Автоматизированная настройка компьютера для работы в еис не запускается

Инструкция по работе с «Мастером настройки рабочего места»

Важно! После установки может потребоваться перезапуск браузера.

  • Для IE — нажмите кнопку «Выполнить».
  • Для других браузеров — выберите и запустите загруженный файл.

Нажимая эту кнопку, Вы соглашаетесь с условиями обработки персональных данных. Чтобы с ними ознакомиться, перейдите по соответствующей ссылке над кнопкой.

Просмотреть и выбрать компоненты для исправления можно по ссылке «ошибки».

Важно! В процессе установки потребуется ввести логин и пароль для загрузки программы, принять условия лицензионного соглашения и ввести серийный номер «КриптоПро CSP». Необходимая информация есть в бланке лицензии на использование программы и в «Карточке настройки Абонента», выданной при подключении. При вводе серийного номера нужно следить за переключателями регистра (заглавные/маленькие буквы) и раскладки клавиатуры (русский/английский).

Если у вас отсутствует возможность ввести логин и пароль для загрузки «КриптоПро CSP», нажмите «У меня нет учетных данных», система пропустит этап установки «КриптоПро CSP». Подробная информация о загрузке и установке «КриптоПро CSP» другим способом есть в статье.

Важно! После установки может потребоваться перезапустить браузер.

Если Вы устанавливали «КриптоПро» (см. этап 9), после завершения работы «Мастера настройки рабочего места» перезагрузите компьютер.

  • откройте его, нажав на кнопку с его изображением,
  • добавьте необходимые ярлыки с помощью кнопки «Создать ярлык на рабочем столе».

По ссылке «связаться с технической поддержкой» можно передать обращение в КЦ с указанием номера сессии диагностики и возникших вопросов.


Как начать работу на АСТ ГОЗ

Получить доступ на площадке АСТ ГОЗ немного сложнее, чем зарегистрироваться на любой другой площадке. Основное отличие заключается в покупке и установке специального программного обеспечения.

На практике весь процесс занимает от 6 до 25 рабочих дней и укладывается в 5 шагов:

Мы разберем каждый шаг, чтобы сделать его максимально простым и понятным. На сайте АСТ ГОЗ можно найти подробные инструкции для каждого этапа.

Получить ЭЦП для АСТ ГОЗ

Для регистрации и работы на АСТ ГОЗ нужна квалифицированная электронная подпись (КЭП). КЭП имеет такую же юридическую силу, как собственноручная подпись с печатью, и защищает документы от подделки.

Закажите ЭЦП для торгов в УЦ «Тензор». Потребуются только СНИЛС и паспорт. Подпись выпустят в течение часа, получить можно в одном из центров выдачи в вашем городе или заказать доставку на дом.

После получения ЭЦП настройте компьютер для работы с подписью.

Зарегистрироваться на АСТ ГОЗ

Перейдите на главную страницу АСТ ГОЗ (astgoz.ru) и нажмите «Регистрация» на панели слева. Выберите сертификат ЭЦП и нажмите «Продолжить». В открывшейся форме заполните поля ИНН, КПП и ОГРН организации. Нажмите «Далее», затем — «Подписать и отправить».

Откроется форма заявки на регистрацию. Заполните поля, подпишите и отправьте. Сразу после этого на площадке сформируется ваш личный кабинет. Все дальнейшие действия и обмен документами с оператором ЭТП АСТ ГОЗ совершаются из ЛК.

Как войти в личный кабинет

Чтобы войти в личный кабинет на площадке, нажмите «Вход» на панели слева. Выберите сертификат ЭП, которой подписывали заявку на регистрацию личного кабинета, и нажмите «Войти».

Получить и установить ПО ViPNet

Программное обеспечение ViPNet устанавливается на компьютер, чтобы подключиться к защищенной сети, через которую происходит обмен информацией и документами на АСТ ГОЗ. Установка ViPNet — необходимое условие для доступа к функционалу площадки.

Отправить запрос на подключение

В личном кабинете выберите раздел «Подключение к защищенной сети» — «Запрос на подключение». Заполните форму и подпишите ее сертификатом ЭП.

Запрос обрабатывается не более 3 рабочих дней с момента отправки запроса. В это время оператор проверяет верность данных, введенных пользователем.

Если оператор отклонит запрос, пользователю в личном кабинете придет уведомление об отклонении с указанными причинами. Изучите, исправьте ошибки и отправьте запрос снова.

Если оператор одобрит запрос, пользователю придет счет на оплату комплекта ПО ViPNet.

Оплатить ПО ViPNet

Оплатить счет, выставленный оператором АСТ ГОЗ, нужно в течение 30 календарных дней. В ином случае запрос на подключение и счет будут аннулированы.

После оплаты отправьте оператору платежное поручение.

Установить ПО ViPNet

В течение 15 рабочих дней с момента зачисления средств на счет площадки оператор пришлет пользователю комплект ПО ViPNet и архив, содержащий набор ключей и пароль для активации ПО ViPNet.

Устанавливать программное обеспечение нужно строго по инструкциям.

Подключиться к защищенной сети

Для получения доступа к защищенной сети АСТ ГОЗ нужно отправить заявку на подключение оператору площадки, дождаться одобрения заявки и подключиться с помощью ViPNet и пароля из архива, присланного оператором.

Отправить заявку на подключение

Заполните форму заявки на подключение в личном кабинете АСТ ГОЗ и прикрепите к ней копии следующих документов:

  • внутренние нормативные документы (ВНД) по использованию средств криптозащиты информации (СКЗИ) в организации,
  • журнал учета СКЗИ,
  • акт установки СКЗИ,
  • информацию о бенифициарных владельцах (для юрлиц),
  • копию выписки из ЕГРЮЛ или ЕГРИП (для юрлиц и ИП),
  • копии документов, подтверждающих полномочия руководителя (для юрлиц),
  • копию паспорта (для ИП и физлиц).

Документы составляются по шаблонам, утвержденным площадкой (раздел «Инструкции» — «Шаблоны документов»). Подпишите заявку электронной подписью и отправьте.

Дождаться одобрения заявки

В течение 3 рабочих дней оператор проверяет поступившие документы. За это время он может запросить дополнительные документы и сведения по своему усмотрению.

Оператор уведомит о принятом решении и в случае отклонения заявки укажет причину. Заявку можно будет подать снова, исправив все ошибки.

Подключиться к защищенной сети

Запустите ViPNet Монитор. В открывшейся форме введите имя пользователя и пароль, который получили от оператора площадки вместе с набором ключей для ViPNet. Нажмите «ОК» — подключение защищенной сети будет установлено. Инструкцию можно посмотреть здесь.

После получения доступа к защищенной сети нужно пройти процедуру аккредитации на АСТ ГОЗ.

Пройти аккредитацию на АСТ ГОЗ

Запустите браузер Mozilla Firefox. Введите в поисковой строке адрес нужной секции АСТ ГОЗ:

  • 44.astgoz.ru — для доступа к закрытым торгам по 44-ФЗ,
  • vpn.astgoz.ru — для доступа к закрытым торгам по 223-ФЗ.

Перейдите в раздел «Главная» — «Инструкции» и пройдите аккредитацию на площадке согласно указаниям.

Полное руководство по настройке ПК для работы с электронной подписью

В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5.0» ниже для загрузки файла установки КриптоПРО на компьютер.

После окончания загрузки, откройте zip -архив с помощью соответствующей программы-архиватора (например, Win RAR ). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

Рис.1 – Установка КриптоПРО

1

Пропустите окно, нажав «Далее». Установка КриптоПРО завершена.

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb -токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

Таблица 1 – Драйверы для защищенных носителей

Тип USB-носителя

Внешний вид USB-носителя

Ссылка на загрузку драйверов

ruToken

6

12345678

eToken

7

1234567890

JaCarta LT

8

1234567890

MS-Key

9

11111111

Esmart *

11

12345678

JaCarta LT Nano

JaCarta ГОСТ

JaCarta S/E

12

1234567890

Визуально определите ваш носитель.

Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.

Для установки корневых сертификатов Вы можете воспользоваться автоматическим установщиком, который доступен для скачивания по данной ссылке

Для работы с электронной подписью в различных сервисах и ИС посредством браузера, необходимо установить дополнительное программное обеспечение, расширяющее возможности браузеров.

  • Крипто-Про ЭЦП Browser plugin 2.0 — стандартный плагин КриптоПро ЭЦП Browser plug-in.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Во всех окнах подтверждения жмите «Да» и дождитесь завершения установки.

  • capicom2102.msi — стандартная библиотека CAPICOM от Microsoft.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Примите лицензионное соглашение, во всех окнах подтверждения жмите «Далее» и дождитесь завершения установки.

Это важно: У некоторых площадок/порталов/сервисов есть собственные плагины, необходимые для работы с ЭП. Рекомендуется ознакомится с регламентом интересующей вас площадки перед началом работы. Например, для портала ГОСУСЛУГИ необходим этот плагин , а для ЭТП ГУП Татарстана криптографический плагин .

Internet Explorer

  • Вариант 1. Откройте «Панель управления» — «Крупные значки» — «Свойства браузера».

2

  • Вариант 2. Нажмите «Пуск» — нажмите на кнопку в виде шестеренки «Параметры» — в поле «Найти параметр» введите «Свойства браузера» — откройте найденный параметр.

3

Перед вами откроется окно, нажмите на вкладку «Безопасность». Нажмите на кнопку «Надёжные сайты» — «сайты».

4

Снимите галочку «Для всех узлов этой зоны требуется проверка серверов (https:)». В поле «Добавить в зону следующий узел» напишите адреса всех необходимых вам площадок по нижеследующим примерам:

5

Во вкладке «Безопасность», нажать кнопку «Другой», перед вами открывается окно, спуститесь по полосе прокрутки вниз списка. Нужно включить или разрешить все элементы ActiveX, после проделанных операций нажать «ОК».

12

6

Зайдите на вкладку «Конфиденциальность» и уберите галочку «Включить блокирование всплывающих окон». Далее нажмите «Ок» для сохранения всех настроек.

3

221

Откроется меню расширений, найдите CryptoPro Extension for CAdES Browser Plug-in и поставьте галочку напротив «Включить».

222

Яндекс.Браузер

223

Откроется меню дополнений, пролистав в самый низ найдите «CryptoPro Extension for CAdES Browser Plug-in» и нажмите кнопку «установить».

224

Откроется новая вкладка, где необходимо нажать кнопку «добавить в Яндекс.Браузер» и дождаться полной установки.

225

Microsoft Edge

2225

В открывшемся окне найдите «CryptoPro Extension for CAdES Browser Plug-in» и переведите переключатель в активное положение.

22132

В открывшемся окне нажмите «включить расширение».

3

Mozilla Firefox

2231

В открывшемся окне найдите «Rutoken Plugin Adapter» и активируйте его.

2111

В появившемся окне нажмите кнопку «Включить».

112

Opera

55

В строке поиска найдите «открыть страницу дополнений Opera».

1344

В строке поиска найдите «CryptoPro Extension for CAdES Browser Plug-in» и выберите его.

224

В открывшемся окне нажмите кнопку «Add to Opera» и дождитесь полной установки.

442

Спутник

556

Откроется меню расширений, найдите CryptoPro Extension for CAdES Browser Plug-in и поставьте галочку напротив «Включено».

31

Остались вопросы?

Отдел технической поддержки

тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru

Заходим в личный кабинет на zakupki.gov.ru без Internet Explorer и другие полезные советы при работе с КриптоПро

В этой заметке я постараюсь обобщить опыт использования криптопровайдера КриптоПро для доступа к закрытой части официального сайта единой информационной системы в сфере закупок (zakupki.gov.ru) и сайта госуслуг (gosuslugi.ru). Сам криптопровайтер стал уже стандартом де-факто для госучреждений, в его формате выдает ЭЦП, например, удостоверяющий центр (УЦ) Федерального казначейства или УЦ Минздрава.

В первую очередь речь пойдет о сайте zakupki.gov.ru. Личный кабинет этого сайта доступен только через HTTPS с использованием ГОСТ-алгоритмов шифрования. Долгое время HTTPS через ГОСТ работал только в Internet Explorer, который целиком полагался на криптопровайдер. Развязка наступила не так давно, когда на сайте zakupki.gov.ru была прекращена поддержка старых версий IE, в том числе — IE8. Беда в том, что IE8 — последняя версия этого браузера, поддерживаемая в Windows XP, а государственные учреждения, как правило, очень консервативны в плане лицензирования. Таким образом, довольно большая часть пользователей в одночасье оказалась “за бортом”.

К счастью, компания КриптоПро выпускает специальную сборку браузера Firefox под названием КриптоПро Fox (CryptoFox), которая поддерживает ГОСТ-алгоритмы и работает, естественно, только в связке с соответствующим криптопровайдером. Было время, когда разработка сборки почти полностью прекратилась, однако сейчас новые версии выходят регулярно. Последняя сборка основана на Firefox 45, Скачать сборки можно тут, доступны версии под Windows, Linux и даже Apple OS X.

По ссылке доступна англоязычная версия браузера. Для ее локализации необходимо скачать пакет с переводом интерфейса. Обратите внимание, что версия пакета должна соответствовать версии самого браузера.

После установки пакета нужно открыть новую вкладку, набрать там about:config, а в открывшемся списке параметров ввести general.useragent.locale и изменить его значение с en-US на ru-RU. После перезапуска браузера интерфейс будет на русском языке.

Теперь можно ставить в хранилище “Доверенные корневые центры сертификации” корневой сертификат УЦ Федерального казначейства, в хранилище “Личные” — персональный сертификат пользователя, перезапускать браузер и заходить в личный кабинет zakupki.gov.ru по 44-ФЗ.

На моем рабочем месте не установлено действующих сертификатов уполномоченных лиц, поэтому доступ в личный кабинет запрещен. Однако шифрование соединения в любом случае проводится алгоритмом семейства ГОСТ.

В случае доступа к закрытой части сайта по 223-ФЗ авторизация будет проходить через ЕСИА (то есть через сайт gosuslugi.ru). Здесь ситуация упрощается, потому что у этого сайта плагин для Firefox существует уже давно и разрабатывается Ростелекомом. При первом заходе на сайт нам будет предложено скачать плагин. После установки плагин следует переключить в режим “Всегда включать” в настройках CryptoFox, иначе на сайте госуслуг не будет появляться окно с запросом сертификата.

К сожалению, подпись документов на сайте zakupki.gov.ru реализована через специфичесий компонет sing.cab, который использует технологию ActiveX. Естественно, в CryptoPro этот компонент не будет работать, так что будем ждать перехода на более распространенную технологию. К счастью, подписание документа — это лишь малая часть того, что должен делать оператор во время работы на zakupki.gov.ru, так что для повседневных операций CryptoFox вполне можно использовать.

Иногда бывает необходимо сохранить копию закрытого ключа на локальном компьютере. Это возможно сделать, если ключ при создании в УЦ помечен как выгружаемый. Копирование производится с помощью кнопки “Скопировать” (какая неожиданность) в интерфейсе апплета КриптоПро

Если два варианта хранения ключа на локальной машине — в считывателе “Реестр” и на виртуальном съемном диске. В принципе, безопасность хранения ключа в обоих случаях примерно одинакова, так что выбор средства остается за читателем.

В считывателе “Реестр” ключи хранятся в ветви

HKLMSOFTWARECrypto ProSettingsUsers[SID пользователя]Keys
для пользователя и в ветви

HKLMSOFTWARECrypto ProSettingsKeys
для компьютера в целом.

В случае 64-битной ОС пути будут немного другими:

HKLMSOFTWAREWow6432NodeCrypto ProSettingsUsers[SID пользователя]Keys
и

При работе КриптоПро на терминальном сервере у пользователя может не хватить прав на запись ключа в эти ветви, поскольку они находятся не в профиле пользователя. Эту ситуацию можно исправить назначением соответствующих прав на ветви через утилиту Regedit.

КриптоПро ищет контейнеры ключей на дисках, которые имеют атрибут “съемный”, то есть флеш-диск или, прости господи, дискета будут считаться контейнерами ключей, а сетевой диск или диск, проброшенный через RDP — нет. Это позволяет хранить ключи на образах дискет по принципу один ключ — одна дискета и тем самым повысить безопасность. Для создания виртуального дисковода можно применить утилиту ImDisk, у которой есть версия и под 64-битные ОС. Заявляется совместимость с Windows вплоть до 8.1, нормально работает и в Windows 10.

Существует еще утилита Virtual Floppy Drive (VFD), в которой можно создавать дисковод, видимый только конкретным пользователем. К сожалению, она давно не развивается, и, кажется не будет работать на 64-битных ОС из-за неподписанного драйвера.

Применяя эти советы и не забывая о Положении ПКЗ-2005, которое, впрочем, носит рекомендательный характер, можно несколько облегчить жизнь как операторам, работающим на сайтах закупок, так и себе.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector