Плагин для закупки гов 44. Как настроить криптопро для госзакупок. Настройка рабочего места для участия в электронных торгах. Какую версию «КриптоПро» для госзакупок нужно использовать

В этой заметке я постараюсь обобщить опыт использования криптопровайдера КриптоПро для доступа к закрытой части официального сайта единой информационной системы в сфере закупок (zakupki.gov.ru) и сайта госуслуг (gosuslugi.ru). Сам криптопровайтер стал уже стандартом де-факто для госучреждений, в его формате выдает ЭЦП, например, удостоверяющий центр (УЦ) Федерального казначейства или УЦ Минздрава.

В первую очередь речь пойдет о сайте zakupki.gov.ru. Личный кабинет этого сайта доступен только через HTTPS с использованием ГОСТ-алгоритмов шифрования. Долгое время HTTPS через ГОСТ работал только в Internet Explorer, который целиком полагался на криптопровайдер. Развязка наступила не так давно, когда на сайте zakupki.gov.ru была прекращена поддержка старых версий IE, в том числе - IE8. Беда в том, что IE8 - последняя версия этого браузера, поддерживаемая в Windows XP, а государственные учреждения, как правило, очень консервативны в плане лицензирования. Таким образом, довольно большая часть пользователей в одночасье оказалась “за бортом”.

К счастью, компания КриптоПро выпускает специальную сборку браузера Firefox под названием КриптоПро Fox (CryptoFox), которая поддерживает ГОСТ-алгоритмы и работает, естественно, только в связке с соответствующим криптопровайдером. Было время, когда разработка сборки почти полностью прекратилась, однако сейчас новые версии выходят регулярно. Последняя сборка основана на Firefox 45, Скачать сборки можно , доступны версии под Windows, Linux и даже Apple OS X.

По ссылке доступна англоязычная версия браузера. Для ее локализации необходимо скачать пакет с переводом интерфейса. Обратите внимание, что версия пакета должна соответствовать версии самого браузера.

После установки пакета нужно открыть новую вкладку, набрать там about:config, а в открывшемся списке параметров ввести general.useragent.locale и изменить его значение с en-US на ru-RU. После перезапуска браузера интерфейс будет на русском языке.

Теперь можно ставить в хранилище “Доверенные корневые центры сертификации” корневой сертификат УЦ Федерального казначейства, в хранилище “Личные” - персональный сертификат пользователя, перезапускать браузер и заходить в личный кабинет zakupki.gov.ru по 44-ФЗ.

На моем рабочем месте не установлено действующих сертификатов уполномоченных лиц, поэтому доступ в личный кабинет запрещен. Однако шифрование соединения в любом случае проводится алгоритмом семейства ГОСТ.

В случае доступа к закрытой части сайта по 223-ФЗ авторизация будет проходить через ЕСИА (то есть через сайт gosuslugi.ru). Здесь ситуация упрощается, потому что у этого сайта плагин для Firefox существует уже давно и разрабатывается Ростелекомом. При первом заходе на сайт нам будет предложено скачать плагин. После установки плагин следует переключить в режим “Всегда включать” в настройках CryptoFox, иначе на сайте госуслуг не будет появляться окно с запросом сертификата.

К сожалению, подпись документов на сайте zakupki.gov.ru реализована через специфичесий компонет sing.cab, который использует технологию ActiveX. Естественно, в CryptoPro этот компонент не будет работать, так что будем ждать перехода на более распространенную технологию. К счастью, подписание документа - это лишь малая часть того, что должен делать оператор во время работы на zakupki.gov.ru, так что для повседневных операций CryptoFox вполне можно использовать.

Иногда бывает необходимо сохранить копию закрытого ключа на локальном компьютере. Это возможно сделать, если ключ при создании в УЦ помечен как выгружаемый. Копирование производится с помощью кнопки “Скопировать” (какая неожиданность) в интерфейсе апплета КриптоПро

Если два варианта хранения ключа на локальной машине - в считывателе “Реестр” и на виртуальном съемном диске. В принципе, безопасность хранения ключа в обоих случаях примерно одинакова, так что выбор средства остается за читателем.

В считывателе “Реестр” ключи хранятся в ветви

HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
для пользователя и в ветви

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
для компьютера в целом.

В случае 64-битной ОС пути будут немного другими:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
и

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

При работе КриптоПро на терминальном сервере у пользователя может не хватить прав на запись ключа в эти ветви, поскольку они находятся не в профиле пользователя. Эту ситуацию можно исправить назначением соответствующих прав на ветви через утилиту Regedit.

КриптоПро ищет контейнеры ключей на дисках, которые имеют атрибут “съемный”, то есть флеш-диск или, прости господи, дискета будут считаться контейнерами ключей, а сетевой диск или диск, проброшенный через RDP - нет. Это позволяет хранить ключи на образах дискет по принципу один ключ - одна дискета и тем самым повысить безопасность. Для создания виртуального дисковода можно применить утилиту ImDisk , у которой есть версия и под 64-битные ОС. Заявляется совместимость с Windows вплоть до 8.1, нормально работает и в Windows 10.

Существует еще утилита , в которой можно создавать дисковод, видимый только конкретным пользователем. К сожалению, она давно не развивается, и, кажется не будет работать на 64-битных ОС из-за неподписанного драйвера.

Применяя эти советы и не забывая о Положении ПКЗ-2005 , которое, впрочем, носит рекомендательный характер, можно несколько облегчить жизнь как операторам, работающим на сайтах закупок, так и себе.

17 июля 2018 года в Единой информационной системе в очередной раз обновили программное обеспечение до версии 8.2.2.1. Ранее пользователей предупреждали, что необходимо использовать новый КриптоПро для ЕИС. О нововведениях расскажем далее.

Какую версию «КриптоПро» для госзакупок нужно использовать

Администраторы системы предупредили, что в обратном случае возможно некорректное поведение СКЗИ, приводящее к перезагрузке персонального компьютера пользователя. Никаких дополнительных лицензий на ПО при переходе на другую версию плагина приобретать не нужно.

Для получения полного доступа к порталу ПРО-ГОСЗАКАЗ.РУ, пожалуйста, зарегистрируйтесь . Это займет не больше минуты. Выберите социальную сеть для быстрой авторизации на портале:

На официальном сайте ЕИС пользователей предупредили, что со 2 июля при публикации сведений в личном кабинете может всплыть сообщение: «Произошла ошибка при размещении, попробуйте еще раз ».

Заказчики и поставщики жалуются, что сайт закупки гов вылетает с КриптоПро 4 версии и после обновления «КриптоПро» не могут зайти на закупки (сайт по закупам). Чтобы плагин работал корректно, настройте рабочее место по правилам ЕИС и проверьте свою версию КриптоПро для закупок. Далее расскажем, как это сделать.

«КриптоПро» закупки гов скачать

С 1 июля 2018 года версия ЕИС обновилась до 8.2. В связи с этим рекомендуется использовать обновленное средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» 4.0 (сборки 4.0.9944).

Скачать новую версию КриптоПро 4.0 9944 для закупок можно на портале ЕИС, КриптоПро CSP доступна бесплатно . Всю информацию о настройке смотрите в инструкции по установке и настройке компонента «КриптоПро ЭЦП Browser plug-in».

Чтобы установить плагин КриптоПро для закупок, запустите скачанный файл «CadesPlugIn.exe». Для этого нажмите правой кнопкой мышки на иконку исполняемого файла «CadesPlugIn.exe» и в контекстном меню выберите пункт «Запуск от имени администратора». После этого плагин автоматически установится в интернет-браузер. Для корректной работы в ЕИС его требуется настроить и проверить работоспособность.

Чтобы проблем с КриптоПро 4.0 закупки не возникло, выполните следующие действия. Добавьте адрес официального портала ЕИС в список исключений и надежные узлы в настройках браузера. После этого проверьте, добавился ли адрес, открыв ярлык «Настройки КриптоПро ЭЦП Browser plug-in» с помощью вашего браузера.

В открывшемся окне отобразится страница «Настройки КриптоПро ЭЦП Browser Plug-in». Разрешите выполнение сценариев и элементов ActiveX, нажав на кнопку «Разрешите заблокированное содержимое».

На странице настройки плагина в блоке «Список доверенных узлов» укажите в поле для ввода «http://zakupki.gov.ru» и нажмите на пиктограмму «+».

После настройки КриптоПро CSP 4.0 для госзакупок необходимо проверить, как работает плагин. В браузере откройте страницу сайта «КриптоПро ЭЦП Browser plug-in». Во всплывающем окне разрешите запуск надстройки, нажав на кнопку «Разрешить». Если настройка «КриптоПро» csp 4.0 для госзакупок выполнена успешно, откроется окно подтверждения доступа. Далее выберите сертификат подписи, введите данные для проверки работы плагина и нажмите на кнопку «Подписать».

Изменения «КриптоПро» с 2019 года: последние новости

В интернете в 2018 году появилась информация о том, что «КриптоПро» запретят уже с 2019 года из-за несоответствия приказу ФСБ и требованиям ГОСТ. Однако эти данные распространяют сомнительные порталы. Официальных сведений на сайте ЕИС пока не было.

Для участия в электронных торгах каждый предприниматель должен иметь собственную электронно-цифровую подпись. ЭЦП выступает в роли аналога собственноручной подписи, придающей электронному документу юридическую силу. Для участия в электронных аукционах на сайтах госзакупок необходимо обеспечить высокие гарантии достоверности и подлинности предъявленной подписи в заявке на участие в тендере и во всей сопутствующей документации. С целью аутентификации лиц, подписывающих электронные документы, была создана криптографическая утилита КриптоПро, позволяющая генерировать и проверять ЭЦП.

Чтобы получить собственную ЭЦП необходимо обратиться в сертифицированный удостоверяющий центр (УЦ), который выдает корневой сертификат, а также открытый и закрытый ключ.

Корневой сертификат УЦ – это файл с расширением.cer, позволяющий системе идентифицировать удостоверяющий центр.

Открытый ключ абонента – это именной файл владельца электронного ключа, используемый для проверки достоверности и подлинности подписанного документа. Открытый ключ может быть опубликован и отослан как угодно и кому угодно, он является публичной информацией.

Закрытый ключ абонента – это набор шифрованных файлов, хранящихся на электронном носителе. Владелец закрытого ключа использует секретный пин-код для авторизации в системе, потому в случае его утери абонент должен немедленно отозвать свой ключ через удостоверяющий центр.

После получения электронной подписи необходимо установить программное обеспечение на компьютере для работы с ЭЦП. Программа-криптопровайдер КриптоПро 3.6 поддерживает государственные стандарты РФ: ГОСТ Р 34.10–2001, ГОСТ Р 34.11–94 и ГОСТ Р 34.10–94.

Основное предназначение КриптоПро

1. Обеспечение процесса придания электронным документам юридической значимости посредством использования ЭЦП;
2. Обеспечение конфиденциальности и контроль целостности шифрованной информации;
3. Контроль целостности и защита ПО от несанкционированного изменения.

Утилита КриптоПро 3.6 совместима с такими ОС:

• Windows 2008
• Windows
• VistaWindows
• 7 (Seven)Windows
• 2003Windows
• XPWindows 2000

После выпуска Microsoft Windows 10 КриптоПро также обновляет свое программное обеспечение и проводит сертификацию новой версии КриптоПро CSP 4.0

Установка и настройка КриптоПро

1. На официальном сайте cryptopro.ru необходимо приобрести нужную версию утилиты и установить криптопровайдер. Запустить КриптоПро CSP и, используя подсказки инсталлятора, осуществить установку утилиты на компьютер.
2. Далее необходимо установить драйвер поддержки электронного идентификатора. Закрытые ключи могут храниться на дискетах, смарт-картах и других электронных носителях, но наиболее удобным аналогом считаются токены в виде USB-брелока (eToken, Рутокен). Для корректной работы носителя ставим соответствующий драйвер.
3. Затем нужно настроить считыватели. Запускаем КриптоПро от имени администратора и в открывшемся окне находим вкладку «Оборудование» и нажимаем «Настроить считыватели». В открывшемся окне «Управление считывателями» жмем «Добавить». Выбираем нужный считыватель (например, для eToken выберем AKS ifdh 0). После установки нажмем «Готово».
4. Переходим к установке личного сертификата пользователя ЭЦП. Во вкладке «Сервис» нажимаем «Установить личный сертификат». Укажем путь к файлу сертификата с расширением.cer.
5. Далее вставляем токен в USB-разъем компьютера, указывая контейнер хранения закрытого ключа. Для настройки в автоматическом режиме можно поставить галочку у надписи «Найти контейнер автоматически». Система предложит ввести PIN-код и поместить личный сертификат в хранилище. После установки нажмем Готово.
6. Перейдем к настройке браузера для работы с порталом госзакупки. Сайт zakupki.gov.ru работает только с браузером Internet Explorer. В свойствах браузера необходимо выбрать вкладку «Безопасность» в которой следует выбрать «Надежные сайты» и нажать «Сайты». В открывшемся окне необходимо прописать следующие веб-сайты:

Как проверить работу ЭЦП?

Для поверки параметров пользователя можно воспользоваться тестовой страницей http://www.etp-micex.ru/index/test-page/ перейдя на которую отображается информация о настройках программного обеспечения и варианты исправления ошибок.

Ниже приведено тематическое видео:

Участие в государственных закупках, которые проводятся в электронной форме и отражаются в единой информационной системе становиться невозможным без наличия электронной цифровой подписи (далее ЭП). Вместе с тем наличие ЭП у заказчика или исполнителя не рассматривается отдельно от вопроса: «Госзакупки сертификат ключей проверки подписей». Попробуем разобраться что к чему.

Главные требования, выдвигаемые к организации процесса проведения госзакупок в электронной форме с применением ЭП регламентируются статьей 5 Федерального закона № 44 от 5 апреля 2013 г.

Выделим ключевые из них:

• передача и обмен электронными документами в сфере госзакупок , подача заявок на участие в них, определение победителей и подписание контрактов допускается лишь, если они подписаны усиленной ЭП;
• ключи ЭП , а также сертификаты ключей проверки подписей выдаются специальными организациями именуемыми удостоверяющими центрами (далее УЦ);
• УЦ обязаны пройти аккредитацию;
• единые требования в части безопасности сертификатов и ключей , которые используются как в ЕИС, так и на электронных площадках, праве устанавливать федеральный орган исполнительной власти по вопросам регулирования в сфере закупок.

Нельзя не упомянуть о том, что каждый участник госзакупок использующий усиленную ЭП обязан:

• обеспечивать конфиденциальность ключей;
• не допускать использования собственных электронных ключей без их согласия третьими лицами;
• в случае выявления факта нарушения конфиденциальности уведомлять об этом УЦ, выдавший сертификат в течение 1 рабочего дня;
• если есть основания предполагать, что безопасность ключа нарушена не использовать его для проверки ЭП.

Особенности процесса установки ЭП

Разобравшись, с вопросами для чего применяется и что обязан делать владелец ЭП перейдем к наиболее важному вопросу, а именно как им пользоваться на практике и как установить сертификат на госзакупки.

Для того чтобы полноценно использовать ЭП в работе на официальном сайте ЕИС нужно осуществить ряд последовательных действий, без которых дальнейшая работы с ключом будет невозможна.

Действия следующие:

1. Настроить браузер , с точки зрения безопасности, и добавить официальный портал госзакупок в список доверенных узлов.
2. Установка криптопровайтера.
3. Установка сертификата.

На первый взгляд, может показаться, что это довольно сложно и технически «заморочено», но на практике это совсем не так. Попробуем убедиться в этом.

Первый этап

Настройка параметров безопасности начинается с включения в браузере протокола шифрования TLS. На фото ниже приведен пример, как это сделать в меню Internet Explorer.

После чего необходимо подтвердить безопасность цифровых подписей или как иначе говорят подтвердить их подлинность, установить серверный и сертификат УЦ.

Что для этого нужно:

• загрузить файлы настройки рабочего места с официального портала и установить корневой сертификат госзакупки открыв файл с расширением *.cer

Совет! Если тип сертификата PKCS #7, то для его установки необходимо открыть файл с расширением *.p7b.

• аналогичные вышеописанным действиям произвести и для установки серверного сертификата;
• поместить все сертификаты в хранилище, указав в Мастере импорта сертификатов «Доверенные корневые центры сертификации»;
• добавить сайт ЕИС в список доверенных, указав его в свойствах браузера (см. пример ниже на рисунке).

Второй и третий этапы

С целью авторизации подписи и придания электронным документа, которые будут ей подписаны юридической силы устанавливается специальная программа, именуемая как криптопровайдер CryptoPro CSP. Для этого установочный пакет программы запускается на компьютере пользователя, заполняются все необходимые поля, подтверждается пользователем принятие условий лицензионного соглашения и отмечаются типы считывателей, где хранятся полученные ключи.

С подробной инструкцией можно ознакомиться на сайте производителя ПО. Последний шаг – это установка сертификата в программу CryptoPro CSP.

Для того чтобы госзакупки корневой сертификат был установлен требуется выполнить ряд действий:

• вставить в компьютер накопитель, где хранятся сертификаты;
• открыть файл с расширением *.p7b;
• стоя на нужном файле личного сертификата выбрать в меню пункт
• «Export». Пример показан на рисунке ниже.

• указать место для хранения сертификата и его имя и завершить операцию;
• загрузить ПО CryptoPro и во вкладке «Сервис» установить личный сертификат, как показано ниже.

Внимание! Об окончании срока действия ЭП система напоминает в автоматическом режиме.

Что еще следует знать об ЭП

Электронные ключи для участия в госзакупках выдаются УЦ только исполнителям/ поставщикам. Заказчики (государственные учреждения) для принятия участия в закупках получают ЭП только в центрах Казначейства РФ.

Порядок получения ключей участниками закупок в УЦ следующий:

• заполнить заявку;
• предоставить необходимый пакет документов;
• оплатить услугу;
• получить готовый комплект ЭП.

Следует отметить, что в настоящий момент многие УЦ для максимального удобства своих клиентов предлагают заполнять заявку в онлайн режиме. Что же касается пакета документов.

Как пример, приведем перечень документов для участников – предпринимателей (ИП):

1. Свидетельство о государственной регистрации ИП и ИНН;
2. Выписка из ЕГРИП, выданная не ранее 30 дней назад;
3. Паспорт предпринимателя;
4. СНИЛС;
5. Доверенность на получение (если будет получать сертификат не сам ИП).

Внимание! Срок действия ЭП – 1 год, по истечении которого его следует перевыпускать.

Приведем пошаговую инструкцию по работе с сайтом zakupki.gov.ru: от необходимых требований к используемому компьютеру, настройки браузера до того, какие операции возможны на сайте госзакупок.

Сайт zakupki.gov.ru – основной ресурс, которым пользуются участники закупок. На этом портале есть вся необходимая информация для поставщиков и заказчиков. Поэтому очень важно знать, как работать на zakupki.gov.ru.

Портал zakupki.gov.ru - это единственный официальный источник информации о госзакупках в нашей стране. Он появился в 2008 году, а уже в 2011-м туда в обязательном порядке перешли все федеральные, региональные и муниципальные госзаказчики.

Регистрация на сайте zakupki.gov.ru

Регистрация на zakupki.gov.ru – не прихоть, только после нее можно использовать все возможности ресурса и получить допуск к закрытой части системы, к выполнению операций. Подробная и актуальная инструкцию по регистрации пользователей и организаций 2018 года доступна на нашем сайте.

Для получения полного доступа к порталу ПРО-ГОСЗАКАЗ.РУ, пожалуйста, зарегистрируйтесь . Это займет не больше минуты. Выберите социальную сеть для быстрой авторизации на портале:

Итак, разберем, как зарегистрироваться на zakupki.gov.ru. Для создания аккаунта на сайте необходим сертификат для работы на нем и специальное программное обеспечение. Обратите внимание, что обязательно наличие электронной подписи.

Чтобы получить сертификат на госзакупки, нужно прийти в Федеральное Казначейство, подать сведения об организации, после чего забрать сертификат для регистрации. Именно под этим сертификатом вы будете заходить на сайт.

Что касается программного обеспечения, здесь все сложнее. Для начала нужно убедиться, что ваш компьютер соответствует всем требованиям.

Требования к компьютеру и программному обеспечению

1. Частота процессора - не менее 1,3 ГГЦ;
2. Оперативная память - не меньше гигабайта;
3. Скорость интернета - больше 256 кбит/сек;
4. Версии браузеров: Internet Explorer (версии 10.0 и выше), Opera (версии 26 и выше), Mozilla FireFox (версии 40 и выше), Google Chrome (версия 44 и выше) и Apple Safari (версия 8 и выше);
5. Установленное ПО - КриптоПро CSP.

Немного остановимся на том, как сделать электронную подпись .

Электронная цифровая подпись – это зашифрованная информация, по которой идентифицируют физическое или юридическое лицо. Подделать эту подпись невозможно. Чтобы ее получить, соберите пакет документов. Это выписка из ЕГРЮЛ, копия выписки из ЕГРИП, паспорт, его копия, СНИЛС. С ними нужно обратиться в любой МФЦ вашего региона. Или же это можно сделать в разделе "получение сертификата электронной цифровой подписи" на сайте госуслуг. После прохождения процедуры вы получите публичный ключ: сертификат и секретный ключ для подписания документов .

Что появится в ЕИС уже в 2019 году для удобства заказчиков и контролеров

Как будет формироваться отчет в реестре контрактов с момента, когда он станет автоматическим, в чем станет проще работа с товарными знаками, что такое предписание в структурированном виде - читайте в подборке новостей о новом функционале ЕИС.

Итак, у вас есть ЭЦП, есть сертификат, теперь переходим к установке ПО. Вот пошаговая инструкция того, что вам нужно сделать:

• Включаем в браузере протокол TLS («Инструменты» (Tools) - «Свойства обозревателя» (Internet options) - «Дополнительно» (Advanced) - нажимаем кнопку с независимой фиксацией напротив пункта «TLS 1.0» (Use TLS 1.0);
• Устанавливаем необходимые сертификаты. Скачать их можно в обучающих материалах на сайте госзакупок;
• Добавляем сайт Госзакупки.ру в перечень доверенных узлов («Сервис» - «Свойства обозревателя» - «Безопасность» - «Надёжные узлы» - «Узлы». Снимаем флажок «Для всех узлов требуется проверка серверов https» и в графе «Добавить в зону узел» вводим: http://zakupki.gov.ru/ и https ://zakupki.gov.ru/);
• Устанавливаем ПО КриптоПро CSP. Начиная с версии ЕИС 8.2 рекомендуется скачать КриптоПро CSP 4.0 (сборка 4.0.9944) с официального сайта ;
• Устанавливаем компонент формирования подписи - Sign.cab (он есть на сайте ЕИС в «Файлах для настройки рабочего места»);
• Настраиваем считыватели;
• Устанавливаем сертификат CryptoPro.

Отметим, что все шаги регистрации на портале по закупкам и все трудности, которые могут возникнуть при ней, подробно расписаны в обучающих материалах на сайте закупки.гов.ру. Кстати, программное обеспечение по госзакупкам, как и любое другое, имеет свойство обновляться. Все обновления также есть на сайте zakupki.gov.ru.

После того, как мы подготовили компьютер, регистрируемся на портале. Для этого заходите в личный кабинет, выбираете интересующий вас ФЗ, к примеру, 44, нажимаете «Войти» в верхнем окошке и далее «Зарегистрируйтесь». Необходимо будет ввести все данные в карточку организации и выбрать один из предложенных логинов.

Возможности сайта zakupki.gov.ru

На портале есть различные реестры, нормативно-правовые акты, обучающие материалы, о которых мы уже говорили, полезные ссылки, новости сферы госзакупок, интересная статистика, прогнозы и т.д.

Пользователи могут выполнять следующие операции:

• Вносить данные о подписанном контракте, об участниках заказа, сроках заявок, конкурсной документации, изменений и т.д.;
• Формировать и размещать заказы различными способами;
• Формировать протоколы, прикреплять документацию к карточке заказов, заключать сопутствующие договоры в онлайн-режиме;
• Получать исчерпывающую информацию о контрагентах, которая позволит адекватно оценить их возможности;
• ;
• Руководство пользователя ЕИС.pdf