В данной статье я рассмотрю все варианты установки и какие компоненты должны быть установлены для корректной работой с порталом Гос закупок. Итак что же такое Госзакупки? Это портал (веб-сайт) для организации веб торгов (конкурсов, аукционов). Для работы с этим порталом необходимо иметь следующее ПО:

  • КриптоПро — ПО криптошифрования данных. Лицензия на использование программы должна быть куплена вашей организации. ПО платное. Скачать дистрибутив версии 3.6 можете с нашего сайта или с официального сайта криптопро .
  • Токен — ключ для работы с порталом. Обычно такие ключи бывают именные, выдаются на пользователя. Например, если нужно подписать какой-то документ, вставляется токен Иванова Ивана Ивановича и подписывается от его имени.
  • PKIClient — Драйвера для работы с USB-токеном. Драйвера можно .
  • Корневой сертификат удостоверяющего центра. Скачать .
  • Серверный сертификат. Скачать
  • Плагин Sign для браузера internet Explorer. Плагин необходимый для подписи документа. Когда вы нажимаете на кнопку подписать, плагин вызывает софт завязанный на токен. Скачать .
  • Microsoft .NET Framework — Какой точно версии не понятно. В случае с Windows XP — 2.0, в Windows 7 он уже встроен и находится в компонентах Windows. Скачать.
  • Lkomponent — Так же необходим для подписи. Скачать .
  • vcredist — Библиотеки необходимые для работы . Скачать для 64 битной версии Windows. Скачать для 32 битной.

После установки всех компонентов перезагружаемся и пробуем зайти в личный кабинет и подписать необходимый документ.

Что делать при ошибке: Cannot sign data. Error descriptio­n: Объект не поддержива­ет это свойство или метод?

  1. Для начала нужно проверить по пунктам, установлены ли компоненты указанные выше. Если все установлено, проверяем корректно ли установился Lkomponent и компонент Sign, так как именно он отвечает за проверку подписи.
  2. Если вы используете операционную систему Windows 7 или выше, то запустите найдите Internet Explorer правой кнопкой из под администратора.
  3. Если у вас 64х битная операционная система, то запускайте именно 32х битных Internet Explorer.

Внимание! Госпортал работает только в браузере Internet Explorer.

В данной статье было описано, что именно необходимо для работы на портале просто и понятно, так как в официальной инструкции, которую вы можете скачать тут — много воды и не нужной информации. Если вам помогла статься, пожалуйста оставьте ваше спасибо в комментариях.

Участие в государственных закупках, которые проводятся в электронной форме и отражаются в единой информационной системе становиться невозможным без наличия электронной цифровой подписи (далее ЭП). Вместе с тем наличие ЭП у заказчика или исполнителя не рассматривается отдельно от вопроса: «Госзакупки сертификат ключей проверки подписей». Попробуем разобраться что к чему.

Главные требования, выдвигаемые к организации процесса проведения госзакупок в электронной форме с применением ЭП регламентируются статьей 5 Федерального закона № 44 от 5 апреля 2013 г.

Выделим ключевые из них:

  • передача и обмен электронными документами в сфере госзакупок , подача заявок на участие в них, определение победителей и подписание контрактов допускается лишь, если они подписаны усиленной ЭП;
  • ключи ЭП , а также сертификаты ключей проверки подписей выдаются специальными организациями именуемыми удостоверяющими центрами (далее УЦ);
  • УЦ обязаны пройти аккредитацию;
  • единые требования в части безопасности сертификатов и ключей , которые используются как в ЕИС, так и на электронных площадках, праве устанавливать федеральный орган исполнительной власти по вопросам регулирования в сфере закупок.

Нельзя не упомянуть о том, что каждый участник госзакупок использующий усиленную ЭП обязан:

  • обеспечивать конфиденциальность ключей;
  • не допускать использования собственных электронных ключей без их согласия третьими лицами;
  • в случае выявления факта нарушения конфиденциальности уведомлять об этом УЦ, выдавший сертификат в течение 1 рабочего дня;
  • если есть основания предполагать, что безопасность ключа нарушена не использовать его для проверки ЭП.

Особенности процесса установки ЭП

Разобравшись, с вопросами для чего применяется и что обязан делать владелец ЭП перейдем к наиболее важному вопросу, а именно как им пользоваться на практике и как установить сертификат на госзакупки.

Для того чтобы полноценно использовать ЭП в работе на официальном сайте ЕИС нужно осуществить ряд последовательных действий, без которых дальнейшая работы с ключом будет невозможна.

Действия следующие:

  1. Настроить браузер , с точки зрения безопасности, и добавить официальный портал госзакупок в список доверенных узлов.
  2. Установка криптопровайтера.
  3. Установка сертификата.

На первый взгляд, может показаться, что это довольно сложно и технически «заморочено», но на практике это совсем не так. Попробуем убедиться в этом.

Первый этап

Настройка параметров безопасности начинается с включения в браузере протокола шифрования TLS. На фото ниже приведен пример, как это сделать в меню Internet Explorer.

После чего необходимо подтвердить безопасность цифровых подписей или как иначе говорят подтвердить их подлинность, установить серверный и сертификат УЦ.

Что для этого нужно:

  • загрузить файлы настройки рабочего места с официального портала и установить корневой сертификат госзакупки открыв файл с расширением *.cer

Совет! Если тип сертификата PKCS #7, то для его установки необходимо открыть файл с расширением *.p7b.

  • аналогичные вышеописанным действиям произвести и для установки серверного сертификата;
  • поместить все сертификаты в хранилище, указав в Мастере импорта сертификатов «Доверенные корневые центры сертификации»;
  • добавить сайт ЕИС в список доверенных, указав его в свойствах браузера (см. пример ниже на рисунке).

Второй и третий этапы

С целью авторизации подписи и придания электронным документа, которые будут ей подписаны юридической силы устанавливается специальная программа, именуемая как криптопровайдер CryptoPro CSP. Для этого установочный пакет программы запускается на компьютере пользователя, заполняются все необходимые поля, подтверждается пользователем принятие условий лицензионного соглашения и отмечаются типы считывателей, где хранятся полученные ключи.

С подробной инструкцией можно ознакомиться на сайте производителя ПО. Последний шаг – это установка сертификата в программу CryptoPro CSP.

Для того чтобы госзакупки корневой сертификат был установлен требуется выполнить ряд действий:

  • вставить в компьютер накопитель, где хранятся сертификаты;
  • открыть файл с расширением *.p7b;
  • стоя на нужном файле личного сертификата выбрать в меню пункт
  • «Export». Пример показан на рисунке ниже.

  • указать место для хранения сертификата и его имя и завершить операцию;
  • загрузить ПО CryptoPro и во вкладке «Сервис» установить личный сертификат, как показано ниже.

Внимание! Об окончании срока действия ЭП система напоминает в автоматическом режиме.

Что еще следует знать об ЭП

Электронные ключи для участия в госзакупках выдаются УЦ только исполнителям/ поставщикам. Заказчики (государственные учреждения) для принятия участия в закупках получают ЭП только в центрах Казначейства РФ.

Порядок получения ключей участниками закупок в УЦ следующий:

  • заполнить заявку;
  • предоставить необходимый пакет документов;
  • оплатить услугу;
  • получить готовый комплект ЭП.

Следует отметить, что в настоящий момент многие УЦ для максимального удобства своих клиентов предлагают заполнять заявку в онлайн режиме. Что же касается пакета документов.

Как пример, приведем перечень документов для участников – предпринимателей (ИП):

  1. Свидетельство о государственной регистрации ИП и ИНН;
  2. Выписка из ЕГРИП, выданная не ранее 30 дней назад;
  3. Паспорт предпринимателя;
  4. СНИЛС;
  5. Доверенность на получение (если будет получать сертификат не сам ИП).

Внимание! Срок действия ЭП – 1 год, по истечении которого его следует перевыпускать.

В ЕИС (Единая информационная система) и на пяти основных электронных площадках для совершения таких действий как изменение полномочий пользователя, внесение изменений в регистрационные данные организации, публикация различных сведений, направление проекта и подписание контракта, требуется .

Ее можно приобрести как в специализированных организациях (), так и на самих площадках (как правило, они предлагают такую услугу). Оформление ЭЦП для ИП для госзакупок ничем кардинально не отличается от оформления для юридических лиц.

Пошаговая инструкция настройки ЭЦП

Чтобы участвовать в электронных торгах, вам нужно знать, как настроить ЭЦП для госзакупок. Для этого:

  1. Получите в удостоверяющем центре электронную подпись и специальную программу для работы с ней.
  2. Установите подпись и средство электронной подписи на компьютер.
  3. Настройте Internet Explorer для работы.

Для использования сертификата ЭЦП вам нужны токен и средство электронной подписи.

Токен с разъемом USB по внешнему виду напоминает обычную флешку. Он может записать и хранить несколько подписей. В России чаще всего предлагают токены следующих брендов: Рутокен, eToken и JaCarta.

Средство электронной подписи — это специальное программное обеспечение (криптопрограмма), функции которого позволяют создавать и проверять электронную подпись, шифровать и дешифровать информацию. Самое распространенное средство электронной подписи — КриптоПро CSP. Его можно приобрести либо в той же организации, что выдала ЭЦП, или же в компаниях реализующих программное обеспечение.

Настройка рабочего места

Настройка ЭЦП для госзаказа состоит из пяти этапов:

Этап 1. Убедитесь, что КриптоПро CSP установлен и работает правильно. Для этого в Панели управления компьютера перейдите в раздел Все элементы панели управления, найдите криптопрограмму и, щелкнув по ней правой кнопкой мыши, выберите в меню пункт Свойства. Откроется новое окно. Нужная информация на вкладке Общие.

Этап 2. Проверка настройки вашего токена в зависимости от бренда: Рутокен, eToken и JaCarta. Должен быть установлен драйвер нужного токена. Скачать их можно на официальном сайте производителя.

Чтобы проверить, откройте приложение Токена и выберите О программе.

Этап 3. Установка сертификатов электронных подписей. Не забывайте что у сертификатов существует срок действия.

Этап 4. Установка сертификатов удостоверяющего центра, в котором вы получили ключ. Для этого в криптопрограмме выберите Сертификаты.

Этап 5. Проверка настроек браузера:

  1. Чаще всего электронные торговые площадки и ЕИС гарантируют корректную работу только через браузер Internet Explorer.
  2. Проверка настроек браузера.
  3. Проверка дополнений браузера. Самое распространенное дополнение — CAPICOM. Установите его.

Чтобы получить ЭЦП для заказчика в ЕИС по 44-ФЗ, необходимо выполнить генерацию ключей ЭЦП для госзакупок, инструкция и программа для которой находятся на сайте казначейства.

Настройка ЭЦП для Заказчика

Настройка браузера

Шаг 1. Проверьте настройки безопасности браузера. Для этого нажмите на кнопку Сервис и в меню выберите пункт Свойства браузера.

Шаг 2. Перейдите на вкладку Безопасность. Выберите Надежные сайты, затем нажмите кнопку Сайты.

Шаг 3. В открывшемся окне в поле «Добавить в зону следующий узел» введите адрес сайта ЕИС — zakupki.gov.ru. После этого нажмите Добавить.

Шаг 4. Проверьте параметры безопасности. Для этого на той же вкладке Безопасность нажмите на кнопку Другой.

Шаг 5. Откроется новое окно. Убедитесь, что установлены такие параметры, как на скриншотах ниже. Когда все готово, жмите ОК.

Шаг 6. Включите блокировку всплывающих окон. Для этого перейдите на вкладку Конфиденциальность и выберите соответствующий пункт меню.

Установка личного сертификата

Шаг 1. Зайдите на вкладку Сервис в криптопрограмме, например, КриптоПро CSP, и нажмите на кнопку Установить личный сертификат.

Шаг 2. В Мастере установки выберите нужный файл сертификата с расширением.cer.

Шаг 3. В следующем окне проверьте данные сертификата и нажмите Далее.

Шаг 4. Нажмите Обзор и выберите необходимый ключевой контейнер.

Шаг 5. Выберите хранилище и нажмите ОК.

Шаг 6. В последнем окне еще раз проверьте, что указана верная информация, и нажмите на кнопку Готово, чтобы завершить установку.

В этой заметке я постараюсь обобщить опыт использования криптопровайдера КриптоПро для доступа к закрытой части официального сайта единой информационной системы в сфере закупок (zakupki.gov.ru) и сайта госуслуг (gosuslugi.ru). Сам криптопровайтер стал уже стандартом де-факто для госучреждений, в его формате выдает ЭЦП, например, удостоверяющий центр (УЦ) Федерального казначейства или УЦ Минздрава.

В первую очередь речь пойдет о сайте zakupki.gov.ru. Личный кабинет этого сайта доступен только через HTTPS с использованием ГОСТ-алгоритмов шифрования. Долгое время HTTPS через ГОСТ работал только в Internet Explorer, который целиком полагался на криптопровайдер. Развязка наступила не так давно, когда на сайте zakupki.gov.ru была прекращена поддержка старых версий IE, в том числе - IE8. Беда в том, что IE8 - последняя версия этого браузера, поддерживаемая в Windows XP, а государственные учреждения, как правило, очень консервативны в плане лицензирования. Таким образом, довольно большая часть пользователей в одночасье оказалась “за бортом”.

К счастью, компания КриптоПро выпускает специальную сборку браузера Firefox под названием КриптоПро Fox (CryptoFox), которая поддерживает ГОСТ-алгоритмы и работает, естественно, только в связке с соответствующим криптопровайдером. Было время, когда разработка сборки почти полностью прекратилась, однако сейчас новые версии выходят регулярно. Последняя сборка основана на Firefox 45, Скачать сборки можно , доступны версии под Windows, Linux и даже Apple OS X.

По ссылке доступна англоязычная версия браузера. Для ее локализации необходимо скачать пакет с переводом интерфейса. Обратите внимание, что версия пакета должна соответствовать версии самого браузера.

После установки пакета нужно открыть новую вкладку, набрать там about:config, а в открывшемся списке параметров ввести general.useragent.locale и изменить его значение с en-US на ru-RU. После перезапуска браузера интерфейс будет на русском языке.

Теперь можно ставить в хранилище “Доверенные корневые центры сертификации” корневой сертификат УЦ Федерального казначейства, в хранилище “Личные” - персональный сертификат пользователя, перезапускать браузер и заходить в личный кабинет zakupki.gov.ru по 44-ФЗ.

На моем рабочем месте не установлено действующих сертификатов уполномоченных лиц, поэтому доступ в личный кабинет запрещен. Однако шифрование соединения в любом случае проводится алгоритмом семейства ГОСТ.

В случае доступа к закрытой части сайта по 223-ФЗ авторизация будет проходить через ЕСИА (то есть через сайт gosuslugi.ru). Здесь ситуация упрощается, потому что у этого сайта плагин для Firefox существует уже давно и разрабатывается Ростелекомом. При первом заходе на сайт нам будет предложено скачать плагин. После установки плагин следует переключить в режим “Всегда включать” в настройках CryptoFox, иначе на сайте госуслуг не будет появляться окно с запросом сертификата.


К сожалению, подпись документов на сайте zakupki.gov.ru реализована через специфичесий компонет sing.cab, который использует технологию ActiveX. Естественно, в CryptoPro этот компонент не будет работать, так что будем ждать перехода на более распространенную технологию. К счастью, подписание документа - это лишь малая часть того, что должен делать оператор во время работы на zakupki.gov.ru, так что для повседневных операций CryptoFox вполне можно использовать.

Иногда бывает необходимо сохранить копию закрытого ключа на локальном компьютере. Это возможно сделать, если ключ при создании в УЦ помечен как выгружаемый. Копирование производится с помощью кнопки “Скопировать” (какая неожиданность) в интерфейсе апплета КриптоПро

Если два варианта хранения ключа на локальной машине - в считывателе “Реестр” и на виртуальном съемном диске. В принципе, безопасность хранения ключа в обоих случаях примерно одинакова, так что выбор средства остается за читателем.

В считывателе “Реестр” ключи хранятся в ветви

HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
для пользователя и в ветви

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
для компьютера в целом.

В случае 64-битной ОС пути будут немного другими:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
и

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

При работе КриптоПро на терминальном сервере у пользователя может не хватить прав на запись ключа в эти ветви, поскольку они находятся не в профиле пользователя. Эту ситуацию можно исправить назначением соответствующих прав на ветви через утилиту Regedit.

КриптоПро ищет контейнеры ключей на дисках, которые имеют атрибут “съемный”, то есть флеш-диск или, прости господи, дискета будут считаться контейнерами ключей, а сетевой диск или диск, проброшенный через RDP - нет. Это позволяет хранить ключи на образах дискет по принципу один ключ - одна дискета и тем самым повысить безопасность. Для создания виртуального дисковода можно применить утилиту ImDisk , у которой есть версия и под 64-битные ОС. Заявляется совместимость с Windows вплоть до 8.1, нормально работает и в Windows 10.


Существует еще утилита , в которой можно создавать дисковод, видимый только конкретным пользователем. К сожалению, она давно не развивается, и, кажется не будет работать на 64-битных ОС из-за неподписанного драйвера.

Применяя эти советы и не забывая о Положении ПКЗ-2005 , которое, впрочем, носит рекомендательный характер, можно несколько облегчить жизнь как операторам, работающим на сайтах закупок, так и себе.

Электронный документооборот получает все больше распространение. При этом каждый значимый документ должен быть подтвержден электронной подписью. Но прежде чем ее использовать, ее нужно настроить на своем рабочем компьютере.

Зачем нужно настраивать ЭЦП

Чтобы начать полноценную работу на сайте госзакупок и участвовать в электронных торгах, нужно установить и настроить ЭП на рабочем компьютере. Для использования ЭЦП нам нужны токен и средство электронной подписи. Токен напоминает обычную USB-флешку. На нем могут содержаться несколько ЭП.

Электронная подпись для госзакупок представляет собой зашифрованную информацию об ответственности владельца за содержание документа и заменяет подпись и печать организации. Оформление ЭЦП для ИП для госзакупок точно такое же, как и для юрлиц.

Приобрести ЭП можно в специализированных удостоверяющих центрах, аккредитованных Министерством связи и массовых коммуникаций.

Пошаговая инструкция настройки ЭЦП для госзакупок

Средство электронной подписи — это программное обеспечение, которое создает, проверяет ЭП, шифрует и дешифрует информацию. Самая популярная программа — КриптоПро. Эта программа является платной.

После установки КриптоПро на компьютер можно начать настраивать ЭЦП для госзаказа. Этот процесс состоит из 11 этапов.

1. Сначала нужно проверить правильность работы КриптоПро. Для этого в панели управления компьютера нужно найти криптограмму. Щелкнув по ее иконке правой кнопкой мыши, выбрать «Свойства». В открывшемся окне выбрать вкладку «Общие».

2. Далее необходимо проверить настройки токена. Для этого должен быть установлен нужный драйвер. Скачать его можно на сайте произодителя: Рутокен, eToken или jaCarta. После этого откройте приложение токена и выберите «О программе».

3. Следующим шагом устанавливаем сертификаты электронных подписей. Для этого в КриптоПро переходим во вкладку «Сервис», нажимаем на кнопку «Скопировать контейнер».

Чтобы получить электронно-цифровую подпись, нужно выполнить генерацию ключей ЭЦП для госзакупок, инструкция и программа которой есть на сайте казначейства.

4. В открывшейся вкладке выбираем пункт «Посмотреть сертификаты в контейнере».

5. В окне «Имя ключевого контейнера» нажимаем «Обзор...», выбираем имя нужного контейнера и считыватель. Проверив полученную информацию, подтверждаем с помощью кнопки «ОК».

6. В «Сертификаты в контейнере закрытого ключа» ничего изменять не нужно, просто нажимаем «Далее».

7. Появится форма, в которой можно проверить данные пользователя, срок действия ЭП и ее серийный номер. Далее нажимаем «Свойства».

8. В открывшемся окне нужно установить новый с помощью кнопки «Установить сертификат».