შეიყვანეთ ნიშანი კაბინის კომპონენტი. რეკომენდაციები თქვენი სამუშაო გარემოს რეგულირებისთვის. CryptoPro CSP პროგრამული უზრუნველყოფის ინსტალაცია

ხელმოწერის ფორმირების კომპონენტი არ მუშაობს (ის არასწორად მუშაობს).

1) დარწმუნდით, რომ ფანჯრის ან ბრაუზერის ჩანართის ზედა ნაწილში არ არის გაფრთხილება დანამატების (ActiveX ელემენტები) დაწყების ან ინსტალაციის შესახებ:

„ყველა ზემოთ ჩამოთვლილი მზერა Internet Explorerვიმკენო. დააჭირეთ აქ keruvannya, vymknennya ან vidalnya nadbudov.

"ეს ვებსაიტი დაინსტალირდება... თუ ენდობით ამ ვებსაიტს და გსურთ მისი ინსტალაცია, დააწკაპუნეთ აქ..."

"რომელ კვანძს სჭირდება ნადბუდოვა... თუ ენდობით ამ ვებსაიტს და ამის უფლებას აძლევთ, დააწკაპუნეთ აქ..."

”უსაფრთხოების პარამეტრები არ გაძლევთ საშუალებას გაუშვათ ActiveX კონტროლი ამ გვერდზე. შეიძლება გვერდი სწორად არ იყოს ნაჩვენები. დააწკაპუნეთ აქ პარამეტრების შესარჩევად.”

"ამ ვებ გვერდზე ActiveX კონტროლის გაშვება დაბლოკილია უსაფრთხოების მიმდინარე პარამეტრებით."

"ეს პროგრამა დაბლოკილია, ამიტომ ვერ შევამოწმებ."

"Internet Explorer-მა დაბლოკა ActiveX ელემენტები."

თუ ასეთი შეტყობინებები აშკარაა, სათანადო მოქმედება უნდა იქნას მიღებული.

გარდა ამისა, რეკომენდირებულია Internet Explorer 10 ხელმოუწერელი ActiveX კონტროლის გასაშვებად.

ვისთვის არის საჭირო:

ბრაუზერის მენიუში აირჩიეთ პუნქტი "სერვისი" - "ბრაუზერის სიმძლავრე" (იმ შემთხვევაში, თუ მენიუ ხელით არ არის ნაჩვენები, მის საჩვენებლად უნდა დააჭიროთ კლავიატურა Alt). შედეგად, გამოჩნდება "ბრაუზერის სიმძლავრე" ფანჯარა;
გადადით "უსაფრთხოების" ჩანართზე;
აირჩიეთ "საიმედო საიტები" ზონა;
ბლოკის "უსაფრთხოების დონე ამ ზონის" მახლობლად დააჭირეთ ღილაკს "მეტი". შედეგად, გამოჩნდება "უსაფრთხოების პარამეტრები" ფანჯარა;
პარამეტრების სიაში იპოვნეთ პუნქტი "ActiveX ხელმოუწერელი ელემენტების მდებარეობა" (ბლოკი Elementi ActiveXდა საკონტროლო მოდულები) და გადაიტანეთ ეს პარამეტრი „დაჭერით“ პოზიციაზე.

2) დარწმუნდით, რომ დაყენებული ხელმოწერის ფორმირების კომპონენტის გაშვება არ არის დაბლოკილი bus.gov.ru ვებსაიტის არასაკმარისი ნდობის გამო.

რომელი უნივერსიტეტისთვის არის საჭირო https://bus.gov.ru ზონაში „Nadіinі Vuzli“ (Vlastivosti ogliada — Bezpeka — Nadіinі vuzli — Vuzli) შესვლა და ამ ზონისთვის დაწესებულია დაბალი უსაფრთხოების საზღვარი (Vlastivostі ogladaka — Bezpeka — Nadіynі Vuzli თუ არა - ამ ზონის უსაფრთხოება - სხვა - სპეციალური პარამეტრების გასუფთავება - დაბალი - დაბალი - წმინდა). შედეგად, კატეგორიაში „ActiveX ელემენტები და კავშირის მოდულები“ კონფიგურირებულ უსაფრთხოებაში (განხილვის უფლებამოსილება - უსაფრთხოება - სანდო სერვისები - უსაფრთხოების დონე ამ ზონისთვის - სხვა), ActiveX მოდულების გაშვება ექვემდებარება ნებართვებს (ყველა წერტილი ეს კატა თქვენი ხარვეზები დაყენებულია "On" პოზიციაზე ან "Proponuvati").

Dodatkovo: აუცილებელია დაუშვას ActiveX ელემენტების ინსტალაცია და გაშვება, რომლებსაც აქვთ მიუღებელი ხელმოწერა: "ბრაუზერის სიმძლავრე" - "Dodatkovo" - "უსაფრთხოება" - "დაუშვას პროგრამების ინსტალაცია ან გაშვება, რომლებსაც აქვთ მიუღებელი ხელმოწერა".

3) სხვა შემთხვევაში აუცილებელია ხელმოწერის შემქმნელი კომპონენტის ნიშნის დაყენება (ხელახალი ინსტალაცია).

C:\Program Files\Lanit\

ინსტალაციის ინსტრუქციები ინსტალაციისთვის:

C:\Program Files\Lanit\Lanit.ხელმოწერის შემქმნელი კომპონენტი

ხელმოწერის კომპონენტის 64-ბიტიანი ვერსიის ინსტალაცია ხელმისაწვდომია მხოლოდ 64-ბიტიან OS-ზე.
კომპონენტის 64-ბიტიანი ვერსიის სწორი მოქმედება შესაძლებელია მხოლოდ იმ შემთხვევაში, თუ დაინსტალირებულია Internet Explorer ბრაუზერის 64-ბიტიანი ვერსია.

ხელმოწერის კომპონენტის 32-ბიტიანი ვერსიის ინსტალაცია ხელმისაწვდომია OS-ის 32-ბიტიან და 64-ბიტიან ვერსიებში. ხელმოწერის კომპონენტის 32-ბიტიანი ვერსიის სწორი მოქმედება შესაძლებელია მხოლოდ იმ შემთხვევაში, თუ დაინსტალირებულია Internet Explorer ბრაუზერის 32-ბიტიანი ვერსია.

4) თუ ამ მოქმედებების შემდეგ შეტყობინება კვლავ გამოჩნდება დარეგისტრირების საათის შემდეგ, გთხოვთ, ხელახლა დააკონფიგურიროთ ისე, რომ გაშვებული Internet Explorer ბრაუზერის მოცულობა შეინახოს დაინსტალირებული ვერსიახელმოწერის ფორმირების კომპონენტი.

შეგიძლიათ შეამოწმოთ IE ბრაუზერის ვერსიის ბიტიურობა, რომელიც გაშვებულია დღის ბოლოს "Advance" - "პროგრამის შესახებ" (64-ბიტიანი ვერსიისთვის, ვერსიის ნომრის შეყვანის შემდეგ, "64-ბიტიანი გამოცემა ” შეიძლება იყოს მითითებული, როგორც ეს მითითებულია არ არის მიწოდება - იწყება 32-ბიტიანი ვერსია).

ასევე, ხელმოწერის ფორმირების კომპონენტის სწორი მუშაობისთვის საჭიროა Microsoft .NET პაკეტი ჩარჩო ვერსიები 2.0 (Windows XP-ისთვის) ან 3.5 (Windows ოპერაციული სისტემების შემდგომი ვერსიებისთვის).

5) ზოგიერთ შემთხვევაში, ხელმოწერის ფორმირების კომპონენტის გაშვებამ შეიძლება დაბლოკოს ანტივირუსული და აქტიური დაცვის პროგრამა.

კორისტუვაჩის სამუშაო ადგილის მოწყობის ნაბიჯები

1. კომპიუტერის სამუშაოდ მომზადება. დაინსტალირებული პროგრამული უზრუნველყოფის შემოწმება.

Internet Explorer 7 მეტი;

2. CryptoPro CSP პროგრამული უზრუნველყოფის ინსტალაცია

3. Internet Explorer ბრაუზერის დაყენება

4. Koristuvach-ის სერტიფიკატის დაყენება CryptoPro CSP-ში

5. ინსპექტირების ცენტრის (სახაზინო) მოწმობის დაყენება.

6. სერვერის სერთიფიკატის დაყენება (bus.gov.ru)

7. ხელმოწერის ფორმირების კომპონენტის მონტაჟი (ნიშანი.კაბინის კომპონენტი)

სამუშაო ადგილის დაყენების დეტალური ინსტრუქციები შეგიძლიათ იხილოთ ()

ამისთვის Windows Vistaდა Windows 7, Lanit-ის ინსტალაციისას, თქვენ უნდა მიუთითოთ ინსტალაციის განსხვავებული მარშრუტი, ვიდრე ინსტალაციისთვის. თქვით, მაგალითად, C: Lanit. ეს აუცილებელია იმ წერტილიდან, როდესაც ინსტალაციის პროგრამა ინსტალაციის ინსტრუქციას იძლევა. წინააღმდეგ შემთხვევაში, თქვენ ვერ შეძლებთ საჭირო დოკუმენტის ხელმოწერას, გამოჩნდება გაფრთხილება („მონაცემების ხელმოწერა შეუძლებელია. შეცდომის აღწერა. ობიექტი არ უჭერს მხარს ამ უფლებამოსილებას ან მეთოდს“).

2017 წლის 18 აპრილი 23:30 საათზე

Წავიდეთ სპეციალური ოფისი zakupki.gov.ru-ზე Internet Explorer-ის და სხვათა გარეშე დარიჩინის გულისთვის CryptoPro-სთან მუშაობისას

სისტემის ადმინისტრირება

ამ ჩანაწერში ვეცდები მოვიპოვო ინფორმაცია ადგილობრივი კრიპტოპროვაიდერისგან CryptoPro-ს ოფიციალური ვებსაიტის დახურულ ნაწილზე წვდომისთვის. საინფორმაციო სისტემაშესყიდვების სფეროდან (zakupki.gov.ru) და სამთავრობო სერვისების ვებგვერდიდან (gosuslugi.ru). თავად კრიპტოპროვაიდერი უკვე გახდა დე ფაქტო სტანდარტი მთავრობებისთვის, მისი ფორმატი მოიცავს EDS-ს, მაგალითად, ფედერალური ხაზინის შესაბამისობის ცენტრს (CA) ან ჯანდაცვის სამინისტროს CA.

ჩვენ მოგიყვებით საიტზე zakupki.gov.ru. ამ საიტის სპეციალური ანგარიში ხელმისაწვდომია მხოლოდ HTTPS-ის საშუალებით GOST დაშიფვრის ალგორითმების გამოყენებით. Დიდი დრო HTTPS GOST-ის საშუალებით განხორციელდა მხოლოდ Internet Explorer-ში, რომელიც მთლიანად ეყრდნობოდა კრიპტოპროვაიდერს. გაფუჭება მოულოდნელად მოხდა, როდესაც IE-ის ძველი ვერსიების მხარდაჭერა დაემატა საიტს zakupki.gov.ru, მათ შორის IE8. პრობლემა ის არის, რომ IE8 - ძველი ვერსიარომელი ბრაუზერი არის მხარდაჭერილი Windows XP-ში და მთავრობის ინსტალაციები კიდევ უფრო კონსერვატიულია ლიცენზირების თვალსაზრისით. ამ წოდებით კორისტუვაჩების დიდი ნაწილი მაშინვე „გადაღმა“ გამოჩნდა.

საბედნიეროდ, კომპანია CryptoPro აწარმოებს სპეციალურ დასაკეცი Firefox ბრაუზერისახელწოდებით CryptoPro Fox (CryptoFox), რომელიც მხარს უჭერს GOST ალგორითმებს და, რა თქმა უნდა, არ აქვს კავშირი სანდო კრიპტო პროვაიდერთან. მალე, როგორც კი კოლექცია სრულად განხორციელდება, ახალი ვერსიები რეგულარულად გამოვა. დარჩენილი კოლექცია დაფუძნებულია Firefox 45-ზე, ხელმისაწვდომია Windows, Linux და Apple OS X ვერსიებში.

მოთხოვნის შემთხვევაში ხელმისაწვდომია ბრაუზერის ინგლისური ვერსია. ამ ლოკალიზაციისთვის აუცილებელია პაკეტის იმპორტი ინტერფეისიდან. გთხოვთ გაითვალისწინოთ, რომ პაკეტის ვერსია დამოკიდებულია ბრაუზერის ვერსიაზე.

პაკეტის დაყენების შემდეგ თქვენ უნდა გახსნათ იგი ახალი ჩანართი, იქ ჩაწერეთ about:config და შეიყვანეთ general.useragent.locale პარამეტრების სიაში და შეცვალეთ მნიშვნელობა en-US-დან ru-RU-ზე. ბრაუზერის გადატვირთვის შემდეგ, ინტერფეისი რუსულ ენაზე იქნება.

ახლა თქვენ შეგიძლიათ განათავსოთ ფედერალური ხაზინის ძირეული სერთიფიკატი "სანდო ძირეული სერტიფიცირების ცენტრების" საქაღალდეში, ხოლო ანგარიშის მენეჯერის პირადი სერთიფიკატი "სპეციალობების" საქაღალდეში, გადატვირთეთ ბრაუზერი და გადადით სპეციალურ ანგარიშზე zakupki.gov.ru. 44-F Z-ზე.

ჩემს სამუშაო სადგურზე არ არის დაინსტალირებული მოქმედი სერთიფიკატები, ამიტომ სპეციალურ ანგარიშზე წვდომა დაბლოკილია. დაშიფვრის პროცესი ყოველთვის ხორციელდება GOST ოჯახის ალგორითმის გამოყენებით.

საიტის დახურულ ნაწილზე წვდომისას 223-FZ-ით, ავტორიზაცია გადის ESIA-ს (ან საიტის gosuslugi.ru) მეშვეობით. აქ სიტუაცია გამარტივდება, ვინაიდან ეს საიტის მოდული Firefox-ისთვის დიდი ხანია არსებობს და როსტელეკომის მიერ არის შემუშავებული. როდესაც პირველად ეწვევით საიტს, მოგეთხოვებათ დაინსტალიროთ დანამატი. მოდულის ინსტალაციის შემდეგ CryptoFox-ის პარამეტრებში გადაერთეთ „პირველად ჩაწერის“ რეჟიმში, წინააღმდეგ შემთხვევაში მხარდაჭერის სერვისის ვებგვერდი არ გამოჩნდება, თუ თქვენ შეიტანეთ სერტიფიკატი.

სამწუხაროდ, საიტზე zakupki.gov.ru დოკუმენტების ხელმოწერა ხორციელდება კონკრეტული კომპონენტის sing.cab-ის მეშვეობით, რომელიც არის საკუთრების ActiveX ტექნოლოგია. რა თქმა უნდა, ეს კომპონენტი არ იქნება გამოყენებული CryptoPro-ში, ამიტომ ჩვენ მოუთმენლად ველით გადასვლას უფრო მოწინავე ტექნოლოგიაზე. საბედნიეროდ, დოკუმენტზე ხელმოწერა მხოლოდ მცირე ნაწილია იმისა, რაზეც ოპერატორი პასუხისმგებელია zakupki.gov.ru-ზე მუშაობის საათებში, ამიტომ CryptoFox შეიძლება გამოყენებულ იქნას ყოველდღიური ოპერაციებისთვის.

ზოგჯერ შეიძლება საჭირო გახდეს პირადი გასაღების ასლის შენახვა ლოკალური კომპიუტერი. შესაძლებელია ფულის შოვნა, რადგან გასაღები არის შექმნის საათის ქვეშ მნიშვნელობების CA-ში, როგორც vivantage. კოპირება შეიძლება გაკეთდეს CryptoPro აპლეტის ინტერფეისში ღილაკის "ასლი" გამოყენებით (ამის გაკეთება შეუძლებელია).

ლოკალურ მანქანაზე გასაღების შენახვის ორი ვარიანტი არსებობს - "რეგისტრაციის" მკითხველში და ვირტუალურში. დიდ დისკზე. პრინციპში, გასაღების შენახვის უსაფრთხოება ორივე შემთხვევაში დაახლოებით ერთნაირია, ამიტომ არჩევანი მკითხველს რჩება.

„რეგისტრაციის“ მკითხველებისთვის, გასაღებები ინახება მომხმარებელთან

HKLM\SOFTWARE\Crypto Pro\Settings\Users\\ Keys
კორისტუვაჩისთვის და გილკასთვის

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
კომპიუტერისთვის zagalom-ის მიერ.

64-ბიტიანი ოპერაციული სისტემისთვის, ნაბიჯები ოდნავ განსხვავებული იქნება:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\ Keys
і

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

CryptoPro-ს ანგარიშის მენეჯერის ტერმინალის სერვერზე გაშვებისას, თქვენ შეიძლება ვერ მიიღოთ ამ ანგარიშში გასაღების ჩაწერის უფლება, რადგან ისინი არ არიან ანგარიშის მენეჯერის პროფილში. ამ სიტუაციის გამოსწორება შესაძლებელია ფაილებზე ექსკლუზიური უფლებების მინიჭებით Regedit უტილიტის საშუალებით.

CryptoPro ეძებს გასაღების კონტეინერებს დისკებზე, რომლებიც შეიცავს „მნიშვნელოვან“ ატრიბუტს, ასე რომ, ფლეშ დრაივი ან დისკეტი ჩართული იქნება გასაღების კონტეინერებში, მაგრამ ზღვარზე დისკი ან RDP-ით გადაცემული დისკი არა. ეს საშუალებას გაძლევთ შეინახოთ კლავიშები ფლოპი დისკის სურათებზე ერთი კლავიშის - ერთი ფლოპი დისკის პრინციპის გამოყენებით და ამით გააუმჯობესოთ უსაფრთხოება. ვირტუალური დისკის შესაქმნელად, შეგიძლიათ გამოიყენოთ პროგრამა

IT სპეციალისტის მუშაობა ექვემდებარება ტრენინგს სხვადასხვა სპეციალისტისგან პროგრამული უზრუნველყოფის უსაფრთხოებაგარდა ამისა, თქვენ შეგიძლიათ მარტივად შეცვალოთ გატეხილი ვენტილატორი ან ვიდეო ბარათი, რომელიც დაიწვა თქვენს კომპიუტერში ან ლეპტოპში. მოიცადეთ ერთი წუთი, კარგია, თუ ყველაფერი მუშაობს ყოველ ჯერზე და არ არის შეფერხება. ნებისმიერ კომპანიაში ეს მნიშვნელოვანია. ალე რობოტი IT სპეციალისტი - ეს არ არის გადაწყვეტილების გარეშე ტექნიკური მარაგები. თუ შეყვანის ფურცლები მიუთითებს ბიძგს ელექტრონულ საწყობში, ყველა ფურცელი გროვდება ჩვენგან საწყობში. არ ვარ სამარცხვინო, ჩემი სამსახური მაწყობს. და მასში თითქოს სხვა იყო, .

ახლახან გამიჭირდა ოფიციალურ ვებგვერდზე bus.gov.ru დარეგისტრირება და გადავწყვიტე დამეწერა ნაბიჯ ნაბიჯ ინსტრუქციები- რაპტომ, ეს ვიღაცას სჭირდება. პრობლემა იყო დაინსტალირებული ელექტრონული ციფრული ხელმოწერა (EDS) ვებგვერდზე bus.gov.ru და მოდული "ინსტალაციების მომსახურების ხარისხის დამოუკიდებელი შეფასება". მე მთხოვეს ამ საიტზე სამუშაოს დაყენების ვალდებულების შესრულება. ინსტალაცია განხორციელდა ვებგვერდზე გამოქვეყნებული ინსტრუქციის მიხედვით. და მაინც დადგა სიმშვიდე და მე დავბრუნდი სისულელეში.

მოდით ვისაუბროთ ყველაფერზე თანმიმდევრობით. ვინაიდან საიტი მუშაობს მხოლოდ Internet Explorer ბრაუზერში (რაც კიდევ უფრო აძლიერებს მის უბედურებას), ის პირველ რიგში მოითხოვს ბრაუზერის სიმძლავრის დაყენებას. მათი გახსნის შემდეგ, ob'vyazkovo-მ დაამატა საიტი თავად სანდო უნივერსიტეტში. შემდეგ თქვენ უნდა დააინსტალიროთ tsl/ssl ინსტრუქციებთან ერთად.

ღილაკი „რეგისტრაცია საიტზე“ მუშაობს მხოლოდ ფორუმზე გამოსაქვეყნებლად. საიტის დახურულ ნაწილზე შესასვლელად, ჯერ უნდა დააინსტალიროთ რამდენიმე სერთიფიკატი ლოკალურ მანქანაზე. ერთი root სერთიფიკატის მოთხოვნა იყო ვებგვერდზე. სულაც არ არის რთული მოჯადოება და დაყენება. თქვენ ასევე უნდა დააინსტალიროთ EDS კომპონენტი sign.cab, ფაილი იმპორტირდება საიტიდან და უპრობლემოდ ვაყენებ. ასე რომ იაკ ოპერაციული სისტემა(OS) არის 64-ბიტიანი, მაშინ მე თვითონ დავაყენებ კომპონენტს ასეთი OS-ისთვის.

შემდეგი, თქვენ უნდა დააინსტალიროთ ინდივიდუალური სერტიფიკატი, როგორიცაა ფედერალური ხაზინის ადგილობრივი ფილიალი. EDS-თან მუშაობისას აუცილებლად უნდა დააინსტალიროთ CryptoPro პროგრამა, წინააღმდეგ შემთხვევაში კომპიუტერი მის გარეშე არ გადმოწერს ხელმოწერის ფაილს. შესაძლებელია EDS-ის დამატება „სპეციალურ“ სერთიფიკატებში. დამატებითი EDS-ისთვის უფროს კლერკს მივმართავ სპეციალურ ოფისში. კობი შესრულებულია.

ვიწყებ მონაცემთა გადაცემის პროცესს. ერთი განყოფილების შევსების შემდეგ საჭიროა მათი შენახვა. თავის დროზე მოგიწევთ ციფრული ხელმოწერის ხელმოწერა და შეყვანილი მონაცემების გამოქვეყნება. მე ვაჭერ მარჯვენა ღილაკს, მაგრამ ის ამბობს "bummer". ბრაუზერი აჩვენებს შეტყობინებას: "პრობლემაა sign.cab ფაილთან".

წახალისების მსახურებით სიმღერა მოგაგონებთ ტამბურთან ცეკვას, 20 მუსიკის მოსმენის შემდეგ აღარ მოგინდებათ. როგორც წესი, ოპერატორები, როცა მოგისმენენ, გადიან მოქმედებების თანმიმდევრობას და ჩნდება პრობლემა. მაგრამ ვებსაიტის bus.gov.ru მომავალი ოსტატებისთვის ეს კიდევ უფრო მარტივი იქნებოდა. იმისათვის, რომ დაუკავშირდეთ საიტის სერვისს, უნდა შეავსოთ სპეციალური ფორმა, შეავსოთ და გამოაგზავნოთ ელექტრონული ფოსტით. თუ თქვენ უბრალოდ გაგზავნით გაფიცვის სკრინშოტს, პასუხში შეგიძლიათ აირჩიოთ „არასაკმარისი მონაცემები გაფიცვის ანალიზისთვის“. მესროლე 🙁

დაურეკე ჩემს კოლეგებს, რომ გაიხარონ: "ნება მომეცით დაგეხმაროთ", მაგრამ ცნობილი ჯოკერი არ დამეხმარა. რა არის მორცხვი? შემდეგ კი გაჩნდა აზრი და ცოტა იმედი. თუ OS არის 64-ბიტიანი და Internet Explorer მოწყობილობაზე, რომელიც კონფიგურირებულია 32-ბიტიან სისტემებზე, მაშინ შეიძლება დაგჭირდეთ sign.cab UDS კომპონენტის ჩამოტვირთვა და იგივეს ინსტალაცია. მე - ვოილა, არ დაიჯერებ, ჩემი იმედები გამართლდა! ინფორმაცია ხელი მოეწერა და გამოქვეყნდა. ახლა თქვენ შეგიძლიათ გამოიყენოთ ვებგვერდი უპრობლემოდ. და რაც მთავარია, ინსტრუქციები ამაზე არაფერს ამბობს.

გასაგებად, მე გავაკეთე ეკრანის ანაბეჭდები:

ნებისმიერი ვებსაიტის ან პორტალის შემქმნელებს სურთ წახალისდნენ - იფიქრეთ პირველ რიგში მომგებიანებზე და არა საკუთარ მოგებაზე! ძალიან მივესალმები, რადგან ჩემი ნამუშევარი ვინმეს დაეხმარება.

2017 წლის 18 აპრილი 23:30 საათზე

ჩვენ მივდივართ სპეციალურ ანგარიშზე zakupki.gov.ru-ზე Internet Explorer-ის და სხვა პრობლემების გარეშე CryptoPro-სთან მუშაობის საათისთვის.

TsII-ის დეპუტატთან მე შემიხვევს დოსაგალნიტი ვიკორისტანი, კრიპტოპროვაიდერი კრიპტოპროვაიდერის წვდომისათვის, რათა დაუშვას შესყიდვების სკოლის სისტემების OFITSIA სისტემის (zakupki.gov.ru) ნაწილი. მემამულეების საიტი (gosuslugi.ru). თავად კრიპტოპროვაიდერი უკვე გახდა დე ფაქტო სტანდარტი მთავრობებისთვის, მისი ფორმატი მოიცავს EDS-ს, მაგალითად, ფედერალური ხაზინის შესაბამისობის ცენტრს (CA) ან ჯანდაცვის სამინისტროს CA.

ჩვენ მოგიყვებით საიტზე zakupki.gov.ru. ამ საიტის სპეციალური ანგარიში ხელმისაწვდომია მხოლოდ HTTPS-ის საშუალებით GOST დაშიფვრის ალგორითმების გამოყენებით. დიდი ხნის განმავლობაში, HTTPS GOST-ით მხოლოდ Internet Explorer-ში მუშაობდა, რომელიც დიდწილად ეყრდნობოდა კრიპტოპროვაიდერს. გაფუჭება მოულოდნელად მოხდა, როდესაც IE-ის ძველი ვერსიების მხარდაჭერა დაემატა საიტს zakupki.gov.ru, მათ შორის IE8. პრობლემა ის არის, რომ IE8 არის ბრაუზერის ერთადერთი ვერსია, რომელიც მხარდაჭერილია Windows XP-ზე და სამთავრობო უწყებები, როგორც წესი, ძალიან კონსერვატიულები არიან, როდესაც საქმე ეხება ლიცენზირებას. ამ წოდებით კორისტუვაჩების დიდი ნაწილი მაშინვე „გადაღმა“ გამოჩნდა.

საბედნიეროდ, კომპანია CryptoPro ავრცელებს სპეციალურ დაკეცილ Firefox ბრაუზერს სახელწოდებით CryptoPro Fox (CryptoFox), რომელიც მხარს უჭერს GOST ალგორითმებს და, რა თქმა უნდა, არ აქვს კავშირი სანდო კრიპტო პროვაიდერთან. მალე, როგორც კი კოლექცია სრულად განხორციელდება, ახალი ვერსიები რეგულარულად გამოვა. დარჩენილი კოლექცია დაფუძნებულია Firefox 45-ზე, ხელმისაწვდომია Windows, Linux და Apple OS X ვერსიებში.

პაკეტის დაყენების შემდეგ, თქვენ უნდა გახსნათ ახალი ჩანართი, აკრიფოთ იქ about:config და პარამეტრების სიაში შეიყვანოთ general.useragent.locale და შეცვალოთ მნიშვნელობა en-US-დან ru-RU-ზე. ბრაუზერის გადატვირთვის შემდეგ, ინტერფეისი რუსულ ენაზე იქნება.

ზოგჯერ საჭიროა შეინახოთ პირადი გასაღების ასლი თქვენს ადგილობრივ კომპიუტერზე. შესაძლებელია ფულის შოვნა, რადგან გასაღები არის შექმნის საათის ქვეშ მნიშვნელობების CA-ში, როგორც vivantage. კოპირება შეიძლება გაკეთდეს CryptoPro აპლეტის ინტერფეისში ღილაკის "ასლი" გამოყენებით (ამის გაკეთება შეუძლებელია).

გასაღების ადგილობრივ აპარატზე შენახვის ორი ვარიანტი არსებობს - რეესტრის მკითხველში ან ვირტუალურ დისკზე. პრინციპში, გასაღების შენახვის უსაფრთხოება ორივე შემთხვევაში დაახლოებით ერთნაირია, ამიტომ არჩევანი მკითხველს რჩება.