الإعداد التلقائي لمكان عمل zakupki gov. الإعداد التلقائي للتوقيع الرقمي

سأحاول في هذه المذكرة تلخيص تجربة استخدام مزود التشفير CryptoPro للوصول إلى الجزء المغلق من الموقع الرسمي لنظام المعلومات الموحد في مجال المشتريات (zakupki.gov.ru) وموقع الخدمات الحكومية (gosuslugi) .ru). لقد أصبح مزود التشفير نفسه بالفعل معيارًا فعليًا للوكالات الحكومية؛ وفي تنسيقه، يتم إصدار التوقيعات الرقمية، على سبيل المثال، من قبل مركز التصديق (CA) التابع للخزانة الفيدرالية أو CA التابع لوزارة الصحة.

بادئ ذي بدء، سنتحدث عن موقع zakupki.gov.ru. لا يمكن الوصول إلى الحساب الشخصي لهذا الموقع إلا عبر HTTPS باستخدام خوارزميات تشفير GOST. لفترة طويلة، كان HTTPS عبر GOST يعمل فقط متصفح الانترنت، والتي تعتمد بالكامل على مزود التشفير. وجاءت النهاية منذ وقت ليس ببعيد، عندما توقف موقع zakupki.gov.ru عن دعم الإصدارات القديمة من IE، بما في ذلك IE8. المشكلة هي أن IE8 - احدث اصدارهذا المتصفح مدعوم على نظام التشغيل Windows XP، وتميل الوكالات الحكومية إلى أن تكون متحفظة للغاية فيما يتعلق بالترخيص. وهكذا، وجد جزء كبير إلى حد ما من المستخدمين أنفسهم "في الخارج" بين عشية وضحاها.

لحسن الحظ، تطلق شركة CryptoPro تجميعًا خاصًا متصفح فايرفوكسيُسمى CryptoPro Fox (CryptoFox)، والذي يدعم خوارزميات GOST ويعمل بالطبع فقط بالاشتراك مع موفر التشفير المقابل. كان هناك وقت توقف فيه تطوير التجميع بالكامل تقريبًا، ولكن الآن يتم إصدار إصدارات جديدة بانتظام. يعتمد الإصدار الأخير على Firefox 45. ويمكنك تنزيل الإصدارات، وتتوفر الإصدارات لأنظمة التشغيل Windows وLinux وحتى Apple OS X.

النسخة الإنجليزية من المتصفح متاحة على هذا الرابط. لتوطينه تحتاج إلى تنزيله حقيبة بلاستيكية مع ترجمة الواجهة. يرجى ملاحظة أن إصدار الحزمة يجب أن يتطابق مع إصدار المتصفح نفسه.

بعد تثبيت الحزمة تحتاج إلى فتح علامة تبويب جديدة، اكتب about:config هناك، وفي قائمة المعلمات التي تفتح، أدخل General.useragent.locale وقم بتغيير قيمته من en-US إلى ru-RU. بعد إعادة تشغيل المتصفح، ستكون الواجهة باللغة الروسية.

الآن يمكنك وضع وحدة التخزين "الموثوقة". مراكز الجذرجذر "الشهادة". شهادة الخزانة الفيدرالية CA، في وحدة التخزين "الشخصية" - الشهادة الشخصية للمستخدم، أعد تشغيل المتصفح وانتقل إلى حسابك الشخصي zakupki.gov.ru وفقًا لـ 44-FZ.

لا يحتوي مكان عملي على شهادات صالحة للأشخاص المصرح لهم، لذا فإن الوصول إلى حسابي الشخصي محظور. ومع ذلك، يتم تشفير الاتصال على أي حال باستخدام خوارزمية من عائلة GOST.

في حالة الوصول إلى الجزء المغلق من الموقع بموجب 223-FZ، سيتم التفويض من خلال تقييم الأثر البيئي والاجتماعي (أي من خلال موقع gosuslugi.ru). هنا يتم تبسيط الوضع، لأن هذا الموقع توصيل في لقد كان Firefox موجودًا منذ فترة طويلة ويتم تطويره بواسطة Rostelecom. عند زيارتك للموقع لأول مرة، سيُطلب منا تنزيل البرنامج الإضافي. بعد التثبيت، يجب تحويل المكون الإضافي إلى وضع "التشغيل دائمًا" في إعدادات CryptoFox، وإلا فلن تظهر نافذة تطلب الشهادة على موقع الخدمات الحكومية.

لسوء الحظ، يتم تنفيذ توقيع المستندات على موقع zakupki.gov.ru من خلال مكون معين Sing.cab، والذي يستخدم تقنية ActiveX. وبطبيعة الحال، لن يعمل هذا المكون في CryptoPro، لذلك سننتظر الانتقال إلى تقنية أكثر شيوعًا. ولحسن الحظ، فإن توقيع المستند ليس سوى جزء صغير مما يجب على المشغل القيام به أثناء العمل على zakupki.gov.ru، لذلك يمكن استخدام CryptoFox في العمليات اليومية.

في بعض الأحيان يكون من الضروري حفظ نسخة مفتاح سريعلى الكمبيوتر المحلي. يمكن القيام بذلك إذا تم وضع علامة على المفتاح على أنه قابل للتحميل عند إنشائه في المرجع المصدق (CA). يتم النسخ باستخدام زر "نسخ" (يا لها من مفاجأة) في واجهة برنامج CryptoPro الصغير

إذا كان هناك خياران لتخزين المفتاح على الجهاز المحلي - في قارئ "التسجيل" وفي الجهاز الافتراضي قرص قابل للإزالة. من حيث المبدأ، فإن أمان تخزين المفتاح في كلتا الحالتين هو نفسه تقريبًا، وبالتالي فإن اختيار الوسائل متروك للقارئ.

في قارئ "التسجيل"، يتم تخزين المفاتيح في الفرع

HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
للمستخدم والفرع

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
للكمبيوتر ككل.

في حالة نظام التشغيل 64 بت، ستكون المسارات مختلفة قليلاً:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
و

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

عند تشغيل CryptoPro على خادم طرفي، قد لا يكون لدى المستخدم الحقوق الكافية لكتابة المفتاح لهذه الفروع، نظرًا لأنها ليست في ملف تعريف المستخدم. يمكن تصحيح هذا الموقف عن طريق تعيين الحقوق المناسبة للفروع من خلال الأداة المساعدة Regedit.

يبحث CryptoPro عن الحاويات الرئيسية على الأقراص التي تحتوي على السمة "القابلة للإزالة"، أي محرك أقراص محمول، أو، سامحني الله، سيعتبر القرص المرن بمثابة حاويات رئيسية، و محرك أقراص الشبكةأو قرص إرسالها عبر RDP - لا. يتيح لك ذلك تخزين المفاتيح على صور القرص المرن على مبدأ مفتاح واحد - قرص مرن واحد وبالتالي زيادة الأمان. لإنشاء محرك أقراص افتراضي، يمكنك استخدام الأداة المساعدة إمديسك ، والذي يحتوي أيضًا على إصدار لنظام التشغيل 64 بت. يُزعم أنه متوافق مع نظام التشغيل Windows حتى 8.1، كما أنه يعمل بشكل جيد في نظام التشغيل Windows 10.

هناك أيضًا أداة مساعدة يمكنك من خلالها إنشاء محرك أقراص مرئي لمستخدم معين فقط. لسوء الحظ، لم يتم تطويره لفترة طويلة، ويبدو أنه لن يعمل على نظام التشغيل 64 بت بسبب برنامج التشغيل غير الموقع.

بتطبيق هذه النصائح وعدم نسيانها أحكام PKZ-2005 ، والتي، مع ذلك، ذات طبيعة استشارية، يمكنك جعل الحياة أسهل قليلاً لكل من المشغلين الذين يعملون في مواقع المشتريات ولنفسك.

com.comdir

تصف التعليمات إعداد مكان عمل على موقع zakupki.gov.ru - نظام المعلومات الموحد في مجال المشتريات بموجب 44-FZ.

1. متصفح للعمل في zakupki.gov.ru

للوصول إلى حسابك الشخصي على موقع zakupki.gov.ru، يجب عليك استخدامه متصفح الانترنتإكسبلورر. المتصفحات الأخرى غير مدعومة من قبل موقع نظام معلومات المشتريات الموحد.

2. شهادة الجذر zakupki.gov.ru

تحتاج إلى تنزيل الأرشيف وفك ضغطه.
انقر بزر الماوس الأيمن على ملف الشهادة -> تثبيت الشهادة.
سيتم فتح "معالج استيراد الشهادات" -> التالي.
في نافذة "متجر الشهادات"، حدد "وضع كافة الشهادات في المتجر التالي" -> تصفح -> المراجع المصدقة الجذرية الموثوقة.

مستعد.

3. إعداد متصفح Internet Explorer لـ zakupki.gov.ru

لإضافة الموقع https://zakupki.gov.ru/ إلى قائمة المواقع الموثوقة عليك القيام بما يلي:

افتح Internet Explorer (وليس Edge في نظام التشغيل Windows 10) -> انقر مفتاح بديل-> في قائمة "الأدوات"، حدد "خيارات المتصفح"، وحدد علامة التبويب "الأمان" -> المواقع الموثوقة -> المواقع.

إضافة موقع https://zakupki.gov.ru

في علامة التبويب "المواقع الموثوقة"، انقر فوق الزر "أخرى".

في النافذة التي تفتح، قم بتغيير القيم التالية:

منع النوافذ المنبثقة - تعطيل

الوصول إلى مصادر البيانات خارج المجال - تمكين

أيضًا في نفس النافذة في كتلة البرامج النصية:

البرامج النصية النشطة - تمكين

تمكين مرشح XSS - تعطيل

تشغيل البرامج النصية لتطبيق Java - تمكين

في علامة التبويب خيارات متقدمة، قم بإلغاء تحديد استخدام SSL 3.0:

هل تحتاج إلى مساعدة في إعداد zakupki.gov.ru؟

اتصل بنا وسيقوم المتخصصون لدينا بإعداد موقعك خلال ساعة واحدة فقط.

4. تركيب المكون الخاص بإنشاء علامة توقيع Lanit.cab

قم بتنزيل مكون إنشاء التوقيعيمكن العثور على علامة Lanit على هذا الرابط .

اكتمل إعداد مكان العمل zakupki.gov.ru.

5. أخطاء عند العمل مع zakupki.gov.ru:

• عند محاولة تسجيل الدخول إلى "الحساب الشخصي" zakupki.gov.ru، لا تظهر نافذة اختيار الشهادة

الفحص: املأ الطلب واعمل فقط على عقود مربحة مع الحد الأدنى من المنافسة!

من 2 يوليو 2018 في حساب شخصيالعملاء بموجب القانون رقم 44-FZ، عند تقديم المعلومات، قد تظهر رسالة حظر: "حدث خطأ أثناء التنسيب، حاول مرة أخرى: لم يتم تعريف "signCadeBES". بسبب إعدادات مكان العمل غير الصحيحة. لإزالة رسالة الحظر عند نشر المعلومات، يوصى بتكوين مكان العمل وفقًا للفقرة 6 من تعليمات تثبيت وتكوين مكون "CryptoPro EDS Browser Plug-in"، المتوفر على الرابط:

في نافذة منبثقة في متصفح الإنترنت Internet Explorer تطلب منك السماح للوظيفة الإضافية، يجب عليك السماح بتشغيل الوظيفة الإضافية من خلال النقر على زر "السماح". إذا كان البرنامج المساعد يعمل بشكل صحيح، عند الانتقال إلى الصفحة، سيتم فتح نافذة تأكيد الوصول. في نافذة تأكيد الوصول التي تفتح، انقر فوق الزر "نعم".

تعليمات تثبيت وتكوين مكون "CryptoPro EDS Browser Plug-in" (مستخرج)

5 تكوين المكون الإضافي "CryptoPro EDS Browser plug-in"

لكي يعمل المستخدم بشكل صحيح في UIS في متصفح الإنترنت "Internet Explorer" باستخدام المكون الإضافي "CryptoPro EDS Browser plug-in"، يجب عليك:

• أضف عنوان موقع EIS الرسمي إلى قائمة الاستثناءات والمواقع الموثوقة في إعدادات المتصفح.
• حاول العمل في وضع التوافق (لإصدار Internet Explorer 10 والإصدارات الأحدث).

ويرد وصف تفصيلي للإجراءات في مستند "تعليمات إعداد محطة العمل".

بالنسبة لجميع المتصفحات، يجب عليك إضافة عنوان موقع EIS الرسمي إلى قائمة العقد الموثوقة للمكون الإضافي CryptoPro EDS Browser.

للتحقق من إضافة موقع EIS الرسمي إلى قائمة العقد الموثوقة للمكون الإضافي، أو لإضافته إلى العقد الموثوقة، افتح اختصار "إعدادات المكونات الإضافية لمتصفح CryptoPro EDS" باستخدام متصفح الإنترنت المطلوب.

للقيام بذلك، انقر بزر الماوس الأيمن فوق اختصار "إعدادات المكونات الإضافية لمتصفح CryptoPro EDS" وفي قائمة السياق حدد "فتح باستخدام"، ثم حدد الاسم المتصفح المطلوب(الشكل 5).

الشكل 5. اختيار متصفح الإنترنت في العنصر قائمة السياق"للفتح مع"

في نافذة متصفح الإنترنت التي تفتح، سيتم عرض صفحة "إعدادات المكونات الإضافية لمتصفح CryptoPro EDS" (الشكل 6).

الشكل 6. صفحة التكوين للمكون الإضافي "CryptoPro EDS Browser Plug-in".

في متصفح الإنترنت "Internet Explorer"، في النافذة المنبثقة، اسمح بتنفيذ البرامج النصية وعناصر تحكم ActiveX من خلال النقر على زر "السماح بالمحتوى المحظور" (انظر الشكل 6).

في صفحة إعدادات البرنامج المساعد في كتلة "قائمة العقد الموثوقة"، أدخل عنوان موقع EIS الرسمي "http://zakupki.gov.ru" في حقل إدخال القيم وانقر على أيقونة "".

لحفظ العقد المضافة، انقر فوق الزر "حفظ" (الشكل 7).

الشكل 7. صفحة تكوين المكون الإضافي "CryptoPro EDS Browser Plug-in" مع إضافة عنوان موقع EIS الرسمي إلى قائمة العقد الموثوقة

6 التحقق من تشغيل المكون الإضافي "CryptoPro EDS Browser plug-in"

للتحقق من التشغيل الصحيح للمكون الإضافي "CryptoPro EDS Browser" في متصفح الإنترنت الخاص بك، انتقل إلى الصفحة: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/ simple.html.

إذا لم يتم تثبيت المكون الإضافي أو تكوينه، فستبدو الصفحة كما هو موضح في الشكل أدناه (الشكل 8).

الشكل 8. صفحة للتحقق من تشغيل المكون الإضافي "CryptoPro EDS Browser Plug-in". البرنامج المساعد غير متوفر

في متصفح الإنترنت "Internet Explorer" في النافذة المنبثقة، اسمح بتشغيل الوظيفة الإضافية من خلال النقر على زر "السماح" (الشكل 9).

الشكل 9. نافذة متصفح الإنترنت "Internet Explorer 10". نافذة منبثقة تطلب الإذن لتشغيل وظيفة إضافية

إذا كان البرنامج المساعد يعمل بشكل صحيح، عندما تذهب إلى الصفحة، سيتم فتح نافذة تأكيد الوصول (الشكل 10).

الشكل 10. نافذة تأكيد الوصول

في النافذة التي تفتح، انقر فوق الزر "نعم" لإلغاء الإجراء، انقر فوق "لا".

باتباع الإرشادات الموجودة على الصفحة، حدد شهادة توقيع، وأدخل البيانات للتحقق من عمل المكون الإضافي وانقر على زر "تسجيل" (إذا لزم الأمر) (الشكل 11).

الشكل 11. صفحة للتحقق من تشغيل البرنامج الإضافي CryptoPro EDS Browser. تم تحميل البرنامج المساعد، وتم إنشاء التوقيع بنجاح

في UIS (الموحد نظام معلومات) وعلى خمسة رئيسية المنصات الإلكترونيةلتنفيذ إجراءات مثل تغيير أذونات المستخدم، وإجراء تغييرات على بيانات تسجيل المؤسسة، ونشر معلومات متنوعة، وتوجيه المشروع وتوقيع العقد، يكون ذلك مطلوبًا.

يمكن شراؤها من المنظمات المتخصصة () ومن المواقع نفسها (كقاعدة عامة، تقدم مثل هذه الخدمة). لا يختلف تسجيل التوقيع الرقمي الإلكتروني لأصحاب المشاريع الفردية للمشتريات الحكومية بشكل أساسي عن التسجيل للكيانات القانونية.

تعليمات خطوة بخطوة لإعداد التوقيع الإلكتروني

للمشاركة في التداول الالكتروني، أنت بحاجة إلى معرفة كيفية إعداد التوقيع الإلكتروني للمشتريات الحكومية. لهذا:

1. الحصول على توقيع إلكتروني من مركز التصديق و برنامج خاصللعمل معها.
2. قم بتثبيت أداة التوقيع والتوقيع الإلكتروني على جهاز الكمبيوتر الخاص بك.
3. قم بإعداد Internet Explorer للعمل.

لاستخدام شهادة EDS، تحتاج إلى رمز مميز وتوقيع إلكتروني.

رمز مع موصل USB مظهريشبه محرك أقراص فلاش عادي. يمكنه تسجيل وتخزين توقيعات متعددة. في روسيا، يتم تقديم العلامات التجارية التالية للرموز في أغلب الأحيان: Rutoken وeToken وJaCarta.

أداة التوقيع الإلكتروني هي أداة خاصة برمجة(برنامج التشفير)، تتيح لك وظائفه إنشاء التوقيع الإلكتروني والتحقق منه، وتشفير المعلومات وفك تشفيرها. أكثر وسائل التوقيع الإلكتروني شيوعًا هي كريبتو برو CSP. ويمكن شراؤه إما من نفس المؤسسة التي أصدرت التوقيع الرقمي، أو من الشركات التي تبيع البرنامج.

إعداد مكان العمل

يتكون إعداد التوقيع الإلكتروني لأمر حكومي من خمس مراحل:

الخطوة 1. تأكد من تثبيت CryptoPro CSP وأنه يعمل بشكل صحيح. للقيام بذلك، في لوحة التحكم بجهاز الكمبيوتر، انتقل إلى قسم "جميع عناصر لوحة التحكم"، وابحث عن برنامج التشفير، ثم انقر بزر الماوس الأيمن عليه، وحدد "خصائص" من القائمة. نافذة جديدة ستفتح. المعلومات التي تحتاجها موجودة في علامة التبويب عام.

المرحلة 2. التحقق من إعدادات الرمز المميز الخاص بك اعتمادًا على العلامة التجارية: Rutoken وeToken وJaCarta. يجب تثبيت برنامج تشغيل الرمز المميز المطلوب. يمكنك تنزيلها على الموقع الرسمي للشركة المصنعة.

للتحقق، افتح تطبيق Token وحدد حول.

الخطوة 3: تثبيت الشهادات التوقيعات الإلكترونية. لا تنس أن الشهادات لها تاريخ انتهاء الصلاحية.

المرحلة 4. تثبيت الشهادات من المرجع المصدق الذي تلقيت فيه المفتاح. للقيام بذلك، حدد الشهادات في برنامج التشفير.

الخطوة 5: التحقق من إعدادات المتصفح الخاص بك:

1. في أغلب الأحيان الإلكترونية منصات التداولويضمن EIS التشغيل الصحيح فقط من خلال متصفح Internet Explorer.
2. التحقق من إعدادات المتصفح الخاص بك.
3. التحقق من الوظائف الإضافية للمتصفح. الوظيفة الإضافية الأكثر شيوعًا هي CAPICOM. تثبيته.

للحصول على توقيع إلكتروني للعميل في UIS وفقًا لـ 44-FZ، من الضروري إنشاءه مفاتيح إي دي إسللمشتريات الحكومية والتعليمات والبرامج الخاصة بها موجودة على موقع وزارة الخزانة.

إعداد التوقيع الإلكتروني للعميل

اعدادات المتصفح

الخطوة 1: تحقق من إعدادات أمان المتصفح الخاص بك. للقيام بذلك، انقر فوق الزر "أدوات" وحدد "خيارات الإنترنت" من القائمة.

الخطوة 2: انتقل إلى علامة التبويب الأمان. حدد "المواقع الموثوقة"، ثم انقر فوق الزر "مواقع".

الخطوة 3. في النافذة التي تفتح، في حقل "إضافة العقدة التالية إلى المنطقة"، أدخل عنوان موقع UIS - zakupki.gov.ru. بعد ذلك، انقر فوق إضافة.

الخطوة 4: تحقق من إعدادات الأمان الخاصة بك. للقيام بذلك، في علامة التبويب "الأمان" نفسها، انقر فوق الزر "أخرى".

الخطوة 5: سيتم فتح نافذة جديدة. تأكد من أن لديك نفس الإعدادات كما في لقطات الشاشة أدناه. عندما يكون كل شيء جاهزا، انقر فوق موافق.

الخطوة 6: قم بتشغيل مانع النوافذ المنبثقة. للقيام بذلك، انتقل إلى علامة التبويب "الخصوصية" وحدد عنصر القائمة المناسب.

تثبيت الشهادة الشخصية

الخطوة 1. انتقل إلى علامة التبويب "الخدمة" في برنامج تشفير، على سبيل المثال، CryptoPro CSP، وانقر فوق زر تثبيت الشهادة الشخصية.

الخطوة 2: في معالج التثبيت، حدد الملف المطلوبالشهادة ذات الامتداد .cer.

الخطوة 3. في النافذة التالية، تحقق من تفاصيل الشهادة وانقر فوق "التالي".

الخطوة 4: انقر فوق "استعراض" وحدد حاوية المفاتيح المطلوبة.

الخطوة 5: حدد التخزين وانقر فوق موافق.

الخطوة 6. في النافذة الأخيرة، تحقق مرة أخرى من صحة المعلومات المقدمة وانقر فوق "إنهاء" لإكمال التثبيت.