Закупки гов настройка рабочего места Windows 10

  • автор:

Инструкция по настройке компьютера и браузера Спутник для работы на ЕАТ Березка

Настройка рабочего места для агрегатора торговли Березка — это подготовка самого компьютера и браузера Спутник, работать в котором рекомендует ЕАТ, чтобы не возникало ошибок.

Скачать инструкцию, как настроить рабочее место для работы в ЕАТ Березка

Скачать инструкцию, как настроить рабочее место для работы в ЕИС

Скачать инструкцию, как установить и настроить компонент КриптоПро ЭЦП Browser-plugin

Шаг 1. Устанавливаем сертификаты и КриптоПро CSP

Работа в государственных информационных системах, в том числе и в Едином агрегаторе торговли, невозможна без ключа электронной подписи (ЭП) и сертификата. Отдельный дистрибутив получать нет необходимости, все установочные операции ведутся онлайн. Вот как загрузить сертификат на Березке:

1. Скачиваем на официальном сайте Федерального казначейства два сертификата — сертификат удостоверяющего центра ФК и сертификат Головного удостоверяющего центра.

2. Устанавливаем сертификаты на пользовательский компьютер: находим файлы с расширением .cer и в его сведениях выбираем действие «Установить сертификат».

3. В программе импорта выбираем тип хранилища. Система определяет автоматический выбор, но нам это не подходит. Выбираем пункт «Поместить все сертификаты в следующее хранилище». Выбираем хранилище через кнопку «Обзор».

Все готово. Сертификат установлен.

Следующая задача — установить или обновить КриптоПро CSP. Программное обеспечение КриптоПро CSP — это инструмент криптографической защиты информации пользователя. Программу в обязательном порядке устанавливают все, кто осуществляет государственные закупки.

Территориальные отделения ФК предоставляют бесплатные версии КриптоПро CSP и их дистрибутивы государственным и муниципальным заказчикам. Пользователю надлежит установить КриптоПро CSP версии 4.0 (4.0.9842) и выше. Подробная инструкция для скачивания и установки есть на официальном сайте разработчика.

Теперь переходим к настройке рабочего места и браузера Спутник.

Шаг 2. Настраиваем браузер Спутник

Разработчики рекомендуют работать с Единым агрегатором торговли в браузере Спутник. Дальнейшая инструкция отражает правила настройки этого ресурса для ЕАТ Березка. Если вы работаете с другим браузером, выполняйте все действия по аналогии — команды браузеров отличаются несущественно. Вот как настроить браузер Спутник для госзакупок:

  1. Добавить адрес ЕАТ в список доверенных узлов.
  2. Установить актуальную версию программного обеспечения КриптоПро CSP.
  3. Установить КриптоПро ЭЦП Browser plug-in.
  4. Настроить считыватели КриптоПро CSP.
  5. Установить сертификаты КриптоПро CSP.

Теперь опишем подробнее каждое действие пользователя.

Шаг 3. Формируем список доверенных узлов

Для бесперебойной работы ЕАТ его официальный сайт надлежит включить в список доверенных узлов Спутника. Вот как в Спутнике добавить сайт в зону надежных узлов:

1. Заходим в блок «Сеть» и выбираем действие «Изменить настройки прокси-сервера».

2. В окне свойств переходим в раздел «Безопасность».

3. Находим зону «Надежные сайты» и выбираем блок «Сайты». В открывшемся окне вводим и добавляем адрес официального сайта Единого агрегатора торговли — https://agregatoreat.ru/.

Функционально настройка браузера спутник для zakupki.gov.ru практически не отличается от действий пользователя при запуске работы Единого агрегатора торговли Березка. Только в список надежных узлов внесите официальный сайт Единой информационной системы zakupki.gov.ru.

Шаг 4. Настройка параметров браузера

В той же вкладке «Безопасность» необходимо установить и другие настройки для корректной работы Спутника. Показываем на картинках, какие параметры вам надлежит включить, а какие — отключить.

Теперь настраиваем всплывающие окна. В свойствах браузера Спутник переходим на вкладку «Конфиденциальность». Включаем блокировку всплывающих окон.

Есть и другой вариант — добавить адрес ЕАТ в список исключений в настройках всплывающих окон.

Включаем переопределение автоматической обработки cookie-файлов. Это делается в свойствах — через вкладку «Конфиденциальность» и кнопку «Дополнительно».

Теперь устанавливаем настройки браузера Спутник по умолчанию. Делаем это так:

В завершении настройки удаляем временные интернет-файлы, истории обзора и cookie-файлы. Переходим на вкладку «Общие» и выбираем действие «Удалить».

Шаг 5. Устанавливаем и настраиваем КриптоПро ЭЦП Browser plug-in

Этот компонент необходим для формирования и проверки электронной подписи для пользователей ЕАТ. Перейдите по и скачайте дистрибутив.

Запустите установочный плагин от имени администратора.

Продолжите процесс и начните устанавливать плагин.

Как только плагин установится, проверьте, подключен ли ЕАТ к списку надежных узлов.

Если все установлено корректно, то в окне выбранного браузера откроется страница настроек плагина КриптоПро. Для Спутника во всплывающем окне разрешите выполнение сценариев и элементов ActiveX — выберите «Разрешите заблокированное содержимое».

Проверьте список доверенных узлов и сохраните настройки.

Единый агрегатор торговли готов к работе.

Настройка рабочего места zakupki gov.ru

1. Браузер для работы в zakupki.gov.ru
2. Корневой сертификат zakupki.gov.ru
3. Настройка браузера Internet Explorer 4. Установка компонента для формирования подписи Ланит sign.cab

1. Браузер для работы в zakupki.gov.ru

Для получения доступа к личному кабинету на официальном сайте zakupki.gov.ru, потребуется применять браузер Internet Explorer. Все дело в том, что остальные браузеры не поддерживаются сайтом ЕИС в области закупок.

2. Корневой сертификат zakupki.gov.ru

Первым делом здесь потребуется распаковать архив. Сделать это можно будет при помощи нажатия правой кнопки мыши на файле сертификата, то есть нужно будет выбрать действие “Установить сертификат”. После совершения этого действия перед вами должно появиться окно “Мастер импорта сертификатов”.

Поле должно высветиться “хранилище сертификатов” здесь нужно будет выбрать действие “Поместить все сертификаты в следующее хранилище. Затем нужно будет выбрать действие “Обзор”, а потом нажать на “Доверенные корневые центры сертификации.

3. Настройка браузера Internet Explorer

Для того, чтобы совершить действие по добавлению сайта zakupki.gov.ru в список доверенных узлов для этого нужно будет выполнить определенную последовательность действий. Первым делом открыть ярлык, на рабочем столе под названием Internet Explorer, далее нужно будет нажать на клавишу Alt. Перед вами высветится меню, в нем нужно будет выбрать действие “Сервис” и нажать на “Свойства браузера”, потом открыть вкладку “Безопасность” и перейти к действию. “Надежные сайты”, а потом “Сайты”.
Именно сюда нужно будет добавить сайт zakupki.gov.ru.
Далее открыть вкладку “Надежные сайты” и кликнуть на кнопку “Другой”. Перед вами высветится окно, в котором нужно будет выбрать действие “Отключить доступ к источникам данных за пределами домена, затем кликнуть на действие “Включить”.
Здесь же необходимо будет найти блок “Сценарии”, включить “Активные сценарии”. Фильтр XSS нужно будет отключить. Выполнять сценарии приложений Java нужно будет включить.
Далее найти вкладку “Дополнительно” и отключить действие использовать.

4. Установка компонента для формирования подписи Ланит sign.cab

На данном шаге необходимо будет загрузить компонент для формирования подписи под названием Ланит sign это можно сделать по указанной ссылке.
Именно с этого момента можно считать, что настройка личного кабинета на zakupki.gov.ru подошла к концу.

5. Ошибки при работе с zakupki.gov.ru:

При совершении входа в «Личный кабинет» не высвечивается окно выбора сертификата, тогда необходимо выполнить следующие действия:

  • В данном случае необходимо будет проверить загружен ли корневой сертификат;
  • Верно ли загружен личный сертификат;
  • Нужно будет проверить работу программы КриптоПро, которая устанавливается на ваш ПК;

Не происходит отображения страницы zakupki.gov.ru или не отображает данную страницу, тогда нужно будет:

  • В данном случае необходимо будет отключить антивирусное ПО

Возникновение ошибки при загрузке защищенного соединения, потребуется выполнить следующее действие

  • В обязательном порядке нужно применять браузер Internet Explorer.

Информация обновлена: 12.06.2019

Установка КриптоПро CSP

Загрузите КриптоПро CSP 4.0.9963 и запустите установочный файл. Инструкция по установке КриптоПро CSP.

Установка КриптоПро ЭЦП Browser plug-in

С 1 июля 2018 года подписание документов на сайте ЕИС zakupki.gov.ru происходит с помощью плагина «КриптоПро ЭЦП Browser plug-in». Плагин «sign.cab» не используется.

Загрузите КриптоПро ЭЦП Browser plug-in 2.0 (cadesplugin) и запустите установочный файл. Инструкция по установке КриптоПро ЭЦП Browser plug-in (cadesplugin).

Установка корневых сертификатов

Потребуется установить:
1. Корневой сертификат Головного удостоверяющего центра (ГУЦ, он же Минкомсвязь). Инструкция по установке корневого сертификата ГУЦ.
2. Корневой сертификат Удостоверяющего центра Федерального казначейства (УЦ ФК) или коммерческого удостоверяющего центра (Контур, Такском, Тензор и т.д.), в зависимости от того каким УЦ выпущен ваш сертификат электронной подписи. Инструкция по установке корневого сертификата УЦ ФК.

Установка личного сертификата

C 1 июля 2018 года на портале закупок можно использовать только усиленную квалифицированную электронную подпись. Получить квалифицированный (усиленный квалифицированный) сертификат можно в аккредитованных удостоверяющих центрах. Инструкция по установке личного сертификата в КриптоПро.

Настройка браузера Internet Explorer

1. Добавляем ЕИС (zakupki.gov.ru) в список доверенных узлов в Internet Explorer: идем в свойства браузера — вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Сайты».

В поле «Добавить в зону следующий узел» пишем «https://*.zakupki.gov.ru» и нажимаем «Добавить».

2. Настраиваем параметры безопасности: идем в свойства браузера — вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Другой».

Блок «Разное» — «Блокировать всплывающие окна» — выбираем «Отключить».

Блок «Разное» — «Доступ к источникам данных за пределами домена» – выбираем «Включить».

Блок «Сценарии» — «Активные сценарии» — выбираем «Включить».

Блок «Сценарии» — «Включить фильтр XSS» — выбираем «Отключить».

Блок «Сценарии» — «Выполнять сценарии приложений Java» — выбираем «Включить».

В блоке «Элементы ActiveX и модули подключения» все значения «Включить»

И нажимаем кнопку «ОК».

3. Настраиваем всплывающий окна: идем в свойства браузера — вкладка «Privacy» — снять флажок выключателя «Блокировать всплывающие окна».

4. Переопределяем автоматическую обработку куки-файлов: идем в свойства браузера — вкладка «Конфиденциальность» — кнопка «Дополнительно» — в новом окне установить флажок в поле «Переопределить автоматическую обработку файлов cookie» — нажать «ОК».

5. Установка параметров IE по умолчанию: идем в свойства браузера — вкладка «Дополнительно» — нажать на кнопку «Сброс».

Если используете КриптоПро 4.0.9842, то рекомендуется отключить:

Заходим в личный кабинет на zakupki.gov.ru без Internet Explorer и другие полезные советы при работе с КриптоПро


В этой заметке я постараюсь обобщить опыт использования криптопровайдера КриптоПро для доступа к закрытой части официального сайта единой информационной системы в сфере закупок (zakupki.gov.ru) и сайта госуслуг (gosuslugi.ru). Сам криптопровайтер стал уже стандартом де-факто для госучреждений, в его формате выдает ЭЦП, например, удостоверяющий центр (УЦ) Федерального казначейства или УЦ Минздрава.
В первую очередь речь пойдет о сайте zakupki.gov.ru. Личный кабинет этого сайта доступен только через HTTPS с использованием ГОСТ-алгоритмов шифрования. Долгое время HTTPS через ГОСТ работал только в Internet Explorer, который целиком полагался на криптопровайдер. Развязка наступила не так давно, когда на сайте zakupki.gov.ru была прекращена поддержка старых версий IE, в том числе — IE8. Беда в том, что IE8 — последняя версия этого браузера, поддерживаемая в Windows XP, а государственные учреждения, как правило, очень консервативны в плане лицензирования. Таким образом, довольно большая часть пользователей в одночасье оказалась “за бортом”.
К счастью, компания КриптоПро выпускает специальную сборку браузера Firefox под названием КриптоПро Fox (CryptoFox), которая поддерживает ГОСТ-алгоритмы и работает, естественно, только в связке с соответствующим криптопровайдером. Было время, когда разработка сборки почти полностью прекратилась, однако сейчас новые версии выходят регулярно. Последняя сборка основана на Firefox 45, Скачать сборки можно , доступны версии под Windows, Linux и даже Apple OS X.
По ссылке доступна англоязычная версия браузера. Для ее локализации необходимо скачать пакет с переводом интерфейса. Обратите внимание, что версия пакета должна соответствовать версии самого браузера.
После установки пакета нужно открыть новую вкладку, набрать там about:config, а в открывшемся списке параметров ввести general.useragent.locale и изменить его значение с en-US на ru-RU. После перезапуска браузера интерфейс будет на русском языке.
Теперь можно ставить в хранилище “Доверенные корневые центры сертификации” корневой сертификат УЦ Федерального казначейства, в хранилище “Личные” — персональный сертификат пользователя, перезапускать браузер и заходить в личный кабинет zakupki.gov.ru по 44-ФЗ.

На моем рабочем месте не установлено действующих сертификатов уполномоченных лиц, поэтому доступ в личный кабинет запрещен. Однако шифрование соединения в любом случае проводится алгоритмом семейства ГОСТ.
В случае доступа к закрытой части сайта по 223-ФЗ авторизация будет проходить через ЕСИА (то есть через сайт gosuslugi.ru). Здесь ситуация упрощается, потому что у этого сайта плагин для Firefox существует уже давно и разрабатывается Ростелекомом. При первом заходе на сайт нам будет предложено скачать плагин. После установки плагин следует переключить в режим “Всегда включать” в настройках CryptoFox, иначе на сайте госуслуг не будет появляться окно с запросом сертификата.


К сожалению, подпись документов на сайте zakupki.gov.ru реализована через специфичесий компонет sing.cab, который использует технологию ActiveX. Естественно, в CryptoPro этот компонент не будет работать, так что будем ждать перехода на более распространенную технологию. К счастью, подписание документа — это лишь малая часть того, что должен делать оператор во время работы на zakupki.gov.ru, так что для повседневных операций CryptoFox вполне можно использовать.
Иногда бывает необходимо сохранить копию закрытого ключа на локальном компьютере. Это возможно сделать, если ключ при создании в УЦ помечен как выгружаемый. Копирование производится с помощью кнопки “Скопировать” (какая неожиданность) в интерфейсе апплета КриптоПро

Если два варианта хранения ключа на локальной машине — в считывателе “Реестр” и на виртуальном съемном диске. В принципе, безопасность хранения ключа в обоих случаях примерно одинакова, так что выбор средства остается за читателем.
В считывателе “Реестр” ключи хранятся в ветви
HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
для пользователя и в ветви
HKLM\SOFTWARE\Crypto Pro\Settings\Keys
для компьютера в целом.
В случае 64-битной ОС пути будут немного другими:
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
и
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys
При работе КриптоПро на терминальном сервере у пользователя может не хватить прав на запись ключа в эти ветви, поскольку они находятся не в профиле пользователя. Эту ситуацию можно исправить назначением соответствующих прав на ветви через утилиту Regedit.
КриптоПро ищет контейнеры ключей на дисках, которые имеют атрибут “съемный”, то есть флеш-диск или, прости господи, дискета будут считаться контейнерами ключей, а сетевой диск или диск, проброшенный через RDP — нет. Это позволяет хранить ключи на образах дискет по принципу один ключ — одна дискета и тем самым повысить безопасность. Для создания виртуального дисковода можно применить утилиту ImDisk, у которой есть версия и под 64-битные ОС. Заявляется совместимость с Windows вплоть до 8.1, нормально работает и в Windows 10.

Существует еще утилита Virtual Floppy Drive (VFD), в которой можно создавать дисковод, видимый только конкретным пользователем. К сожалению, она давно не развивается, и, кажется не будет работать на 64-битных ОС из-за неподписанного драйвера.
Применяя эти советы и не забывая о Положении ПКЗ-2005, которое, впрочем, носит рекомендательный характер, можно несколько облегчить жизнь как операторам, работающим на сайтах закупок, так и себе.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *