для того, чтобы установить связь между ним и СКЗИ, на компьютер загружается плагин, формирующий ЭЦП в веб-обозревателе. Компонента, взаимодействуя со СКЗИ, расширяет возможности работы в он-лайне.

Настройка браузера для работы с ЭЦП позволяет создавать электронную подпись (ЭП), расшифровывать файлы, проводить операции с модулем КриптоПро. Подпись создается на стороне владельца. Отсутствие настроек не позволяет создавать подпись, т.к. ОС блокирует использование личных данных владельца подписи в браузере.

ПК с инсталлированным Browser plug-in дает возможность работать на ЭТП, а также на корпоративных и клиентских сайтах, в ГИС и электронных офисах. Плагин является дополнением для СКЗИ, делая возможным реализацию всей полноты функций КЭП при работе в Интернете. Специалисты ГК «Интегрус» предлагают настройку браузеров всех типов для работы с ЭЦП, в т.ч. на сайтах госзакупок.

Настройка плагина ЭЦП в браузере

С начала 2019 г. квалифицированная ЭП формируется исходя из нового стандарта (ГОСТ Р 34.10-2012). Бесплатные плагины v.1.5/2.0. Browser plug-in 2.0 сочетаются с КриптоПро версий 4.0 и выше. Сертификаты, выпущенные по устаревшему стандарту, действительны до окончания срока действия.

Создание рабочего места подразумевает установку криптопровайдера, драйверов токена, загрузку сертификатов и настройку браузера. Плагин 2.0 совместим с ОС Windows, Linux, macOS и распространенными браузерами (IE, Яндекс, Firefox, Опера, Google Chrome, Сафари).

После загрузки, установки компонента требуется перезагрузка ПК с последующей настройкой веб-обозревателя. По умолчанию процесс настройки браузера под использование ЭЦП касается только криптопровайдера КриптоПро и ключей Рутокена и JaCarta. Иные криптопровайдеры имеют другие настройки и могут повредить ОС в момент некорректной установки. В процесс установки необходимо отключать антивирус или осуществлять выход для Касперского.

На сайте госзакупок действует шифрование по ГОСТу, поэтому рекомендована установка IE версии 6.0 и выше. Обойти это препятствие можно, установив браузер, распознающий данный тип шифрования – Яндекс, Хромиум. Также настроить госзакупки на Опере можно начиная от версии 9.0 и выше, для Firefox – используя браузеры от 2.0.0 и выше.

В браузере Internet Explorer для работы с ЭЦП не требуется ничего, модуль устанавливается автоматически.

Яндекс.Браузер для работы с ЭЦП требует установки криптографических компонентов и плагина системы электронного правительства. Актуальная версия плагина 4.0 инсталлируется на ПК в строгом соответствии с рекомендациями Мастера установки. Рекомендуется отключать установку дополнительных программ, мешающих работе с ЭП (менеджера браузеров, элементов Яндекс для IE и т.п.)

Настройка Мозилы для ЭЦП различается по версии браузера – от устаревшей до 52 и выше. Для Firefox следует использовать более новую, 52 версию. За счет утилиты браузер может оперировать личными данными на надежных ресурсах. После загрузки необходимо проверить правильность ее инсталляции в разделе «Дополнения» веб-обозревателя. Настройка Mozilla Firefox для госзакупок требует осторожности, т.к. изменение настроек способно снизить безопасность и ухудшить работу приложения.

Настройка Google Chrome для работы с ЭЦП требует обновления браузера до самой современной версии. Загружая КриптоПро ЭЦП браузер плагин следует подтвердить изменение персональной информации на доверенных сайтах, разрешив соединение с надежными приложениями. Если загрузка плагина не началось автоматически, надо вручную запустить модуль CryptoPro CAdES Browser Plug-in. Плагин браузера для Хрома КриптоПро ЭЦП подходит для всех обозревателей, созданных на базе Chromium, в т.ч. для Яндекса и Оперы.

Источник

Adblock
detector