Regler for at skrive kommentarer

At skrive kommentarer skal forstås som brugernes samtykke til at overholde reglerne for udsendelse af information på webstedet. Vi beder dig om at overholde følgende regler for at skrive kommentarer. Generelle bestemmelser: Hver bruger har ret til at udtrykke sin mening om et emne, der interesserer ham, såvel som om ethvert åbent indhold på webstedet, uden at overtræde disse regler. Du kan udøve denne ret ved at udfylde en simpel formular og indsende den. Webstedets administration hilser konstruktiv diskussion af emner velkommen, udtrykker dine egne holdninger, anmeldelser eller ønsket om at stille spørgsmål, der interesserer dig. Webstedet www.site modererer kommentarer regelmæssigt for at forbedre interaktionen mellem brugere og webstedsadministrationen. Dette er ikke eksplicit censur. Disse begivenheder har til formål at maksimere korrekte og respektfulde forhold og bør ikke krænke nogens interesser. Webstedets administrator overvåger overholdelsen af ​​reglerne. For spørgsmål om at skrive kommentarer, samt andre spørgsmål relateret til emnet for webstedet, kan du kontakte: postmaster@site. Grundlæggende krav: Kommentarer, der indeholder: 1 Upassende udtalelser rettet til nogen, aggressiv adfærd over for andre deltagere eller webstedsadministrationen er ikke tilladt. Fornærmelser (i enhver form), uformateret ordforråd (bandeord og udtryk, slang). 2 Åbenlyst følelsesladede bemærkninger, for eksempel med opfordringer til forskellige former for ulovlige handlinger. Provokerende udtryk og vendinger. 3 Skrivning med talrige stavefejl, unødvendige forkortelser af ord, hvilket gør det vanskeligt at forstå essensen af ​​forfatterens tanker (justering er mulig af webstedsadministratoren for at bringe oplysningerne til en logisk form). 4 Brug af kun et eller flere andre sprog end russisk. Undtagelser omfatter titler, links og andre relevante og nødvendige oplysninger ved kompilering af kommentarer. 5 Ondsindede links, upålidelig information, der på urimelig vis miskrediterer essensen af ​​de spørgsmål, der diskuteres mellem administrationen og andre deltagere. Ikke velkommen: 1 Kommentarer, der ikke er relateret til webstedets emner og betydning. 2 At give andres oplysninger uden et link til forfatteren. 3 kommentarer uden at angive forfatterens navn og emnet for beskeden. 4 Forskellige typer reklamebudskaber. 5 Tomme kommentarer og anmeldelser, eller med uklar betydning. For overtrædelse af reglerne forbeholder webstedets administration sig retten til at udstede en advarsel til forfatteren. Ondsindet manglende overholdelse indebærer afvisning af at skrive kommentarer, anmeldelser eller spørgsmål. Vi forsøger at offentliggøre kommentarer, anmeldelser samt svar på modtagne spørgsmål omgående; hvis du ikke har modtaget et svar, bedes du kontakte: postmaster@site.

18. april 2017 kl. 23.30

Log ind på din personlige konto på zakupki.gov.ru uden Internet Explorer og andre nyttige tips, når du arbejder med CryptoPro

• Systemadministration

I denne note vil jeg forsøge at opsummere oplevelsen af ​​at bruge kryptoudbyderen CryptoPro til at få adgang til den lukkede del af det officielle websted for det forenede informationssystem inden for indkøb (zakupki.gov.ru) og webstedet for offentlige tjenester (gosuslugi) .ru). Selve kryptoudbyderen er allerede blevet en de facto-standard for offentlige myndigheder; i dets format udstedes digitale signaturer for eksempel af certificeringscentret (CA) i Federal Treasury eller CA i sundhedsministeriet.

Først og fremmest vil vi tale om webstedet zakupki.gov.ru. Den personlige konto på dette websted er kun tilgængelig via HTTPS ved hjælp af GOST-krypteringsalgoritmer. I lang tid fungerede HTTPS via GOST kun i Internet Explorer, som udelukkende var afhængig af kryptoudbyderen. Slutningen kom for ikke længe siden, da webstedet zakupki.gov.ru holdt op med at understøtte ældre versioner af IE, inklusive IE8. Problemet er, at IE8 er den seneste version af denne browser, der understøttes på Windows XP, og offentlige myndigheder har en tendens til at være meget konservative med hensyn til licensering. En ret stor del af brugerne befandt sig således "overbord" natten over.

Heldigvis udgiver CryptoPro-virksomheden en speciel build af Firefox-browseren kaldet CryptoPro Fox (CryptoFox), som understøtter GOST-algoritmer og fungerer, selvfølgelig, kun sammen med den relevante kryptoudbyder. Der var engang, hvor udviklingen af ​​forsamlingen næsten stoppede helt, men nu udgives nye versioner regelmæssigt. Den seneste build er baseret på Firefox 45. Du kan downloade builds, versioner er tilgængelige til Windows, Linux og endda Apple OS X.

Den engelske version af browseren er tilgængelig på dette link. For at lokalisere den skal du downloade en pakke med en oversættelse af grænsefladen. Bemærk venligst, at versionen af ​​pakken skal matche versionen af ​​selve browseren.

Når du har installeret pakken, skal du åbne en ny fane, skrive about:config der, og i listen over parametre, der åbnes, indtaste general.useragent.locale og ændre dens værdi fra en-US til ru-RU. Efter genstart af browseren vil grænsefladen være på russisk.

Nu kan du placere rodcertifikatet for Federal Treasury CA i "Trusted Root Certification Authorities"-depotet, brugerens personlige certifikat i "Personal"-depotet, genstarte browseren og logge ind på din personlige konto zakupki.gov.ru i henhold til 44 -FZ.

Min arbejdsplads har ikke gyldige certifikater for autoriserede personer, så adgang til min personlige konto er forbudt. Forbindelsen er dog under alle omstændigheder krypteret ved hjælp af en algoritme fra GOST-familien.

I tilfælde af adgang til den lukkede del af webstedet under 223-FZ, vil godkendelse finde sted gennem ESIA (det vil sige gennem webstedet gosuslugi.ru). Her er situationen forenklet, fordi dette websteds plugin til Firefox har eksisteret i lang tid og udvikles af Rostelecom. Når du besøger siden første gang, bliver vi bedt om at downloade pluginnet. Efter installationen skal plugin'et skiftes til "Always on"-tilstand i CryptoFox-indstillingerne, ellers vil et vindue, der anmoder om et certifikat, ikke vises på regeringstjenestens websted.

Desværre er signering af dokumenter på webstedet zakupki.gov.ru implementeret gennem en specifik komponent sing.cab, som bruger ActiveX-teknologi. Naturligvis vil denne komponent ikke fungere i CryptoPro, så vi venter på overgangen til en mere almindelig teknologi. Heldigvis er underskrivelse af et dokument kun en lille del af, hvad en operatør skal gøre, mens han arbejder på zakupki.gov.ru, så CryptoFox kan bruges til daglige operationer.

Nogle gange er det nødvendigt at gemme en kopi af den private nøgle på din lokale computer. Dette kan gøres, hvis nøglen er markeret som uploadbar, når den oprettes i CA. Kopiering udføres ved at bruge knappen "Kopier" (sikke en overraskelse) i CryptoPro-applet-grænsefladen

Hvis der er to muligheder for at gemme nøglen på den lokale maskine - i "Registry"-læseren og på en virtuel flytbar disk. I princippet er sikkerheden ved opbevaring af nøglen i begge tilfælde nogenlunde den samme, så valget af midler er op til læseren.

I "Register"-læseren gemmes nøgler i filialen

HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
for bruger og filial

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
for computeren som helhed.

I tilfælde af et 64-bit OS, vil stierne være lidt anderledes:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
Og

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

Når CryptoPro kører på en terminalserver, har brugeren muligvis ikke nok rettigheder til at skrive nøglen til disse grene, da de ikke er i brugerprofilen. Denne situation kan rettes ved at tildele passende rettigheder til filialer gennem hjælpeprogrammet Regedit.

CryptoPro leder efter nøglebeholdere på diske, der har attributten "removable", det vil sige et flashdrev eller, Gud tilgive mig, en diskette vil blive betragtet som nøglebeholdere, men et netværksdrev eller en disk, der videresendes via RDP, vil ikke. Dette giver dig mulighed for at gemme nøgler på diskettebilleder efter princippet om én nøgle - én diskette og derved øge sikkerheden. For at oprette et virtuelt drev kan du bruge værktøjet

Denne instruktion beskriver installationen af ​​CIPF CryptoPro CSP 4.0 i ROSA Fresh R7–R10 (RED X2–X3) til arbejde med Rutoken elektroniske nøgler. Eksemplet er vist for 64-bit AMD64-arkitektur; for 32-bit i586 er installationen ens, op til navnene på installationspakker og mapper. For at installere skal du have færdigheder i at arbejde med en filhåndtering (for KDE-versionen er dette Delfin) og konsol (Konsole eller F4, når du arbejder i Delfin).

Indhentning af installationspakker

Før du installerer CIPF CryptoPro CSP 4.0, skal du først registrere dig på webstedet https://www.cryptopro.ru/ og downloade version 4.0 til Linux i rpm-pakken fra downloadsiden https://www.cryptopro.ru/products /csp/downloads.

Installation af grundlæggende komponenter i CryptoPro

• Pak det downloadede arkiv ud. Dette kan gøres ved at vælge det relevante menupunkt i GUI'en eller ved at køre konsolkommandoer:

cd ~/Downloads/tar -xvf linux-amd64.tgz

En mappe med CryptoPro-installationsfiler skulle vises.

• Gå til denne mappe i konsollen:

cd linux-amd64/

Yderligere installation skal udføres med administratorrettigheder (root).

• Kør konsolkommandoen for at skifte til administratortilstand (su) og indtast adgangskoden.
• Kør installationskommandoerne:

urpmi -a lsb-core ccid ./install.sh rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*

Hvis administratoradgangskoden er ukendt, kan du bruge kommandoen sudo ./install.sh og derefter - sudo rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*, mens du indtaster adgangskoden for den aktuelle bruger ( hvis han har det) rettigheder).

For at installere i GUI'en skal du starte filhåndteringen Delfin med administratorrettigheder ved at køre følgende kommando:

Kdesu delfin

Klik på filen install.sh i det vindue, der åbnes.

Installation af enhedssupportpakker

Supportpakker til tokens/læsere/udvidelseskort er i CryptoPro CSP-arkivet; deres navne begynder med cprocsp-rdr-. Hvis du skal bruge en bestemt enhed (for eksempel Rutoken EDS), skal du installere den relevante pakke:

Sudo rpm -ivh cprocsp-rdr-rutoken*

Arkivet indeholder også driverpakker (ifd-*). De bør også installeres, når de relevante enheder bruges. For eksempel for Rutoken S:

Sudo rpm -ivh ifd-rutokens*

Installation af grafikkomponenter

Hvis du planlægger at bruge (dette trin er inkluderet i instruktionerne i linket), rosa-krypto-værktøj eller andre programmer og komponenter med en grafisk grænseflade, skal du installere yderligere to pakker:

Urpmi pangox-compat && rpm -ivh cprocsp-rdr-gui-gtk*

Du bør ikke installere cprocsp-rdr-gui-pakken, fordi den sammen med cprocsp-rdr-gui-gtk bryder driften af ​​grafiske komponenter.

Tilslutning af et token til en computer

Nu kan du tilslutte Rutoken til USB-porten på din computer.

For at kontrollere, at forbindelsen er korrekt, skal du køre kommandoen lsusb.

Eksempel på korrekt output:

Tilslutning og installation af CryptoPro

• Kør programmet i en separat konsol pcscd med administratorrettigheder (root). Fremover skal dette gøres gennem konsollen og sudo, selvom du også kan bruge kommandoen su for ikke at indtaste adgangskoden hver gang. sudo vil være en indikator for, at kommandoen kræver administratorrettigheder.

sudo pcscd -adffffff

Efter opstart skal du ikke lukke denne konsol - du vil være i stand til at se, hvordan systemet interagerer med smartkortet.

• Åbn en anden konsol.

• Kør værktøjet til CryptoPro, der allerede er installeret i /opt-mappen:

/opt/cprocsp/bin/amd64/list_pcsc

Værktøjet skal også "se" enheden:

Installation af certifikater

Efter installation af pakkerne vil det være muligt at se containere på Rutoken-enheden. For at finde ud af stien til den påkrævede container, skal du køre:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fq

For at arbejde med certifikater skal du installere certifikatet fra certificeringsmyndigheden (i dette tilfælde skal du installere rodcertifikatet direkte) og Rutoken-certifikatet til det lokale lager.

• Download en fil fra certificeringsmyndighedens websted, der indeholder rodcertifikatet (normalt har det en .cer- eller .p7b-udvidelse) og om nødvendigt en certifikatkæde.

• Download listen over tilbagekaldelse af certifikater (fil med filtypenavnet .crl), og installer de resulterende filer ved hjælp af kommandoer, der ligner dem nedenfor.

Installation af certificeringsmyndighedens rodcertifikat:

<название файла>.cer -store uRoot

Opsætning af en certifikattilbagekaldelsesliste:

/opt/cprocsp/bin/amd64/certmgr -inst -crl -fil ~/Downloads/<название файла>.crl

Installation af en mellemliggende certifikatkæde:

/opt/cprocsp/bin/amd64/certmgr -inst -cert -fil ~/Downloads/<название файла>.p7b -butik CA

Installation af et certifikat fra et rodtoken:

/opt/cprocsp/bin/amd64/certmgr -inst -cont "<путь к контейнеру, начинающийся на \\.\>" -butik uMy

Du kan finde ud af mere om certmgr-programmet.

Bemærk. Oftest svarer .cer-udvidelsen til et certifikat og .p7b til en container, der kan indeholde et eller flere certifikater (f.eks. deres kæde).

Installation af CryptoPro Fox

CryptoPro Fox- en version af Firefox-browseren, der kan fungere med CryptoPro.

• Download browseren fra CryptoPro-webstedet ved at vælge "Download CryptoPro Fox 45 til 64-bit Linux (CentOS 6.6+)".
• Pak den modtagne pakke ud.
• Kør programmet cpfox.

For at gøre det nemmere at arbejde med CryptoPro Fox, kan du oprette en genvej til at starte den på dit skrivebord:

• Højreklik på bordet.
• Vælg et element skab → Ansøgningslink.
• I det vindue, der åbnes, på fanen Ansøgning angiv startkommandoen og navnet på genvejen.

For at kontrollere, at installationen er korrekt, prøv at åbne webstedet https://cpca.cryptopro.ru. Hvis alt er ok, vil du se følgende:

Almindelig Firefox vil ikke være i stand til at åbne denne adresse:

Noter

For at arbejde med andre medier skal du installere supportmoduler til de tilsvarende enheder. Modulnavne: cprocsp-rdr-<название_устройства> . Sådanne moduler inkluderer (cprocsp-rdr-) emv, esmart, inpaspot, mskey, jacarta, novacard, rutoken.

Reglerne for installation af CryptoPro CSP-plugin i Mozilla Firefox varierer afhængigt af browserversionen - 52 og nyere, eller en ældre.

Mozilla Firefox-versioner under 52

Sådan signerer du dokumenter i Mozilla Firefox:

• Slå automatiske opdateringer fra. For at gøre dette, gå til “Menu” ⇒ “Indstillinger” ⇒ “Yderligere” ⇒ “Opdateringer” (fig. 1).

Ris. 1. Placering af opdateringsindstillinger i Mozilla Firefox

• Installer version 51.0.1 fra det officielle Mozilla Firefox-websted.

For at installere CryptoPro Browser plug-in skal du følge disse trin:

1. Download installationsprogrammet fra den officielle hjemmeside for Crypto-Pro-virksomheden www.cryptopro.ru/products/cades/plugin og kør den eksekverbare fil.

2. Klik på "Ja"-knappen i installationsvinduet for CryptoPro Browser plug-in (fig. 2-a).

Ris. 2-a. Installation af CryptoPro Browser plug-in

3. Vent til installationen er fuldført (fig. 2-b).

Ris. 2-b. Installation af CryptoPro Browser plug-in

4. Klik på knappen "Ok" og genstart internetbrowseren (fig. 2-c).

Ris. 2-in. Installation af CryptoPro Browser plug-in

Vigtig

Efter installation af CryptoProBrowser prop- idu skal tjekke, om tilføjelsen til at arbejde med den elektroniske signatur CryptoPro EDS Browser plug-in til browsere er installeret i din browser.

5. Åbn browseren, klik på knappen "Browsermenu", vælg afsnittet "Tilføjelser" (fig. 3).

Ris. 3. Browsermenu

6. Åbn fanen "Plugins". Ud for "CryptoPro CAdES NPAPI Browser Plug-in" plug-in'et skal du vælge "Always enable" i rullemenuen (fig. 4).

Ris. 4. Administration af tilføjelser

7. Genstart din browser.

Mozilla Firefox version 52 og nyere

Følg disse trin for at installere CryptoPro Browser plug-in:

1. Følg linket www.cryptopro.ru/products/cades/plugin, og vælg derefter "browserudvidelse" (fig. 5).

Ris. 5. CryptoPro hjemmeside

2. Klik på "Tillad" (fig. 6).

Ris. 6. Anmod om løsning

3. Klik på "Tilføj" (fig. 7).