Комментарии 36
Кстати тоже бился с техподдержкой госуслуг — безрезультатно.
В цифровой подписи ifcplugin.msi есть упоминание конторы rtlabs.ru (возможно они разрабатывали данный плагин).
Возможно, кто-то из сотрудников данной компании читает хабр и сможет помочь с данной проблемой или обратит внимание разработчиков.
Могу лишь рекомендовать поднять тестовую машину и по экспериментировать.
А я сейчас напишу письмо в rtlabs =)
Использование ЭЦП по новому ГОСТу является обязательным с 1 января 2019 годаОшибочное утверждение.
С 1 января 2019 года в соответствии с выпиской из документа ФСБ России от 31.01.2014 № 149/7/1/3-58 «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования», реализована возможность подписания пользователем ЕИС информации и документов электронной подписью с использованием квалифицированного сертификата, созданных в соответствии со стандартом ГОСТ Р 34.10-2012 в личных кабинетах заказчиков и иных лиц по 223-ФЗ, а также возможность приема из внешних систем информации и документов, подписанных электронной подписью с использованием квалифицированных сертификатов, в соответствии со стандартом ГОСТ Р 34.10-2012.
Таким образом, с 1 января 2019 года в личном кабинете 223-ФЗ в ЕИС подписание информации и документов будет осуществляться с использованием КриптоПро ЭЦП Browser plug-in версии 2.
Заказчикам и иным лицам, на которых распространяется действие Закона № 223-ФЗ, не установившим данный плагин до настоящего времени, необходимо установить его в соответствии с инструкцией, доступной по ссылке.
Для поддержки подписания документов с использованием квалифицированного сертификата, созданного в соответствии со стандартом ГОСТ Р 34.10-2012, пользователям необходимо использовать обновление версии «КриптоПро CSP» 4.0 (сборка 4.0.9944).
Важно! На основании письма Федеральной службы безопасности Российской Федерации от 07.09.2018 №149/7/6-363 возможность использования схемы электронной подписи по ГОСТ Р 34.10-2001 продлена, в связи с чем, пользователи, имеющие действующий сертификат электронной подписи, выпущенный в соответствии с ГОСТ Р 34.10-2001, смогут продолжить работу в ЕИС с использованием действующего сертификата до 31 декабря 2019 года, либо до окончания действия сертификата.
Плюс в вашем же сообщении указано:
возможность использования схемы электронной подписи по ГОСТ Р 34.10-2001 продленатак что вполне себе ошибочно.
Не знаю как вы смогли выпустить ЭЦП по ГОСТ 2001, это по идее не законно.
В полемику насчёт ошибочности моего утверждения я вступать не стану, пусть будет так.
Обычно сайт запрашивает один из установленных в системе или браузере персональных сертификатов пользователя. Потом на сервере достаем сертификат из запроса и проверяем. Какую роль играет плагин?
Возможно ли доверять сертификату, который был выпущен одним из тысяч УЦ и может быть уже отозван минуту назад?
На такой ЭП записаны персональные данные сотрудника (паспорт рф), выпускается она только при наличии доверенности от руководителя организации, с заверенными копиями снилс и паспорта.
По мимо этого требуется прикрепить лк сотрудника на сайте гос. услуг к организации используя учетку генерального директора либо администратора организации. Потом прописать роли сотрудника и права на закупках.
Проверка ЭП на соответсвие ее базе гос. услуг проходит как в момент авторизации так и при подписании электронных документов на закупках.
Доверять такой ЭП не просто можно, мы обязаны доверять ей по закону РФ, что бы вы понимали закупка того же угля/мазута для отопления на сумму 5-10-20 и более млрд. руб. будет подписываться именно такой ЭП.
Что именно вы имеете ввиду?
Есть юзеры, они работают на сайте zakupki.gov размещают закупки, проводят все необходимые действия для проведения тендера. Авторизация там через esia, каждое действие и документ подписывается с ЭЦП.
Контора на аутсорсе. Участники закупок. Win7x64 КриптоПро 4.0 ЭП2001 Браузер плагин 2.0 Заходят и через ЕСИА и просто так. Опять таки без танцев с бубном.
Мне не понятно необходимость вышеописанного в статье.
Храни вас UEFI с BIOSом в придачу, квм юзерам и несколько машин, у меня тоже куча площадок и т.п. но я с ужасом представляю офис по вашей схеме, у меня человек 70-80 работает с разными гос. софтинками, тут или нужно поднимать vdi, Citrix desktop, или VMware Horizon, или как у меня куча терминалов и если юзеру нужно несколько не совместимых софтин, то у него несколько виртуальных рабочих столов и он одновременно залогинен где ему надо на одном виртуальном рабочем столе у него может быть 2008r2, да простит меня прогресс, на другом 2016, а на третьем windows 10, рабочие столы синхронизированы, папки профиля тоже, настройки почты, принтеры и т.п. также, hotkey и он на 2008r2 клац и через секунду уже на 2016.
Что бы не говорили российский софт отвратителен, да и многие системы придуманы для усложнения схем бюрократии, фактической пользы нет, лишь миллионы лишних человеко часов.
А зачем дфс? Почему нельзя просто выделить локальный логический том для хранения контейнеров? Ну и права разграничить пользователям
А веселое сочетание КриптоПро 4 CSP и Vipnet 4 CSP, но без перемещаемых профилей — встречалось?
Не хочет запускаться :((
msiexec.exe -i IFCPlugin.msi INSTALLDIR="C:\temp\IFCPlugin"
и в реестр лезть не надо)
Авторизация в ESIA на сервере терминалов с ЭЦП по ГОСТ-2012