- Что нужно, чтобы зарегистрироваться в еис
- Что понадобится для работы подписи
- В каком порядке проходит регистрация
- Документы
- Документы для оформления подписи
- Заходим в личный кабинет на без internet explorer и другие полезные советы при работе с криптопро
- Зачем нужно настраивать эцп
- Как получить электронную подпись для торгов
- Корневой сертификат – как зарегистрировать серверный сертификат
- На кого оформить
- Настройка браузера
- Настройка рабочего места
- Получение аккредитации на площадках
- Смена эцп в еис: пошаговая инструкция
- Установка личного сертификата
- Электронная подпись для госзакупок по 44-фз
- Электронная подпись для торгов банкротов
- Электронная подпись для торгов по 223-фз и коммерческих закупок
Что нужно, чтобы зарегистрироваться в еис
Для регистрации в ЕИС потребуются:
Дополнительную информацию, а также помощь в случае затруднений можно получить в службах поддержки Госуслуг, ЕИС и ФЭТП.
Что понадобится для работы подписи
Дополнительно к сертификату подписи нужно приобрести инструменты для его работы:
- Лицензию на средство криптозащиты Крипто Про CSP. Оно позволяет создавать электронную подпись при подписании документов, использовать сертификат в любых сервисах и программах, а также шифрует подписанную информацию и обеспечивает ее конфиденциальность. Стоимость начинается от 1 000 рублей.
- Токен. Это устройство в виде usb-флешки, защищенной паролем. На него записан закрытый ключ электронной подписи. Вместо токена электронную подпись можно записать на компьютер, но это менее надежный способ хранения.
- OID-ы — дополнительные расширения, которые дают доступ к определенным электронным торговым площадкам.
Кроме того, некоторые УЦ добавляют к подписи дополнительные услуги. Например, в составе Электронной подписи 3.0 идут опции, упрощающие участие в закупках:
В каком порядке проходит регистрация
Регистрация в Единой Информационной Системе закупок проходит в несколько этапов:
В общей сложности регистрация в ЕИС может занять 16 рабочих дней. На процедуру регистрации уйдёт на порядок меньше времени, если руководитель уже зарегистрирован на Госуслугах, а у компании есть профиль на портале.
Документы
Документы для оформления подписи
Для получения сертификата КЭП подготовьте:
- Паспорт будущего владельца сертификата,
- Номер СНИЛС и ИНН,
- Заявление на выдачу подписи,
- Доверенность, если сертификат получает не сам заявитель, а курьер.
- Доверенность от имени руководителя (если ЭП получает уполномоченное лицо)
Это стандартный список документов. Какие документы нужны именно вам, расскажут в удостоверяющем центре.
Заходим в личный кабинет на без internet explorer и другие полезные советы при работе с криптопро
В этой заметке я постараюсь обобщить опыт использования криптопровайдера КриптоПро для доступа к закрытой части официального сайта единой информационной системы в сфере закупок (my-sertif.ru) и сайта госуслуг (gosuslugi.ru). Сам криптопровайтер стал уже стандартом де-факто для госучреждений, в его формате выдает ЭЦП, например, удостоверяющий центр (УЦ) Федерального казначейства или УЦ Минздрава.
В первую очередь речь пойдет о сайте my-sertif.ru. Личный кабинет этого сайта доступен только через HTTPS с использованием ГОСТ-алгоритмов шифрования. Долгое время HTTPS через ГОСТ работал только в Internet Explorer, который целиком полагался на криптопровайдер. Развязка наступила не так давно, когда на сайте my-sertif.ru была прекращена поддержка старых версий IE, в том числе — IE8. Беда в том, что IE8 — последняя версия этого браузера, поддерживаемая в Windows XP, а государственные учреждения, как правило, очень консервативны в плане лицензирования. Таким образом, довольно большая часть пользователей в одночасье оказалась “за бортом”.
К счастью, компания КриптоПро выпускает специальную сборку браузера Firefox под названием КриптоПро Fox (CryptoFox), которая поддерживает ГОСТ-алгоритмы и работает, естественно, только в связке с соответствующим криптопровайдером. Было время, когда разработка сборки почти полностью прекратилась, однако сейчас новые версии выходят регулярно. Последняя сборка основана на Firefox 45, Скачать сборки можно тут, доступны версии под Windows, Linux и даже Apple OS X.
По ссылке доступна англоязычная версия браузера. Для ее локализации необходимо скачать пакет с переводом интерфейса. Обратите внимание, что версия пакета должна соответствовать версии самого браузера.
После установки пакета нужно открыть новую вкладку, набрать там about:config, а в открывшемся списке параметров ввести general.useragent.locale и изменить его значение с en-US на ru-RU. После перезапуска браузера интерфейс будет на русском языке.
Теперь можно ставить в хранилище “Доверенные корневые центры сертификации” корневой сертификат УЦ Федерального казначейства, в хранилище “Личные” — персональный сертификат пользователя, перезапускать браузер и заходить в личный кабинет my-sertif.ru по 44-ФЗ.
На моем рабочем месте не установлено действующих сертификатов уполномоченных лиц, поэтому доступ в личный кабинет запрещен. Однако шифрование соединения в любом случае проводится алгоритмом семейства ГОСТ.
В случае доступа к закрытой части сайта по 223-ФЗ авторизация будет проходить через ЕСИА (то есть через сайт gosuslugi.ru). Здесь ситуация упрощается, потому что у этого сайта плагин для Firefox существует уже давно и разрабатывается Ростелекомом. При первом заходе на сайт нам будет предложено скачать плагин. После установки плагин следует переключить в режим “Всегда включать” в настройках CryptoFox, иначе на сайте госуслуг не будет появляться окно с запросом сертификата.
К сожалению, подпись документов на сайте my-sertif.ru реализована через специфичесий компонет sing.cab, который использует технологию ActiveX. Естественно, в CryptoPro этот компонент не будет работать, так что будем ждать перехода на более распространенную технологию. К счастью, подписание документа — это лишь малая часть того, что должен делать оператор во время работы на my-sertif.ru, так что для повседневных операций CryptoFox вполне можно использовать.
Иногда бывает необходимо сохранить копию закрытого ключа на локальном компьютере. Это возможно сделать, если ключ при создании в УЦ помечен как выгружаемый. Копирование производится с помощью кнопки “Скопировать” (какая неожиданность) в интерфейсе апплета КриптоПро
Если два варианта хранения ключа на локальной машине — в считывателе “Реестр” и на виртуальном съемном диске. В принципе, безопасность хранения ключа в обоих случаях примерно одинакова, так что выбор средства остается за читателем.
В считывателе “Реестр” ключи хранятся в ветви
HKLMSOFTWARECrypto ProSettingsUsers[SID пользователя]Keys
для пользователя и в ветви
HKLMSOFTWARECrypto ProSettingsKeys
для компьютера в целом.
В случае 64-битной ОС пути будут немного другими:
HKLMSOFTWAREWow6432NodeCrypto ProSettingsUsers[SID пользователя]Keys
и
HKLMSOFTWAREWow6432NodeCrypto ProSettingsKeys
При работе КриптоПро на терминальном сервере у пользователя может не хватить прав на запись ключа в эти ветви, поскольку они находятся не в профиле пользователя. Эту ситуацию можно исправить назначением соответствующих прав на ветви через утилиту Regedit.
КриптоПро ищет контейнеры ключей на дисках, которые имеют атрибут “съемный”, то есть флеш-диск или, прости господи, дискета будут считаться контейнерами ключей, а сетевой диск или диск, проброшенный через RDP — нет. Это позволяет хранить ключи на образах дискет по принципу один ключ — одна дискета и тем самым повысить безопасность. Для создания виртуального дисковода можно применить утилиту ImDisk, у которой есть версия и под 64-битные ОС. Заявляется совместимость с Windows вплоть до 8.1, нормально работает и в Windows 10.
Существует еще утилита Virtual Floppy Drive (VFD), в которой можно создавать дисковод, видимый только конкретным пользователем. К сожалению, она давно не развивается, и, кажется не будет работать на 64-битных ОС из-за неподписанного драйвера.
Применяя эти советы и не забывая о Положении ПКЗ-2005, которое, впрочем, носит рекомендательный характер, можно несколько облегчить жизнь как операторам, работающим на сайтах закупок, так и себе.
Зачем нужно настраивать эцп
В ЕИС (Единая информационная система) и на пяти основных электронных площадках для совершения таких действий как изменение полномочий пользователя, внесение изменений в регистрационные данные организации, публикация различных сведений, направление проекта и подписание контракта, требуется
Ее можно приобрести как в специализированных организациях (удостоверяющих центрах), так и на самих площадках (как правило, они предлагают такую услугу). Оформление ЭЦП для ИП для госзакупок ничем кардинально не отличается от оформления для юридических лиц.
Как получить электронную подпись для торгов
Заказать КЭП в любом аккредитованном удостоверяющем центре (УЦ) могут:
— поставщики по 44-ФЗ,
— заказчики и поставщики по 223-ФЗ,
— участники торгов по реализации имущества банкротов.
Чтобы получить электронную подпись, будущий владелец должен лично приехать в офис УЦ либо прислать курьера с доверенностью. После того как сотрудники удостоверяющего центра подтвердят личность владельца, они оформят заявку на выпуск КЭП. Время проверки и согласования заявки — от одного часа до нескольких дней.
Для выпуска электронной подписи нужно будет вновь посетить УЦ. С собой нужно взять оригиналы или заверенные копии документов, на основании которых был оформлен сертификат.
Цена КЭП начинается с 3 000 рублей и зависит от расширений, которые включены в сертификат. Сертификат выпускают максимум на 15 месяцев, по окончанию этого срока нужно получать новую подпись.
Корневой сертификат – как зарегистрировать серверный сертификат
Единственным официальным интернет-ресурсом, отображающим всю информацию по государственным закупкам в России, является тендерная площадка my-sertif.ru. Рассмотрим подробно, как зарегистрироваться на сайте государственных закупок и как здесь работать.
Краткий обзор системы
Главная страница отображает самые свежие новости в сфере государственного заказа.
Меню «Все заказы» содержит все проводимые торги. Для удобства работы можно упорядочить интересующие торги по регионам. Для этого в меню нужно выбрать «заказы по регионам». Здесь же можно просмотреть планы-графики закупок.
Меню «Контракты» включает список всех государственных закупок, а также муниципальных.
«Реестры» позволяют ознакомиться с организациями, выступающими в качестве заказчиков, жалобами в ФАС по всем закупкам, планами проверок и недобросовестными поставщиками. Реестр недобросовестных поставщиков на портале гос закупок позволит заказчикам избежать неприятностей после заключения контракта. Для поставщиков представлен сводный перечень заказчиков.
Меню «Информация для поставщиков и заказчиков» позволит ознакомиться со следующими позициями:
- Сведения об удостоверяющих центрах, авторизированных в соответствии с нормами законодательства.
- Прогноза объемов закупок.
- Статистические данные и нормативно-правовая база.
- Инструкции для пользователей системой.
Подраздел «Вопросы и ответы» поможет также найти достаточно полезной информации.
Инструкция по настройке сертификатов и работе
Здесь нужно уточнить, что регистрация и настройка рабочего места на портале потребуется только для заказчиков. Поставщики могут работать без регистрации.
Заказчиком необходимо будет проделать определенные манипуляции, чтобы публиковать тендеры на сайте:
1. Установка КриптоПРО.
2. Установка сертификатов пользователей ЭЦП.
3. Настойка браузера mozila firefox для my-sertif.ru. Еще можно пользоваться Internet Explorer, другие поисковые системы не подходят.
4. Далее необходимо установить корневой сертификат my-sertif.ru.
Останавливаться подробно на первых трех позициях мы не будет, перейдем сразу к вопросу, как зарегистрировать новый сертификат на my-sertif.ru.
Для регистрации в меню ищем раздел «Информация для заказчиков и поставщиков». В подразделе «Руководства пользователя и инструкции» нас будут интересовать следующие пункты:
Установить необходимо будет оба этих сертификата. После выбора команды: «Установить сертификат» выбираем «Хранилище сертификатов». После этого заполняется регистрационная форма.
Для удобства работы при заполнении регистрационной формы целесообразно указывать адрес электронной почты, предназначенной только для торгов. Для того чтобы процесс регистрации завершился, нужно будет перейти по ссылке со своего ящика электронного адреса.
Настойка рабочего места my-sertif.ru производится единожды. В дальнейшем достаточно будет вставить в компьютер ключ eToken.
Если возникают вопросы при регистрации и непосредственно в работе, можно связаться со специалистами. Контакты службы поддержки на сайте имеются.
На кого оформить
Электронную подпись для участия в торгах нужно оформлять на сотрудника, который будет работать на ЭТП и подписывать контракты. Это может быть руководитель компании, тендерный специалист или другой человек, имеющий полномочия участвовать в закупках. Если он уволится или поменяет фамилию, подпись придется перевыпустить.
КЭП на руководителя обязательно нужна, чтобы зарегистрировать компанию в ЕИС. После прохождения регистрации руководитель может не заниматься торгами, а передать эту работу сотрудникам. Таким сотрудникам понадобится своя КЭП.
Не советуем оформлять подпись на одного человека, например, гендиректора, а потом передавать ее другим сотрудникам. Если подпись окажется в руках у ненадежного человека, он сможет взять кредит на гендиректора, продать имущество компании или ликвидировать юрлицо.
Настройка браузера
Шаг 1. Проверьте настройки безопасности браузера. Для этого нажмите на кнопку Сервис и в меню выберите пункт Свойства браузера.
Шаг 2. Перейдите на вкладку Безопасность. Выберите Надежные сайты, затем нажмите кнопку Сайты.
Настройка рабочего места
Получение аккредитации на площадках
Как только заявка на регистрацию будет проверена, ЕИС внесёт организацию в Единый реестр участников закупок (ЕРУЗ). Компания получит аккредитацию после того, как сведения о ней поступят на федеральные торговые площадки. По завершении аккредитации некоторые площадки отправят соответствующее письмо.
До интеграции с реестром ни на одну ФЭТП зайти не получится, поэтому регистрацию в ЕИС рекомендуется проходить за одну или две недели до закупки.
Смена эцп в еис: пошаговая инструкция
Смена сертификата ЭЦП не представляет никакой трудности. Для того чтобы перерегистрировать сертификат ЭЦП на госзакупках, нужно выполнить следующие шаги.
Установка личного сертификата
Шаг 1. Зайдите на вкладку Сервис в криптопрограмме, например, КриптоПро CSP, и нажмите на кнопку Установить личный сертификат.
Шаг 2. В Мастере установки выберите нужный файл сертификата с расширением .cer.
Шаг 3. В следующем окне проверьте данные сертификата и нажмите Далее.
Шаг 4. Нажмите Обзор и выберите необходимый ключевой контейнер.
Шаг 5. Выберите хранилище и нажмите ОК.
Шаг 6. В последнем окне еще раз проверьте, что указана верная информация, и нажмите на кнопку Готово, чтобы завершить установку.
Электронная подпись для госзакупок по 44-фз
С 2021 года большая часть государственных закупок проходит в электронном виде. Извещения о них размещают в Единой информационной системе закупок (ЕИС), а проводят на восьми федеральных электронных торговых площадках (ЭТП):
- Сбербанк-АСТ,
- РТС-тендер,
- Единая электронная торговая площадка (ЕЭТП),
- Агентство по государственному заказу Республики Татарстан (Заказ.рф),
- Национальная электронная площадка (НЭП),
- Российский аукционный дом (lot-online),
- ТЭК-Торг,
- ЭТП Газпромбанка (ЭТП ГПБ).
Какая нужна подпись?
Для участия в электронных госзакупках по 44-ФЗ нужен квалифицированный сертификат электронной подписи (КЭП). Подпись подойдет и для закупок по капремонту (615-ПП) и торгов по 223-ФЗ среди малого и среднего бизнеса, которые тоже проходят на указанных восьми площадках.
Участники госзакупок используют КЭП на всех этапах торгов:
Чтобы пройти регистрацию в ЕИС.
Отправить заявку на участие в закупке.
Подать свое ценовое предложение на аукционе.
Подписать контракт.
Электронная подпись для торгов банкротов
Имущество обанкротившихся предприятий тоже продают на электронных торгах. Их проводят примерно на 60 площадках, треть из которых требует электронную подпись с платным OIDом. Например, расширение нужно для самых популярных ЭТП — uTender, B2B-center, Фабрикант, Центр реализации и Центр дистанционных торгов.
С 2021 года все больше площадок запрашивают КЭП с дополнительным расширением. Поэтому, если вы хотите участвовать в торгах банкротов, проверьте, требует ли ваша площадка OID.
Электронная подпись для торгов по 223-фз и коммерческих закупок
Торги по 223-ФЗ проводят компании с государственным участием, их «дочки» и «внучки», а также естественные монополии. Например, РЖД, Газпром, Сбербанк и Россети.
Закупки по 223-ФЗ для крупного бизнеса и коммерческие тендеры публикуют на отдельных электронных торговых площадках. Активно работают около 200 таких ЭТП. Их можно разделить на две группы:
- Универсальные — для любых заказчиков, товаров и регионов. Например, B2B-center, Фабрикант, коммерческая секция ЕЭТП.
- Cпециализированные — для нефтяной или строительной отрасли, в определенном регионе или для конкретного холдинга. Например, ТЭК-Торг, «Электронный магазин Москвы», «Электронные аукцион Сибири», закупки Газмпромнефть, Тендер.РЖД, закупки Корпорации Росатом.
Какая нужна подпись?
Не всем коммерческим ЭТП подойдет обычная КЭП. На некоторых площадках работает только КЭП со специальным платным расширением — OID-ом. Какую подпись принимать, решают сами ЭТП. Например, стандартную КЭП принимают коммерческие секции площадок Сбербанк-АСТ, ЕЭТП, РТС‑тендер. А КЭП с OID-ом — B2B-center и Фабрикант.
Это не означает, что поставщикам нужно покупать несколько разных подписей для разных ЭТП. Можно заказать одну квалифицированную подпись и добавить в нее все необходимые OID-ы. Такую услугу оказывают удостоверяющие центры, которые сотрудничают с торговыми площадками. Правда, за каждый OID площадка требует доплаты.
Так, в подпись для торгов от Контура можно добавить OID интересующей вас площадки. Сделать это можно даже после того, как начнете пользоваться подписью — например, если захотите участвовать в закупке на новой площадке. Добавить до трех OID-ов можно через месяц после выпуска подписи, если подключите специальную услугу, или в любое время при покупке подписи для торгов «Марафон».
В обоих случаях удостоверяющий центр перевыпустит вашу подпись, добавив к ней необходимое расширение.
Для Сообщений от:Вадима 2 ОКТ 2021 и Алексея 28 ЯНВ 2020
По поводу изменения Алгоритмов в КриптоПРО
В разделе КриптоПРО — Алгоритмы, лучше ничего не менять.
Нужно просто обновить КриптоПРО до версии не ниже 4.0.9944.
Если требуется только обновить КриптоПро 4.0, например, с версии 4.0.9842 до 4.0.9944,
то старую версию удалять не нужно, запустить CSPSetup.exe и нажать ДА (т.е. обновить)
!!! ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после обновления.
Вадим — У вас скорее всего стояла версия КриптоПРО 4.0.9842
Начиная с КриптоПРО 4.0.9944 эти настройки закрыты для изменения.
У тех поменял настройки в КриптоПРО — Алгоритмы, и после этого сделал новый сертификат
могут появится проблемы при входе в Электронный бюджет — сайт http://lk2021.budget.gov.ru/udu-webcenter
и при подписании в Облачном портале 1С — сайт https://buh2021.budget.gov.ru/buh2021/
там где используется Континент TLS 2.0
Описание и решение —
Не заходит на lk2021.budget.gov.ru, Постоянно идет выбор сертификата и ввод пароля или Ошибка «Internet Explorer не может отобразить эту веб-страницу»
Если посмотреть Контейнер закрытого ключа созданный с такими настройками
КриптоПро CSP — Сервис — [ Протестировать ]
выбрать соответствующий контейнер закрытого ключа
Для ГОСТ 2021, у Пользователя не заходит в ЭБ
алгоритм:
ГОСТ Р 34.10-2021 DH 256 бит
ГОСТ Р 34.10-2021 256 бит, параметры ТК-26 А
ГОСТ Р 34.11-2021 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
Для ГОСТ 2021, у других пользователей заходит в ЭБ
алгоритм:
ГОСТ Р 34.10-2021 DH 256 бит
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
ГОСТ Р 34.11-2021 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
Правильная строка в алгоритмах, по разному отображается для одного и того же контейнера закрытого ключа
В КриптоПРО 4.0.9944 вторая строка будет выглядеть:
ГОСТ Р 34.10-2001, параметры обмена по умолчанию
А в КриптоПРО 4.0.9963 вторая строка выглядит как:
ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию
Решение:
Удалить КриптоПРО (с удалением следов КриптоПРО — cspclean.exe)
Установить заново КриптоПРО не ниже 4.0.9944, переделать контейнер с цифровой подписью и получить новый сертификат
т.е. создать новый запрос на сертификат через fzs.roskazna.ru/
выбрать пункт «Имеются действующие КЭП и сертификат» и войти по сертификату