Так уж вышло, что в прошлом году волею судеб я влился в государственную структуру. И сразу же получил задание установить электронные цифровые подписи в управлении муниципального заказа для участия в электронных торгах. До этого с ЭЦП в практическом применении я никогда ранее не сталкивался. А совсем недавно, с 1 января заработал портал zakupki.gov.ru , через который должны проходить все государственные закупки.

В этой статье я опишу, с какими проблемами столкнулся на этапах настройки и как их преодолел. Постараюсь написать просто о сложном - ЭЦП, криптография, открытые и закрытые ключи. В какой-то степени это касается работы на всех авторизованных электронных площадках.

На примере реальной ситуации рассмотрим все этапы установки ЭЦП и настройки рабочего места. Надеюсь, мой материал поможет тем, кто только начинает работу с ЭЦП, и в частности с электронными закупками.

Цитата: “Статьей 16 Закона №94-ФЗ с 01.01.2011 предусмотрен ввод в эксплуатацию единого информационного ресурса о государственных и муниципальных закупках - официального сайта Российской Федерации (www.zakupki.gov.ru) в сети Интернет для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для федеральных нужд, нужд субъектов Российской Федерации и муниципальных нужд”.

На словах, как обычно, все хорошо. А на деле все наоборот. Пользователи боятся новых технологий, поэтому для них переход на ЭЦП должен быть максимально безболезненным. Вся работа с ЭЦП со стороны пользователя должна выглядетьтак - вставил электронный ключ и начал работу с порталом.

В моей практике был очень интересный момент, когда один знакомый мегаюзверь утверждал, что эцп - это просто отсканированная личная подпись, которую надо прикреплять к документу как вложение через любой почтовый клиент при отправке письма.

Также у пользователей не должно складываться впечатление, что носитель, будь то Токен, дискета или флешка - и есть полноценная ЭЦП. Без закрытого ключа внутри и настройки ключевой связки это просто похожие на флэшку бесполезные штучки.

Итак, сейчас будет немного терминологии.

2. Качаем и устанавливаем объект Capicom версии 2.1.0.2. Он необходим для корректрой работы с площадками. Лежит он на сайте Microsoft - .

3. Если необходимо, ставим драйвера для корректной работы носителей (Токенов, смарт-карт). Их можно найти на официальных сайтах. У нас используются RuToken"ы.

4. Устаналиваем корневые сертификаты . Помещаем их в хранилище корневых центров сертификации.

5. Создаем связку ключей через крипто-про. Делается это достаточно просто. Запускаем крипто-про, выбираем “Cервис -> установить личный сертификат”. Указываем открытый ключ, указываем носитель закрытого ключа, вводим пин-код, помещаем сертификат в личное хранилице.

Вот и все, ЭЦП настроена. Поздравляю! Но… осталось еще проделать нескоторые манипуляции с браузером. Браузер, кстати, для работы с торговыми площадками — только Internet Explorer .

Во-первых, заносим электронную площадку в безопасные узлы, в точности так как на скрине.

Во-вторых, для безопасных узлов разрешаем использование всех ActiveX компонентов. Да, и в безопасные узлы не добавляйте опасные!

В-третьих, разрешайте все вылетающие надстройки на площадках, а то будут различные проблемы возникать.

Как проверить работу ЭЦП? На электронной площадке ММВБ есть тестовая страница , на которой можно проверить работоспособность ЭЦП, и понять, чего не хватает для полноценной работы.

Теперь опишу один нюанс, который относится к порталу zakupki.gov.ru. Существует компонент формирования подписи Ланит, без которого подписать что-либо на портале не представляется возможным. Выскакивает он в качестве неизвестной надстройки на сайте, а при скачивании называется sign.cab. Устанавливается просто, распаковываем cab-файл и запускаем инсталлятор. Просто! Однако этот нюанс очень легко упустить. Качать отсюда .

Также хочется отметить, что работа портала пока оставляет желать лучшего, выскакивают различные ошибки системные, с техподдержкой связаться очень сложно. Однако работать с ним можно и нужно, и надеюсь, все проблемы в скором времени будут устранены.

На сегодня все. Надеюсь, данная статья поможет вам разобраться в некоторых аспектах работы с электронными площадками и ЭЦП. Спасибо всем, кто осилил.

Цифровая подпись и электронные закупки

• Информационная безопасность

Так уж вышло, что в прошлом году волею судеб я влился в государственную структуру. И сразу же получил задание установить электронные цифровые подписи в управлении муниципального заказа для участия в электронных торгах. До этого с ЭЦП в практическом применении я никогда ранее не сталкивался. А совсем недавно, с 1 января заработал портал zakupki.gov.ru , через который должны проходить все государственные закупки.

В этой статье я опишу, с какими проблемами столкнулся на этапах настройки и как их преодолел. Постараюсь написать просто о сложном – ЭЦП, криптография, открытые и закрытые ключи. В какой-то степени это касается работы на всех авторизованных электронных площадках.

На примере реальной ситуации рассмотрим все этапы установки ЭЦП и настройки рабочего места. Надеюсь, мой материал поможет тем, кто только начинает работу с ЭЦП, и в частности с электронными закупками.

Цитата: “Статьей 16 Закона №94-ФЗ с 01.01.2011 предусмотрен ввод в эксплуатацию единого информационного ресурса о государственных и муниципальных закупках – официального сайта Российской Федерации (www.zakupki.gov.ru) в сети Интернет для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для федеральных нужд, нужд субъектов Российской Федерации и муниципальных нужд”.

На словах, как обычно, все хорошо. А на деле все наоборот. Пользователи боятся новых технологий, поэтому для них переход на ЭЦП должен быть максимально безболезненным. Вся работа с ЭЦП со стороны пользователя должна выглядетьтак – вставил электронный ключ и начал работу с порталом.

В моей практике был очень интересный момент, когда один знакомый мегаюзверь утверждал, что эцп – это просто отсканированная личная подпись, которую надо прикреплять к документу как вложение через любой почтовый клиент при отправке письма.

Также у пользователей не должно складываться впечатление, что носитель, будь то Токен, дискета или флешка – и есть полноценная ЭЦП. Без закрытого ключа внутри и настройки ключевой связки это просто похожие на флэшку бесполезные штучки.

Итак, сейчас будет немного терминологии.

2. Качаем и устанавливаем объект Capicom версии 2.1.0.2. Он необходим для корректрой работы с площадками. Лежит он на сайте Microsoft – .

3. Если необходимо, ставим драйвера для корректной работы носителей (Токенов, смарт-карт). Их можно найти на официальных сайтах. У нас используются RuToken"ы.

4. Устаналиваем корневые сертификаты . Помещаем их в хранилище корневых центров сертификации.

5. Создаем связку ключей через крипто-про. Делается это достаточно просто. Запускаем крипто-про, выбираем “Cервис -> установить личный сертификат”. Указываем открытый ключ, указываем носитель закрытого ключа, вводим пин-код, помещаем сертификат в личное хранилице.

Вот и все, ЭЦП настроена. Поздравляю! Но… осталось еще проделать нескоторые манипуляции с браузером. Браузер, кстати, для работы с торговыми площадками - только Internet Explorer .

Во-первых, заносим электронную площадку в безопасные узлы, в точности так как на скрине.

Во-вторых, для безопасных узлов разрешаем использование всех ActiveX компонентов. Да, и в безопасные узлы не добавляйте опасные!

В-третьих, разрешайте все вылетающие надстройки на площадках, а то будут различные проблемы возникать.

Как проверить работу ЭЦП? На электронной площадке ММВБ есть тестовая страница , на которой можно проверить работоспособность ЭЦП, и понять, чего не хватает для полноценной работы.

Теперь опишу один нюанс, который относится к порталу zakupki.gov.ru. Существует компонент формирования подписи Ланит, без которого подписать что-либо на портале не представляется возможным. Выскакивает он в качестве неизвестной надстройки на сайте, а при скачивании называется sign.cab. Устанавливается просто, распаковываем cab-файл и запускаем инсталлятор. Просто! Однако этот нюанс очень легко упустить. Качать отсюда .

Также хочется отметить, что работа портала пока оставляет желать лучшего, выскакивают различные ошибки системные, с техподдержкой связаться очень сложно. Однако работать с ним можно и нужно, и надеюсь, все проблемы в скором времени будут устранены.

На сегодня все. Надеюсь, данная статья поможет вам разобраться в некоторых аспектах работы с электронными площадками и ЭЦП. Спасибо всем, кто осилил.

Теги:

• эцп
• электронная цифровая подпись
• закупки в электронном виде

Компонент формирования подписи не установлен или не работает (работает некорректно).

1) Убедитесь, что в верхней части окна или вкладки браузера не отображается уведомление об предотвращении запуска или установки надстроек (элементов ActiveX):

«Все надстройки обозревателя Internet Explorer отключены. Щелкните здесь для управления, отключения или удаления надстроек».

«Этот веб-узел пытается установить следующую надстройку … Если вы доверяете этому веб-узлу и этой надстройке и хотите установить ее, щелкните здесь…»

«Для этого узла нужна следующая надстройка… Если вы доверяете этому веб-узлу и этой надстройке и разрешаете ее выполнение, щелкните здесь…»

«Параметры безопасности не позволяют запускать элементы управления ActiveX на этой странице. Страница может отображаться неправильно. Щелкните здесь для выбора параметров.»

«Запуск элементов ActiveX на этой веб-странице запрещен текущими параметрами безопасности».

«Эта программа заблокирована, так как не удаётся проверить её издателя.»

«Internet Explorer заблокировал элементы управления ActiveX.»

Если такие уведомления присутствуют, соответствующее действие необходимо разрешить.

В случае, если используется браузер Internet Explorer 10 рекомендуется дополнительно разрешить запуск неподписанных элементов ActiveX.

Для этого необходимо:

• в меню браузера выбрать пункт «Сервис» — «Свойства браузера» (в случае, если меню не отображается по-умолчанию, для его отображения необходимо нажать на клавиатуре Alt). В результате отобразится окно «Свойства браузера»;
• перейти на вкладку «Безопасность»;
• выбрать зону «Надежные сайты»;
• в блоке «Уровень безопасности для этой зоны» нажать кнопку «Другой». В результате отобразится окно «Параметры безопасности»;
• в списке параметров найти пункт «Загрузка неподписанных элементов ActiveX» (блок Элементы ActiveX и модули управления) и переключить этот параметр в положение «Включить».

2) Убедитесь, что запуск установленного компонента формирования подписи не блокируется в связи с недостаточным доверием к веб-узлу bus.gov.ru.

Для этого узел https://bus.gov.ru должен быть добавлен в зону «Надежные Узлы» (Свойствах обозревателя — Безопасность — Надежные узлы — Узлы) и для этой зоны установлены низкие ограничения безопасности (Свойствах обозревателя — Безопасность — Надежные Узлы — Уровень безопасности для этой зоны — Другой — Сброс особых параметров — На уровень — Низкий — Сбросить). В результате в категории «Элементы ActiveX и модули подключения» в настройке безопасности (Свойствах обозревателя — Безопасность — Надежные Узлы — Уровень безопасности для этой зоны — Другой) запуск модулей ActiveX должен быть разрешен (все пункты в этой категории должны быть установлены в положение «Включить» или «Предлагать»).

Дополнительно: Необходимо разрешить установку и запуск элементов управления ActiveX, имеющей недопустимую подпись: «Свойства обозревателя» — «Дополнительно» — «Безопасность» — «Разрешать установку или выполнение программы, имеющей недопустимую подпись».

3) В других случах, необходимо установить (переустановить) компонент формирования подписи sign.cab.

C:\Program Files\Lanit\

Путь установки по-умолчанию:

C:\Program Files\Ланит\Ланит.Компонент формирования подписи

Установка 64-х разрядной версии компонента подписи доступна только в 64-х разрядной ОС.
Корректная работа 64-х разрядной версии компонента подписи возможна только при использовании 64-х разрядной версии браузера Internet Explorer.

Установка 32-разрядной версии компонента подписи доступна в 32-х разрядной и 64-х разрядной версиях ОС. Корректная работа 32-х разрядной версии компонента подписи возможна только при использовании 32-х разрядной версии браузера Internet Explorer.

4) Если после этих действий ошибка при подписании продолжает возникать, убедитесь, что разрядность запускаемого браузера Internet Explorer совпадает с установленной версией компонента формирования подписи.

Проверить разрядность запускаемой по-умолчанию версии браузера IE можно в «Справка» — «О программе» (в 64-x разрядной версии после указания номера версии должно быть указано «64-bit edition», если этого указания нет — запускается 32-х разрядная версия).

Также, для корректной работы компонента формирования подписи необходим пакет Microsoft .NET Framework версии 2.0 (для Windows XP) или 3.5 (для более поздних версий операционных систем Windows).

5) В редких случаях, запуск компонента формирования подписи может блокировать ПО антивирусной и проактивной защиты.

Нередко пользователи сталкиваются с проблемой подтверждения личных данных при онлайн операциях – Cannot sign data. Error description: Объект не поддерживает свойство или метод “Sign”. Например, такая ошибка происходит на веб-страницах официальных организаций или финансовых учреждений: zakupki.gov.ru, bus.gov.ru, ВТБ 24, ЕИС. Конкретно данная ошибка появляется при попытке установить ЭЦП или при подтверждении личных данных.

Причины ошибки Sing

Сообщение ошибки указывает на проблемы с Sign.cab . Данный компонент применяется при формировании самой подписи и является очень важным составляющим. Самих же причин появления ошибки может быть множество. Источником могут служить: не установленный файл sign.cab, отсутствующие или устаревшие корневые сертификаты (КриптоПро, Контур) для проведения ЭЦП, несовместимость разрядности Windows с браузером, отсутствие пакета.NET Framework и другие.

Ошибка: Объект не поддерживает свойство или метод Sign

Как исправить ошибку Cannot sign data

Для исправления подобного сбоя на Windows 7/8/10, следует по очереди проверить или выполнить все пункты, которые будут описаны ниже. Мы собрали все самые распространенные решения, которые приводятся на официальных форумах госзакупок, bus.gov.ru и других сообществ.

Для начала проверим работу сайта на другом браузере. Если вы совершаете операции через специализированное приложение, тогда проверьте настройки, где задайте другой браузер выхода в Сеть.

Правильно переустанавливаем Ланит

Многие советуют первым делом переустановить соответствующий ланит – sign.cab. Лучше загрузить его с того ресурса, на котором происходит сбой (обратитесь в суппорт), либо из другого популярного источника. Выберите разрядность (x32, x64), соответствующую вашей системе и браузеру (!), что очень важно для работы в Internet Explorer. Разрядность играет важную роль. Далее:

Также советуем ознакомиться с решением сбоя при установке ЭЦП – Error calling method on NPObject .

Также стоит проверить

Заключение

Чаще всего ошибка “Объект не поддерживает свойство или метод Sign” является следствием несоответствующей разрядности при установке ПО (ланита, браузера, сертификатов), поэтому внимательно отнеситесь к данному моменту. В любом случае, если вы не справитесь с ошибкой, стоит обратиться к суппорту ресурса, но как показывает практика, ответов там ждать можно очень долго.