Правила написания комментариев
Под написанием комментариев следует понимать согласие пользователей соблюдать правила размещения информации на сайте. Просим Вас придерживаться приведенными ниже правилами написания комментариев. Общие положения: Каждый пользователь имеет право высказывать свое мнение по интересующей его теме, а также на любой открытый контент, расположенный на сайте, при этом, не нарушая данных правил. Воспользоваться этим правом можно заполнив простую форму и отправив ее. Администрация сайта приветствует конструктивное обсуждение тем, высказывание собственных позиций, отзывов, или желание задать интересующие Вас вопросы. На сайте www.сайт осуществляется модерация комментариев на регулярной основе с целью улучшения взаимодействия между пользователями и Администрацией сайта. Это не является цензурой в явном виде. Данные мероприятия направлены на максимально корректные и уважительные отношения и не должны ущемлять чьи-либо интересы. За соблюдение правил следит администратор сайта. По вопросам размещения комментариев, а также по другим вопросам, касающихся тематики сайта Вы можете обратиться по адресу: postmaster@сайт. Основные требования: Не допускаются комментарии, которые содержат: 1 Некорректные высказывания в чей либо адрес, агрессивное поведение по отношению к другим участникам, или Администрации сайта. Оскорбления (в любой форме), неформатный лексикон (бранные, не цензурные слова и выражения, сленг). 2 Откровенно эмоциональные реплики, например с призывами к различного рода неправомерным действиям. Провокационные выражения и фразы. 3 Написание с многочисленными орфографическими ошибками, излишними сокращениями слов, затрудняющие понимание сути мысли автора, (возможна корректировка со стороны администратора сайта с целью доведения информации до логического вида). 4 Использование только одного или нескольких языков, отличных от русского. Исключения составляют названия, ссылки и иная информация уместная и необходимая при составлении комментариев. 5 Вредоносные ссылки, не достоверная информация, необоснованно дискредитирующая суть обсуждаемых вопросов между Администрацией и другими участниками. Не приветствуются: 1 Комментарии, не относящиеся к темам и по смыслу сайта. 2 Предоставление чужой информации без наличия ссылки на автора. 3 Комментарии без указания имени автора и темы сообщения. 4 Различного рода рекламные сообщения. 5 Пустые комментарии и отзывы, или с непонятным смыслом. За нарушение правил Администрация сайта оставляет за собой право вынесения предупреждения автору. Злостное несоблюдение влечет за собой отказ размещения комментариев, отзывов, вопросов. Публикацию комментариев, отзывов, а также ответы на поступившие вопросы мы стараемся производить оперативно, по вопросам неполучения ответа просьба обращаться по адресу: postmaster@сайт.
18 апреля 2017 в 23:30Заходим в личный кабинет на zakupki.gov.ru без Internet Explorer и другие полезные советы при работе с КриптоПро
- Системное администрирование
В этой заметке я постараюсь обобщить опыт использования криптопровайдера КриптоПро для доступа к закрытой части официального сайта единой информационной системы в сфере закупок (zakupki.gov.ru) и сайта госуслуг (gosuslugi.ru). Сам криптопровайтер стал уже стандартом де-факто для госучреждений, в его формате выдает ЭЦП, например, удостоверяющий центр (УЦ) Федерального казначейства или УЦ Минздрава.
В первую очередь речь пойдет о сайте zakupki.gov.ru. Личный кабинет этого сайта доступен только через HTTPS с использованием ГОСТ-алгоритмов шифрования. Долгое время HTTPS через ГОСТ работал только в Internet Explorer, который целиком полагался на криптопровайдер. Развязка наступила не так давно, когда на сайте zakupki.gov.ru была прекращена поддержка старых версий IE, в том числе - IE8. Беда в том, что IE8 - последняя версия этого браузера, поддерживаемая в Windows XP, а государственные учреждения, как правило, очень консервативны в плане лицензирования. Таким образом, довольно большая часть пользователей в одночасье оказалась “за бортом”.
К счастью, компания КриптоПро выпускает специальную сборку браузера Firefox под названием КриптоПро Fox (CryptoFox), которая поддерживает ГОСТ-алгоритмы и работает, естественно, только в связке с соответствующим криптопровайдером. Было время, когда разработка сборки почти полностью прекратилась, однако сейчас новые версии выходят регулярно. Последняя сборка основана на Firefox 45, Скачать сборки можно , доступны версии под Windows, Linux и даже Apple OS X.
По ссылке доступна англоязычная версия браузера. Для ее локализации необходимо скачать пакет с переводом интерфейса. Обратите внимание, что версия пакета должна соответствовать версии самого браузера.
После установки пакета нужно открыть новую вкладку, набрать там about:config, а в открывшемся списке параметров ввести general.useragent.locale и изменить его значение с en-US на ru-RU. После перезапуска браузера интерфейс будет на русском языке.
Теперь можно ставить в хранилище “Доверенные корневые центры сертификации” корневой сертификат УЦ Федерального казначейства, в хранилище “Личные” - персональный сертификат пользователя, перезапускать браузер и заходить в личный кабинет zakupki.gov.ru по 44-ФЗ.
На моем рабочем месте не установлено действующих сертификатов уполномоченных лиц, поэтому доступ в личный кабинет запрещен. Однако шифрование соединения в любом случае проводится алгоритмом семейства ГОСТ.
В случае доступа к закрытой части сайта по 223-ФЗ авторизация будет проходить через ЕСИА (то есть через сайт gosuslugi.ru). Здесь ситуация упрощается, потому что у этого сайта плагин для Firefox существует уже давно и разрабатывается Ростелекомом. При первом заходе на сайт нам будет предложено скачать плагин. После установки плагин следует переключить в режим “Всегда включать” в настройках CryptoFox, иначе на сайте госуслуг не будет появляться окно с запросом сертификата.
К сожалению, подпись документов на сайте zakupki.gov.ru реализована через специфичесий компонет sing.cab, который использует технологию ActiveX. Естественно, в CryptoPro этот компонент не будет работать, так что будем ждать перехода на более распространенную технологию. К счастью, подписание документа - это лишь малая часть того, что должен делать оператор во время работы на zakupki.gov.ru, так что для повседневных операций CryptoFox вполне можно использовать.
Иногда бывает необходимо сохранить копию закрытого ключа на локальном компьютере. Это возможно сделать, если ключ при создании в УЦ помечен как выгружаемый. Копирование производится с помощью кнопки “Скопировать” (какая неожиданность) в интерфейсе апплета КриптоПро
Если два варианта хранения ключа на локальной машине - в считывателе “Реестр” и на виртуальном съемном диске. В принципе, безопасность хранения ключа в обоих случаях примерно одинакова, так что выбор средства остается за читателем.
В считывателе “Реестр” ключи хранятся в ветви
HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
для пользователя и в ветви
HKLM\SOFTWARE\Crypto Pro\Settings\Keys
для компьютера в целом.
В случае 64-битной ОС пути будут немного другими:
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
и
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys
При работе КриптоПро на терминальном сервере у пользователя может не хватить прав на запись ключа в эти ветви, поскольку они находятся не в профиле пользователя. Эту ситуацию можно исправить назначением соответствующих прав на ветви через утилиту Regedit.
КриптоПро ищет контейнеры ключей на дисках, которые имеют атрибут “съемный”, то есть флеш-диск или, прости господи, дискета будут считаться контейнерами ключей, а сетевой диск или диск, проброшенный через RDP - нет. Это позволяет хранить ключи на образах дискет по принципу один ключ - одна дискета и тем самым повысить безопасность. Для создания виртуального дисковода можно применить утилиту
В этой инструкции описана установка СКЗИ КриптоПро CSP 4.0 в ROSA Fresh R7–R10 (RED X2–X3) для работы с электронными ключами Рутокен. Пример приведён для 64-разрядной архитектуры AMD64; для 32-разрядной i586 установка аналогична с точностью до названий установочных пакетов и папок. Для установки нужны навыки работы в файловом менеджере (для KDE-версии это Dolphin ) и консоли (Konsole или F4 при работе в Dolphin ).
Получение установочных пакетов
Перед установкой СКЗИ КриптоПро CSP 4.0 сначала нужно зарегистрироваться на сайте https://www.cryptopro.ru/ и со страницы загрузки https://www.cryptopro.ru/products/csp/downloads скачать версию 4.0 для Linux в пакете rpm .
Установка базовых компонентов КриптоПро
- Распакуйте загруженный архив. Это можно сделать, выбрав соответствующий пункт меню в графическом интерфейсе или выполнив консольные команды:
Должна появиться папка с установочными файлами КриптоПро.
- В консоли перейдите в эту папку:
Дальнейшую установку нужно выполнять с правами администратора (root).
- Выполните в консоли команду перехода в режим администратора (su) и введите пароль.
- Выполните команды установки:
Если пароль администратора неизвестен, можно использовать команду sudo ./install.sh , а затем - sudo rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-* , введя при этом пароль текущего пользователя (если у него есть на это права).
Для установки в графическом интерфейсе запустите файловый менеджер Dolphin с правами администратора, выполнив следующую команду:
Kdesu dolphin
В открывшемся окне щёлкните по файлу install.sh.
Установка пакетов поддержки устройств
Пакеты поддержки токенов/ридеров/плат расширения находятся в архиве КриптоПро CSP; их названия начинаются с cprocsp-rdr- . Если необходимо использовать определённое устройство (например, Рутокен ЭЦП), установите соответствующий пакет:
Sudo rpm -ivh cprocsp-rdr-rutoken*
Ещё в архиве есть пакеты с драйверами (ifd-* ). Их также следует установить при использовании соответствующих устройств. Например, для Рутокен S:
Sudo rpm -ivh ifd-rutokens*
Установка графических компонентов
Если планируется использование (данный этап включён в инструкцию в ссылке), rosa-crypto-tool или других программ и компонентов с графическим интерфейсом, необходимо установить ещё два пакета:
Urpmi pangox-compat && rpm -ivh cprocsp-rdr-gui-gtk*
Не следует устанавливать пакет cprocsp-rdr-gui , т. к. в связке с cprocsp-rdr-gui-gtk он нарушает работу графических компонентов.
Подключение токена к компьютеру
Теперь можно подключить Рутокен к USB-порту компьютера.
Для контроля правильности подключения выполните команду lsusb .
Пример правильного вывода:
Подключение и установка КриптоПро
- Запустите в отдельной консоли программу pcscd с правами администратора (root). В дальнейшем это следует делать через консоль и sudo , хотя можно и через команду su , чтобы не вводить пароль каждый раз. sudo будет индикатором того, что команда требует прав администратора.
После запуска не закрывайте эту консоль - в ней можно будет видеть, как система взаимодействует со смарт-картой.
- Откройте ещё одну консоль.
- Запустите в ней утилиту уже установленного в папку /opt КриптоПро:
Утилита также должна «видеть» устройство:
Установка сертификатов
После установки пакетов появится возможность просматривать контейнеры на устройстве Рутокен. Например, чтобы узнать путь к требуемому контейнеру, выполните:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fq
Для работы с сертификатами нужно установить сертификат удостоверяющего центра (в данном случае устанавливается непосредственно корневой сертификат) и сертификат Рутокен на локальное хранилище.
- Загрузите с сайта удостоверяющего центра файл, содержащий корневой сертификат (обычно он имеет расширение.cer или.p7b) и, при необходимости, цепочку сертификатов.
- Загрузите список отозванных сертификатов (файл с расширением.crl) и установите полученные файлы с помощью команд, аналогичных приведённым ниже.
Установка корневого сертификата удостоверяющего центра:
<название файла>.cer -store uRoot
Установка списка отозванных сертификатов:
/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Загрузки/<название файла>.crl
Установка цепочки промежуточных сертификатов:
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Загрузки/<название файла>.p7b -store CA
Установка сертификата с рутокена:
/opt/cprocsp/bin/amd64/certmgr -inst -cont "<путь к контейнеру, начинающийся на \\.\>" -store uMy
Подробнее о программе certmgr можно узнать .
Примечание . Чаще всего расширение.cer соответствует сертификату, а.p7b - контейнеру, в котором может содержаться один или больше сертификатов (например, их цепочка).
Установка КриптоПро Fox
КриптоПро Fox - версия браузера Firefox, умеющая работать с КриптоПро.
- Скачайте браузер с сайта КриптоПро , выбрав пункт «Скачать КриптоПро Fox 45 для 64-разрядных Linux (CentOS 6.6+)».
- Разархивируйте полученный пакет.
- Запустите программу cpfox .
Для удобства работы с КриптоПро Fox можно создать ярлык для его запуска на рабочем столе:
- Кликните по столу правой кнопкой мыши.
- Выберите пункт Создать → Ссылка на приложение .
- В открывшемся окне на вкладке Приложение укажите команду запуска и название ярлыка.
Для проверки правильности установки попробуйте открыть сайт https://cpca.cryptopro.ru . Если всё в порядке, вы увидите следующее:
Обычный же Firefox этот адрес открыть не сможет:
Примечания
Для работы с другими носителями нужно установить модули поддержки соответствующих устройств. Названия модулей: cprocsp-rdr-<название_устройства> . К таким модулям относятся (cprocsp-rdr- ) emv , esmart , inpaspot , mskey , jacarta , novacard , rutoken .