Connectez-vous à votre compte personnel sur zakupki.gov.ru sans Internet Explorer et d'autres conseils utiles lorsque vous travaillez avec CryptoPro
Dans cette note, je vais essayer de résumer l'expérience d'utilisation du fournisseur de cryptographie CryptoPro pour accéder à la partie fermée du site officiel du système d'information unifié dans le domaine des marchés publics (zakupki.gov.ru) et au site Web des services gouvernementaux (gosuslugi .ru). Le fournisseur de crypto-monnaie lui-même est déjà devenu une norme de facto pour les agences gouvernementales : dans son format, les signatures numériques sont émises, par exemple, par le centre de certification (CA) du Trésor fédéral ou le CA du ministère de la Santé.
Tout d'abord, nous parlerons du site zakupki.gov.ru. Le compte personnel de ce site est accessible uniquement via HTTPS utilisant les algorithmes de cryptage GOST. Pendant longtemps, HTTPS via GOST ne fonctionnait que dans Internet Explorer, qui reposait entièrement sur le fournisseur de cryptographie. La fin est arrivée il n'y a pas si longtemps, lorsque le site Web zakupki.gov.ru a cessé de prendre en charge les anciennes versions d'IE, y compris IE8. Le problème est que IE8 est la dernière version de ce navigateur prise en charge sur Windows XP, et les agences gouvernementales ont tendance à être très conservatrices en termes de licences. Ainsi, une assez grande partie des utilisateurs se sont retrouvés « par-dessus bord » du jour au lendemain.
Heureusement, la société CryptoPro publie une version spéciale du navigateur Firefox appelée CryptoPro Fox (CryptoFox), qui prend en charge les algorithmes GOST et ne fonctionne bien sûr qu'en collaboration avec le fournisseur de cryptographie approprié. Il fut un temps où le développement de l'assemblage s'arrêtait presque complètement, mais désormais de nouvelles versions sont régulièrement publiées. La dernière version est basée sur Firefox 45. Vous pouvez télécharger les versions, des versions sont disponibles pour Windows, Linux et même Apple OS X.
La version anglaise du navigateur est disponible sur ce lien. Pour le localiser, vous devez télécharger un package avec une traduction de l'interface. Veuillez noter que la version du package doit correspondre à la version du navigateur lui-même.
Après avoir installé le package, vous devez ouvrir un nouvel onglet, y saisir about:config et dans la liste des paramètres qui s'ouvre, saisir general.useragent.locale et modifier sa valeur de en-US à ru-RU. Après avoir redémarré le navigateur, l'interface sera en russe.
Vous pouvez maintenant placer le certificat racine de l'autorité de certification fédérale du Trésor dans le référentiel « Autorités de certification racine de confiance », le certificat personnel de l'utilisateur dans le référentiel « Personnel », redémarrer le navigateur et vous connecter à votre compte personnel zakupki.gov.ru selon 44. -FZ.
Mon lieu de travail ne dispose pas de certificats valides de personnes autorisées, l'accès à mon compte personnel est donc interdit. Cependant, la connexion est dans tous les cas cryptée à l'aide d'un algorithme de la famille GOST.
En cas d'accès à la partie fermée du site sous 223-FZ, l'autorisation aura lieu via l'EIES (c'est-à-dire via le site gosuslugi.ru). Ici, la situation est simplifiée, car le plugin Firefox de ce site existe depuis longtemps et est développé par Rostelecom. Lors de votre première visite sur le site, nous serons invités à télécharger le plugin. Après l'installation, le plugin doit être basculé sur le mode « Toujours activé » dans les paramètres de CryptoFox, sinon la fenêtre demandant un certificat n'apparaîtra pas sur le site Web des services gouvernementaux.
Malheureusement, la signature de documents sur le site zakupki.gov.ru est mise en œuvre via un composant spécifique sing.cab, qui utilise la technologie ActiveX. Naturellement, ce composant ne fonctionnera pas dans CryptoPro, nous attendrons donc la transition vers une technologie plus courante. Heureusement, signer un document ne représente qu'une petite partie de ce qu'un opérateur doit faire lorsqu'il travaille sur zakupki.gov.ru, CryptoFox peut donc être utilisé pour les opérations quotidiennes.
Il est parfois nécessaire de stocker une copie de la clé privée sur votre ordinateur local. Cela peut être fait si la clé est marquée comme téléchargeable lors de sa création dans l'autorité de certification. La copie se fait grâce au bouton « Copier » (quelle surprise) dans l'interface de l'applet CryptoPro
S'il existe deux options pour stocker la clé sur la machine locale - dans le lecteur « Registre » et sur un disque amovible virtuel. En principe, la sécurité du stockage de la clé dans les deux cas est à peu près la même, le choix du moyen appartient donc au lecteur.
Dans le lecteur « Register », les clés sont stockées dans la branche
HKLM\LOGICIEL\Crypto Pro\Paramètres\Utilisateurs\\Clés
pour l'utilisateur et la branche
HKLM\LOGICIEL\Crypto Pro\Paramètres\Clés
pour l'ordinateur dans son ensemble.
Dans le cas d'un OS 64 bits, les chemins seront légèrement différents :
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Paramètres\Utilisateurs\\Clés
Et
HKLM\LOGICIEL\Wow6432Node\Crypto Pro\Paramètres\Clés
Lorsque CryptoPro s'exécute sur un serveur de terminaux, l'utilisateur peut ne pas disposer de suffisamment de droits pour écrire la clé sur ces branches, car elles ne figurent pas dans le profil utilisateur. Cette situation peut être corrigée en attribuant les droits appropriés aux succursales via l'utilitaire Regedit.
CryptoPro recherche les conteneurs de clés sur les disques qui ont l'attribut « amovible », c'est-à-dire un lecteur flash ou, Dieu me pardonne, une disquette sera considéré comme des conteneurs de clés, mais pas un lecteur réseau ou un disque transmis via RDP. Cela vous permet de stocker des clés sur des images de disquettes selon le principe d'une clé - une disquette et d'augmenter ainsi la sécurité. Pour créer un lecteur virtuel, vous pouvez utiliser l'utilitaire
18 avril 2017 à 23h30Connectez-vous à votre compte personnel sur zakupki.gov.ru sans Internet Explorer et d'autres conseils utiles lorsque vous travaillez avec CryptoPro
- Administration système
Dans cette note, je vais essayer de résumer l'expérience d'utilisation du fournisseur de cryptographie CryptoPro pour accéder à la partie fermée du site officiel du système d'information unifié dans le domaine des marchés publics (zakupki.gov.ru) et au site Web des services gouvernementaux (gosuslugi .ru). Le fournisseur de crypto-monnaie lui-même est déjà devenu une norme de facto pour les agences gouvernementales : dans son format, les signatures numériques sont émises, par exemple, par le centre de certification (CA) du Trésor fédéral ou le CA du ministère de la Santé.
Tout d'abord, nous parlerons du site zakupki.gov.ru. Le compte personnel de ce site est accessible uniquement via HTTPS utilisant les algorithmes de cryptage GOST. Pendant longtemps, HTTPS via GOST ne fonctionnait que dans Internet Explorer, qui reposait entièrement sur le fournisseur de cryptographie. La fin est arrivée il n'y a pas si longtemps, lorsque le site Web zakupki.gov.ru a cessé de prendre en charge les anciennes versions d'IE, y compris IE8. Le problème est que IE8 est la dernière version de ce navigateur prise en charge sur Windows XP, et les agences gouvernementales ont tendance à être très conservatrices en termes de licences. Ainsi, une assez grande partie des utilisateurs se sont retrouvés « par-dessus bord » du jour au lendemain.
Heureusement, la société CryptoPro publie une version spéciale du navigateur Firefox appelée CryptoPro Fox (CryptoFox), qui prend en charge les algorithmes GOST et ne fonctionne bien sûr qu'en collaboration avec le fournisseur de cryptographie approprié. Il fut un temps où le développement de l'assemblage s'arrêtait presque complètement, mais désormais de nouvelles versions sont régulièrement publiées. La dernière version est basée sur Firefox 45. Vous pouvez télécharger les versions, des versions sont disponibles pour Windows, Linux et même Apple OS X.
La version anglaise du navigateur est disponible sur ce lien. Pour le localiser, vous devez télécharger un package avec une traduction de l'interface. Veuillez noter que la version du package doit correspondre à la version du navigateur lui-même.
Après avoir installé le package, vous devez ouvrir un nouvel onglet, y saisir about:config et dans la liste des paramètres qui s'ouvre, saisir general.useragent.locale et modifier sa valeur de en-US à ru-RU. Après avoir redémarré le navigateur, l'interface sera en russe.
Vous pouvez maintenant placer le certificat racine de l'autorité de certification fédérale du Trésor dans le référentiel « Autorités de certification racine de confiance », le certificat personnel de l'utilisateur dans le référentiel « Personnel », redémarrer le navigateur et vous connecter à votre compte personnel zakupki.gov.ru selon 44. -FZ.
Mon lieu de travail ne dispose pas de certificats valides de personnes autorisées, l'accès à mon compte personnel est donc interdit. Cependant, la connexion est dans tous les cas cryptée à l'aide d'un algorithme de la famille GOST.
En cas d'accès à la partie fermée du site sous 223-FZ, l'autorisation aura lieu via l'EIES (c'est-à-dire via le site gosuslugi.ru). Ici, la situation est simplifiée, car le plugin Firefox de ce site existe depuis longtemps et est développé par Rostelecom. Lors de votre première visite sur le site, nous serons invités à télécharger le plugin. Après l'installation, le plugin doit être basculé sur le mode « Toujours activé » dans les paramètres de CryptoFox, sinon la fenêtre demandant un certificat n'apparaîtra pas sur le site Web des services gouvernementaux.
Malheureusement, la signature de documents sur le site zakupki.gov.ru est mise en œuvre via un composant spécifique sing.cab, qui utilise la technologie ActiveX. Naturellement, ce composant ne fonctionnera pas dans CryptoPro, nous attendrons donc la transition vers une technologie plus courante. Heureusement, signer un document ne représente qu'une petite partie de ce qu'un opérateur doit faire lorsqu'il travaille sur zakupki.gov.ru, CryptoFox peut donc être utilisé pour les opérations quotidiennes.
Il est parfois nécessaire de stocker une copie de la clé privée sur votre ordinateur local. Cela peut être fait si la clé est marquée comme téléchargeable lors de sa création dans l'autorité de certification. La copie se fait grâce au bouton « Copier » (quelle surprise) dans l'interface de l'applet CryptoPro
S'il existe deux options pour stocker la clé sur la machine locale - dans le lecteur « Registre » et sur un disque amovible virtuel. En principe, la sécurité du stockage de la clé dans les deux cas est à peu près la même, le choix du moyen appartient donc au lecteur.
Dans le lecteur « Register », les clés sont stockées dans la branche
HKLM\LOGICIEL\Crypto Pro\Paramètres\Utilisateurs\\Clés
pour l'utilisateur et la branche
HKLM\LOGICIEL\Crypto Pro\Paramètres\Clés
pour l'ordinateur dans son ensemble.
Dans le cas d'un OS 64 bits, les chemins seront légèrement différents :
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Paramètres\Utilisateurs\\Clés
Et
HKLM\LOGICIEL\Wow6432Node\Crypto Pro\Paramètres\Clés
Lorsque CryptoPro s'exécute sur un serveur de terminaux, l'utilisateur peut ne pas disposer de suffisamment de droits pour écrire la clé sur ces branches, car elles ne figurent pas dans le profil utilisateur. Cette situation peut être corrigée en attribuant les droits appropriés aux succursales via l'utilitaire Regedit.
CryptoPro recherche les conteneurs de clés sur les disques qui ont l'attribut « amovible », c'est-à-dire un lecteur flash ou, Dieu me pardonne, une disquette sera considéré comme des conteneurs de clés, mais pas un lecteur réseau ou un disque transmis via RDP. Cela vous permet de stocker des clés sur des images de disquettes selon le principe d'une clé - une disquette et d'augmenter ainsi la sécurité. Pour créer un lecteur virtuel, vous pouvez utiliser l'utilitaire
Très, très souvent, je constate que les utilisateurs qui sont obligés de configurer de manière indépendante un accès via une signature numérique au site des marchés publics, aux marchés publics, ont tout un tas de problèmes différents. Il y a même des gens tellement désespérés qu’ils n’ont même pas d’instructions pour régler cette affaire. Rejoignez notre groupe sur VK ! Faites-le réparer ! Atelier malin !
La page d'achat ne peut pas être affichée
Si vous effectuez une recherche sur Internet, vous pouvez trouver de nombreuses instructions sur comment et quoi configurer, comment et quoi faire en cas de problème. Je voudrais vous parler uniquement de la possibilité de simplifier un peu toute cette configuration et cette préparation. Il est difficile de dire combien de temps cette option continuera à fonctionner. Mais je l'utilise souvent =P. Parce que c'est vraiment beaucoup plus simple.
Cette option consiste à utiliser la configuration automatique via le site Web Contour. Allons sur le site lui-même. Nous recherchons le lien dans le coin supérieur droit Assistance technique et en bas à gauche il y a un lien Installer un certificat. Ou allez directement sur ce lien. Je vous conseille quand même d'utiliser IE pour ces questions. Nous sommes donc allés sur le site. Lien sélectionné Configurez-vous pour travailler sur les portails des marchés publics et des services de l'État (« zakupki.gov.ru »).
Faites un clic droit et exécutez ce module complémentaire pour tous les nœuds, environ 4 fois, jusqu'à ce qu'il cesse d'apparaître. Ensuite, téléchargez l'utilitaire AddToTrusted, qui, à notre place, ajoutera tous les sites nécessaires à la liste des sites sûrs et configurera IE. Une fois téléchargé, lancez-le. Et nous mettons à jour notre page soit sur F5, soit à l'aide de la souris :) En fait, c'est tout le réglage, alors cela n'a de sens, après vérification du système, d'appuyer sur le bouton sélectionner les composants à installer et supprimez si cela n'est pas nécessaire, les cases à cocher telles que l'installation de Mozilla Firefox.
AVAST bloque HTTPS et les achats ne s'ouvrent pas
Pourquoi ai-je commencé à raconter tout ça ? Eh bien oui, car, comme d'habitude, ils ont apporté un ordinateur portable à partir duquel il est urgent d'accéder au site Internet des marchés publics. Mais quand on passe à la loi fédérale 223, notre préférée plante La page ne peut pas être affichée. Cette fois, il s’est avéré qu’il s’agissait de l’antivirus AVAST. Même s'il échoue encore une fois, je l'adore :) Après une récente mise à jour, il a désormais la fonction Analyser HTTPS, ce qui est devenu la raison du blocage du travail du portail d'approvisionnement, et je soupçonne que ce n'est pas le seul. En général. Pour l'instant, cela vaut la peine de l'éteindre.
C'est facile à faire. Nous regardons en bas à droite dans la barre d'état l'icône de notre antivirus. Ouvrez l'interface avast en double-cliquant. Et cliquez Paramètres -> Protection active -> Écran de configuration Web -> Paramètres de base -> Décochez Activer l'analyse HTTPS.
Rejoignez notre groupe sur VK !
Dans cette note, je vais essayer de résumer l'expérience d'utilisation du fournisseur de cryptographie CryptoPro pour accéder à la partie fermée du site officiel du système d'information unifié dans le domaine des marchés publics (zakupki.gov.ru) et au site Web des services gouvernementaux (gosuslugi .ru). Le fournisseur de crypto-monnaie lui-même est déjà devenu une norme de facto pour les agences gouvernementales : dans son format, les signatures numériques sont émises, par exemple, par le centre de certification (CA) du Trésor fédéral ou le CA du ministère de la Santé.
Tout d'abord, nous parlerons du site zakupki.gov.ru. Le compte personnel de ce site est accessible uniquement via HTTPS utilisant les algorithmes de cryptage GOST. Pendant longtemps, HTTPS via GOST ne fonctionnait que dans Internet Explorer, qui reposait entièrement sur le fournisseur de cryptographie. La fin est arrivée il n'y a pas si longtemps, lorsque le site Web zakupki.gov.ru a cessé de prendre en charge les anciennes versions d'IE, y compris IE8. Le problème est que IE8 est la dernière version de ce navigateur prise en charge sur Windows XP, et les agences gouvernementales ont tendance à être très conservatrices en termes de licences. Ainsi, une assez grande partie des utilisateurs se sont retrouvés « par-dessus bord » du jour au lendemain.
Heureusement, la société CryptoPro publie une version spéciale du navigateur Firefox appelée CryptoPro Fox (CryptoFox), qui prend en charge les algorithmes GOST et ne fonctionne bien sûr qu'en collaboration avec le fournisseur de cryptographie approprié. Il fut un temps où le développement de l'assemblage s'arrêtait presque complètement, mais désormais de nouvelles versions sont régulièrement publiées. La dernière version est basée sur Firefox 45. Vous pouvez télécharger les versions, des versions sont disponibles pour Windows, Linux et même Apple OS X.
La version anglaise du navigateur est disponible sur ce lien. Pour le localiser, vous devez télécharger sac en plastique avec traduction d'interface. Veuillez noter que la version du package doit correspondre à la version du navigateur lui-même.
Après avoir installé le package, vous devez ouvrir un nouvel onglet, y saisir about:config et dans la liste des paramètres qui s'ouvre, saisir general.useragent.locale et modifier sa valeur de en-US à ru-RU. Après avoir redémarré le navigateur, l'interface sera en russe.
Maintenant tu peux mettre la racine certificat Trésor fédéral CA, dans le stockage « Personnel » - le certificat personnel de l'utilisateur, redémarrez le navigateur et accédez à votre compte personnel zakupki.gov.ru selon 44-FZ.
Mon lieu de travail ne dispose pas de certificats valides de personnes autorisées, l'accès à mon compte personnel est donc interdit. Cependant, la connexion est dans tous les cas cryptée à l'aide d'un algorithme de la famille GOST.
En cas d'accès à la partie fermée du site sous 223-FZ, l'autorisation aura lieu via l'EIES (c'est-à-dire via le site gosuslugi.ru). Ici la situation est simplifiée, car ce site plugin pour Firefox existe depuis longtemps et est développé par Rostelecom. Lors de votre première visite sur le site, nous serons invités à télécharger le plugin. Après l'installation, le plugin doit être basculé sur le mode « Toujours activé » dans les paramètres de CryptoFox, sinon la fenêtre demandant un certificat n'apparaîtra pas sur le site Web des services gouvernementaux.
Malheureusement, la signature de documents sur le site zakupki.gov.ru est mise en œuvre via un composant spécifique sing.cab, qui utilise la technologie ActiveX. Naturellement, ce composant ne fonctionnera pas dans CryptoPro, nous attendrons donc la transition vers une technologie plus courante. Heureusement, signer un document ne représente qu'une petite partie de ce qu'un opérateur doit faire lorsqu'il travaille sur zakupki.gov.ru, CryptoFox peut donc être utilisé pour les opérations quotidiennes.
Il est parfois nécessaire de stocker une copie de la clé privée sur votre ordinateur local. Cela peut être fait si la clé est marquée comme téléchargeable lors de sa création dans l'autorité de certification. La copie se fait grâce au bouton « Copier » (quelle surprise) dans l'interface de l'applet CryptoPro
S'il existe deux options pour stocker la clé sur la machine locale - dans le lecteur « Registre » et sur un disque amovible virtuel. En principe, la sécurité du stockage de la clé dans les deux cas est à peu près la même, le choix du moyen appartient donc au lecteur.
Dans le lecteur « Register », les clés sont stockées dans la branche
HKLM\LOGICIEL\Crypto Pro\Paramètres\Utilisateurs\\Clés
pour l'utilisateur et la branche
HKLM\LOGICIEL\Crypto Pro\Paramètres\Clés
pour l'ordinateur dans son ensemble.
Dans le cas d'un OS 64 bits, les chemins seront légèrement différents :
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Paramètres\Utilisateurs\\Clés
Et
HKLM\LOGICIEL\Wow6432Node\Crypto Pro\Paramètres\Clés
Lorsque CryptoPro s'exécute sur un serveur de terminaux, l'utilisateur peut ne pas disposer de suffisamment de droits pour écrire la clé sur ces branches, car elles ne figurent pas dans le profil utilisateur. Cette situation peut être corrigée en attribuant les droits appropriés aux succursales via l'utilitaire Regedit.
CryptoPro recherche les conteneurs de clés sur les disques qui ont l'attribut « amovible », c'est-à-dire un lecteur flash ou, Dieu me pardonne, une disquette sera considéré comme des conteneurs de clés, mais pas un lecteur réseau ou un disque transmis via RDP. Cela vous permet de stocker des clés sur des images de disquettes selon le principe d'une clé - une disquette et d'augmenter ainsi la sécurité. Pour créer un lecteur virtuel, vous pouvez utiliser l'utilitaire ImDisk , qui dispose également d'une version pour système d'exploitation 64 bits. Prétendument compatible avec Windows jusqu'à 8.1, il fonctionne également très bien sous Windows 10.
Il existe également un utilitaire dans lequel vous pouvez créer un lecteur visible uniquement par un utilisateur spécifique. Malheureusement, il n'a pas été développé depuis longtemps et il semble qu'il ne fonctionnera pas sur un système d'exploitation 64 bits en raison d'un pilote non signé.
En appliquant ces conseils et en n'oubliant pas Dispositions du PKZ-2005 , qui a cependant un caractère consultatif, vous pouvez faciliter un peu la vie aussi bien des opérateurs travaillant sur les sites d'approvisionnement que de vous-même.