Так уж получилось, что в прошлом году волею судьбы я вошел в правительственную структуру.
И сразу получил задание установить в отделе муниципальных закупок электронно-цифровые подписи для участия в электронных аукционах.
До этого я никогда не сталкивался с процессором в практическом использовании.
И вот совсем недавно, 1 января, портал заработал.
zakupki.gov.ru , через который должны проходить все государственные закупки.
В этой статье я опишу, с какими проблемами я столкнулся на этапах настройки и как их преодолел.
Я постараюсь писать просто о сложном — процессоре, криптографии, открытых и закрытых ключах.
В какой-то степени это касается работы на всех авторизованных электронных площадках.
На примере реальной ситуации рассмотрим все этапы установки процессора и настройки рабочей станции.
Надеюсь, мой материал поможет тем, кто только начинает работать с ЦП, и в частности с электронными закупками.
Итак, с 1 января 2011 года все госзаказы проходят через zakupki.gov.ru. Цитата: «Статья 16 Закона № 94-ФЗ от 01.01.2011 предусматривает введение в эксплуатацию единого информационного ресурса по государственным и муниципальным закупкам - официального сайта Российской Федерации (www.zakupki.gov.ru) на сети Интернет для размещения информации о размещении заказов на поставку товаров, выполнение работ, оказание услуг для федеральных нужд, нужд субъектов Российской Федерации и муниципальных нужд».
На словах, как обычно, все хорошо.
Но на самом деле все наоборот. Пользователи боятся новых технологий, поэтому для них переход на ЦП должен быть максимально безболезненным.
Вся работа с ЦП со стороны пользователя должна выглядеть так – вставляем электронный ключ и начинаем работать с порталом.
В моей практике был очень интересный момент, когда один из моих знакомых-мегапользователей утверждал, что электронная подпись — это просто отсканированная личная подпись, которую необходимо прикрепить к документу в виде вложения через любой почтовый клиент при отправке письма.
Также у пользователей не должно сложиться впечатление, что носитель, будь то Токен, дискета или флэшка, является полноценным ЦП.
Без закрытого ключа внутри и настройки связки ключей это просто бесполезные вещи, похожие на флешку.
Итак, теперь будет немного терминологии.
Центр сертификации - это место, куда вам нужно пойти, чтобы получить процессор.
Процедура получения предполагает формирование заявлений и документов.
Вам также необходимо определить необходимые вам права в системе.
Я не буду подробно останавливаться на получении процессора; у каждого центра свои нюансы и свои рабочие станции для генерации заявок.
Перейдем к тому, что должно быть у вас на руках после завершения процесса получения ЭЦП в удостоверяющем центре: Корневые сертификаты – это файлы в формате .
cer, без них ничего не будет работать, так как они позволяют системе идентифицировать центр сертификации.
Обязательно запросите их в своем центре, хотя обычно они находятся в открытом доступе и их можно скачать с официальных сайтов.
Открытый ключ – файл в формате .
cer, обычно персонализированный.
Его можно отправить кому угодно и любым способом.
Это общедоступная информация, которая поможет идентифицировать владельца электронного ключа.
Закрытый ключ – набор файлов, которые необходимо хранить на электронном носителе.
Они выглядят как адакадабра, но потеря этих файлов может привести к серьезным последствиям.
Что делать, если злоумышленник хочет ими воспользоваться, но на ПИН-коды и встроенную защиту особой надежды нет. В любом случае, при малейшем подозрении, что ключ утерян, необходимо написать заявление в удостоверяющий центр на отзыв сертификата.
И пройти процедуру получения еще раз.
Таким образом, вы сможете избежать ненужной головной боли.
Программа Криптопровайдер – жизненно необходим для работы с электронной подписью.
У нас есть Крипто-Про, других я не использовал.
Важный нюанс: версия Крипто-Про 3.0 не работает с Win7; требуется версия 3.6. WinXP работает со всеми версиями.
Все, с терминами покончено, теперь перейдем конкретно к процессу настройки рабочего места пользователя, на лице которого недоуменное выражение с немым вопросом «Ну и зачем мне это нужно? ПРОЦЕССОР?" Можете ли вы даже представить детские сады и школы были обязаны проводить закупки в электронном виде.
Например, чтобы купить йогурты, вам необходимо создать предложение на портале закупок.
Итак, поехали: 1. Установка криптопровайдера .
Запускаем установщик Крипто-про CSP, настраиваем ридеры (т.е.
если у вас закрытый ключ на дискете, то ридером будет именно дискета), вводим лицензию, далее, дальше, дальше - готово.
Выездной .
2. Загрузите и установите Объект Капиком версия 2.1.0.2. Это необходимо для корректной работы с сайтами.
Он находится на сайте Microsoft - здесь .
3. При необходимости установить драйверы для корректной работы носителей (Токены, смарт-карты).
Их можно найти на официальных сайтах.
Мы используем RuTokens. 4. Установка корневых сертификатов .
Размещаем их в репозитории корневых центров сертификации.
5. Создание брелка через крипто-про.
Это делается довольно просто.
Запускаем крипто-про, выбираем «Сервис -> установить персональный сертификат».
Указываем открытый ключ, указываем носитель закрытого ключа, вводим ПИН-код и помещаем сертификат в личное хранилище.
Всё, ЦП настроен.
Поздравляем! Но.
осталось еще кое-какие манипуляции с браузером.
Браузер, кстати, для работы с торговыми платформами - только Интернет Эксплорер .
Сначала входим на электронную платформу в безопасные узлы, точно так, как на скриншоте.
Во-вторых, для защищенных узлов мы разрешаем использование всех компонентов ActiveX. Да, и не добавляйте опасные узлы в безопасные узлы! 
В-третьих, разрешите все слетающие дополнения на сайтах, иначе возникнут различные проблемы.
Как проверить работу процессора? На электронной площадке ММВБ действует тестовая страница , на котором можно проверить работоспособность ЦП, и понять, чего не хватает для полноценной работы.
Теперь опишу один нюанс, который касается портала zakupki.gov.ru. Есть компонент генерации подписи Ланит, без которого ничего подписать на портале невозможно.
Оно выскакивает на сайте как неизвестное дополнение, а при загрузке называется Sign.cab. Установка простая, распаковываем CAB-файл и запускаем установщик.
Только! Однако этот нюанс очень легко упустить.
Качаться отсюда .
Также хотелось бы отметить, что работа портала по-прежнему оставляет желать лучшего, выскакивают различные системные ошибки, очень сложно связаться с техподдержкой.
Однако работать с этим можно и нужно, и я надеюсь, что в ближайшее время все проблемы будут устранены.
Это все на сегодня.
Надеюсь, эта статья поможет вам разобраться в некоторых аспектах работы с электронными платформами и процессорами.
Спасибо всем, кто завершил его.
Теги: #ЭЦП #электронная цифровая подпись #электронные закупки #информационная безопасность
-
Тайны Тьмы: Храм Ночи
19 Oct, 24 -
Опыт Фриланс-Стартапа
19 Oct, 24 -
Что Такое Эшелон-Гп?
19 Oct, 24
