Accesăm contul dvs. personal pe zakupki.gov.ru fără Internet Explorer și alte sfaturi utile atunci când lucrați cu CryptoPro
În această notă, voi încerca să rezum experiența utilizării furnizorului de criptomonede CryptoPro pentru a accesa partea închisă a site-ului web oficial al sistemului informațional unificat în domeniul achizițiilor (zakupki.gov.ru) și site-ul web al serviciilor publice ( gosuslugi.ru). Criptofurnizorul în sine a devenit deja un standard de facto pentru instituțiile de stat, în formatul său emite un EDS, de exemplu, un centru de certificare (CA) al Trezoreriei Federale sau un CA al Ministerului Sănătății.
În primul rând, vom vorbi despre site-ul zakupki.gov.ru. Contul personal al acestui site este disponibil numai prin HTTPS folosind algoritmi de criptare GOST. Multă vreme, HTTPS prin GOST a funcționat doar în Internet Explorer, care se baza în întregime pe un furnizor de cripto. Deznodământul a venit nu cu mult timp în urmă, când site-ul zakupki.gov.ru a încetat să mai suporte versiuni mai vechi de IE, inclusiv IE8. Problema este că IE8 este ultima versiune a acestui browser acceptată pe Windows XP, iar agențiile guvernamentale tind să fie foarte conservatoare când vine vorba de licențiere. Astfel, o parte destul de mare dintre utilizatori s-au dovedit brusc a fi „până la bord”.
Din fericire, compania CryptoPro lansează o versiune specială a browserului Firefox numită CryptoPro Fox (CryptoFox), care acceptă algoritmi GOST și, bineînțeles, funcționează numai împreună cu furnizorul cripto corespunzător. A fost o perioadă în care dezvoltarea ansamblului s-a oprit aproape complet, dar acum sunt lansate în mod regulat versiuni noi. Cea mai recentă versiune se bazează pe Firefox 45, puteți descărca versiuni, sunt disponibile versiuni pentru Windows, Linux și chiar Apple OS X.
Versiunea în limba engleză a browserului este disponibilă la link. Pentru a-l localiza, trebuie să descărcați un pachet cu traducere de interfață. Vă rugăm să rețineți că versiunea pachetului trebuie să se potrivească cu versiunea browserului în sine.
După instalarea pachetului, trebuie să deschideți o filă nouă, să tastați about:config acolo, iar în lista de parametri care se deschide, introduceți general.useragent.locale și modificați valoarea acesteia din en-US în ru-RU. După repornirea browserului, interfața va fi în limba rusă.
Acum puteți pune certificatul rădăcină al CA al Trezoreriei Federale în magazinul „Autorități de certificare rădăcină de încredere”, certificatul personal al utilizatorului în magazinul „Personal”, reporniți browserul și introduceți contul personal zakupki.gov.ru conform 44-FZ.
Nu există certificate valabile ale persoanelor autorizate instalate la locul meu de muncă, prin urmare accesul la contul meu personal este interzis. Cu toate acestea, criptarea conexiunii este în orice caz realizată de algoritmul familiei GOST.
În cazul accesului în partea închisă a site-ului conform 223-FZ, autorizarea va trece prin ESIA (adică prin site-ul gosuslugi.ru). Aici situația este simplificată, deoarece acest site are de mult un plugin pentru Firefox și este dezvoltat de Rostelecom. Când vizitați prima dată site-ul, ni se va solicita să descarcăm pluginul. După instalare, plug-in-ul ar trebui să fie comutat în modul „Activați întotdeauna” în setările CryptoFox, altfel o fereastră cu o cerere de certificat nu va apărea pe site-ul web al serviciilor publice.
Din păcate, semnarea documentelor de pe site-ul zakupki.gov.ru este implementată printr-o componentă specifică sing.cab, care folosește tehnologia ActiveX. Desigur, această componentă nu va funcționa în CryptoPro, așa că vom aștepta trecerea la o tehnologie mai comună. Din fericire, semnarea unui document este doar o mică parte din ceea ce trebuie să facă un operator în timp ce lucrează pe zakupki.gov.ru, așa că CryptoFox poate fi folosit pentru operațiunile de zi cu zi.
Uneori este necesar să păstrați o copie a cheii private pe computerul local. Acest lucru se poate face dacă cheia este marcată ca neîncărcabilă atunci când este creată în CA. Copierea se face folosind butonul „Copiere” (ce surpriză) din interfața applet-ului CryptoPro
Dacă există două opțiuni pentru stocarea cheii pe mașina locală - în cititorul „Înregistrare” și pe un disc virtual amovibil. În principiu, securitatea stocării cheilor este aproximativ aceeași în ambele cazuri, așa că alegerea mijloacelor este la latitudinea cititorului.
În cititorul „Registry”, cheile sunt stocate în ramură
HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
pe utilizator și pe filială
HKLM\SOFTWARE\Crypto Pro\Settings\Keys
pentru computer în ansamblu.
În cazul unui sistem de operare pe 64 de biți, căile vor fi ușor diferite:
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
Și
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys
Când CryptoPro rulează pe un server terminal, este posibil ca utilizatorul să nu aibă drepturi de a scrie cheia acestor ramuri, deoarece acestea nu se află în profilul utilizatorului. Această situație poate fi corectată prin atribuirea drepturilor corespunzătoare filialelor prin utilitarul Regedit.
CryptoPro caută containere de cheie pe discuri care au atributul „detașabil”, adică o unitate flash sau, Dumnezeu să mă ierte, o dischetă va fi considerată containere de cheie, dar o unitate de rețea sau o unitate redirecționată prin RDP nu. Acest lucru vă permite să stocați chei pe imagini de pe dischete pe principiul unei chei - o dischetă și, prin urmare, să creșteți securitatea. Pentru a crea o unitate virtuală, puteți utiliza utilitarul
Pentru a avea acces la achizițiile electronice, o organizație trebuie să se înregistreze în Sistemul Informațional Unificat (UIS) și pe ETP (platforma de tranzacționare electronică).
Înregistrarea constă în două etape:
- Înregistrarea unui nou utilizator în sistem și activarea unei adrese de e-mail
- Depunerea unei cereri de acreditare a unei organizații pe ETP ca Organizator.
- Înregistrarea unui nou utilizator.
Puteți înregistra un utilizator nou de pe pagina principală a EETP la . Pentru a face acest lucru, faceți clic pe butonul "Înregistrare".
Apoi alegeți secțiunea dorită. 
Se va deschide formularul Adăugați un utilizator nou. Toate câmpurile obligatorii marcate cu (*) trebuie completate. Atenţie! La introducerea TIN-ului, se verifică prezența unui astfel de număr TIN în sistem. Vi se va cere să alegeți o organizație dintre cele deja înregistrate pe ETP cu acest TIN sau să înregistrați o nouă organizație.
Dacă înregistrați un utilizator nou - un angajat autorizat cu un ES - pentru o organizație deja înregistrată, selectați această organizație din listă. Dacă înregistrați o nouă organizație cu același TIN care este deja în sistem (de exemplu, mai multe filiale independente ale aceleiași organizații mamă), selectați opțiunea „Nouă organizație”.
Dacă aveți un certificat ES și stația de lucru de la care vă înregistrați are software-ul corespunzător, puteți completa automat datele organizației folosind certificatul ES. Pentru a face acest lucru, faceți clic pe butonul "Umpleți din EP". Sistemul va completa numele și detaliile organizației, precum și numele complet. proprietarul semnăturii și adresa de e-mail. Autentificarea este generată automat de la inițialele utilizatorului.
Trebuie să specificați o parolă. Este recomandat să utilizați o parolă care conține litere mari și mici, numere și simboluri pentru a împiedica terții să vă acceseze contul. De asemenea, ar trebui să specificați o expresie de acces pentru recuperarea parolei. Dacă se pierde accesul la contul personal, utilizatorul va putea recupera parola folosind o frază de acces și o adresă de conectare/e-mail. După ce ați completat toate câmpurile obligatorii, faceți clic pe butonul "Înregistrare".
Vă rugăm să rețineți că accesul la formularul de completare a unei cereri de acreditare (sau accesul la administratorul organizației pentru a lua în considerare o cerere de înregistrare a unei împuterniciri) va fi deschis numai după confirmarea adresei de e-mail. Codul de activare prin e-mail va fi conținut în scrisoarea care va fi trimisă la adresa de e-mail specificată la completarea cererii de înregistrare a organizației.
Pentru a vă confirma adresa de e-mail, urmați linkul de activare furnizat în e-mail cu informațiile de înregistrare sau faceți clic pe linkul din e-mail. Apoi introduceți cheia de activare (codul) și faceți clic pe butonul "Activati".
Atenţie! Dacă scrisoarea care conține linkul și codul de activare nu a ajuns la e-mailul specificat (adresa a fost specificată incorect sau dintr-un alt motiv), trebuie să efectuați următoarele acțiuni: accesați site-ul ETP, introduceți login-ul și parola specificate în timpul înregistrării în formularul de autorizare. Deoarece adresa dvs. de e-mail nu a fost activată, veți fi direcționat către un formular de activare. Faceți clic pe butonul „Specificați un alt e-mail”.În formularul care apare, introduceți un nou e-mail și faceți clic pe butonul "BINE". O scrisoare cu informații de înregistrare va fi retrimise la adresa de e-mail specificată.
- Obținerea acreditării.
Pentru a continua înregistrarea, accesați din nou pagina părții închise a sistemului. În formularul „Autentificare”, introduceți numele de utilizator și parola și faceți clic pe butonul "Intrare". Pentru a obține acreditarea în sistem, trebuie să completați formularul prezentat în Fig. (câmpurile marcate cu (*) sunt obligatorii), indicând tipul de acreditare (ca client (organizator de proceduri) sau ca solicitant). În același timp, este posibil să aplicați pentru unul dintre cele două tipuri de acreditare, sau pentru ambele în același timp.
După completarea formularului „Informații de bază”, este necesar să completați fila „Acreditare ca client/solicitant” și să atașați documentele relevante.
Dacă doriți să obțineți acreditarea ca client, atunci în fila „Acreditare ca client”, selectați tipul de cont - „Client”, adică organizația efectuează procedurile de achiziție exclusiv pentru ea însăși. Sau selectați „Organizație specializată”, adică activitatea principală a organizației este desfășurarea procedurilor de achiziție în formă electronică.
În orice caz, pentru a obține acest tip de acreditare, este necesară atașarea cererii de copii electronice ale următoarelor documente:
- O copie a extrasului din Registrul Unificat de Stat al Entităților Juridice (cu excepția clienților secțiunii Corporației de Stat Rosatom)
Este necesar să atașați un extras din Registrul unificat de stat al persoanelor juridice primit cu cel puțin șase luni înainte de data depunerii cererii. O copie a extrasului este legalizată. Declarația în original trebuie ștampilată de biroul fiscal. Documentul trebuie să fie lizibil. Pentru a face acest lucru, trebuie scanat cu o rezoluție de 75-100 dpi. Se recomandă ca toate documentele scanate să fie plasate într-un singur fișier în format doc sau docx (Word).
- Copii ale documentelor care confirmă autoritatea persoanei de a se înregistra în numele clientului - organismul autorizat:
Este necesară atașarea unui document care confirmă dreptul persoanei la acreditare la fața locului. În cazul în care șeful organizației (proprietarul SE) este acreditat, trebuie atașată o decizie privind numirea sau alegerea șefului în funcție, conform căreia o astfel de persoană are dreptul de a acționa în numele participantului la plasarea comenzii fără împuternicire. Poate fi fie o decizie, fie un protocol sau un extras din protocol.
Atenţie! Dacă, în numele organizatorului licitației, o altă persoană se înregistrează pe site (antreprenorul este proprietarul semnăturii electronice), atunci documentul de numire a șefului trebuie să fie însoțit și de o împuternicire a antreprenorului. indicând dreptul său de a fi acreditat pe site-ul electronic. Procura trebuie să fie certificată de sigiliul organizației și semnată de șef. De asemenea, data emiterii trebuie indicată în împuternicire. Dacă împuternicirea contractantului a fost eliberată nu de către șeful, ci de către o persoană autorizată, atunci o copie a documentului care confirmă autoritatea persoanei care a emis împuternicirea (ordin, decizie de numire într-o funcție, putere avocat) trebuie să fie furnizate cu cele două documente de mai sus.
Toate paginile documentelor trebuie să fie lizibile. Pentru a face acest lucru, documentul trebuie scanat la o rezoluție de 75-100 dpi. Se recomandă ca toate documentele scanate să fie plasate într-un singur fișier în format doc sau docx (Word).
- Copii ale documentelor care confirmă autoritatea șefului:
Este necesar să se atașeze un ordin sau o decizie privind numirea sau alegerea unui manager într-o funcție, conform căreia o astfel de persoană are dreptul de a acționa în numele organizației fără o împuternicire. Poate fi o decizie, un protocol sau un extras din protocol. În cazul în care o altă persoană acționează în numele organizatorului, împuterniciri eliberate titularului ES care indică dreptul de a publica informații despre plasarea unei comenzi pentru livrarea de bunuri, efectuarea lucrărilor, prestarea de servicii pentru nevoile organizației în numele organizației. sunt prezentate si clientul. Procurile trebuie să fie certificate prin sigiliul organizației și semnate de șeful sau de o persoană împuternicită de acesta. În cazul în care o astfel de împuternicire este semnată de o persoană împuternicită de șef, trebuie furnizată o copie a documentului care confirmă autoritatea acestei persoane. Copia trebuie să fie certificată de sigiliul organizației și semnată de șeful organizației.
Toate foile de documente trebuie să fie lizibile. Pentru a face acest lucru, acestea trebuie scanate cu o rezoluție de 75-100 dpi. Se recomandă ca toate documentele scanate să fie plasate într-un singur fișier în format doc sau docx (Word). Fișierele cu dimensiunea de până la 10 MB sunt acceptate în următoarele formate: .doc, .docx, .xls, .xlsx, .txt, .rtf, .zip, .rar, .7z, .jpg, .gif, .png, .pdf, .jpeg, .pdf, .bmp, .gif, .djvu.
După completarea tuturor câmpurilor obligatorii și selectarea tipului de acreditare, faceți clic pe butonul „Semnați și trimiteți”. Se va deschide un formular de confirmare. Citiți cu atenție informațiile din caseta de text. Dacă trebuie să faceți corecții, reveniți la pasul anterior făcând clic pe butonul „Înapoi”. Dacă informațiile furnizate sunt corecte, faceți clic pe butonul. "Abonati-va". Confirmați-vă decizia făcând clic "Da"în fereastra pop-up de confirmare.
Selectați certificatul necesar (dacă aveți mai multe) și faceți clic pe butonul "BINE". Apare un mesaj care indică faptul că documentele și informațiile au fost trimise cu succes. Totodată, o notificare despre cererea de acreditare va fi trimisă la adresa de e-mail specificată. În următoarele trei zile lucrătoare, veți fi notificat cu privire la rezultatul cererii dvs. După acreditarea cu succes, veți avea acces la procedurile de achiziție la fața locului.
Operatorul poate refuza acreditarea organizației dacă documentele de mai sus nu sunt furnizate. Și, de asemenea, în cazul nerespectării documentelor cu cerințele legislației Federației Ruse. Totodată, în avizul de refuz, operatorul indică motivele refuzului. După eliminarea motivelor, organizația se poate reacredita.
Acreditarea se realizează pe termen nelimitat, pentru secția Corporației de Stat „Rosatom” - pe o perioadă de doi ani.
Vă rugăm să rețineți că este necesar să anunțați imediat operatorul în cazul unor modificări ale documentelor și informațiilor furnizate în timpul acreditării.
Dacă sunteți acreditat pe site-ul electronic RTS-tender sub 44-FZ sau 223-FZ, atunci treceți printr-o înregistrare separată în E-shop„Achiziții în volum mic”nu este necesar. Este suficient pe pagina de autorizare din secțiunea „Autorizare prin servicii terțe” să faceți clic pe butonul „Login by 44-FZ RTS-tender” sau „Login by 223-FZ RTS-tender”.
Dacă nu sunteți acreditat pe site-ul electronic RTS-tender sub 44-FZ sau 223-FZ, atunci pentru a obține acces la Contul dvs. personal, trebuie să vă înregistrați în E-shop„Achiziții în volum mic”.
Pe site vă puteți înregistra fără semnătură electronică. În cazul în care utilizatorul s-a înregistrat utilizând un login/parolă, atunci în acest caz i se oferă posibilitatea de a depune propuneri de cumpărare a Clienților, dar nu există posibilitatea semnării contractelor în formă electronică, cu excepția cazului în care Furnizorul selectează un certificat de semnătură electronică la adresa stadiul semnării contractului. În cazul în care certificatul nu este selectat, atunci încheierea contractului poate avea loc numai în afara șantierului, în formă de hârtie.
A înregistra:
2. Se va deschide pagina de înregistrare.Completați câmpurile obligatorii;
Nu cu mult timp în urmă, am analizat, iar în articolul de astăzi vom atinge o problemă similară, doar pentru clienții care operează sub 223-FZ. Pentru profesioniștii cu experiență, acest articol este puțin probabil să fie util, dar pentru începători, este pur și simplu necesar să cunoască procedura de înregistrare.
Analizând procesul de înregistrare a unui client conform 223-FZ, ne vom ghida după două documente principale - și Instrucțiuni pentru înregistrarea organizațiilor și utilizatorilor în Sistemul Informațional Unificat. Întregul proces de la început până la sfârșit, pentru ușurință de percepție, îl vom împărți în etape: obținerea unei semnături digitale electronice (EDS), pregătirea locului de muncă și înregistrarea directă.
Etapa 1. Obținerea unei semnături digitale electronice.
Pentru a lucra cu partea închisă a EIS din secțiunea 223-FZ, trebuie să obținem o semnătură digitală electronică (EDS). Spre deosebire de clienții care lucrează cu 44-FZ, clienții care lucrează sub 223-FZ au posibilitatea de a folosi atât un certificat emis de un centru de certificare al Trezoreriei Federale, cât și certificate emise de centre de certificare acreditate.
Conform instrucțiunilor de mai sus, clienții sub 223-FZ trebuie să utilizeze o semnătură electronică calificată, detalii despre aceasta și alte tipuri de semnături sunt scrise în articolul 5 din Legea federală din 04/06/2011 nr. 63-FZ „Cu privire la semnătura electronică. ".
Astfel, pentru a rezuma, o semnătură electronică calificată corespunde următorului set de caracteristici:
- obținute ca urmare a transformării criptografice a informațiilor folosind o cheie de semnătură electronică;
- vă permite să identificați persoana care a semnat documentul electronic;
- vă permite să detectați faptul de a efectua modificări la un document electronic după momentul semnării acestuia;
- creat folosind mijloace de semnătură electronică;
- cheia de verificare a semnăturii electronice este specificată în certificatul calificat;
- pentru a crea și a verifica o semnătură electronică, se folosesc instrumente de semnătură electronică care au confirmarea conformității cu cerințele stabilite în conformitate cu prezenta Lege federală (Nr. 63-FZ).
Deoarece autentificarea și identificarea utilizatorilor în EIS în partea 223-FZ se efectuează utilizând Sistemul Unificat de Identificare și Autentificare (ESIA), trebuie mai întâi să parcurgeți procedura de înregistrare în acest sistem. Pentru a nu descrie acest proces în articol, vom oferi un link către instrucțiunile de înregistrare a unui utilizator în ESIA.
Informațiile introduse în EIS sunt confirmate prin utilizarea unei semnături digitale electronice (ES). În EIS, partea 223-FZ permite utilizarea atât a certificatelor emise de centrul de certificare al Trezoreriei Federale, cât și a certificatelor emise de centrele de certificare acreditate. Certificatul trebuie să conțină următoarele informații: numele complet al utilizatorului, SNILS al utilizatorului.
După primirea și instalarea certificatului ES, utilizatorul trebuie să parcurgă procedura de înregistrare.
Etapa 2. Pregătirea locului de muncă.
În sistemul informațional unificat, în subsecțiunea „Fișiere pentru amenajarea locului de muncă”, secțiunea „Materiale de instruire”, există o instrucțiune detaliată privind configurarea mașinii dvs. de lucru pentru a funcționa în UIS.
Dezvoltatorul instrucțiunii, pe lângă descrierea secvenței pașilor de configurare, a indicat și cerințele minime pentru hardware-ul PC-ului și cerințele pentru software-ul instalat.
Cerințe hardware:
- procesor cu o frecvență de ceas de cel puțin 1,3 GHz;
- RAM - minim 1 GB;
- Lățimea de bandă a canalului de internet - cel puțin 256 kbps
Cerințe pentru ca software-ul instalat să funcționeze cu site-ul oficial EIS:
- Browser de internet instalat Internet Explorer (versiunea 10.0 și o versiune ulterioară) sau orice alt browser care acceptă Transport Layer Security (TLS v.1.1 și RFC 5246 ulterioară), folosind standarde criptografice rusești;
- Software CryptoPro CSP.
Rețineți că, în esență, cea mai corectă lucrare în UIS este posibilă numai prin intermediul browserului Internet Explorer, lucrul prin alte browsere nu garantează rezultatele dorite.
Configurarea unui browser și instalarea unui software specializat CryptoPro CSP este puțin probabil să ridice întrebări la care nu se răspunde în instrucțiuni, dar există o avertizare, dacă utilizați Windows 8.1 și Internet Explorer a fost actualizat la versiunea 11 în acesta, trebuie să utilizați acest browser în modul de compatibilitate în Internet Explorer 10. Faptul este că în Windows 8.1, browserul face parte din sistemul de operare și instalarea sau eliminarea separată a acestuia și reinstalarea ulterioară a unei versiuni mai tinere a browserului nu sunt posibile, trebuie să utilizați o „cârjă” sub formă de mod de compatibilitate. Instrucțiuni detaliate pentru setarea acestui mod sunt descrise în instrucțiunile indicate mai sus.
Etapa 3. Înregistrarea în EIS.
După instalarea cu succes a mașinii de lucru, putem trece în sfârșit la cea mai importantă parte a articolului nostru - înregistrarea în Sistemul Informațional Unificat în domeniul achizițiilor (EIS).
Pentru a înregistra o organizație care nu a fost înregistrată anterior în EIS în partea 223-FZ, este necesară înregistrarea prin ESIA (procedura de înregistrare în ESIA este efectuată de șeful organizației sau de o persoană autorizată să acționeze în numele conducătorului organizaţiei).
Se face o tranziție către pagina ESIA pentru a efectua identificarea și autentificarea utilizatorului și pentru a selecta un certificat de utilizator. Selectați un certificat și confirmați alegerea.
Utilizatorul este identificat și autentificat în ESIA cu certificatul selectat.
La finalizarea procesului de identificare și autentificare a utilizatorului, pe ecran apare formularul de înregistrare a organizației, în fila Înregistrare organizație, unde unele dintre date au fost deja completate, iar câmpurile rămase trebuie completate personal.
Completarea formularului este complet simplă, este concepută în același mod ca și vrăjitorul de instalare și dezinstalare Windows, adică completând datele necesare într-un formular și făcând clic pe „Next”, trecem la următorul, ajungând astfel mesajul despre înregistrarea cu succes în sistem.
În esență, toate etapele nu sunt dificile și pot fi făcute de orice utilizator. Sperăm că materialul pe care l-am adunat vă va fi de folos, iar cunoscând succesiunea acțiunilor, puteți înregistra cu ușurință o organizație în Sistemul Informațional Unificat și vă puteți pune la treabă.
Material pregatit: Skulbin Georgy, Baltic Tender Center LLC.
