Почему не могу войти по эцп в личные кабинеты закупки гов бас гов
На сайте госзакупок есть инструкция, как попасть в их личный кабинет в формате pdf на 33 (прописью — тридцати трёх) страницах формата А4.
Кратко её суть можно выразить в трёх словах: НАХУЙ НЕ НУЖНА!
Потому что а) не работает б) не работает в) рассчитана на давно протухший IE и не менее протухший TLSv1.0
Так вот, если при попытке зайти в личный кабинет вы видите надпись:
Собственно, всё сводится к тому, что сайт Госзакупок использует шифрование по ГОСТу (что само по себе неплохо, стильные, модные, молодёжные эллиптические кривые — штука надёжная), а браузеры его коварно не используют, потому что про ГОСТ не знают.
И надо не глумится над бедным трупом стюардессы Internet Explorer-ом, а просто установить браузер, который про это шифрование знает.
И такие браузеры, вы не поверите, есть!
1. Нужно установить один из следующих браузеров:
Спутник. Внимание! При скачивании выбирайте вариант "С поддержкой отечественной криптографии", по умолчанию скачивается вариант без него.
Яндекс.Браузер. В нём всё включено по умолчанию, но на всякий случай вот страница помощи.
Chromium с поддержкой ГОСТ. Обычный Хромиум, не обогащённый всякими нужнейшими вещами, как предыдущие два варианта.
2. Нужно установить два сертификата "Сертификат Головного удостоверяющего центра" и "Сертификат Удостоверяющего центра Федерального казначейства", берутся там же, на странице документации, распаковываем их (почему не запаковали zip-ом, который есть везде — вопрос отдельный), щёлкаем по каждому правой кнопкой, выбираем "Установить сертификат", "Поместить все сертификаты в следующее хранилище", выбираем "Доверенные корневые центры сертификации" и на этом всё.
3. Ставим КриптоПро CSP и плагин к нему (кстати, на сайте всё тех же Госзакупок есть обновлённая инструкция, где подробно описано, что и как надо делать для установки плагина на примере браузера Спутник. В плане настройки браузера НЕ нужно читать "Инструкцию по настройке рабочего места", НУЖНО читать "Инструкцию по установке и настройке компонента Крипто Про ЭЦП Browser-plugin".
И после этого всё, чудесным образом, работает.
Хотелось бы порекомендовать администраторам сайта Госзакупок обновить инструкции (они будут гораздо проще и короче) и в качестве архиватора использовать zip (те несчастные байты, которые экономятся rar-ом не окупают сложностей с установкой стороннего архиватора, которые возникнут у пользователей).
UPD: очень полезный комментарий от vanru с рекомендациями по сервису, помогающему установить сертификаты и по выбору браузера.
Убедитесь, что рабочее место пользователя настроено для работы с Закрытой частью в соответствии с разделом 3. ПОДГОТОВКА К РАБОТЕ документа "Руководство пользователя. Общее".
regsvr32 /u cpcng
regsvr32 cpcng
Альтернативно, можно попробовать переустановить КриптоПро CSP.
Другие возможные причины возникновения ошибки "Невозможно отобразить страницу" в Internet Explorer при доступе в закрытую часть Официального сайта:
1) Не включено использование протоколов шифрования SSL\TLS.
Для включения протоколов необходимо в Свойствах обозревателя Internet Explorer ("Cервис" - "Свойства Обозревателя"), на вкладке "Дополнительно" в среди параметров в разделе "Безопасность" отметить пункты "SSL 3.0" и "TLS 1.0".
- выбрать в меню "Пуск" пункт "Выполнить";
- в окне "Запуск программы" ввести команду "cmd" и нажать "ОК";
- в командной строке Windows ввести "telnet bus.gov.ru 443" и нажать Enter.
Служба Тelnet в ОС Windows Vista, 7, 8 и 8.1 по-умолчанию отключена. Для включения службы необходимо в меню "Пуск" - "Панель управления" - "Программы и компоненты" - "Включение и отключение компонентов Windows" отметить пункт "Клиент Telnet".
Действия необходимые для открытия доступа зависят от способа организации интернет-подключения и в этом случае необходимо обратиться к системному администратору организации.
3) Не установлен корневой сертификат Удостоверяющего центра Федерального казначейства или стороннего аккредитованного удостоверяющего центра.
Корневые сертификаты других УЦ должны быть доступны на сайте этого УЦ (сайте организации-владельца УЦ).
Установка корневых сертификатов производится следующим образом:
- Открыть сохраненный сертификат и нажать "Установить сертификат";
- в появившемся окне мастера импорта сертификатов нажать кнопку "Далее";
- в следующем окне необходимо выбрать пункт "Поместить сертификат в следующее хранилище" и нажать кнопку "Обзор" для выбора хранилища;
- выбрать хранилище "Доверенные корневые центры сертификации" и нажать кнопку "OK";
- завершить установку сертификата, нажав кнопку "Готово".
4) Не установлено или некорректно установлено ПО СКЗИ КриптоПро CSP.
Выполнение односторонней аутентификации с помощью КриптоПро CSP можно проверить на ресурсах компании ООО "КРИПТО ПРО".
- антивирусное программное обеспечение;
- вредоносное программное обеспечение, вирусы или последствия их работы;
- другие криптопровайдеры (ЛИССИ-CSP, VipNET CSP и подобные).
Установку КриптоПро CSP необходимо производить, используя последние сборки дистрибутива, необходимой версии КриптоПро CSP (для КриптоПро CSP 3.6 последней является КриптоПро CSP 3.6 Revision 4 \ R4), предварительно отключив ПО антивирусной и проактивной защиты (т.к. их использование может приводить к некорректной установке КриптоПро CSP).
5) Истек срок лицензии КриптоПро CSP.
Срок использования демонстрационной версии КриптоПро CSP ограничен 90 днями с момента установки.
Также есть возможность ввести ключ лицензии для установленного ПО КриптоПро CSP через Панель управления: "Панель управления" - "КриптоПро CSP", вкладка "Общие".
Для версии 3.6 R4 на этой вкладке необходимо нажать кнопку "Ввод лицензии". В результате откроется диалоговое окно мастера установки КриптоПро "Сведения о пользователе" с полем для ввода ключа лицензии.
В более ранних ревизиях КриптоПро CSP на вкладке "Общие" может отображаться ссылка "КриптоПро PKI". При ее нажатии откроется MMC-оснастка "КриптоПро PKI". Для указания ключа лицензии в разделе "Управление лицензиями" необходимо вызвать контекстное меню для пункта "КриптоПро CSP" и выбрать команду "Все задачи" - "Ввести серийный номер".
Необходимо добавить узел bus.gov.ru в зону "Надежные узлы" ("Cервис" - "Свойства Обозревателя", вкладка "Безопасность" - "Надежные узлы"), предварительно сняв флаг "Для всех узлов этой зоны требуется проверка серверов (https".
В случае, если ранее указанные рекомендации не помогли, необходимо приложить файл используемого личного сертификата ЭП пользователя (для анализа корректности сведений в сертификате), скриншоты всех произведенных согласно инструкции настроек и действий к Запросу в Службу Технической поддержки, обязательно указав сведения об:
- используемой ОС Windows (версия и разрядность);
- используемом браузере Internet Explorer (версия и разрядность);
- используемом КриптоПро CSP (версия, билд, версия TLS-сервера);
- используемом антивирусном ПО, файэрволле (брандмауэре) и ПО проактивной защиты (наименования и версии).
kir_dfg » 25 май 2017, 14:58
Леликсад писал(а): Добрый день! Коллеги, хэлп ми.
Третий день не могу войти в лк закупки.гов и бас.гов.ру.
На сбербанк без проблем захожу. И с другого компа тоже выхожу. Все настройки проверила, переустановила Крипто-про, один фиг не работает( Что делать? Помогите!
Не могу войти в личный кабинет 223-ФЗ через IE8
Anita » 26 май 2017, 00:58
ДиТа » 26 май 2017, 05:19
Леликсад писал(а): Добрый день! Коллеги, хэлп ми.Третий день не могу войти в лк закупки.гов и бас.гов.ру.
На сбербанк без проблем захожу. И с другого компа тоже выхожу. Все настройки проверила, переустановила Крипто-про, один фиг не работает( Что делать? Помогите!
вчера такая же проблема возникла. ТП посоветовала следующее:
Уважаемый пользователь!
В программе Крипто Про CSP (программу надо запустить от имени Администратора компьютера) необходимо сделать следующее -
проверка настроек TLS:
- Перейти на вкладку "Настройки TLS", в данном окне должны стоять галочки на следующих окошках: "Не использовать устаревшие cipher suite-ы", "Поддерживать RFC 5746 (Renegotiation Indication)", все остальные галочки должны быть сняты;
- После чего необходимо нажать Применить и ОК;
- Перезагрузите компьютер.
Не помогло. Но проблема исчезла после обновления версии Крипто Про до 3.9 (была 3.6)
Lelik2102 » 26 май 2017, 11:19
Помогите такая же проблема не удается отобразить эту страницу, уже переделала все возможное. Кому что помогло в данной проблеме напишите плиз, неделю не могу зайти!kir_dfg » 26 май 2017, 11:53
Lelik2102 писал(а): Помогите такая же проблема не удается отобразить эту страницу, уже переделала все возможное. Кому что помогло в данной проблеме напишите плиз, неделю не могу зайти!Да что у Вас у всех такое происходит-то, интересно. Опишите, пожалуйста, в какой момент это вылезает. Браузер какой у Вас? Если IE8, то по какой ссылке заходите? Скопируйте ее сюда. Машины времени есть у каждого. Те, что переносят в прошлое, зовутся воспоминаниями, а те, что уносят в будущее - мечтами ©
Lelik2102 » 26 май 2017, 14:58
Lelik2102 писал(а): Помогите такая же проблема не удается отобразить эту страницу, уже переделала все возможное. Кому что помогло в данной проблеме напишите плиз, неделю не могу зайти!Да что у Вас у всех такое происходит-то, интересно. Опишите, пожалуйста, в какой момент это вылезает. Браузер какой у Вас? Если IE8, то по какой ссылке заходите? Скопируйте ее сюда.
Кто знает? Из за чего не пускает по ключу бас гов, просит не сертификат, а ввести логин и пароль, хотя раньше пользовался без это "ФИГНИ". Вчем подвох и с чем его убрать?
Владислав,
если такое окно появляется.. не видит значит ваш сертификат
Владислав,
да. Проверьте лицензию крипто-про или переустановите сертификат
Вика, Пришлите пожалуйста и мне инструкцию. Такая же проблема и до сих пор.
Здравствуйте У меня при опубликовании мунзадания выдается ошибка"Нельзя привязать показатель качества услуги без указания реестровой записи".Вопрос где берется данный реестровый номер.
Здравствуйте проблема со входом на сайт раньше заходила а потом не знаю что случилось. С поддержкой уже две недели переписываемся эффекта 0. Все настройки прошла заново и сертификаты и крипто про переустановила - не понимаю в чём дело
кто то может подсказать как вышли из ситуации?
По ссылке доступна англоязычная версия браузера. Для ее локализации необходимо скачать пакет с переводом интерфейса. Обратите внимание, что версия пакета должна соответствовать версии самого браузера.
На моем рабочем месте не установлено действующих сертификатов уполномоченных лиц, поэтому доступ в личный кабинет запрещен. Однако шифрование соединения в любом случае проводится алгоритмом семейства ГОСТ.
Иногда бывает необходимо сохранить копию закрытого ключа на локальном компьютере. Это возможно сделать, если ключ при создании в УЦ помечен как выгружаемый. Копирование производится с помощью кнопки “Скопировать” (какая неожиданность) в интерфейсе апплета КриптоПро
Если два варианта хранения ключа на локальной машине — в считывателе “Реестр” и на виртуальном съемном диске. В принципе, безопасность хранения ключа в обоих случаях примерно одинакова, так что выбор средства остается за читателем.
В считывателе “Реестр” ключи хранятся в ветви
HKLM\SOFTWARE\Crypto Pro\Settings\Users\[SID пользователя]\Keys
для пользователя и в ветви
HKLM\SOFTWARE\Crypto Pro\Settings\Keys
для компьютера в целом.
В случае 64-битной ОС пути будут немного другими:
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\[SID пользователя]\Keys
и
КриптоПро ищет контейнеры ключей на дисках, которые имеют атрибут “съемный”, то есть флеш-диск или, прости господи, дискета будут считаться контейнерами ключей, а сетевой диск или диск, проброшенный через RDP — нет. Это позволяет хранить ключи на образах дискет по принципу один ключ — одна дискета и тем самым повысить безопасность. Для создания виртуального дисковода можно применить утилиту ImDisk, у которой есть версия и под 64-битные ОС. Заявляется совместимость с Windows вплоть до 8.1, нормально работает и в Windows 10.
Существует еще утилита Virtual Floppy Drive (VFD), в которой можно создавать дисковод, видимый только конкретным пользователем. К сожалению, она давно не развивается, и, кажется не будет работать на 64-битных ОС из-за неподписанного драйвера.
Применяя эти советы и не забывая о Положении ПКЗ-2005, которое, впрочем, носит рекомендательный характер, можно несколько облегчить жизнь как операторам, работающим на сайтах закупок, так и себе.
Читайте также: