(ЭЦП или ЭП) применяется для обеспечения аутентификации действий заказчика. Она сохраняет конфиденциальность и подтверждает целостность загружаемых данных. При работе с порталом государственных закупок установка электронной подписи обязательна.Наша инструкция позволит самостоятельно провести все необходимые операции по настройке ЭЦП и подготовке рабочего места.

Предварительная подготовка к инсталляции ЭЦП для госзаказа

Перед началом необходимо удостовериться о наличии прав локального администратора рабочего места, в противном случае установка будет невозможна.

После этого установите КриптоПРО CSP. Эта программа представляет собой пакет криптографический пакет для защиты информации. Программа платная, а покупная лицензия дает доступ на год или бессрочный период — это зависит от финансовых возможностей пользователя. Сам пакет программы распространяется бесплатно разработчиком, скачать его можно на одноименном сайте.

Для проверки лицензии Крипто ПРО CSP, выберите Пуск - Программы - Крипто-ПРО.

Также понадобится:

1. Сертифицированный USB-носитель для ключа подписи. Рекомендуется приобретать только в удостоверяющих центрах.
2. Последние обновления Windows и Internet Explorer.
3. При установке программного обеспечения желательно отключить антивирус до конца манипуляций.

Как настроить ЭЦП для Госзакупок

Важно отметить, что ЭЦП для ИП для госзакупок оформляется и устанавливается ровно в таком же порядке, что и для других целей.

После приобретения комплекта подписи и установки КриптоПРО CSP, необходимо поставить драйвер для токена (носителя ключа) — они поставляются вместе с ним, производитель может быть разный, наиболее распространены носители Рутокен или eToken.

Так выглядит панель управления Рутокен.

Каждый Удостоверяющий центр имеет свои сертификаты, как правило она размещены на официальном сайте или передаются на электронном (CD-диск или флеш-носитель) носителе при покупке. При этом с ними передается инструкция по инсталляции.

Установка личного сертификата подписи. Устанавливается с выданного USB-носителя по инструкциям Удостоверяющего центра. Если следовать верно всем инструкциям, то установка ЭЦП занимает совсем немного времени и не требует каких-либо специализированных знаний.

Важно! Для бюджетных организаций предусмотрена процедура бесплатного получения сертификата ключа подписи в Удостоверяющем центре Казначейства.

Генерация ключей ЭЦП для госзакупок, инструкция

Шаг 1. Установить ПО «АРМ генерация ключей». Рекомендуем скачивать дистрибутив только с официального сайта Казначейства.

Шаг 2. Выбрать необходимую операцию - запрос на новый сертификат или перевыпуск на основании существующего сертификата.

В случае запроса нового — выбрать соответствующий пункт и нажать «Далее».

В случае перевыпуска на основании существующего — необходимо выбрать файл существующего сертификата и нажать «Далее».

Шаг 3. Выбрать необходимые роли пользователя, нажать «Далее».

Шаг 4. Заполнить все поля с информацией о владельце, нажать «Далее».

Перед самой генерацией все ранее введенные данные можно сохранить в отдельном файле, нажать «Сгенерировать».

Шаг 5. Выбрать тип носителя и придумать пароль, можно оставить поле пустым и тогда при подписании он не будет запрашиваться.

Важно! Запомните пароль! В случае потери восстановить его нельзя!

Шаг 6. Ключ сгенерирован и записан на носитель, также система предложит сохранить его на рабочий стол.

После получения подписанных форм и утверждения данных Удостоверяющим центром сертификат можно использовать в работе.

17 июля 2018 года в Единой информационной системе в очередной раз обновили программное обеспечение до версии 8.2.2.1. Ранее пользователей предупреждали, что необходимо использовать новый КриптоПро для ЕИС. О нововведениях расскажем далее.

Какую версию «КриптоПро» для госзакупок нужно использовать

Администраторы системы предупредили, что в обратном случае возможно некорректное поведение СКЗИ, приводящее к перезагрузке персонального компьютера пользователя. Никаких дополнительных лицензий на ПО при переходе на другую версию плагина приобретать не нужно.

Для получения полного доступа к порталу ПРО-ГОСЗАКАЗ.РУ, пожалуйста, зарегистрируйтесь . Это займет не больше минуты. Выберите социальную сеть для быстрой авторизации на портале:

На официальном сайте ЕИС пользователей предупредили, что со 2 июля при публикации сведений в личном кабинете может всплыть сообщение: «Произошла ошибка при размещении, попробуйте еще раз ».

Заказчики и поставщики жалуются, что сайт закупки гов вылетает с КриптоПро 4 версии и после обновления «КриптоПро» не могут зайти на закупки (сайт по закупам). Чтобы плагин работал корректно, настройте рабочее место по правилам ЕИС и проверьте свою версию КриптоПро для закупок. Далее расскажем, как это сделать.

«КриптоПро» закупки гов скачать

С 1 июля 2018 года версия ЕИС обновилась до 8.2. В связи с этим рекомендуется использовать обновленное средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» 4.0 (сборки 4.0.9944).

Скачать новую версию КриптоПро 4.0 9944 для закупок можно на портале ЕИС, КриптоПро CSP доступна бесплатно . Всю информацию о настройке смотрите в инструкции по установке и настройке компонента «КриптоПро ЭЦП Browser plug-in».

Чтобы установить плагин КриптоПро для закупок, запустите скачанный файл «CadesPlugIn.exe». Для этого нажмите правой кнопкой мышки на иконку исполняемого файла «CadesPlugIn.exe» и в контекстном меню выберите пункт «Запуск от имени администратора». После этого плагин автоматически установится в интернет-браузер. Для корректной работы в ЕИС его требуется настроить и проверить работоспособность.

Чтобы проблем с КриптоПро 4.0 закупки не возникло, выполните следующие действия. Добавьте адрес официального портала ЕИС в список исключений и надежные узлы в настройках браузера. После этого проверьте, добавился ли адрес, открыв ярлык «Настройки КриптоПро ЭЦП Browser plug-in» с помощью вашего браузера.

В открывшемся окне отобразится страница «Настройки КриптоПро ЭЦП Browser Plug-in». Разрешите выполнение сценариев и элементов ActiveX, нажав на кнопку «Разрешите заблокированное содержимое».

На странице настройки плагина в блоке «Список доверенных узлов» укажите в поле для ввода «http://zakupki.gov.ru» и нажмите на пиктограмму «+».

После настройки КриптоПро CSP 4.0 для госзакупок необходимо проверить, как работает плагин. В браузере откройте страницу сайта «КриптоПро ЭЦП Browser plug-in». Во всплывающем окне разрешите запуск надстройки, нажав на кнопку «Разрешить». Если настройка «КриптоПро» csp 4.0 для госзакупок выполнена успешно, откроется окно подтверждения доступа. Далее выберите сертификат подписи, введите данные для проверки работы плагина и нажмите на кнопку «Подписать».

Изменения «КриптоПро» с 2019 года: последние новости

В интернете в 2018 году появилась информация о том, что «КриптоПро» запретят уже с 2019 года из-за несоответствия приказу ФСБ и требованиям ГОСТ. Однако эти данные распространяют сомнительные порталы. Официальных сведений на сайте ЕИС пока не было.

18 апреля 2017 в 23:30

Заходим в личный кабинет на zakupki.gov.ru без Internet Explorer и другие полезные советы при работе с КриптоПро

В этой заметке я постараюсь обобщить опыт использования криптопровайдера КриптоПро для доступа к закрытой части официального сайта единой информационной системы в сфере закупок (zakupki.gov.ru) и сайта госуслуг (gosuslugi.ru). Сам криптопровайтер стал уже стандартом де-факто для госучреждений, в его формате выдает ЭЦП, например, удостоверяющий центр (УЦ) Федерального казначейства или УЦ Минздрава.

В первую очередь речь пойдет о сайте zakupki.gov.ru. Личный кабинет этого сайта доступен только через HTTPS с использованием ГОСТ-алгоритмов шифрования. Долгое время HTTPS через ГОСТ работал только в Internet Explorer, который целиком полагался на криптопровайдер. Развязка наступила не так давно, когда на сайте zakupki.gov.ru была прекращена поддержка старых версий IE, в том числе - IE8. Беда в том, что IE8 - последняя версия этого браузера, поддерживаемая в Windows XP, а государственные учреждения, как правило, очень консервативны в плане лицензирования. Таким образом, довольно большая часть пользователей в одночасье оказалась “за бортом”.

К счастью, компания КриптоПро выпускает специальную сборку браузера Firefox под названием КриптоПро Fox (CryptoFox), которая поддерживает ГОСТ-алгоритмы и работает, естественно, только в связке с соответствующим криптопровайдером. Было время, когда разработка сборки почти полностью прекратилась, однако сейчас новые версии выходят регулярно. Последняя сборка основана на Firefox 45, Скачать сборки можно , доступны версии под Windows, Linux и даже Apple OS X.

По ссылке доступна англоязычная версия браузера. Для ее локализации необходимо скачать пакет с переводом интерфейса. Обратите внимание, что версия пакета должна соответствовать версии самого браузера.

После установки пакета нужно открыть новую вкладку, набрать там about:config, а в открывшемся списке параметров ввести general.useragent.locale и изменить его значение с en-US на ru-RU. После перезапуска браузера интерфейс будет на русском языке.

Теперь можно ставить в хранилище “Доверенные корневые центры сертификации” корневой сертификат УЦ Федерального казначейства, в хранилище “Личные” - персональный сертификат пользователя, перезапускать браузер и заходить в личный кабинет zakupki.gov.ru по 44-ФЗ.

На моем рабочем месте не установлено действующих сертификатов уполномоченных лиц, поэтому доступ в личный кабинет запрещен. Однако шифрование соединения в любом случае проводится алгоритмом семейства ГОСТ.

В случае доступа к закрытой части сайта по 223-ФЗ авторизация будет проходить через ЕСИА (то есть через сайт gosuslugi.ru). Здесь ситуация упрощается, потому что у этого сайта плагин для Firefox существует уже давно и разрабатывается Ростелекомом. При первом заходе на сайт нам будет предложено скачать плагин. После установки плагин следует переключить в режим “Всегда включать” в настройках CryptoFox, иначе на сайте госуслуг не будет появляться окно с запросом сертификата.

К сожалению, подпись документов на сайте zakupki.gov.ru реализована через специфичесий компонет sing.cab, который использует технологию ActiveX. Естественно, в CryptoPro этот компонент не будет работать, так что будем ждать перехода на более распространенную технологию. К счастью, подписание документа - это лишь малая часть того, что должен делать оператор во время работы на zakupki.gov.ru, так что для повседневных операций CryptoFox вполне можно использовать.

Иногда бывает необходимо сохранить копию закрытого ключа на локальном компьютере. Это возможно сделать, если ключ при создании в УЦ помечен как выгружаемый. Копирование производится с помощью кнопки “Скопировать” (какая неожиданность) в интерфейсе апплета КриптоПро

Если два варианта хранения ключа на локальной машине - в считывателе “Реестр” и на виртуальном съемном диске. В принципе, безопасность хранения ключа в обоих случаях примерно одинакова, так что выбор средства остается за читателем.

В считывателе “Реестр” ключи хранятся в ветви

HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
для пользователя и в ветви

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
для компьютера в целом.

В случае 64-битной ОС пути будут немного другими:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
и

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

При работе КриптоПро на терминальном сервере у пользователя может не хватить прав на запись ключа в эти ветви, поскольку они находятся не в профиле пользователя. Эту ситуацию можно исправить назначением соответствующих прав на ветви через утилиту Regedit.

КриптоПро ищет контейнеры ключей на дисках, которые имеют атрибут “съемный”, то есть флеш-диск или, прости господи, дискета будут считаться контейнерами ключей, а сетевой диск или диск, проброшенный через RDP - нет. Это позволяет хранить ключи на образах дискет по принципу один ключ - одна дискета и тем самым повысить безопасность. Для создания виртуального дисковода можно применить утилиту

Со 2 июля 2018 года в личном кабинете заказчиков по Закону № 44-ФЗ при размещении сведений может возникать блокирующее сообщение: "Произошла ошибка при размещении, попробуйте еще раз: " signCadeBES" не определено." по причине некорректной настройки рабочего места. Для устранения блокирующего сообщения при публикации сведений рекомендуется произвести настройки рабочего места в соответствии с п. 6 Инструкции по установке и настройке компонента «КриптоПро ЭЦП Browser plug-in» , доступной по ссылке :

Во всплывающем окне в интернет-браузере Internet Explorer с запросом на разрешение надстройки необходимо разрешить запуск надстройки, нажав на кнопку "Разрешить". В случае корректной работы плагина при переходе на страницу откроется окно подтверждения доступа. В открывшемся окне подтверждения доступа нажмите кнопку "Да".

Инструкция по установке и настройке компонента «КриптоПро ЭЦП Browser plug-in» (извлечение)

5 Настройка плагина «КриптоПро ЭЦП Browser plug-in»

Для корректной работы пользователя в ЕИС в Интернет-браузере «Internet Explorer» с использованием плагина «КриптоПро ЭЦП Browser plug-in» необходимо:

• Добавить адрес Официального сайта ЕИС в список исключений и надежные узлы в настойках браузера.
• Попробовать работу в режиме совместимости (для «Internet Explorer» 10 версии и выше).

Подробное описание действий приведено в документе «Инструкция по настройке рабочего места».

Для всех браузеров необходимо добавить адрес Официального сайта ЕИС в список надёжных узлов плагина «КриптоПро ЭЦП Browser plug-in».

Чтобы проверить, что Официальный сайт ЕИС добавлен в список надежных узлов плагина, или добавить его в надежные узлы, откройте ярлык «Настройки КриптоПро ЭЦП Browser plug-in» с помощью необходимого Интернет-браузера.

Для этого нажмите правой кнопкой мышки ярлык «Настройки КриптоПро ЭЦП Browser plug-in» и в контекстном меню выберите пункт «Открыть с помощью», далее выберите наименование необходимого браузера (Рисунок 5).

Рисунок 5. Выбор Интернет-браузера в пункте контекстного меню «Открыть с помощью»

В открывшемся окне Интернет-браузера отобразится страница «Настройки КриптоПро ЭЦП Browser Plug-in» (Рисунок 6).

Рисунок 6. Страница настройки плагина «КриптоПро ЭЦП Browser Plug-in»

В Интернет-браузере «Internet Explorer» в сплывающем окне разрешите выполнение сценариев и элементов ActiveX, нажав на кнопку «Разрешите заблокированное содержимое» (см. Рисунок 6).

На странице настройки плагина в блоке «Список доверенных узлов» укажите в поле для ввода значений адрес Официального сайта ЕИС «http://zakupki.gov.ru» и нажмите на пиктограмму «».

Для сохранения добавленных узлов нажмите на кнопку «Сохранить» (Рисунок 7).

Рисунок 7. Страница настройки плагина «КриптоПро ЭЦП Browser Plug-in» с добавленным адресом Официального сайта ЕИС в список доверенных узлов

6 Проверка работы плагина «КриптоПро ЭЦП Browser plug-in»

Для проверки корректной работы плагина «КриптоПро ЭЦП Browser plug-in» в Интернет-браузере перейдите на страницу: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html.

В случае если плагин не был установлен или настроен, страница имеет вид представленный на рисунке ниже (Рисунок 8).

Рисунок 8. Страница проверки работы плагина «КриптоПро ЭЦП Browser plug-in». Плагин недоступен

В Интернет-браузере «Internet Explorer» в всплывающем окне разрешите запуска надстройки, нажав на кнопку «Разрешить» (Рисунок 9).

Рисунок 9. Окно Интернет-браузера «Internet Explorer 10». Всплывающее окно с запросом разрешения запуска надстройки

В случае корректной работы плагина при переходе на страницу откроется окно подтверждения доступа (Рисунок 10).

Рисунок 10. Окно подтверждения доступа

В открывшемся окне нажмите кнопку «Да», для отмены действия - «Нет».

Следуя указаниям на странице, выберите сертификат подписи, введите данные для проверки работы плагина и нажмите на кнопку «Подписать» (в случае необходимости) (Рисунок 11).

Рисунок 11. Страница проверки работы КриптоПро ЭЦП Browser plug-in. Плагин загружен, подпись сформирована успешно