18. aprila 2017. u 23:30

Prijavite se na svoj lični nalog na zakupki.gov.ru bez Internet Explorera i drugih korisnih saveta kada radite sa CryptoPro

U ovoj napomeni pokušaću da sumiram iskustvo korišćenja kriptoprovajdera CryptoPro za pristup zatvorenom delu zvanične veb stranice jedinstvenog informacionog sistema u oblasti nabavki (zakupki.gov.ru) i veb stranici državnih službi (gosuslugi .ru). Sam kriptoprovajder je već postao de facto standard za vladine agencije u svom formatu, digitalni potpisi se izdaju, na primjer, od strane centra za sertifikaciju (CA) Federalnog trezora ili CA Ministarstva zdravlja;

Prije svega, govorit ćemo o web stranici zakupki.gov.ru. Ličnom nalogu ove stranice možete pristupiti samo putem HTTPS-a koristeći GOST algoritame šifriranja. Dugo vremena HTTPS preko GOST-a je radio samo u Internet Exploreru, koji se u potpunosti oslanjao na kripto provajdera. Kraj je došao ne tako davno, kada je web stranica zakupki.gov.ru prestala podržavati starije verzije IE, uključujući IE8. Problem je u tome što je IE8 najnovija verzija ovog pretraživača podržana na Windows XP-u, a vladine agencije imaju tendenciju da budu vrlo konzervativne u pogledu licenciranja. Tako se prilično velik dio korisnika preko noći našao “preko puta”.

Na sreću, kompanija CryptoPro izdaje specijalnu verziju Firefox pretraživača pod nazivom CryptoPro Fox (CryptoFox), koja podržava GOST algoritme i radi, naravno, samo u sprezi sa odgovarajućim kripto provajderom. Bilo je vremena kada je razvoj sklopa gotovo potpuno zaustavljen, ali sada se nove verzije redovno objavljuju. Najnovija verzija je bazirana na Firefoxu 45. Možete preuzeti verzije, dostupne su verzije za Windows, Linux, pa čak i Apple OS X.

Engleska verzija pretraživača dostupna je na ovom linku. Da biste ga lokalizirali, morate preuzeti paket s prijevodom sučelja. Imajte na umu da verzija paketa mora odgovarati verziji samog pretraživača.

Nakon instaliranja paketa, potrebno je da otvorite novu karticu, ukucate about:config tamo i u listi parametara koja se otvori unesite general.useragent.locale i promijenite njegovu vrijednost iz en-US u ru-RU. Nakon ponovnog pokretanja pretraživača, interfejs će biti na ruskom jeziku.

Sada možete staviti korijenski certifikat CA Federalnog trezora u spremište „Trusted Root Certification Authorities”, lični certifikat korisnika u „Lično” spremište, ponovo pokrenuti pretraživač i prijaviti se na svoj lični račun zakupki.gov.ru prema 44 -FZ.

Moje radno mjesto nema važeće potvrde ovlaštenih lica, pa mi je pristup ličnom računu zabranjen. Međutim, veza je u svakom slučaju šifrirana pomoću algoritma iz GOST porodice.

U slučaju pristupa zatvorenom dijelu stranice prema 223-FZ, autorizacija će se izvršiti putem ESIA (odnosno putem stranice gosuslugi.ru). Ovdje je situacija pojednostavljena, jer dodatak ove stranice za Firefox postoji već duže vrijeme i razvija ga Rostelecom. Kada prvi put posjetite stranicu, od nas će biti zatraženo da preuzmemo dodatak. Nakon instalacije, dodatak treba prebaciti u "Always on" način rada u postavkama CryptoFoxa, inače se prozor sa zahtjevom za certifikat neće pojaviti na web stranici državnih službi.

Nažalost, potpisivanje dokumenata na web stranici zakupki.gov.ru se realizuje putem specifične komponente sing.cab, koja koristi ActiveX tehnologiju. Naravno, ova komponenta neće raditi u CryptoPro-u, pa ćemo pričekati prelazak na uobičajeniju tehnologiju. Na sreću, potpisivanje dokumenta je samo mali deo onoga što operater mora da uradi dok radi na zakupki.gov.ru, tako da se CryptoFox može koristiti za svakodnevne operacije.

Ponekad je potrebno pohraniti kopiju privatnog ključa na vašem lokalnom računalu. Ovo se može učiniti ako je ključ označen kao učitav kada je kreiran u CA. Kopiranje se vrši pomoću dugmeta “Kopiraj” (kakvo iznenađenje) u interfejsu CryptoPro appleta

Ako postoje dvije opcije za pohranjivanje ključa na lokalnoj mašini - u čitaču “Registry” i na virtualnom prijenosnom disku. U principu, sigurnost čuvanja ključa u oba slučaja je približno ista, pa je izbor načina na čitaocu.

U čitaču “Registar” ključevi se pohranjuju u poslovnici

HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
za korisnika i granu

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
za računar u celini.

U slučaju 64-bitnog OS-a, putanje će biti malo drugačije:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Postavke\Korisnici\\Ključevi
I

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

Kada CryptoPro radi na terminalskom serveru, korisnik možda neće imati dovoljno prava da upiše ključ u ove grane, budući da nisu u korisničkom profilu. Ova situacija se može ispraviti dodjeljivanjem odgovarajućih prava granama putem Regedit uslužnog programa.

CryptoPro traži ključne kontejnere na diskovima koji imaju atribut “removable”, odnosno fleš disk ili, oprosti mi, disketa će se smatrati ključnim kontejnerima, ali mrežni disk ili disk proslijeđen putem RDP-a neće. To vam omogućava da pohranite ključeve na slike disketa po principu jedan ključ - jedna disketa i time povećate sigurnost. Da biste kreirali virtuelni disk, možete koristiti uslužni program

18. aprila 2017. u 23:30

Prijavite se na svoj lični nalog na zakupki.gov.ru bez Internet Explorera i drugih korisnih saveta kada radite sa CryptoPro

• Administracija sistema

U ovoj napomeni pokušaću da sumiram iskustvo korišćenja kriptoprovajdera CryptoPro za pristup zatvorenom delu zvanične veb stranice jedinstvenog informacionog sistema u oblasti nabavki (zakupki.gov.ru) i veb stranici državnih službi (gosuslugi .ru). Sam kriptoprovajder je već postao de facto standard za vladine agencije u svom formatu, digitalni potpisi se izdaju, na primjer, od strane centra za sertifikaciju (CA) Federalnog trezora ili CA Ministarstva zdravlja;

Prije svega, govorit ćemo o web stranici zakupki.gov.ru. Ličnom nalogu ove stranice možete pristupiti samo putem HTTPS-a koristeći GOST algoritame šifriranja. Dugo vremena HTTPS preko GOST-a je radio samo u Internet Exploreru, koji se u potpunosti oslanjao na kripto provajdera. Kraj je došao ne tako davno, kada je web stranica zakupki.gov.ru prestala podržavati starije verzije IE, uključujući IE8. Problem je u tome što je IE8 najnovija verzija ovog pretraživača podržana na Windows XP-u, a vladine agencije imaju tendenciju da budu vrlo konzervativne u pogledu licenciranja. Tako se prilično velik dio korisnika preko noći našao “preko puta”.

Na sreću, kompanija CryptoPro izdaje specijalnu verziju Firefox pretraživača pod nazivom CryptoPro Fox (CryptoFox), koja podržava GOST algoritme i radi, naravno, samo u sprezi sa odgovarajućim kripto provajderom. Bilo je vremena kada je razvoj sklopa gotovo potpuno zaustavljen, ali sada se nove verzije redovno objavljuju. Najnovija verzija je bazirana na Firefoxu 45. Možete preuzeti verzije, dostupne su verzije za Windows, Linux, pa čak i Apple OS X.

Engleska verzija pretraživača dostupna je na ovom linku. Da biste ga lokalizirali, morate preuzeti paket s prijevodom sučelja. Imajte na umu da verzija paketa mora odgovarati verziji samog pretraživača.

Nakon instaliranja paketa, potrebno je da otvorite novu karticu, ukucate about:config tamo i u listi parametara koja se otvori unesite general.useragent.locale i promijenite njegovu vrijednost iz en-US u ru-RU. Nakon ponovnog pokretanja pretraživača, interfejs će biti na ruskom jeziku.

Sada možete staviti korijenski certifikat CA Federalnog trezora u spremište „Trusted Root Certification Authorities”, lični certifikat korisnika u „Lično” spremište, ponovo pokrenuti pretraživač i prijaviti se na svoj lični račun zakupki.gov.ru prema 44 -FZ.

Moje radno mjesto nema važeće potvrde ovlaštenih lica, pa mi je pristup ličnom računu zabranjen. Međutim, veza je u svakom slučaju šifrirana pomoću algoritma iz GOST porodice.

U slučaju pristupa zatvorenom dijelu stranice prema 223-FZ, autorizacija će se izvršiti putem ESIA (odnosno putem stranice gosuslugi.ru). Ovdje je situacija pojednostavljena, jer dodatak ove stranice za Firefox postoji već duže vrijeme i razvija ga Rostelecom. Kada prvi put posjetite stranicu, od nas će biti zatraženo da preuzmemo dodatak. Nakon instalacije, dodatak treba prebaciti u "Always on" način rada u postavkama CryptoFoxa, inače se prozor sa zahtjevom za certifikat neće pojaviti na web stranici državnih službi.

Nažalost, potpisivanje dokumenata na web stranici zakupki.gov.ru se realizuje putem specifične komponente sing.cab, koja koristi ActiveX tehnologiju. Naravno, ova komponenta neće raditi u CryptoPro-u, pa ćemo pričekati prelazak na uobičajeniju tehnologiju. Na sreću, potpisivanje dokumenta je samo mali deo onoga što operater mora da uradi dok radi na zakupki.gov.ru, tako da se CryptoFox može koristiti za svakodnevne operacije.

Ponekad je potrebno pohraniti kopiju privatnog ključa na vašem lokalnom računalu. Ovo se može učiniti ako je ključ označen kao učitav kada je kreiran u CA. Kopiranje se vrši pomoću dugmeta “Kopiraj” (kakvo iznenađenje) u interfejsu CryptoPro appleta

Ako postoje dvije opcije za pohranjivanje ključa na lokalnoj mašini - u čitaču “Registry” i na virtualnom prijenosnom disku. U principu, sigurnost čuvanja ključa u oba slučaja je približno ista, pa je izbor načina na čitaocu.

U čitaču “Registar” ključevi se pohranjuju u poslovnici

HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
za korisnika i granu

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
za računar u celini.

U slučaju 64-bitnog OS-a, putanje će biti malo drugačije:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Postavke\Korisnici\\Ključevi
I

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

Kada CryptoPro radi na terminalskom serveru, korisnik možda neće imati dovoljno prava da upiše ključ u ove grane, budući da nisu u korisničkom profilu. Ova situacija se može ispraviti dodjeljivanjem odgovarajućih prava granama putem Regedit uslužnog programa.

CryptoPro traži ključne kontejnere na diskovima koji imaju atribut “removable”, odnosno fleš disk ili, oprosti mi, disketa će se smatrati ključnim kontejnerima, ali mrežni disk ili disk proslijeđen putem RDP-a neće. To vam omogućava da pohranite ključeve na slike disketa po principu jedan ključ - jedna disketa i time povećate sigurnost. Da biste kreirali virtuelni disk, možete koristiti uslužni program

Vrlo, vrlo često se susrećem sa činjenicom da korisnici koji su primorani da samostalno postavljaju pristup putem digitalnog potpisa sajtu državnih nabavki, državnih nabavki, imaju gomilu različitih problema. Čak ima ljudi toliko očajnih da nemaju ni upute za postavljanje ove stvari. Pridružite se našoj grupi na VK! Popravite ga! Pametna radionica!

Stranica kupovine se ne može prikazati

Ako pretražujete na internetu, možete pronaći mnoštvo uputstava kako i šta konfigurirati, kako i što učiniti u slučaju bilo kakvih problema. Želio bih da vam kažem samo o mogućnosti da malo pojednostavite cijelu ovu postavu i pripremu. Teško je reći koliko dugo će ova opcija raditi. Ali često ga koristim =P. Jer je zaista mnogo jednostavnije.

Ova opcija je korištenje automatske konfiguracije putem web stranice Contour. Idemo na sam sajt. Tražimo vezu u gornjem desnom uglu Tehnička podrška a dolje lijevo nalazi se link Instaliranje certifikata. Ili idite direktno na ovaj link. I dalje vam savjetujem da koristite IE za ove stvari. Pa smo otišli na lokaciju. Odabrani link Konfigurišite za rad na portalima državnih nabavki i državnih službi (“zakupki.gov.ru”).

Kliknite desnim tasterom miša i pokrenite ovaj dodatak za sve čvorove, otprilike 4 puta, dok se ne prestane pojavljivati. Zatim preuzmite uslužni program AddToTrusted, koji će umjesto nas dodati sve potrebne stranice na listu sigurnih i konfigurirati IE. Nakon preuzimanja, pokrenite ga. I ažuriramo našu stranicu ili na F5 ili pomoću miša :) Zapravo, ovo je cijela postavka, onda jedino ima smisla, nakon provjere sistema, pritisnuti dugme odaberite komponente koje želite instalirati i uklonite, ako nije potrebno, polja za potvrdu kao što je instaliranje Mozilla Firefox-a.

AVAST blokira HTTPS i kupovine se ne otvaraju

Zašto sam sve ovo počeo da pričam? Pa da, jer su, kao i obično, donijeli laptop sa kojeg je hitno potrebno pristupiti web stranici državnih nabavki. Ali kada pređemo na 223 savezni zakon, naš omiljeni zakon pada Stranica se ne može prikazati. Ovaj put se ispostavilo da je to bio AVAST antivirus. Iako još jednom ne uspijeva, sviđa mi se :) Nakon nedavnog ažuriranja, sada ima funkciju Skenirajte HTTPS, što je postalo razlogom blokade rada portala nabavki, a sumnjam da i ne samo njega. Općenito. Za sada, vrijedi ga isključiti.

Lako je to uraditi. Gledamo dole desno u traci za ikonu našeg antivirusa. Otvorite avast interfejs dvostrukim klikom. I kliknite Postavke -> Aktivna zaštita -> Ekran za web podešavanje -> Osnovna podešavanja -> Poništite izbor opcije Omogući HTTPS skeniranje.

Pridružite se našoj grupi na VK!

U ovoj napomeni pokušaću da sumiram iskustvo korišćenja kriptoprovajdera CryptoPro za pristup zatvorenom delu zvanične veb stranice jedinstvenog informacionog sistema u oblasti nabavki (zakupki.gov.ru) i veb stranici državnih službi (gosuslugi .ru). Sam kriptoprovajder je već postao de facto standard za vladine agencije u svom formatu, digitalni potpisi se izdaju, na primjer, od strane centra za sertifikaciju (CA) Federalnog trezora ili CA Ministarstva zdravlja;

Prije svega, govorit ćemo o web stranici zakupki.gov.ru. Ličnom nalogu ove stranice možete pristupiti samo putem HTTPS-a koristeći GOST algoritame šifriranja. Dugo vremena HTTPS preko GOST-a je radio samo u Internet Exploreru, koji se u potpunosti oslanjao na kripto provajdera. Kraj je došao ne tako davno, kada je web stranica zakupki.gov.ru prestala podržavati starije verzije IE, uključujući IE8. Problem je u tome što je IE8 najnovija verzija ovog pretraživača podržana na Windows XP-u, a vladine agencije imaju tendenciju da budu vrlo konzervativne u pogledu licenciranja. Tako se prilično velik dio korisnika preko noći našao “preko puta”.

Na sreću, kompanija CryptoPro izdaje specijalnu verziju Firefox pretraživača pod nazivom CryptoPro Fox (CryptoFox), koja podržava GOST algoritme i radi, naravno, samo u sprezi sa odgovarajućim kripto provajderom. Bilo je vremena kada je razvoj sklopa gotovo potpuno zaustavljen, ali sada se nove verzije redovno objavljuju. Najnovija verzija je bazirana na Firefoxu 45. Možete preuzeti verzije, dostupne su verzije za Windows, Linux, pa čak i Apple OS X.

Engleska verzija pretraživača dostupna je na ovom linku. Da biste ga lokalizirali, morate preuzeti plastična vrećica sa prevodom interfejsa. Imajte na umu da verzija paketa mora odgovarati verziji samog pretraživača.

Nakon instaliranja paketa, potrebno je da otvorite novu karticu, ukucate about:config tamo i u listi parametara koja se otvori unesite general.useragent.locale i promijenite njegovu vrijednost iz en-US u ru-RU. Nakon ponovnog pokretanja pretraživača, interfejs će biti na ruskom jeziku.

Sada možete staviti root sertifikat CA Federalnog trezora, u "Ličnom" skladištu - lični certifikat korisnika, ponovo pokrenite pretraživač i idite na svoj lični račun zakupki.gov.ru prema 44-FZ.

Moje radno mjesto nema važeće potvrde ovlaštenih lica, pa mi je pristup ličnom računu zabranjen. Međutim, veza je u svakom slučaju šifrirana pomoću algoritma iz GOST porodice.

U slučaju pristupa zatvorenom dijelu stranice prema 223-FZ, autorizacija će se izvršiti putem ESIA (odnosno putem stranice gosuslugi.ru). Ovdje je situacija pojednostavljena, jer ova stranica plugin za Firefox postoji već dugo vremena i razvija ga Rostelecom. Kada prvi put posjetite stranicu, od nas će biti zatraženo da preuzmemo dodatak. Nakon instalacije, dodatak treba prebaciti u "Always on" način rada u postavkama CryptoFoxa, inače se prozor sa zahtjevom za certifikat neće pojaviti na web stranici državnih službi.

Nažalost, potpisivanje dokumenata na web stranici zakupki.gov.ru se realizuje putem specifične komponente sing.cab, koja koristi ActiveX tehnologiju. Naravno, ova komponenta neće raditi u CryptoPro-u, pa ćemo pričekati prelazak na uobičajeniju tehnologiju. Na sreću, potpisivanje dokumenta je samo mali deo onoga što operater mora da uradi dok radi na zakupki.gov.ru, tako da se CryptoFox može koristiti za svakodnevne operacije.

Ponekad je potrebno pohraniti kopiju privatnog ključa na vašem lokalnom računalu. Ovo se može učiniti ako je ključ označen kao učitav kada je kreiran u CA. Kopiranje se vrši pomoću dugmeta “Kopiraj” (kakvo iznenađenje) u interfejsu CryptoPro appleta

Ako postoje dvije opcije za pohranjivanje ključa na lokalnoj mašini - u čitaču “Registry” i na virtualnom prijenosnom disku. U principu, sigurnost čuvanja ključa u oba slučaja je približno ista, pa je izbor načina na čitaocu.

U čitaču „Registar“ ključevi se pohranjuju u poslovnici

HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
za korisnika i granu

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
za računar u celini.

U slučaju 64-bitnog OS-a, putanje će biti malo drugačije:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Postavke\Korisnici\\Ključevi
I

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

Kada CryptoPro radi na terminalskom serveru, korisnik možda neće imati dovoljno prava da upiše ključ u ove grane, budući da nisu u korisničkom profilu. Ova situacija se može ispraviti dodjeljivanjem odgovarajućih prava granama putem Regedit uslužnog programa.

CryptoPro traži ključne kontejnere na diskovima koji imaju atribut “removable”, odnosno fleš disk ili, oprosti mi, disketa će se smatrati ključnim kontejnerima, ali mrežni disk ili disk proslijeđen putem RDP-a neće. To vam omogućava da pohranite ključeve na slike disketa po principu jedan ključ - jedna disketa i time povećate sigurnost. Da biste kreirali virtuelni disk, možete koristiti uslužni program ImDisk , koji takođe ima verziju za 64-bitni OS. Tvrdi se da je kompatibilan sa Windowsom do 8.1, a također dobro radi u Windows 10.

Postoji i uslužni program u kojem možete kreirati disk koji je vidljiv samo određenom korisniku. Nažalost, već dugo nije razvijen, a čini se da neće raditi na 64-bitnom OS-u zbog nepotpisanog drajvera.

Primjenjujući ove savjete i ne zaboravljajući Odredbe PKZ-2005 , koji je, međutim, savjetodavne prirode, možete malo olakšati život kako operaterima koji rade na mjestima nabavke tako i sebi.