Завантажити ланіт компонент формування підпису sign cab. Рекомендації щодо налаштування робочого місця. Установка програмного забезпечення CryptoPro CSP

Компонент формування підпису не встановлений чи працює (працює некоректно).

1) Переконайтеся, що у верхній частині вікна або вкладки браузера не відображається повідомлення про запобігання запуску або встановлення надбудов (елементів ActiveX):

«Всі надбудови оглядача Internet Explorerвимкнено. Натисніть тут для керування, вимкнення або видалення надбудов».

«Цей веб-сайт намагається встановити наступну надбудову … Якщо ви довіряєте цьому веб-сайту та цій надбудові і хочете встановити її, клацніть тут…»

«Для цього вузла потрібна наступна надбудова… Якщо ви довіряєте цьому веб-сайту та цій надбудові та дозволяєте її виконання, клацніть тут…»

«Настройки безпеки не дозволяють запускати елементи керування ActiveX на цій сторінці. Сторінка може відображатися неправильно. Натисніть тут, щоб вибрати параметри.»

"Запуск елементів ActiveX на цій веб-сторінці заборонено поточними параметрами безпеки".

"Ця програма заблокована, тому що не вдається перевірити її видавця."

"Internet Explorer заблокував елементи керування ActiveX."

Якщо такі повідомлення є наявними, відповідну дію необхідно вирішити.

У випадку, якщо браузер Internet Explorer 10 рекомендується додатково дозволити запуск непідписаних елементів ActiveX.

Для цього необхідно:

у меню браузера вибрати пункт "Сервіс" - "Властивості браузера" (у разі, якщо меню не відображається за замовчуванням, для його відображення необхідно натиснути на клавіатурі Alt). В результаті з'явиться вікно «Властивості браузера»;
перейти на вкладку "Безпека";
вибрати зону "Надійні сайти";
у блоці "Рівень безпеки для цієї зони" натиснути кнопку "Інший". В результаті з'явиться вікно "Параметри безпеки";
у списку параметрів знайти пункт «Завантаження непідписаних елементів ActiveX» (блок Елементи ActiveXі модулі управління) і переключити цей параметр у положення "Увімкнути".

2) Переконайтеся, що запуск встановленого компонента формування підпису не блокується через недостатню довіру до веб-сайту bus.gov.ru.

Для цього вузол https://bus.gov.ru повинен бути доданий до зони «Надійні Вузли» (Властивості оглядача — Безпека — Надійні вузли — Вузли) і для цієї зони встановлені низькі обмеження безпеки (Властивості оглядача — Безпека — Надійні Вузли — Рівень безпеки для цієї зони — Інший — Скинути спеціальні параметри — На рівень — Низький — Скинути). В результаті в категорії «Елементи ActiveX та модулі підключення» в налаштуванні безпеки (Властивості оглядача — Безпека — Надійні Вузли — Рівень безпеки для цієї зони — Інший) запуск модулів ActiveX повинен бути дозволений (усі пункти цієї категорії повинні бути встановлені в положення «Включити » або «Пропонувати»).

Додатково: Необхідно дозволити встановлення та запуск елементів керування ActiveX, що має неприпустимий підпис: «Властивості браузера» — «Додатково» — «Безпека» — «Дозволяти встановлення або виконання програми, що має неприпустимий підпис».

3) В інших випадках необхідно встановити (перевстановлення) компонент формування підпису sign.cab.

C:\Program Files\Lanit\

Шлях установки за замовчуванням:

C:\Program Files\Ланіт\Ланіт.Компонент формування підпису

Установка 64-розрядної версії компонента підпису доступна лише в 64-розрядній ОС.
Коректна робота 64-розрядної версії компонента підпису можлива тільки при використанні 64-розрядної версії браузера Internet Explorer.

Встановлення 32-розрядної версії компонента підпису доступна в 32-розрядній і 64-розрядній версіях ОС. Коректна робота 32-розрядної версії компонента підпису можлива тільки при використанні 32-розрядної версії браузера Internet Explorer.

4) Якщо після цих дій помилка під час підписання продовжує виникати, переконайтеся, що розрядність браузера Internet Explorer, що запускається, збігається з встановленою версієюкомпонент формування підпису.

Перевірити розрядність версії браузера IE, що запускається за замовчуванням, можна в «Довідка» — «Про програму» (у 64-x розрядній версії після вказівки номера версії має бути вказано «64-bit edition», якщо цієї вказівки немає — запускається 32-розрядна версія).

Також для коректної роботи компонента формування підпису необхідний пакет Microsoft .NET Framework версії 2.0 (для Windows XP) або 3.5 (для пізніших версій операційних систем Windows).

5) В окремих випадках, запуск компонента формування підпису може блокувати ПЗ антивірусного та проактивного захисту.

Етапи налаштування робочого місця користувача

1. Підготовка комп'ютера до роботи. Перевірка встановленого програмного забезпечення.

Internet Explorer 7 та вище;

2. Установка програмного забезпечення CryptoPro CSP

3. Налаштування браузера Internet Explorer

4. Встановлення сертифіката Користувача у CryptoPro CSP

5. Встановлення сертифіката посвідчувального центру (Казначейство)

6. Встановлення серверного сертифікату (bus.gov.ru)

7. Встановлення компонента формування підпису (компонент підпису sign.cab)

Детальну інструкцію з налаштування робочого місця можна знайти ()

Для Windows Vistaі Windows 7 при установці Ланіта потрібно вказувати інший шлях для установки, не той, який за замовчуванням. Вкажіть, наприклад, C: Lanit. Це потрібно через точку в дорозі, яку програма установки вказує за замовчуванням. Інакше потім не зможете підписати жоден документ, з'являтиметься помилка ("Cannot sign data. Error description. Об'єкт не підтримує цю властивість або метод").

18 квітня 2017 о 23:30

Заходимо в особистий кабінетна zakupki.gov.ru без Internet Explorer та інші корисні порадипри роботі з КриптоПро

Системне адміністрування

У цій замітці я спробую узагальнити досвід використання криптопровайдера КриптоПро для доступу до закритої частини офіційного сайту єдиної інформаційної системиу сфері закупівель (zakupki.gov.ru) та сайту держпослуг (gosuslugi.ru). Сам криптопровайтер став уже стандартом де-факто для держустанов, у його форматі видає ЕЦП, наприклад, центр посвідчення (УЦ) Федерального казначейства або УЦ МОЗ.

Насамперед мова піде про сайт zakupki.gov.ru. Особистий кабінет цього сайту доступний лише через HTTPS з використанням ГОСТ-алгоритмів шифрування. Довгий час HTTPS через ГОСТ працював лише в Internet Explorer, який повністю покладався на криптопровайдер. Розв'язка настала нещодавно, коли на сайті zakupki.gov.ru була припинена підтримка старих версій IE, у тому числі - IE8. Біда в тому, що IE8 - остання версіяцього браузера, що підтримується в Windows XP, а державні установи зазвичай дуже консервативні в плані ліцензування. Таким чином, досить велика частина користувачів відразу виявилася "за бортом".

На щастя, компанія КриптоПро випускає спеціальне складання браузера Firefoxпід назвою КриптоПро Fox (CryptoFox), яка підтримує ГОСТ-алгоритми та працює, природно, лише у зв'язці з відповідним криптопровайдером. Був час, коли розробка збирання майже повністю припинилася, проте зараз нові версії виходять регулярно. Остання збірка заснована на Firefox 45, можна завантажити, доступні версії під Windows, Linux і навіть Apple OS X.

За посиланням, доступна англомовна версія браузера. Для її локалізації необхідно завантажити пакет із перекладом інтерфейсу. Зверніть увагу, що версія пакета повинна відповідати версії браузера.

Після встановлення пакета потрібно відкрити нову вкладку, набрати там about:config, а в списку параметрів ввести general.useragent.locale і змінити його значення з en-US на ru-RU. Після перезапуску браузера інтерфейс буде російською мовою.

Тепер можна ставити в сховище "Довірені кореневі центри сертифікації" кореневий сертифікат УЦ Федерального казначейства, в сховищі "Особисті" - персональний сертифікат користувача, перезапускати браузер і заходити до особистого кабінету zakupki.gov.ru по 44-ФЗ.

На моєму робочому місці не встановлено чинних сертифікатів уповноважених осіб, тому доступ до особистого кабінету заборонено. Проте шифрування з'єднання у разі проводиться алгоритмом сімейства ГОСТ.

У разі доступу до закритої частини сайту по 223-ФЗ авторизація проходитиме через ЕСІА (тобто через сайт gosuslugi.ru). Тут ситуація спрощується, тому що цей сайт плагін для Firefox існує вже давно і розробляється Ростелекомом. При першому заході на сайт нам буде запропоновано завантажити плагін. Після встановлення плагін слід переключити в режим "Завжди вмикати" в налаштуваннях CryptoFox, інакше на сайті держпослуг не з'являтиметься вікно із запитом сертифіката.

На жаль, підпис документів на сайті zakupki.gov.ru реалізований через специфіку компонет sing.cab, який використовує технологію ActiveX. Звичайно, в CryptoPro цей компонент не буде працювати, так що чекатимемо переходу на більш поширену технологію. На щастя, підписання документа - це лише мала частина того, що повинен робити оператор під час роботи на zakupki.gov.ru, так що для повсякденних операцій CryptoFox можна використовувати.

Іноді буває необхідно зберегти копію закритого ключа на локальному комп'ютері. Це можна зробити, якщо ключ під час створення в УЦ позначений як вивантажуваний. Копіювання здійснюється за допомогою кнопки "Скопіювати" (яка несподіванка) в інтерфейсі аплету КриптоПро

Якщо два варіанти зберігання ключа на локальній машині - у зчитувачі "Реєстр" та на віртуальному знімному диску. В принципі, безпека зберігання ключа в обох випадках приблизно однакова, тому вибір засобу залишається за читачем.

У зчитувачі “Реєстр” ключі зберігаються у гілці

HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
для користувача та у гілки

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
для комп'ютера загалом.

У разі 64-бітної ОС шляху будуть трохи іншими:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
і

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

При роботі КриптоПро на термінальному сервері користувача може не вистачити прав на запис ключа в ці гілки, оскільки вони знаходяться не в профілі користувача. Цю ситуацію можна виправити призначенням відповідних прав на гілки через утиліту Regedit.

КриптоПро шукає контейнери ключів на дисках, які мають атрибут "знімний", тобто флеш-диск або, вибач, дискета будуть вважатися контейнерами ключів, а мережевий диск або диск, прокинутий через RDP - ні. Це дозволяє зберігати ключі на образах дискет за принципом один ключ - одна дискета і цим підвищити безпеку. Для створення віртуального дисководу можна застосувати утиліту

Робота айтішника полягає в налаштуванні різноманітного програмного забезпечення, а крім того, він легко може замінити зламаний вентилятор або відеокарту, що згоріла, у вашому комп'ютері або ноутбуці. Погодьтеся, це приємно, коли все і завжди працює, і немає жодних простоїв. У будь-якій компанії це важливо. Але робота айтішника – це не лише рішення технічних питань. Якщо у вхідних листах фігурує хоч натяк на електронну складову, всі листи стікаються до нас у відділ. Я не жалкую, мені подобається моя робота. І в ній, як у будь-якій іншій, .

Нещодавно у мене виникли труднощі під час реєстрації на офіційному сайті bus.gov.ru і я вирішила написати покрокову інструкцію- Раптом комусь це знадобиться. Проблема полягала у встановленні електронного цифрового підпису (ЕЦП) на сайті bus.gov.ru, а саме у модулі «Незалежна оцінка якості послуг установ». На мене було покладено почесну місію обов'язок встановлення для початку роботи на даному сайті. Установку проводила згідно з інструкцією, опублікованою на сайті. І все одно виходила помилка, і я опинилася у ступорі.

Але про все по порядку. Так як сайт працює тільки в браузері Internet Explorer (що вкотре підкреслює його убогість), то спочатку треба настроїти властивості браузера. Відкривши їх, обов'язково додати у надійні вузли сам сайт. Далі треба виставити tsl/ssl згідно з інструкцією.

Кнопка «Реєстрація на сайті» працює лише для публікації запитань на форумі. Щоб зайти в закриту частину сайту, в першу чергу потрібно встановити певну кількість сертифікатів на локальній машині. Посилання на один кореневий сертифікат було на сайті. Завантажити та встановити зовсім не складно. Також потрібне встановлення компонента ЕЦП sign.cab, файл завантажую з сайту і ставлю без проблем. Так як операційна система(ОС) 64-бітна, то завантажую компонент саме для такої ОС.

Далі необхідно встановити індивідуальний сертифікат, який видає місцеве відділення федерального казначейства. При роботі з ЕЦП обов'язково слід встановити програму КриптоПро, оскільки без неї комп'ютер не побачить файл підпису. Далі додати ЕЦП до «Особистих» сертифікатів. За допомогою ЕЦП відповідального користувача потрапляю до особистого кабінету. Початок покладено.

Починаю процес запровадження даних. Після заповнення одного розділу їх треба зберегти. Наступним кроком слід підписати ЕЦП та опублікувати введені дані. Тисну заповітну кнопку, але на мене чекає «облом». Браузер видає помилку: «Виявлено неполадки із файлом sign.cab».

Спілкування зі службою підтримки нагадує танці з бубнами, послухавши понад 20 хвилин музики вже не захочеться. Як правило, оператори, вислухавши вас, промовляють послідовність дій, і вирішується будь-яка проблема. Але для горе-майстрів творців сайту bus.gov.ru це було б дуже просто. Для того, щоб зв'язатися зі службою сайту, необхідно завантажити спеціальну форму, заповнити та надіслати по e-mail. Якщо просто надіслати скрін помилки, то у відповідь можна отримати "Недостатньо відомостей для аналізу помилки". Пристреліть мене 🙁

Зазвичай мої колеги радять: «Гоґл тобі на допомогу», але знаменитий пошуковик мені не допоміг. Що робити? І тут з'явилася думка та маленька надія. Якщо ОС 64-бітна, а Internet Explorer на машині, що настроюється для 32-бітних систем, то, можливо, компонент ЕЦП sign.cab слід завантажити і встановити такий же. І – вуаля, не повірите, мої надії справдилися! Інформацію підписали та опублікували. Працювати на веб-сайті вже можна було без проблем. І найголовніше – в інструкції про це не написано.

Для наочності я зробила скріни:

Творцям будь-яких сайтів та порталів хочеться побажати – насамперед думайте про користувачів, а не про свою вигоду! Мені буде дуже приємно, якщо моя стаття комусь допоможе.

18 квітня 2017 о 23:30

Заходимо в особистий кабінет на zakupki.gov.ru без Internet Explorer та інші корисні поради під час роботи з КриптоПро

У цій замітці я намагатимуся узагальнити досвід використання криптопровайдера КриптоПро для доступу до закритої частини офіційного сайту єдиної інформаційної системи у сфері закупівель (zakupki.gov.ru) та сайту держпослуг (gosuslugi.ru). Сам криптопровайтер став уже стандартом де-факто для держустанов, у його форматі видає ЕЦП, наприклад, центр посвідчення (УЦ) Федерального казначейства або УЦ МОЗ.

Насамперед мова піде про сайт zakupki.gov.ru. Особистий кабінет цього сайту доступний лише через HTTPS з використанням ГОСТ-алгоритмів шифрування. Довгий час HTTPS через ГОСТ працював лише в Internet Explorer, який повністю покладався на криптопровайдер. Розв'язка настала нещодавно, коли на сайті zakupki.gov.ru була припинена підтримка старих версій IE, у тому числі - IE8. Біда в тому, що IE8 – остання версія цього браузера, що підтримується в Windows XP, а державні установи, як правило, дуже консервативні щодо ліцензування. Таким чином, досить велика частина користувачів відразу виявилася "за бортом".

На щастя, компанія КриптоПро випускає спеціальне складання браузера Firefox під назвою КриптоПро Fox (CryptoFox), яка підтримує ГОСТ-алгоритми і працює, природно, лише у зв'язку з відповідним криптопровайдером. Був час, коли розробка збирання майже повністю припинилася, проте зараз нові версії виходять регулярно. Остання збірка заснована на Firefox 45, можна завантажити, доступні версії під Windows, Linux і навіть Apple OS X.

Після установки пакета потрібно відкрити нову вкладку, набрати там about:config, а в списку параметрів ввести general.useragent.locale і змінити його значення з en-US на ru-RU. Після перезапуску браузера інтерфейс буде російською мовою.

Іноді необхідно зберегти копію закритого ключа на локальному комп'ютері. Це можна зробити, якщо ключ під час створення в УЦ позначений як вивантажуваний. Копіювання здійснюється за допомогою кнопки "Скопіювати" (яка несподіванка) в інтерфейсі аплету КриптоПро

Якщо два варіанти зберігання ключа на локальній машині - у зчитувачі Реєстр і на віртуальному знімному диску. В принципі, безпека зберігання ключа в обох випадках приблизно однакова, тому вибір засобу залишається за читачем.