Цифровая подпись и электронные закупки

    Так уж вышло, что в прошлом году волею судеб я влился в государственную структуру. И сразу же получил задание установить электронные цифровые подписи в управлении муниципального заказа для участия в электронных торгах. До этого с ЭЦП в практическом применении я никогда ранее не сталкивался. А совсем недавно, с 1 января заработал портал zakupki.gov.ru, через который должны проходить все государственные закупки.

    image

    В этой статье я опишу, с какими проблемами столкнулся на этапах настройки и как их преодолел. Постараюсь написать просто о сложном – ЭЦП, криптография, открытые и закрытые ключи. В какой-то степени это касается работы на всех авторизованных электронных площадках.

    На примере реальной ситуации рассмотрим все этапы установки ЭЦП и настройки рабочего места. Надеюсь, мой материал поможет тем, кто только начинает работу с ЭЦП, и в частности с электронными закупками.



    Итак, с 1 января 2011 все государственные заказы проходят через zakupki.gov.ru.

    Цитата: “Статьей 16 Закона №94-ФЗ с 01.01.2011 предусмотрен ввод в эксплуатацию единого информационного ресурса о государственных и муниципальных закупках – официального сайта Российской Федерации (www.zakupki.gov.ru) в сети Интернет для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для федеральных нужд, нужд субъектов Российской Федерации и муниципальных нужд”.

    На словах, как обычно, все хорошо. А на деле все наоборот. Пользователи боятся новых технологий, поэтому для них переход на ЭЦП должен быть максимально безболезненным. Вся работа с ЭЦП со стороны пользователя должна выглядетьтак – вставил электронный ключ и начал работу с порталом.

    В моей практике был очень интересный момент, когда один знакомый мегаюзверь утверждал, что эцп – это просто отсканированная личная подпись, которую надо прикреплять к документу как вложение через любой почтовый клиент при отправке письма.

    image

    Также у пользователей не должно складываться впечатление, что носитель, будь то Токен, дискета или флешка – и есть полноценная ЭЦП. Без закрытого ключа внутри и настройки ключевой связки это просто похожие на флэшку бесполезные штучки.

    image

    Итак, сейчас будет немного терминологии.

    Центр сертификации – это место, в которое надо идти за получением ЭЦП. Процедура получения связана с генерацией заявок и бумажной волокитой. Также необходимо определить права, которые вам нужны в системе. Подробно на получении ЭЦП внимание заострять не буду, в каждом центре свои нюансы и свои АРМ для генерации заявок.

    Перейдем к тому, что у должно быть на руках после того, как вы завершили процесс получения эцп в центре сертификации:

    Корневые сертификаты – это файл(ы) формата .cer, без них ничего работать не будет, поскольку они позволяют системе идентифицировать центр сертификации. Обязательно требуйте их у вашего центра, хотя обычно они в открытом доступе и их можо скачать с официальных сайтов.

    image

    Открытый ключ – файл формата .cer, обычно именной. Его можно отсылать кому угодно и как угодно. Это публичная информация, которая поможет идентифицировать владельца электронного ключа.

    Закрытый ключ – набор файлов, которые должны храниться на электронном носителе. Выглядят как адакадабра, однако при утере данных файлов возможны серьезные последствия. Вдруг злоумышленник захочет ими попользоваться, а на пин-коды и встроенную защиту надежды особой нет. В любом случае при малейшем подозрении на утерю ключа надо писать заявку в центр сертификации на отзыв сертификата. И проходить процедуру получения заново. Так можно избежать ненужной “головной боли”.

    Программа-криптопровайдер – жизненно необходима для работы с эцп. У нас стоит Крипто-Про, и другими я не пользовался. Важный нюанс, версия Крипто-Про 3.0 не работает с Win7, необходима версия 3.6. WinXP же работает со всеми версиями.

    Все, с терминами покончено, перейдем теперь конкретно к процессу настройки рабочего места пользователя, на лице которого застыло недоуменное выражение с немым вопросом “Ну зачем мне нужно это ЭЦП?” Вы представляете, даже детские сады и школы обязали проводить закупки в электронной форме. Чтобы купить, например, йогурты, необходимо создать котировку на портале закупок.

    Итак, поехали:

    1. Устанавливаем криптопровайдер. Запускаем инсталлятор Крипто-про CSP, настраиваем считыватели (т.е. если у вас закрытый ключ будет на дискете, тогда считывателем будет флоппик), вводим лицензию, далее, далее, далее – готово. Офсайт.

    2. Качаем и устанавливаем объект Capicom версии 2.1.0.2. Он необходим для корректрой работы с площадками. Лежит он на сайте Microsoft – вот здесь.

    3. Если необходимо, ставим драйвера для корректной работы носителей (Токенов, смарт-карт). Их можно найти на официальных сайтах. У нас используются RuToken'ы.

    4. Устаналиваем корневые сертификаты. Помещаем их в хранилище корневых центров сертификации.

    5. Создаем связку ключей через крипто-про. Делается это достаточно просто. Запускаем крипто-про, выбираем “Cервис -> установить личный сертификат”. Указываем открытый ключ, указываем носитель закрытого ключа, вводим пин-код, помещаем сертификат в личное хранилице.

    image

    Вот и все, ЭЦП настроена. Поздравляю! Но… осталось еще проделать нескоторые манипуляции с браузером. Браузер, кстати, для работы с торговыми площадками — только Internet Explorer.

    Во-первых, заносим электронную площадку в безопасные узлы, в точности так как на скрине.

    image

    Во-вторых, для безопасных узлов разрешаем использование всех ActiveX компонентов. Да, и в безопасные узлы не добавляйте опасные!

    image

    В-третьих, разрешайте все вылетающие надстройки на площадках, а то будут различные проблемы возникать.

    Как проверить работу ЭЦП? На электронной площадке ММВБ есть тестовая страница, на которой можно проверить работоспособность ЭЦП, и понять, чего не хватает для полноценной работы.

    Теперь опишу один нюанс, который относится к порталу zakupki.gov.ru. Существует компонент формирования подписи Ланит, без которого подписать что-либо на портале не представляется возможным. Выскакивает он в качестве неизвестной надстройки на сайте, а при скачивании называется sign.cab. Устанавливается просто, распаковываем cab-файл и запускаем инсталлятор. Просто! Однако этот нюанс очень легко упустить. Качать отсюда.

    Также хочется отметить, что работа портала пока оставляет желать лучшего, выскакивают различные ошибки системные, с техподдержкой связаться очень сложно. Однако работать с ним можно и нужно, и надеюсь, все проблемы в скором времени будут устранены.

    На сегодня все. Надеюсь, данная статья поможет вам разобраться в некоторых аспектах работы с электронными площадками и ЭЦП. Спасибо всем, кто осилил.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 70
    • +3
      Вот попробуйте внятно объяснить, что такое криптопровайдер и почему нельзя использовать встроенную в ОС библиотеку шифрования?
      • 0
        Давайте попробую. Как раз таки используется внутренняя библиотека шифрования ОС Windows CryptoAPI. Просто с помощью данной программы проще данными функциями управлять. Я описал опыт использования Крипто-Про, поскольку у нас были закуплены лицензии. Насколько хороши остальные программы-криптопровайдеры, я не могу сказать.
        • +5
          Тогда какой смысл в самой программе CryptoPRO? Что именно она делает?

          Почему я не могу просто сделать файл-контейнер PKCS#12, интегрировать его в «настройки->содержание->сертификаты->личные» в браузере, и работать, не задумываясь ни о каких Crypto PRO?
          • –10
            Криптопровайдер Крипто-Про CSP предназначен для:
            — авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
            — обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
            — обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
            — контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
            — управления ключевыми элементами системы в соответствии с регламентом средств защиты.
            • +7
              Возможно я ошибаюсь, но мне кажется, что внутри Windows реализацией конкретных криптографических алгоритмов занимается т.н. Cryptographic Service Providers (CSP). И в зависимости от того, какие алгоритмы необходимо применять, в систему может быть установлено несколько различных CSP. Программы, использующие шифрование, выбирают, с каким именно модулем они будут работать. А КриптоПро реализует российские алгоритмы, которые у нас упомянуты в ГОСТах и законах. Очевидно во встроенной в ОС библиотеке шифрования эти алгоритмы отсутствуют, иначе не было бы никакой нужды платить за ещё одну программу. Надеюсь в комментах скоро появятся знатоки криптографии и всё подробно объяснят.
              • +3
                Вы ближе всех к истине. Добавлю обязательный факт — для правомерности использования средств защиты необходима их сертификация. В данном случае ФСБ. Поэтому и используются всякие КриптоПро, КриптоКом и т.п.
                • +3
                  Уточню, сертификация средств ЭЦП необходима для безусловного признания ЭЦП аналогом собственноручной подписи. Использование несертифицированных средств возможно по соглашению сторон.
                  • 0
                    По соглашению ли? Вася с Петей могут хоть openvpn-ном пользоваться в своей локалке, а вот банк с клиентами — только «сертифицированными»
                    • 0
                      2. Порядок использования электронных цифровых подписей в корпоративной информационной системе устанавливается решением владельца корпоративной информационной системы или соглашением участников этой системы.
                      3. Содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов ключей подписей, порядок хранения аннулированных сертификатов ключей подписей, случаи утраты указанными сертификатами юридической силы в корпоративной информационной системе регламентируются решением владельца этой системы или соглашением участников корпоративной информационной системы.
                • 0
                  Винда виндой, но ведь по сути требуется всего лишь авторизация и аутентификация через предъявляемый клиентом персональный сертификат, передаваемый на веб-сервер посредством SSL или TLS.
                  Все эти ActiveX, Capicom и завязанность на IE (и Windows как следствие) — это какой-то чрезвычайный кошмар. Приходилось уже иметь дело со всем этим, тоже лишь ради того, чтобы работать с электронной торговой площадкой.

                  Во всеми любимом OpenSSL есть поддержка алгоритмов ГОСТ, есть вроде бы какие-то живые эксперименты по прикручиванию ГОСТ к TLS. Что же мешает собрать некий особый билд кроссплатформенного браузера Firefox/Chromium/чего-угодно-другого-опенсорсного и наслаждаться легитимной ЭЦП без костылей в виде всяких пафосных сертифицированных CSP и богом забытых ActiveX компонентов? %)
                  • +3
                    Наверное отсутствие коммерческой заинтересованности игроков рынка.
                    Пипл хавает, деньги платит.
                    Все довольны. Красноглазики не в счёт.
                    • 0
                      Живыми их назвать трудно. «Today this OpenSSL-0.9.9 branch is far from the stable state.»
                      Есть также попытка внести алгоритмы ГОСТ в качестве стандарта RFC, но там столько ошибок, что увидим мы это не скоро.
                      Аутентификации по SSL в случае размещения информации посчитано недостаточным, так как размещённая информация будет просматриваться третьими лицами, а такого понятия, как сеть доверия, у нас не существует, и приходится каждому конечному лицу удостоверять, что информация действительно от него, заверяя это подписью.
                      • 0
                        Поддержки алгоритмов недостаточно. Для безусловной легитимности ЭЦП требуется сертификация, которая и не проста, и не дешева, вряд ли кто из разработчиков OpenSSL заинтересован в ней. Тем более по хорошему нужно сертифицировать каждый релиз.
                        • 0
                          а ничто не мешает, было бы желание

                          например, Arora
                    • 0
                      Lissi выглядит и работает примерно так же. Установка — добавление ключа — profit
                    • +1
                      Криптопровайдер — это DLL-ка, которая предоставляет набор криптографических функций. А встроенной нельзя потому, что закон велит использовать отечественные алгоритмы.
                    • +2
                      Да, с сайтом zakupki.gov.ru пришлось хорошо повозиться пр переводе школ на самостоятельность, пока всё не заработало… То сайт висит, то ошибочные сертификаты выписали, то ключи неправильные…
                      Впрочем, для гос.портала это неудивительно)
                      • +2
                        Да, все это тоже прочувствовал. Особенно была неприятна ситуация, когда системная ошибка у нас вываливалась при размещении протокола, а до техподдержки достучаться было просто нереально.
                      • +1
                        Вопрос про Крипто-Про. Лицензия к версии Крипто-Про 3.0 подходит к версии 3.6?
                        • 0
                          Насколько я знаю, нет. Возможно есть какой-то upgrade с 3.0 до версии 3.6. Вроде 500 р. стоит. Но это необходимо уточнять.
                          • 0
                            Нет, не подходит.
                          • +2
                            www.sinergi.ru/p1166aa1.html
                            тут попытка доступно пояснить процесс

                            # Установка сертификатов, полученных в казначействе
                            www.sinergi.ru/DswMedia/doc1022.doc

                            # Инструкция по регистрации личного кабинета
                            www.sinergi.ru/DswMedia/doc1023.doc
                            это округ делал для школ наших.

                            все получилось
                            • –2
                              Хорошие инструкции. Каждый шаг детально описан. Для пользователей в самый раз. У вас проблемы возникали при работе с порталом?
                              • +4
                                В связи с тем, что наш уважаемый президент собирается перевести гос.структуры на СПО, какие инструменты необходимы там? Есть ли они? Или можно обойтись средствами самой ОС?
                                • 0
                                  С переходом на свободное ПО возникнет множество проблем, для которых требуются отдельные дискуссии. habrahabr.ru/blogs/open_source/76787/ — вот здесь обсуждаются некоторые моменты по переходу. Вроде бы уже и претенденты появились на денежки, выделяемые на разработку системы безболезненного перехода на свободное ПО.
                                • +1
                                  А скажите, я не совсем понял — мне, как потенциальному поставщику услуг для гос. учреждений, понадобится ЭЦП?
                                  • 0
                                    Это интересный вопрос. Нет, необязательно! Сейчас можно просматривать котировочные заявки и вносить по ним предложения без использования сайта. Как будет дальше, пока не могу сказать. Думаю, в дальнейшем будет удобнее и быстрее вносить предложения с использованием ЭЦП.
                                    • 0
                                      Удобнее и быстрее — навряд ли. Надёжнее и безопаснее — возможно (только в том случае, если будет запрещено выполнять эти операции без использования ЭЦП).
                                    • 0
                                      Не потребуется.
                                      • 0
                                        насколько я знаю, для участия в электронных торгах ЭЦП требуется. без него невозможно отправить заявку на участие, равно как и подписать иные документы. Но вот просматривать предстоящие торги и предложения можно и анонимусу
                                        (основываюсь на небольшом опыте работы с торговыми площадками с позиции поставщика)
                                        • 0
                                          Потребуется, если вы будете участвовать в торгах в электронной форме.

                                          В случае, если вы просто на сайте ищите подходящие вам котировки/аукционы, а сама процедура проходит, как раньше, ЭЦП вам не нужна.

                                          Если же вы будете участвовать в закупках в электронной форме, вам нужно будет подписывать контракт в электронном виде, соответственно, будет нужна и ЭЦП.
                                        • 0
                                          Мне вот интересно, можно прикрутить такой токен к Windows XP внутри VirtualBox. После защиты диплома будет шанс проверить. Когда просто пробовал воткнуть в свой ноут, подключение устройства к VirtualBox было неактивным.
                                          • 0
                                            Мы в процессе решения данной проблемы. У нас масштабный переход сейчас идет на тонкие клиенты и виртуализацию VMware. Одно могу сказать точно, что при форматировании РуТокена идет предупреждение о том, что нельзя производить эту операцию на таких носителях, иначе можно повредить их.
                                            • +1
                                              РуТокен, описанный в тексте и на картинке — не пробовали, а eToken в VirtualBox ставили и оно работало, Guardant-ключи кстати тоже. Правда приходилось каждый раз выставлять галку об использовании в Оборудование — USB-устройства.
                                              • 0
                                                Добавлю, что РуТокен ключи тоже подхватываются VirtualBox'ом.
                                              • 0
                                                Внутри виртуальных машин токены даже форматировать нерекомендуется, о чём администратор рутокенов и предупреждает.
                                                • 0
                                                  Машину со всем необходимым софтом под Windows я найду для всех необходимых подготовительных действий. Проблема именно в использовании ЭЦП в СЭД. Больше от ключа ничего не требуется.
                                                • 0
                                                  Guardant Stealth работает нормально (host — Mac OS).
                                                • +1
                                                  У меня общий вопрос по поводу установки:

                                                  1. Устанавливаем криптопровайдер… Офсайт.
                                                  2. Качаем и устанавливаем объект Capicom версии 2.1.0.2…
                                                  3. Если необходимо, ставим драйвера для корректной работы носителей… Их можно найти на официальных сайтах.


                                                  Если для работы системы нужны USB Dongle, то почему бы не записать нужные программы\драйвера на них, как этот делают скажем с 3G модемами? Это сэкономило бы массу времени и нервов пользователям, тем более с сайтов в сети эти вещи в любой момент могут убрать или сайты могут лечь.
                                                  • 0
                                                    Так, ну на Токенах памяти то всего ничего. www.rutoken.ru/products/rutoken/capability/. Вообще этот вопрос надо центрам сертификации задавать, чтобы выдавали диски с необходимым ПО. Я тоже за то, чтобы автоматизировать этот процесс. На 3G модемах мне система нравится.
                                                    • 0
                                                      Там глубокая интеграция с системой, так что простым запуском софта с токена не обойтись.
                                                      А диски для автоматической установки сделать не сложно, к Контур-Экстерну (система подачи бух. отчётности) такие идут, с каждым годом всё лучше :)
                                                  • +2
                                                    Увы, я не нашел в статье информации для чего будет использоваться ЭЦП.

                                                    Поясните пожалуйста, что именно в таком случае будут подписывать электронной подписью?
                                                    И почему, к примеру, не достаточно обычной аутентификации на базе сертефикатов, которая не требует дополнительного софта, и поддерживается всеми браузерами?

                                                    • 0
                                                      Госорганам нужна ЭЦП для размещения инфоррмации о закупках на сайте. Все документы подписываются ЭЦП ответственного исполнителя и руководителя организации, размещающей извещение.

                                                      Поставщикам нужна будет ЭЦП только в случае, если контракт по итогам торгов будет заключаться в электронной форме.
                                                    • +2
                                                      Описано все правильно, сами через это прошли… Автору однозначно зачет.
                                                      Могу добавить несколько замечаний:
                                                      1) Работа Firefox и Thunderbird с CryptoPro (в т.ч. под линухом) описана здесь: www.cryptopro.ru/downloads там же их установщики (сам не тестил)
                                                      2) CryptoPro 3.0 не работает корректно с MS Office 2010, следует использовать версию 3.6
                                                      3) Версия CryptoPro 3.0, выдаваемая УФК, требует обязательной установки sp3 отсюда: www.cryptopro.ru/downloads
                                                      4) Для современных системников/ноутов без флопповодов ключевые дискеты можно монтировать с помощью vfd.sourceforge.net/
                                                      • –3
                                                        По моему, реклама сбера и ммвб, самых отсталых площадок :)
                                                        • 0
                                                          Эх. Вот бы полгода назад этот пост, но все таки закупки снабжались достаточно полным мануалом, да и работать с ними приятнее нежели с СЭД ПБС.
                                                          • 0
                                                            О, вы тоже почувствовали всю силу тёмной стороны… :))
                                                          • +5
                                                            КриптоПро полное уг, как и закупки.гов и все остальное из этой лавочки.
                                                            Работаю в не сказать чтобы большой гос.организации — каких только бед уже не натерпелись.
                                                            Начиная с ошибочно сформированных в Москве сертификатов (к слову говоря, чтобы их заменить надо повторять процедуру заново и полмесяца ждать новых сертификатов), заканчивая несовместимостью некоторых продуктов (например от Контура, им видите ли было надо только криптопро 2.0, а программе Комита криптопро 3.0). Как-то пришлось приехать в казначейство с проблемой, две тетки встретили словами — «А интернет есть с собой?».

                                                            Разноброд и шатание, распил и криворукость, отсутствие конкуренции и наплевательское отношение — вот что характерно для гос. программ.

                                                            Не далее, как вчера, перестала запускаться сетевая версия АРМ Бюджетополучатель. Чтобы переустановить программу надо везти системник в соседний город, они там каждый раз делают, цитирую, «перегенерацию».
                                                            На вопрос, могут ли они выслать результат своей перегенерации, отвечают что это невозможно. На вариант установить удаленно последовал ответ — «Мы такими вещами не занимаемся. У нас таких как вы много, нам быстро надо, а не заниматься всякими там удаленно. Пишите письмо в канцелярию и привозите системник завтра.»

                                                            • +1
                                                              Кстати, у меня лично под это дело был куплен отдельный комп, но выяснилось что контур так же спокойно работает под тройкой… И замечательно все уместилось на одной машине. СЭД ПБС + закупки.гов + Контур Экстерн + Контур экстерн лайт
                                                            • 0
                                                              Меня всегда интересовало, что мешает нашим гос.структурам получать и выдавать нормальные сертификаты, а не те, самоподписанные, на которые все браузеры ругаются?
                                                              • +2
                                                                Проблема в браузерах и ОС, которые:
                                                                1) Не имеют встроенной поддержки шифрования по ГОСТу
                                                                2) Не доверяют нашим CA (хотя я бы им тоже не доверился, зная раздолбайство и коррумпированность в гос. структурах)
                                                                • 0
                                                                  УЦ может и не являться гос структурой
                                                                  • 0
                                                                    Добавлю к Вашему ответу Naps-у и то, что «своя» криптосистема — это еще и хлеб. Начиная от самих разработчиков криптопро и прочих ужасов до мальчиков-эникейщиков по-вызову переустанавливающих весь это «софт» у «бухов».
                                                                    Никому не нужна система которая «просто работает» в браузере.
                                                                  • +1
                                                                    Афаик, сертификаты выдаются не самоподписанные, просто УЦ не внесён в список доверенных и нет реализации rfc 4491 в браузерах.
                                                                    • 0
                                                                      *в браузерах или ОС.
                                                                  • +6
                                                                    Ужас! Зачем добавлять сайт в безопасные узлы?! Зачем разрешать ВСЕ ActiveX?! Один сраный скрип и всё — были ваши данные, стали наши! Неужели всё настолько криворуко, что разрещения нельзя давать отдельным скриптам? А сайту, оно вообще не нужно — чего ему такого не хватает по-умолчанию?!
                                                                    https конечно немного успокаивает, но откуда я знаю, кто у них движку сайта доступ имеет? Дизайнеры всякие…
                                                                    • +2
                                                                      И, уж совсем вопрос — что мешало вместо этого огорода написать нормального вменяемого крипто-провайдера, интегрируемого в систему (благо, что не относительно несложно)? Чтобы любой стандартный совфт мог работать. Желатаельно с модулем для Linux. Такое ощущение, что там какие-то студенты сидят, которые учатся софт писать. А как научатся, так уходят и на их место новые студенты приходят. Чем достигается стабильность кривизны софта.
                                                                      • 0
                                                                        между тем, КриптоПро CSP под Linux существует, да и думаю это не единственный CSP с поддержкой ГОСТ
                                                                        для полного эстетства есть джавовый КриптоПро JCP, теоретически способный работать на любой платформе, где есть Java VM
                                                                      • +1
                                                                        Лично столкнулся с этим бредом. Работаю в муниципальном учреждении. Как директор мне объяснил, контракты свыше 100тыс рублей, который заключает учреждение, мы должны публиковать на сайте. Во-первых ЭЦП на дискете, во-вторых толком никто и ничего не объяснил, чТо и как делать. Ради этого в городской администрации была большая сходка МУ и других обреченных. Где показали и рассказали как сделать регу и работать с сайтом (при условии что сайт еле работал, на тот момент). Приехал на работу и начал публиковать, сколько удивленных глаз и фраз я услышал, когда спрашивал про такие вещи как ОКВД, КБК, БИК и другие прелести бухгалтерии. Сделал опубликовал скрестя пальцы. Не давно была очередная сходка МУ и других учреждений. Там озвучили учреждения и штрафы, которые дали за нарушение публикации. Как же я был рад, что из уст мужика не прозвучало название моей работы, ибо минимальный штраф 20т.р максимальный 500т.р.

                                                                        Да тут спрашивали про крипто про. Сие программу дали учреждениям бесплатно. Версия 3.2 вроде, т.е для ХР. Без нее сайт не хотел работать.

                                                                        Короче удачи Вам хлопцы с этой бездной
                                                                        • 0
                                                                          Вы что-то путаете. Не было до сих пор ни одной бесплатной версии Криптопро — они все платные. Кроме того, версии 3.2 у Криптопро не было, были 3.0 и 3.6
                                                                          Судя по описанию вы говорите про другую программу — бесплатный криптопровайдер ViPNet CSP версии 3.2
                                                                          Это её вы имели ввиду?
                                                                          • 0
                                                                            Версию которую предоставили и правда 3.0 Предоставило нам ее Казначейство.
                                                                            • 0
                                                                              Че та не хатит Хабр картинку вставлять. Вот ссылко на листочек
                                                                              img846.imageshack.us/i/gggg.jpg/
                                                                          • 0
                                                                            На счет пользователей и их страха — люди боятся неизвестного. Когда-то панически боялись поездов и швейных машинок, а сейчас непонятного зверя «ЭЦП». При наличии нормальной короткой инструкции по использованию, написанной привычным языком без спецтерминов, проблема боязни технологии снимается.
                                                                            • 0
                                                                              Мне пригодились инструкции отсюда etp.zakazrf.ru/HtmlView.aspx?ItemId=123
                                                                              Наглядно и в картинках.
                                                                              • 0
                                                                                В свое время криптопро убил: чтобы скопировать ключ с дискеты в реестр (секурно блин!) необходимо ЗАКРЫТЬ окошечко на дискете (блин, но ведь мы только читаем!) — иначе: невразумительная ошибка…
                                                                                • 0
                                                                                  Всегда когда сталкиваюсь с этим вопросом чувствуется легкое уныние.
                                                                                  Пользователь должен:
                                                                                  1) Устанавливать сертификаты для корневых центров сертификации.
                                                                                  2) Покупать кривую КриптПро и пользоваться услугами сомнительных местных конторок, которые КриптоПро продают вместе с UBS-токенами (хотя сами мало представляют как это все работает).
                                                                                  3) Проворачивать все эти танцы с бубном по настройке КриптоПро.

                                                                                  В идеале, пользователь ничего такого делать не должен (ни сертификаты устанавливать, ни криптопро). Просто взять свой токен (или смарт-карту) и работать. И пока этого не будет, так и будут бедные IT-шники нести свой крест «установки сертфикатов и криптопро на новый ноут пользователя».
                                                                                  • 0
                                                                                    Скажите, а что с КриптоПро CSP именно не так? :) Свою задачу он выполняет как положено. Продукт специфический и, безусловно, не для «блондинок». Но немного освоившись им пользоваться вполне удобно.
                                                                                    А вот безальтернативная завязанность всех ведущих интеграторов, создающих эти порталы и площадки для закупок, на Windows/IE/ActiveX для взаимодействия с клиентской ЭЦП очень и очень удручает, просто до тошноты.
                                                                                    • 0
                                                                                      Что не так? Он был бы не нужен, если бы наше государство одобрило международные алгоритмы шифрования, которые судя по всему, ничем не хуже ГОСТовских.
                                                                                      А поскольку международные алгоритмы у нас не разрешены, и приходится платить КриптоПро за их убожество, да еще и получать огромное количество проблем в придачу.
                                                                                      • 0
                                                                                        Ну, допустим даже они бы одобрили RSA для официального применения в РФ. Но это всё равно не решает проблему взаимодействия сервера и клиента по подписыванию предоставляемых данных (не знаю честно говоря, как там за бугром эту проблему решают, но у нас всё пока довольно топорно). В наиболее приемлемом варианте данные должны подписываться непосредственно на машине клиента, а ещё лучше — специальным криптопроцессором e-токена клиента, чтобы как можно меньше светить закрытый ключ.
                                                                                        КриптоПро CSP по большому счёту лишь пристройка к тем алгоритмам (реализует официальные ГОСТовые алгоритмы), которые есть в Windows (CryptoAPI и пр.), библиотеке OpenSSL и иных общедоступных криптографических решениях.
                                                                                        Если у вас есть примеры удачной реализации ЭЦП, использующей «международные» алгоритмы, применительно к веб-сервисам какими-то более прогрессивными странами — ждём с нетерпением. :)
                                                                                        • 0
                                                                                          Способы взаимодействия клиента и сервера — это другая, не менее важная проблема.
                                                                                          Однако, на данный момент (на мой субъективный взгляд), тормозит прогресс именно необходимость платить и работать с КриптоПро.

                                                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.