Закупки гов плагин. Установка и настройка криптопро для работы с электронной подписью. Установка и настройка КриптоПро

Со 2 июля 2018 года в личном кабинете заказчиков по Закону № 44-ФЗ при размещении сведений может возникать блокирующее сообщение: "Произошла ошибка при размещении, попробуйте еще раз: " signCadeBES" не определено." по причине некорректной настройки рабочего места. Для устранения блокирующего сообщения при публикации сведений рекомендуется произвести настройки рабочего места в соответствии с п. 6 Инструкции по установке и настройке компонента «КриптоПро ЭЦП Browser plug-in» , доступной по ссылке :

Во всплывающем окне в интернет-браузере Internet Explorer с запросом на разрешение надстройки необходимо разрешить запуск надстройки, нажав на кнопку "Разрешить". В случае корректной работы плагина при переходе на страницу откроется окно подтверждения доступа. В открывшемся окне подтверждения доступа нажмите кнопку "Да".

Инструкция по установке и настройке компонента «КриптоПро ЭЦП Browser plug-in» (извлечение)

5 Настройка плагина «КриптоПро ЭЦП Browser plug-in»

Для корректной работы пользователя в ЕИС в Интернет-браузере «Internet Explorer» с использованием плагина «КриптоПро ЭЦП Browser plug-in» необходимо:

  • Добавить адрес Официального сайта ЕИС в список исключений и надежные узлы в настойках браузера.
  • Попробовать работу в режиме совместимости (для «Internet Explorer» 10 версии и выше).

Подробное описание действий приведено в документе «Инструкция по настройке рабочего места».

Для всех браузеров необходимо добавить адрес Официального сайта ЕИС в список надёжных узлов плагина «КриптоПро ЭЦП Browser plug-in».

Чтобы проверить, что Официальный сайт ЕИС добавлен в список надежных узлов плагина, или добавить его в надежные узлы, откройте ярлык «Настройки КриптоПро ЭЦП Browser plug-in» с помощью необходимого Интернет-браузера.

Для этого нажмите правой кнопкой мышки ярлык «Настройки КриптоПро ЭЦП Browser plug-in» и в контекстном меню выберите пункт «Открыть с помощью», далее выберите наименование необходимого браузера (Рисунок 5).

Рисунок 5. Выбор Интернет-браузера в пункте контекстного меню «Открыть с помощью»

В открывшемся окне Интернет-браузера отобразится страница «Настройки КриптоПро ЭЦП Browser Plug-in» (Рисунок 6).

Рисунок 6. Страница настройки плагина «КриптоПро ЭЦП Browser Plug-in»

В Интернет-браузере «Internet Explorer» в сплывающем окне разрешите выполнение сценариев и элементов ActiveX, нажав на кнопку «Разрешите заблокированное содержимое» (см. Рисунок 6).

На странице настройки плагина в блоке «Список доверенных узлов» укажите в поле для ввода значений адрес Официального сайта ЕИС «http://zakupki.gov.ru» и нажмите на пиктограмму «».

Для сохранения добавленных узлов нажмите на кнопку «Сохранить» (Рисунок 7).

Рисунок 7. Страница настройки плагина «КриптоПро ЭЦП Browser Plug-in» с добавленным адресом Официального сайта ЕИС в список доверенных узлов

6 Проверка работы плагина «КриптоПро ЭЦП Browser plug-in»

Для проверки корректной работы плагина «КриптоПро ЭЦП Browser plug-in» в Интернет-браузере перейдите на страницу: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html.

В случае если плагин не был установлен или настроен, страница имеет вид представленный на рисунке ниже (Рисунок 8).

Рисунок 8. Страница проверки работы плагина «КриптоПро ЭЦП Browser plug-in». Плагин недоступен

В Интернет-браузере «Internet Explorer» в всплывающем окне разрешите запуска надстройки, нажав на кнопку «Разрешить» (Рисунок 9).

Рисунок 9. Окно Интернет-браузера «Internet Explorer 10». Всплывающее окно с запросом разрешения запуска надстройки

В случае корректной работы плагина при переходе на страницу откроется окно подтверждения доступа (Рисунок 10).

Рисунок 10. Окно подтверждения доступа

В открывшемся окне нажмите кнопку «Да», для отмены действия - «Нет».

Следуя указаниям на странице, выберите сертификат подписи, введите данные для проверки работы плагина и нажмите на кнопку «Подписать» (в случае необходимости) (Рисунок 11).

Рисунок 11. Страница проверки работы КриптоПро ЭЦП Browser plug-in. Плагин загружен, подпись сформирована успешно

Участие в государственных закупках, которые проводятся в электронной форме и отражаются в единой информационной системе становиться невозможным без наличия электронной цифровой подписи (далее ЭП). Вместе с тем наличие ЭП у заказчика или исполнителя не рассматривается отдельно от вопроса: «Госзакупки сертификат ключей проверки подписей». Попробуем разобраться что к чему.

Главные требования, выдвигаемые к организации процесса проведения госзакупок в электронной форме с применением ЭП регламентируются статьей 5 Федерального закона № 44 от 5 апреля 2013 г.

Выделим ключевые из них:

  • передача и обмен электронными документами в сфере госзакупок , подача заявок на участие в них, определение победителей и подписание контрактов допускается лишь, если они подписаны усиленной ЭП;
  • ключи ЭП , а также сертификаты ключей проверки подписей выдаются специальными организациями именуемыми удостоверяющими центрами (далее УЦ);
  • УЦ обязаны пройти аккредитацию;
  • единые требования в части безопасности сертификатов и ключей , которые используются как в ЕИС, так и на электронных площадках, праве устанавливать федеральный орган исполнительной власти по вопросам регулирования в сфере закупок.

Нельзя не упомянуть о том, что каждый участник госзакупок использующий усиленную ЭП обязан:

  • обеспечивать конфиденциальность ключей;
  • не допускать использования собственных электронных ключей без их согласия третьими лицами;
  • в случае выявления факта нарушения конфиденциальности уведомлять об этом УЦ, выдавший сертификат в течение 1 рабочего дня;
  • если есть основания предполагать, что безопасность ключа нарушена не использовать его для проверки ЭП.

Особенности процесса установки ЭП

Разобравшись, с вопросами для чего применяется и что обязан делать владелец ЭП перейдем к наиболее важному вопросу, а именно как им пользоваться на практике и как установить сертификат на госзакупки.

Для того чтобы полноценно использовать ЭП в работе на официальном сайте ЕИС нужно осуществить ряд последовательных действий, без которых дальнейшая работы с ключом будет невозможна.

Действия следующие:

  1. Настроить браузер , с точки зрения безопасности, и добавить официальный портал госзакупок в список доверенных узлов.
  2. Установка криптопровайтера.
  3. Установка сертификата.

На первый взгляд, может показаться, что это довольно сложно и технически «заморочено», но на практике это совсем не так. Попробуем убедиться в этом.

Первый этап

Настройка параметров безопасности начинается с включения в браузере протокола шифрования TLS. На фото ниже приведен пример, как это сделать в меню Internet Explorer.

После чего необходимо подтвердить безопасность цифровых подписей или как иначе говорят подтвердить их подлинность, установить серверный и сертификат УЦ.

Что для этого нужно:

  • загрузить файлы настройки рабочего места с официального портала и установить корневой сертификат госзакупки открыв файл с расширением *.cer

Совет! Если тип сертификата PKCS #7, то для его установки необходимо открыть файл с расширением *.p7b.

  • аналогичные вышеописанным действиям произвести и для установки серверного сертификата;
  • поместить все сертификаты в хранилище, указав в Мастере импорта сертификатов «Доверенные корневые центры сертификации»;
  • добавить сайт ЕИС в список доверенных, указав его в свойствах браузера (см. пример ниже на рисунке).

Второй и третий этапы

С целью авторизации подписи и придания электронным документа, которые будут ей подписаны юридической силы устанавливается специальная программа, именуемая как криптопровайдер CryptoPro CSP. Для этого установочный пакет программы запускается на компьютере пользователя, заполняются все необходимые поля, подтверждается пользователем принятие условий лицензионного соглашения и отмечаются типы считывателей, где хранятся полученные ключи.

С подробной инструкцией можно ознакомиться на сайте производителя ПО. Последний шаг – это установка сертификата в программу CryptoPro CSP.

Для того чтобы госзакупки корневой сертификат был установлен требуется выполнить ряд действий:

  • вставить в компьютер накопитель, где хранятся сертификаты;
  • открыть файл с расширением *.p7b;
  • стоя на нужном файле личного сертификата выбрать в меню пункт
  • «Export». Пример показан на рисунке ниже.

  • указать место для хранения сертификата и его имя и завершить операцию;
  • загрузить ПО CryptoPro и во вкладке «Сервис» установить личный сертификат, как показано ниже.

Внимание! Об окончании срока действия ЭП система напоминает в автоматическом режиме.

Что еще следует знать об ЭП

Электронные ключи для участия в госзакупках выдаются УЦ только исполнителям/ поставщикам. Заказчики (государственные учреждения) для принятия участия в закупках получают ЭП только в центрах Казначейства РФ.

Порядок получения ключей участниками закупок в УЦ следующий:

  • заполнить заявку;
  • предоставить необходимый пакет документов;
  • оплатить услугу;
  • получить готовый комплект ЭП.

Следует отметить, что в настоящий момент многие УЦ для максимального удобства своих клиентов предлагают заполнять заявку в онлайн режиме. Что же касается пакета документов.

Как пример, приведем перечень документов для участников – предпринимателей (ИП):

  1. Свидетельство о государственной регистрации ИП и ИНН;
  2. Выписка из ЕГРИП, выданная не ранее 30 дней назад;
  3. Паспорт предпринимателя;
  4. СНИЛС;
  5. Доверенность на получение (если будет получать сертификат не сам ИП).

Внимание! Срок действия ЭП – 1 год, по истечении которого его следует перевыпускать.

Электронный документооборот получает все больше распространение. При этом каждый значимый документ должен быть подтвержден электронной подписью. Но прежде чем ее использовать, ее нужно настроить на своем рабочем компьютере.

Зачем нужно настраивать ЭЦП

Чтобы начать полноценную работу на сайте госзакупок и участвовать в электронных торгах, нужно установить и настроить ЭП на рабочем компьютере. Для использования ЭЦП нам нужны токен и средство электронной подписи. Токен напоминает обычную USB-флешку. На нем могут содержаться несколько ЭП.

Электронная подпись для госзакупок представляет собой зашифрованную информацию об ответственности владельца за содержание документа и заменяет подпись и печать организации. Оформление ЭЦП для ИП для госзакупок точно такое же, как и для юрлиц.

Приобрести ЭП можно в специализированных удостоверяющих центрах, аккредитованных Министерством связи и массовых коммуникаций.

Пошаговая инструкция настройки ЭЦП для госзакупок

Средство электронной подписи — это программное обеспечение, которое создает, проверяет ЭП, шифрует и дешифрует информацию. Самая популярная программа — КриптоПро. Эта программа является платной.

После установки КриптоПро на компьютер можно начать настраивать ЭЦП для госзаказа. Этот процесс состоит из 11 этапов.

1. Сначала нужно проверить правильность работы КриптоПро. Для этого в панели управления компьютера нужно найти криптограмму. Щелкнув по ее иконке правой кнопкой мыши, выбрать «Свойства». В открывшемся окне выбрать вкладку «Общие».

2. Далее необходимо проверить настройки токена. Для этого должен быть установлен нужный драйвер. Скачать его можно на сайте произодителя: Рутокен, eToken или jaCarta. После этого откройте приложение токена и выберите «О программе».

3. Следующим шагом устанавливаем сертификаты электронных подписей. Для этого в КриптоПро переходим во вкладку «Сервис», нажимаем на кнопку «Скопировать контейнер».

Чтобы получить электронно-цифровую подпись, нужно выполнить генерацию ключей ЭЦП для госзакупок, инструкция и программа которой есть на сайте казначейства.

4. В открывшейся вкладке выбираем пункт «Посмотреть сертификаты в контейнере».

5. В окне «Имя ключевого контейнера» нажимаем «Обзор...», выбираем имя нужного контейнера и считыватель. Проверив полученную информацию, подтверждаем с помощью кнопки «ОК».

6. В «Сертификаты в контейнере закрытого ключа» ничего изменять не нужно, просто нажимаем «Далее».

7. Появится форма, в которой можно проверить данные пользователя, срок действия ЭП и ее серийный номер. Далее нажимаем «Свойства».

8. В открывшемся окне нужно установить новый с помощью кнопки «Установить сертификат».

(ЭЦП или ЭП) применяется для обеспечения аутентификации действий заказчика. Она сохраняет конфиденциальность и подтверждает целостность загружаемых данных. При работе с порталом государственных закупок установка электронной подписи обязательна.Наша инструкция позволит самостоятельно провести все необходимые операции по настройке ЭЦП и подготовке рабочего места.

Предварительная подготовка к инсталляции ЭЦП для госзаказа

Перед началом необходимо удостовериться о наличии прав локального администратора рабочего места, в противном случае установка будет невозможна.

После этого установите КриптоПРО CSP. Эта программа представляет собой пакет криптографический пакет для защиты информации. Программа платная, а покупная лицензия дает доступ на год или бессрочный период — это зависит от финансовых возможностей пользователя. Сам пакет программы распространяется бесплатно разработчиком, скачать его можно на одноименном сайте.

Для проверки лицензии Крипто ПРО CSP, выберите Пуск - Программы - Крипто-ПРО.

Также понадобится:

  1. Сертифицированный USB-носитель для ключа подписи. Рекомендуется приобретать только в удостоверяющих центрах.
  2. Последние обновления Windows и Internet Explorer.
  3. При установке программного обеспечения желательно отключить антивирус до конца манипуляций.

Как настроить ЭЦП для Госзакупок

Важно отметить, что ЭЦП для ИП для госзакупок оформляется и устанавливается ровно в таком же порядке, что и для других целей.

После приобретения комплекта подписи и установки КриптоПРО CSP, необходимо поставить драйвер для токена (носителя ключа) — они поставляются вместе с ним, производитель может быть разный, наиболее распространены носители Рутокен или eToken.

Так выглядит панель управления Рутокен.

Каждый Удостоверяющий центр имеет свои сертификаты, как правило она размещены на официальном сайте или передаются на электронном (CD-диск или флеш-носитель) носителе при покупке. При этом с ними передается инструкция по инсталляции.

Установка личного сертификата подписи. Устанавливается с выданного USB-носителя по инструкциям Удостоверяющего центра. Если следовать верно всем инструкциям, то установка ЭЦП занимает совсем немного времени и не требует каких-либо специализированных знаний.

Важно! Для бюджетных организаций предусмотрена процедура бесплатного получения сертификата ключа подписи в Удостоверяющем центре Казначейства.

Генерация ключей ЭЦП для госзакупок, инструкция

Шаг 1. Установить ПО «АРМ генерация ключей». Рекомендуем скачивать дистрибутив только с официального сайта Казначейства.

Шаг 2. Выбрать необходимую операцию - запрос на новый сертификат или перевыпуск на основании существующего сертификата.

В случае запроса нового — выбрать соответствующий пункт и нажать «Далее».

В случае перевыпуска на основании существующего — необходимо выбрать файл существующего сертификата и нажать «Далее».

Шаг 3. Выбрать необходимые роли пользователя, нажать «Далее».

Шаг 4. Заполнить все поля с информацией о владельце, нажать «Далее».

Перед самой генерацией все ранее введенные данные можно сохранить в отдельном файле, нажать «Сгенерировать».

Шаг 5. Выбрать тип носителя и придумать пароль, можно оставить поле пустым и тогда при подписании он не будет запрашиваться.

Важно! Запомните пароль! В случае потери восстановить его нельзя!

Шаг 6. Ключ сгенерирован и записан на носитель, также система предложит сохранить его на рабочий стол.

После получения подписанных форм и утверждения данных Удостоверяющим центром сертификат можно использовать в работе.

Для участия в электронных торгах каждый предприниматель должен иметь собственную электронно-цифровую подпись. ЭЦП выступает в роли аналога собственноручной подписи, придающей электронному документу юридическую силу. Для участия в электронных аукционах на сайтах госзакупок необходимо обеспечить высокие гарантии достоверности и подлинности предъявленной подписи в заявке на участие в тендере и во всей сопутствующей документации. С целью аутентификации лиц, подписывающих электронные документы, была создана криптографическая утилита КриптоПро, позволяющая генерировать и проверять ЭЦП.

Чтобы получить собственную ЭЦП необходимо обратиться в сертифицированный удостоверяющий центр (УЦ), который выдает корневой сертификат, а также открытый и закрытый ключ.

Корневой сертификат УЦ – это файл с расширением.cer, позволяющий системе идентифицировать удостоверяющий центр.

Открытый ключ абонента – это именной файл владельца электронного ключа, используемый для проверки достоверности и подлинности подписанного документа. Открытый ключ может быть опубликован и отослан как угодно и кому угодно, он является публичной информацией.

Закрытый ключ абонента – это набор шифрованных файлов, хранящихся на электронном носителе. Владелец закрытого ключа использует секретный пин-код для авторизации в системе, потому в случае его утери абонент должен немедленно отозвать свой ключ через удостоверяющий центр.

После получения электронной подписи необходимо установить программное обеспечение на компьютере для работы с ЭЦП. Программа-криптопровайдер КриптоПро 3.6 поддерживает государственные стандарты РФ: ГОСТ Р 34.10–2001, ГОСТ Р 34.11–94 и ГОСТ Р 34.10–94.

Основное предназначение КриптоПро

  1. Обеспечение процесса придания электронным документам юридической значимости посредством использования ЭЦП;
  2. Обеспечение конфиденциальности и контроль целостности шифрованной информации;
  3. Контроль целостности и защита ПО от несанкционированного изменения.

Утилита КриптоПро 3.6 совместима с такими ОС:

  • Windows 2008
  • Windows
  • VistaWindows
  • 7 (Seven)Windows
  • 2003Windows
  • XPWindows 2000

После выпуска Microsoft Windows 10 КриптоПро также обновляет свое программное обеспечение и проводит сертификацию новой версии КриптоПро CSP 4.0

Установка и настройка КриптоПро

  1. На официальном сайте cryptopro.ru необходимо приобрести нужную версию утилиты и установить криптопровайдер. Запустить КриптоПро CSP и, используя подсказки инсталлятора, осуществить установку утилиты на компьютер.
  2. Далее необходимо установить драйвер поддержки электронного идентификатора. Закрытые ключи могут храниться на дискетах, смарт-картах и других электронных носителях, но наиболее удобным аналогом считаются токены в виде USB-брелока (eToken, Рутокен). Для корректной работы носителя ставим соответствующий драйвер.
  3. Затем нужно настроить считыватели. Запускаем КриптоПро от имени администратора и в открывшемся окне находим вкладку «Оборудование» и нажимаем «Настроить считыватели». В открывшемся окне «Управление считывателями» жмем «Добавить». Выбираем нужный считыватель (например, для eToken выберем AKS ifdh 0). После установки нажмем «Готово».
  4. Переходим к установке личного сертификата пользователя ЭЦП. Во вкладке «Сервис» нажимаем «Установить личный сертификат». Укажем путь к файлу сертификата с расширением.cer.
  5. Далее вставляем токен в USB-разъем компьютера, указывая контейнер хранения закрытого ключа. Для настройки в автоматическом режиме можно поставить галочку у надписи «Найти контейнер автоматически». Система предложит ввести PIN-код и поместить личный сертификат в хранилище. После установки нажмем Готово.
  6. Перейдем к настройке браузера для работы с порталом госзакупки. Сайт zakupki.gov.ru работает только с браузером Internet Explorer. В свойствах браузера необходимо выбрать вкладку «Безопасность» в которой следует выбрать «Надежные сайты» и нажать «Сайты». В открывшемся окне необходимо прописать следующие веб-сайты:


Как проверить работу ЭЦП?

Для поверки параметров пользователя можно воспользоваться тестовой страницей http://www.etp-micex.ru/index/test-page/ перейдя на которую отображается информация о настройках программного обеспечения и варианты исправления ошибок.

Ниже приведено тематическое видео: