Andiamo al tuo account personale su zakupki.gov.ru senza Internet Explorer e altri suggerimenti utili quando si lavora con CryptoPro
In questo post, cercherò di riassumere l'esperienza nell'utilizzo del provider di crittografia CryptoPro per accedere alla parte chiusa del sito Web ufficiale del sistema di informazioni sugli appalti unificato (zakupki.gov.ru) e al sito Web dei servizi statali (gosuslugi.ru) . Lo stesso provider di criptovalute è già diventato uno standard de facto per le agenzie governative, nel suo formato emette un EDS, ad esempio un centro di certificazione (CA) del Tesoro federale o la CA del Ministero della Salute.
Prima di tutto, ci concentreremo sul sito zakupki.gov.ru. L'account personale di questo sito è accessibile solo tramite HTTPS utilizzando algoritmi di crittografia GOST. Per molto tempo, HTTPS su GOST ha funzionato solo in Internet Explorer, che si basava interamente sul provider di crittografia. L'epilogo è arrivato non molto tempo fa, quando il supporto per le versioni precedenti di IE, incluso IE8, è stato interrotto sul sito zakupki.gov.ru. Il problema è che IE8 è l'ultima versione di quel browser supportata su Windows XP e le agenzie governative tendono ad essere molto prudenti in termini di licenze. Pertanto, una parte abbastanza ampia degli utenti si è trovata "in mare" durante la notte.
Fortunatamente, la società CryptoPro rilascia un assemblaggio speciale del browser Firefox chiamato CryptoPro Fox (CryptoFox), che supporta gli algoritmi GOST e funziona, ovviamente, solo in combinazione con il provider di crittografia appropriato. C'è stato un tempo in cui lo sviluppo dell'assieme si è quasi completamente interrotto, ma ora vengono rilasciate regolarmente nuove versioni. L'ultima build è basata su Firefox 45, è possibile scaricare le build, sono disponibili versioni per Windows, Linux e persino Apple OS X.
Il collegamento è disponibile per la versione inglese del browser. Per localizzarlo, è necessario scaricare il pacchetto con la traduzione dell'interfaccia. Si prega di notare che la versione del pacchetto deve corrispondere alla versione del browser stesso.
Dopo aver installato il pacchetto, è necessario aprire una nuova scheda, digitare about: config lì e, nell'elenco dei parametri che si apre, immettere general.useragent.locale e modificarne il valore da en-US a ru-RU. Dopo aver riavviato il browser, l'interfaccia sarà in russo.
Ora puoi mettere il certificato radice della Federal Treasury CA nella memoria "Trusted Root Certification Authority" e il certificato utente personale nella memoria "Personale", riavviare il browser e inserire il tuo account personale zakupki.gov.ru secondo 44 -FZ.
Sul mio posto di lavoro non sono installati certificati validi di persone autorizzate, quindi l'accesso al mio account personale è vietato. La cifratura della connessione è comunque effettuata dall'algoritmo della famiglia GOST.
In caso di accesso alla parte chiusa del sito sotto 223-FZ, l'autorizzazione passerà attraverso l'ESIA (cioè attraverso il sito gosuslugi.ru). Qui la situazione è semplificata, perché questo sito ha un plug-in per Firefox da molto tempo ed è sviluppato da Rostelecom. Alla prima visita al sito, ci verrà chiesto di scaricare il plugin. Dopo l'installazione, il plug-in dovrebbe essere passato alla modalità "Abilita sempre" nelle impostazioni di CryptoFox, altrimenti sul sito Web dei servizi governativi non verrà visualizzata una finestra con una richiesta di certificato.
Sfortunatamente, la firma dei documenti sul sito zakupki.gov.ru viene implementata tramite un componente specifico sing.cab, che utilizza la tecnologia ActiveX. Naturalmente questo componente non funzionerà in CryptoPro, quindi aspetteremo il passaggio a una tecnologia più diffusa. Fortunatamente, firmare un documento è solo una piccola parte di ciò che un operatore dovrebbe fare mentre lavora su zakupki.gov.ru, quindi CryptoFox può essere utilizzato per le operazioni quotidiane.
A volte è necessario salvare una copia della chiave privata sul computer locale. Questa operazione può essere eseguita se la chiave è contrassegnata come scaricata quando viene creata nella CA. La copia viene eseguita utilizzando il pulsante "Copia" (che sorpresa) nell'interfaccia dell'applet di CryptoPro
Se ci sono due opzioni per memorizzare la chiave sulla macchina locale: nel lettore "Registro" e su un disco rimovibile virtuale. In linea di principio, la sicurezza della conservazione della chiave in entrambi i casi è approssimativamente la stessa, quindi la scelta del mezzo è lasciata al lettore.
Nel lettore "Registro", le chiavi sono memorizzate in filiale
HKLM \ SOFTWARE \ Crypto Pro \ Impostazioni \ Utenti \\ Chiavi
per utente e filiale
HKLM \ SOFTWARE \ Crypto Pro \ Impostazioni \ Chiavi
per il computer nel suo complesso.
Nel caso di un sistema operativo a 64 bit, i percorsi saranno leggermente diversi:
HKLM \ SOFTWARE \ Wow6432Node \ Crypto Pro \ Impostazioni \ Utenti \\ Chiavi
e
HKLM \ SOFTWARE \ Wow6432Node \ Crypto Pro \ Impostazioni \ Chiavi
Quando CryptoPro è in esecuzione su un server terminal, l'utente potrebbe non disporre di diritti sufficienti per scrivere la chiave su questi rami, poiché non sono nel profilo dell'utente. Questa situazione può essere corretta assegnando i diritti appropriati alle filiali tramite l'utility Regedit.
CryptoPro cerca i contenitori di chiavi su dischi che hanno l'attributo "rimovibile", cioè un'unità flash o, Dio mi perdoni, un disco floppy saranno considerati contenitori di chiavi, ma non un'unità di rete o un disco inoltrato tramite RDP. Ciò consente di memorizzare le chiavi su immagini floppy in base a una chiave-un-floppy, migliorando così la sicurezza. Per creare un'unità disco virtuale, puoi utilizzare l'utilità
Per accedere all'appalto in forma elettronica, l'organizzazione deve registrarsi nel Sistema Informativo Unificato (EIS) e sull'ETP (piattaforma di trading elettronico).
La registrazione si compone di due fasi:
- Registrazione di un nuovo utente nel sistema e attivazione di un indirizzo email
- Presentazione di una domanda di accreditamento di un'organizzazione sull'ETP come Organizzatore.
- Nuova registrazione utente.
È possibile registrare un nuovo utente dalla pagina principale dell'EETP all'indirizzo. Per fare ciò, premere il pulsante "Registrazione".
Quindi seleziona la sezione di cui hai bisogno. 
Si aprirà il modulo "Aggiungi nuovo utente". È necessario compilare tutti i campi obbligatori contrassegnati da un asterisco (*). Attenzione! Quando si inserisce il TIN, viene verificata la presenza di tale numero TIN nel sistema. Ti verrà chiesto di scegliere un'organizzazione tra quelle già registrate sull'ETP con questo TIN o di registrare una nuova organizzazione.
Se stai registrando un nuovo utente - un dipendente autorizzato con firma elettronica - per un'organizzazione già registrata, seleziona questa organizzazione dall'elenco. Se registri una nuova organizzazione con lo stesso TIN già presente nel sistema (ad esempio, più filiali indipendenti della stessa organizzazione madre), seleziona la voce "Nuova organizzazione".
Se disponi di un certificato ES e la postazione con cui ti stai registrando dispone del software appropriato, i dati dell'organizzazione possono essere compilati automaticamente utilizzando il certificato ES. Per farlo, clicca sul pulsante "Compila da EDS"... Il sistema inserirà il nome e i dettagli dell'organizzazione, nonché il nome completo. il titolare della firma e l'indirizzo di posta elettronica. Il login viene generato automaticamente dalle iniziali dell'utente.
È richiesta una password. Si consiglia di utilizzare una password che contenga lettere maiuscole e minuscole, numeri e simboli per impedire a terzi di accedere al proprio account. Dovresti anche fornire una passphrase per il recupero della password. In caso di perdita dell'accesso all'account personale, l'utente potrà recuperare la password utilizzando una passphrase e un indirizzo di accesso/e-mail. Dopo aver compilato tutti i campi richiesti, fare clic sul pulsante "Registrazione".
Si ricorda che l'accesso al form per la compilazione della domanda di accreditamento (o l'accesso dell'amministratore di un'organizzazione alla valutazione di una domanda di registrazione di una procura) sarà aperto solo dopo la conferma dell'indirizzo email. Il codice di attivazione della posta elettronica sarà contenuto nella lettera che verrà inviata all'indirizzo di posta elettronica specificato in fase di compilazione della domanda di registrazione dell'organizzazione.
Per confermare il tuo indirizzo e-mail, segui il link di attivazione specificato nella lettera con le informazioni di registrazione oppure fai clic sul link nella lettera. Quindi inserire la chiave di attivazione (codice) e fare clic sul pulsante "Attivare".
Attenzione! Se la lettera contenente il link e il codice di attivazione non è arrivata all'e-mail specificata (l'indirizzo è stato specificato in modo errato o per un altro motivo), è necessario procedere come segue: accedere al sito ETP, inserire login e password specificati durante la registrazione nel modulo di autorizzazione. Poiché il tuo indirizzo e-mail non è stato attivato, verrai indirizzato a un modulo di attivazione. Fare clic sul pulsante "Specifica un'altra email". Nel modulo che appare, inserisci una nuova e-mail e fai clic sul pulsante "OK"... La lettera con i dati di registrazione verrà rispedita all'indirizzo e-mail specificato.
- Ottenere l'accreditamento.
Per continuare la registrazione, vai nuovamente alla pagina della parte chiusa del sistema. Nel modulo "Login", inserisci il tuo nome utente e password e fai clic sul pulsante "Ingresso"... Per ottenere l'accreditamento nel sistema è necessario compilare il modulo mostrato in Fig. (i campi contrassegnati con (*) sono obbligatori), indicando il tipo di accreditamento (come cliente (organizzatore delle procedure) o come richiedente). Allo stesso tempo, è possibile richiedere uno dei due tipi di accreditamento, oppure entrambi contemporaneamente.
Dopo aver compilato il modulo "Informazioni di base", è necessario compilare la scheda "Accreditamento come cliente/richiedente" e allegare i relativi documenti.
Se desideri ricevere l'accreditamento come cliente, nella scheda "Accreditamento come cliente", seleziona il tipo di account - "Cliente", ovvero l'organizzazione conduce le procedure di approvvigionamento esclusivamente per se stessa. Oppure seleziona "Organizzazione specializzata", ovvero l'attività principale dell'organizzazione - condurre procedure di appalto in forma elettronica.
In ogni caso, per ottenere questo tipo di accreditamento, è necessario allegare alla domanda copia elettronica dei seguenti documenti:
- Copia di un estratto del Registro delle persone giuridiche dello Stato Unificato (ad eccezione dei clienti della sezione Rosatom State Corporation)
È necessario allegare un estratto del registro delle persone giuridiche dello Stato unificato ricevuto non prima di sei mesi prima della data di deposito della domanda. Una copia dell'estratto è autenticata. La dichiarazione originale deve essere timbrata dall'ufficio delle imposte. Il documento deve essere leggibile. Per fare ciò, deve essere scansionato con una risoluzione di 75-100 dpi. Si consiglia di inserire tutti i documenti scansionati in un unico file in formato doc o docx (Word).
- Copie di documenti che confermano l'autorità della persona a registrarsi per conto del cliente - l'organismo autorizzato:
È necessario allegare un documento attestante il diritto della persona ad accreditarsi presso il sito. Se il capo dell'organizzazione (titolare della firma elettronica) è accreditato, è necessario allegare alla carica una decisione sulla nomina o l'elezione del capo, in base alla quale tale persona ha il diritto di agire per conto di il partecipante al collocamento dell'ordine senza una procura. Può essere una decisione, un protocollo o un estratto del protocollo.
Attenzione! Se per conto dell'organizzatore dell'asta è registrata un'altra persona sul sito (il contraente è il proprietario della firma elettronica), è necessario fornire anche una procura per il contraente al documento sulla nomina del capo, indicando il suo diritto ad accreditarsi sulla piattaforma elettronica. La procura deve essere certificata dal sigillo dell'organizzazione e firmata dal capo. Inoltre, la data di rilascio deve essere indicata nella procura. Se la procura per il contraente non è stata rilasciata dal capo, ma da una persona autorizzata, una copia del documento che conferma i poteri della persona che ha rilasciato la procura (ordine, decisione sulla nomina alla posizione, potere procura) devono essere forniti ai due documenti di cui sopra.
Tutti i fogli dei documenti devono essere leggibili. Per fare ciò, il documento deve essere scansionato con una risoluzione di 75-100 dpi. Si consiglia di inserire tutti i documenti scansionati in un unico file in formato doc o docx (Word).
- Copie di documenti che confermano l'autorità del capo:
È necessario allegare un ordine o una decisione sulla nomina o l'elezione di un manager a una posizione, in base alla quale tale persona ha il diritto di agire per conto dell'organizzazione senza una procura. Può essere una decisione, un protocollo o un estratto del protocollo. Se un altro soggetto agisce per conto dell'organizzatore, sono presentate anche le procure rilasciate al titolare della firma elettronica, indicando il diritto di pubblicare informazioni sull'ordine per la fornitura di beni, l'esecuzione di lavori, la prestazione di servizi per il esigenze dell'organizzazione per conto del cliente. Le procure devono essere certificate dal sigillo dell'organizzazione e firmate dal capo o da una persona da lui autorizzata. Se tale procura è firmata da una persona autorizzata dal gestore, è necessario fornire una copia del documento che conferma l'autorità di questa persona. La copia deve essere autenticata dal sigillo dell'organizzazione e firmata dal responsabile dell'organizzazione.
Tutti i fogli dei documenti devono essere leggibili. Per fare ciò, devono essere scansionati a una risoluzione di 75-100 dpi. Si consiglia di inserire tutti i documenti scansionati in un unico file in formato doc o docx (Word). Sono accettati file fino a 10 MB di dimensione nei seguenti formati: .doc, .docx, .xls, .xlsx, .txt, .rtf, .zip, .rar, .7z, .jpg, .gif, .png, .pdf, .jpeg, .pdf, .bmp, .gif, .djvu.
Dopo aver compilato tutti i campi richiesti e aver scelto il tipo di accredito, clicca sul pulsante Firma e invia. Si aprirà un modulo di conferma. Rileggi attentamente le informazioni nella casella di testo. Se è necessario apportare correzioni, tornare al passaggio precedente facendo clic sul pulsante "Indietro". Se i dati specificati sono corretti, fare clic sul pulsante "Cartello". Conferma la tua decisione facendo clic su "Sì" nella finestra pop-up di conferma.
Seleziona il certificato richiesto (se ne hai più di uno) e clicca sul pulsante "OK"... Viene visualizzato un messaggio che indica che i documenti e le informazioni sono stati inviati correttamente. Contestualmente sarà inviata all'indirizzo di posta elettronica indicato una comunicazione di richiesta di accredito. Entro i successivi tre giorni lavorativi ti verranno comunicati gli esiti dell'esame della domanda. In caso di esito positivo dell'accreditamento, avrai accesso alle procedure di appalto in loco.
L'operatore può rifiutarsi di accreditare l'organizzazione se i documenti di cui sopra non sono forniti. E anche in caso di non conformità dei documenti ai requisiti della legislazione della Federazione Russa. In tal caso, nella comunicazione di rifiuto, l'operatore indica i motivi del rifiuto. Dopo l'eliminazione dei motivi, l'organizzazione può riaccreditare.
L'accreditamento viene effettuato a tempo indeterminato, per la sezione dell'Ente di Stato Rosatom - per un periodo di due anni.
Si ricorda che è necessario avvisare immediatamente l'operatore in caso di modifiche ai documenti e alle informazioni fornite durante l'accreditamento.
Se sei accreditato sulla piattaforma elettronica del bando RTS sotto 44-FZ o 223-FZ, quindi effettua una registrazione separata nel negozio elettronico"Acquisti di piccole quantità"non richiesto. È sufficiente nella pagina di autorizzazione nella sezione "Autorizzazione tramite servizi di terze parti" fare clic sul pulsante "Accedi per 44-ФЗ RTS-tender" o "Accedi per 223-ФЗ RTS-tender".
Se non sei accreditato sulla piattaforma elettronica del bando RTS sotto 44-FZ o 223-FZ, per accedere al tuo account personale, devi registrarti nel negozio online"Acquisti di piccole quantità".
Sul sito è possibile registrarsi senza firma elettronica. Se l'utente si è registrato tramite login/password, allora in questo caso gli viene data la possibilità di presentare proposte di acquisto dei Clienti, ma non c'è la possibilità di stipulare contratti in forma elettronica, se in fase di sottoscrizione del contratto il Il fornitore non sceglie un certificato di firma elettronica. Se il certificato non viene selezionato, la conclusione del contratto può avvenire solo fuori sede in forma cartacea.
Registrare:
2. Si aprirà la pagina di registrazione.Compila i campi richiesti;
Non molto tempo fa, abbiamo analizzato e nell'articolo di oggi toccheremo un problema simile, solo per i clienti che operano sotto 223-FZ. Per gli specialisti esperti, è improbabile che questo articolo sia utile, ma per i principianti è semplicemente necessario conoscere la procedura di registrazione.
Analizzando il processo di registrazione di un cliente in conformità con 223-FZ, saremo guidati da due documenti principali e dalle Istruzioni per la registrazione di organizzazioni e utenti nel Sistema informativo unificato. L'intero processo dall'inizio alla fine, per facilità di percezione, lo divideremo in fasi: ottenimento di una firma elettronica digitale (EDS), preparazione del luogo di lavoro e registrazione stessa.
Fase 1. Ottenere una firma digitale elettronica.
Per lavorare con la parte chiusa dell'EIS nella sezione 223-FZ, dobbiamo ottenere una firma digitale elettronica (EDS). A differenza dei clienti che lavorano con 44-FZ, i clienti che lavorano con 223-FZ hanno l'opportunità di utilizzare sia un certificato rilasciato da un centro di certificazione del Tesoro federale, sia certificati emessi da centri di certificazione accreditati.
Secondo le istruzioni di cui sopra, i clienti sotto 223-FZ devono utilizzare una firma elettronica qualificata, i dettagli di questo e altri tipi di firme sono scritti nell'articolo 5 della legge federale del 06.04.2011 n. 63-FZ "Sulle firme elettroniche".
Quindi, riassumendo, una firma elettronica qualificata corrisponde al seguente insieme di caratteristiche:
- ottenuto a seguito di trasformazione crittografica di informazioni utilizzando una chiave di firma elettronica;
- consente di identificare la persona che ha firmato il documento elettronico;
- consente di rilevare il fatto di apportare modifiche a un documento elettronico dopo il momento della sua firma;
- creati con mezzi di firma elettronica;
- la chiave di verifica della firma elettronica è specificata nel certificato qualificato;
- per creare e verificare una firma elettronica, vengono utilizzati mezzi di firma elettronica che confermano la conformità ai requisiti stabiliti in conformità con questa legge federale (n. 63-FZ).
Poiché l'autenticazione e l'identificazione degli utenti nell'EIS nella parte 223-FZ viene effettuata utilizzando il Sistema di identificazione e autenticazione unificato (ESIA), è prima necessario seguire la procedura di registrazione in questo sistema. Per non descrivere questo processo nell'articolo, forniremo un collegamento alle istruzioni per la registrazione di un utente nell'ESIA.
Le informazioni pubblicate nell'EIS sono confermate dall'uso di una firma elettronica digitale (ES). Nell'EIS, nella parte 223-FZ, è consentito utilizzare sia i certificati emessi dal centro di certificazione del Tesoro federale, sia i certificati emessi da centri di certificazione accreditati. Il certificato deve contenere le seguenti informazioni: nome completo dell'utente, SNILS dell'utente.
Dopo aver ricevuto e installato il certificato ES, l'utente deve seguire la procedura di registrazione.
Fase 2. Preparazione del posto di lavoro.
Nel sistema informativo unificato, nella sottosezione "File per l'impostazione del posto di lavoro", sezione "Materiale di formazione", sono presenti istruzioni dettagliate su come configurare la macchina da lavoro per funzionare nell'EIS.
Lo sviluppatore delle istruzioni, oltre a descrivere la sequenza dei passaggi di configurazione, ha indicato anche i requisiti minimi per l'hardware del PC ei requisiti per il software installato.
Requisiti hardware:
- processore con una velocità di clock di almeno 1,3 GHz;
- RAM: almeno 1 GB;
- larghezza di banda del canale Internet - almeno 256 kbps
Requisiti per il software installato per lavorare con il sito Web ufficiale dell'EIS:
- Browser Internet installato Internet Explorer (versione 10.0 e successive) o qualsiasi altro browser che supporti Transport Layer Secyrity (TLS v.1.1 e versioni successive RFC 5246), utilizzando gli standard crittografici russi;
- Software CryptoPro CSP.
Si noti che, in sostanza, il lavoro più corretto nell'EIS è possibile solo tramite il browser Internet Explorer, il lavoro tramite altri browser non garantisce i risultati desiderati.
La configurazione del browser e l'installazione del software specializzato CryptoPro CSP difficilmente solleveranno domande che non trovano risposta nelle istruzioni, ma c'è un avvertimento, se si utilizza Windows 8.1 e Internet Explorer è stato aggiornato alla versione 11, è necessario utilizzare questo browser in modalità compatibilità in Internet Explorer 10. Il fatto è che in Windows 8.1 il browser fa parte del sistema operativo e la sua installazione o rimozione separata e la successiva reinstallazione della versione inferiore del browser non sono possibili, è necessario utilizzare il "stampelle" sotto forma di modalità di compatibilità. Le istruzioni dettagliate per l'impostazione di questa modalità sono descritte nelle istruzioni precedenti.
Fase 3. Registrazione nell'EIS.
Dopo aver impostato con successo la macchina funzionante, possiamo finalmente procedere alla parte più importante del nostro articolo: la registrazione nel Sistema informativo degli appalti unificato (EIS).
Per registrare un'organizzazione che non era precedentemente iscritta all'EIS nella parte 223-FZ, è necessario registrarsi tramite l'ESIA (la procedura di registrazione all'ESIA è svolta dal capo dell'organizzazione, o da una persona autorizzata ad agire per conto del capo dell'organizzazione).
Viene eseguita una transizione alla pagina ESIA per eseguire l'identificazione e l'autenticazione dell'utente e per selezionare un certificato utente. Seleziona un certificato e conferma la tua scelta.
L'utente viene identificato e autenticato nell'ESIA con il certificato selezionato.
Al termine del processo di identificazione e autenticazione dell'utente, sullo schermo nella scheda "Registrazione organizzazione" viene visualizzato un modulo di registrazione dell'organizzazione, in cui parte dei dati è già stata compilata e i restanti campi devono essere compilati in modo indipendente.
La compilazione del modulo è completamente semplice, è progettata allo stesso modo della procedura guidata Aggiungi / Rimuovi programmi in Windows, ovvero compilando i dati necessari in un modulo e facendo clic su "Avanti" si passa al successivo, quindi raggiungimento del messaggio di avvenuta registrazione nel sistema.
In effetti, tutte le fasi non sono difficili e alla portata di qualsiasi utente. Ci auguriamo che il materiale che abbiamo raccolto ti sia utile e, conoscendo la sequenza delle azioni, puoi facilmente registrare un'organizzazione nel Sistema informativo unificato e iniziare.
Materiale preparato da: Skulbin Georgy, Baltic Tender Centre LLC.
