Закупки гов вход с помощью электронной подписи невозможен так как сертификат заблокирован
На сайте госзакупок есть инструкция, как попасть в их личный кабинет в формате pdf на 33 (прописью — тридцати трёх) страницах формата А4.
Кратко её суть можно выразить в трёх словах: НАХУЙ НЕ НУЖНА!
Потому что а) не работает б) не работает в) рассчитана на давно протухший IE и не менее протухший TLSv1.0
Так вот, если при попытке зайти в личный кабинет вы видите надпись:
Собственно, всё сводится к тому, что сайт Госзакупок использует шифрование по ГОСТу (что само по себе неплохо, стильные, модные, молодёжные эллиптические кривые — штука надёжная), а браузеры его коварно не используют, потому что про ГОСТ не знают.
И надо не глумится над бедным трупом стюардессы Internet Explorer-ом, а просто установить браузер, который про это шифрование знает.
И такие браузеры, вы не поверите, есть!
1. Нужно установить один из следующих браузеров:
Спутник. Внимание! При скачивании выбирайте вариант "С поддержкой отечественной криптографии", по умолчанию скачивается вариант без него.
Яндекс.Браузер. В нём всё включено по умолчанию, но на всякий случай вот страница помощи.
Chromium с поддержкой ГОСТ. Обычный Хромиум, не обогащённый всякими нужнейшими вещами, как предыдущие два варианта.
2. Нужно установить два сертификата "Сертификат Головного удостоверяющего центра" и "Сертификат Удостоверяющего центра Федерального казначейства", берутся там же, на странице документации, распаковываем их (почему не запаковали zip-ом, который есть везде — вопрос отдельный), щёлкаем по каждому правой кнопкой, выбираем "Установить сертификат", "Поместить все сертификаты в следующее хранилище", выбираем "Доверенные корневые центры сертификации" и на этом всё.
3. Ставим КриптоПро CSP и плагин к нему (кстати, на сайте всё тех же Госзакупок есть обновлённая инструкция, где подробно описано, что и как надо делать для установки плагина на примере браузера Спутник. В плане настройки браузера НЕ нужно читать "Инструкцию по настройке рабочего места", НУЖНО читать "Инструкцию по установке и настройке компонента Крипто Про ЭЦП Browser-plugin".
И после этого всё, чудесным образом, работает.
Хотелось бы порекомендовать администраторам сайта Госзакупок обновить инструкции (они будут гораздо проще и короче) и в качестве архиватора использовать zip (те несчастные байты, которые экономятся rar-ом не окупают сложностей с установкой стороннего архиватора, которые возникнут у пользователей).
UPD: очень полезный комментарий от vanru с рекомендациями по сервису, помогающему установить сертификаты и по выбору браузера.
Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.
Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»
У подобных ошибок могут быть следующие причины:
1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
Следуйте указаниям «Мастера импорта сертификатов».
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
ЭП не подписывает документ
Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:
Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Выбранная подпись не авторизована
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.
На сайте госзакупок есть инструкция, как попасть в их личный кабинет в формате pdf на 33 (прописью — тридцати трёх) страницах формата А4.
Кратко её суть можно выразить в трёх словах: НАХУЙ НЕ НУЖНА!
Потому что а) не работает б) не работает в) рассчитана на давно протухший IE и не менее протухший TLSv1.0
Так вот, если при попытке зайти в личный кабинет вы видите надпись:
Собственно, всё сводится к тому, что сайт Госзакупок использует шифрование по ГОСТу (что само по себе неплохо, стильные, модные, молодёжные эллиптические кривые — штука надёжная), а браузеры его коварно не используют, потому что про ГОСТ не знают.
И надо не глумится над бедным трупом стюардессы Internet Explorer-ом, а просто установить браузер, который про это шифрование знает.
И такие браузеры, вы не поверите, есть!
1. Нужно установить один из следующих браузеров:
Спутник. Внимание! При скачивании выбирайте вариант "С поддержкой отечественной криптографии", по умолчанию скачивается вариант без него.
Яндекс.Браузер. В нём всё включено по умолчанию, но на всякий случай вот страница помощи.
Chromium с поддержкой ГОСТ. Обычный Хромиум, не обогащённый всякими нужнейшими вещами, как предыдущие два варианта.
2. Нужно установить два сертификата "Сертификат Головного удостоверяющего центра" и "Сертификат Удостоверяющего центра Федерального казначейства", берутся там же, на странице документации, распаковываем их (почему не запаковали zip-ом, который есть везде — вопрос отдельный), щёлкаем по каждому правой кнопкой, выбираем "Установить сертификат", "Поместить все сертификаты в следующее хранилище", выбираем "Доверенные корневые центры сертификации" и на этом всё.
3. Ставим КриптоПро CSP и плагин к нему (кстати, на сайте всё тех же Госзакупок есть обновлённая инструкция, где подробно описано, что и как надо делать для установки плагина на примере браузера Спутник. В плане настройки браузера НЕ нужно читать "Инструкцию по настройке рабочего места", НУЖНО читать "Инструкцию по установке и настройке компонента Крипто Про ЭЦП Browser-plugin".
И после этого всё, чудесным образом, работает.
Хотелось бы порекомендовать администраторам сайта Госзакупок обновить инструкции (они будут гораздо проще и короче) и в качестве архиватора использовать zip (те несчастные байты, которые экономятся rar-ом не окупают сложностей с установкой стороннего архиватора, которые возникнут у пользователей).
UPD: очень полезный комментарий от vanru с рекомендациями по сервису, помогающему установить сертификаты и по выбору браузера.
Работу начинать с регистрации, получения ЭЦП))) А далее по требованиям ваших контролирующих органов. Обычно сперва планы-графики нужны. И уже по ним создаете конкурсные процедуры, а после их завершения вносите заключенный контракт в реестр. В официальной справке все подробно расписано вроде)
подскажите пож-ста, не могу пройти регистрацию на сайте закупок 223ФЗ. сертификаты все свежие, плагин для работы на портале установила, а он мне все равно пишет "у вас нет действующих сертификатов".
Аюна, либо лицензия на крипто-про закончилась, либо сертификаты площадки новые не установлены. либо в крипто-про не произведена установка вашего действующего сертификата.
Георгий, Аналогичная проблема только не выдает ни какой ошибки.
Николай, ну мы вроде разобрались как оказалось бухша накосйа4ила
Den, Столкнулись с такой же проблемой как и у вас, как то решили её или еще нет?
Георгий, не могли бы Вы поподробнее описать, где накосячила бухша? у меня возникла идентичная проблема.
Георгий, Спасибо за информацию, но дело оказалось в другом. В общем достучался до техподдержки, с горем пополам. Выяснилось, что при генерации ЭЦП не указали полномочия пользователя и организации, т.е. флажки в нужных местах не проставили. завтра поеду новый сертификат выбивать
Ванька, ну с этого мы на4инали диагностику. в не зашли так далеко =)
Подскажите в личный кабинет по 44-фз успешно вхожу, а при входе в 223-фз перебрасывает на портал госуслуг с предложением вставить ецп. Но ецп стоит-на одной флешке и 44-фз и 223-фз подписи. прелылущий работник, который работал в данных кабинетах говорит нормально щаходил. Ецп не меняли
Алексей, Вы решили данную проблему? Если да,подскажите, пожалуйста, как:)
Читайте также: