Комментарии 36
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
А если еще вспомнить браузер Спутник от Ростелекома с его Сталкером и Рекламоотводом, то вообще полный alles kaput…
А известно когда прекратиться работа плагина 2.0.6.0? У нас citrix xendesktop и описанный способ вряд ли сможет быть применён.
Кстати тоже бился с техподдержкой госуслуг — безрезультатно.
В цифровой подписи ifcplugin.msi есть упоминание конторы rtlabs.ru (возможно они разрабатывали данный плагин).
Возможно, кто-то из сотрудников данной компании читает хабр и сможет помочь с данной проблемой или обратит внимание разработчиков.
Кстати тоже бился с техподдержкой госуслуг — безрезультатно.
В цифровой подписи ifcplugin.msi есть упоминание конторы rtlabs.ru (возможно они разрабатывали данный плагин).
Возможно, кто-то из сотрудников данной компании читает хабр и сможет помочь с данной проблемой или обратит внимание разработчиков.
Плагин 2.0.6.0 впринципе не видит ключи по новому ГОСТ 2012, то бишь как только вам потребуется обновить текущему сотруднику ЭЦП или выпустить новому, вы столкнетесь с аналогичной проблемой.
Могу лишь рекомендовать поднять тестовую машину и по экспериментировать.
А я сейчас напишу письмо в rtlabs =)
Могу лишь рекомендовать поднять тестовую машину и по экспериментировать.
А я сейчас напишу письмо в rtlabs =)
Использование ЭЦП по новому ГОСТу является обязательным с 1 января 2019 годаОшибочное утверждение.
Не совсем уж и ошибочное.
С 1 января 2019 года в соответствии с выпиской из документа ФСБ России от 31.01.2014 № 149/7/1/3-58 «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования», реализована возможность подписания пользователем ЕИС информации и документов электронной подписью с использованием квалифицированного сертификата, созданных в соответствии со стандартом ГОСТ Р 34.10-2012 в личных кабинетах заказчиков и иных лиц по 223-ФЗ, а также возможность приема из внешних систем информации и документов, подписанных электронной подписью с использованием квалифицированных сертификатов, в соответствии со стандартом ГОСТ Р 34.10-2012.
Таким образом, с 1 января 2019 года в личном кабинете 223-ФЗ в ЕИС подписание информации и документов будет осуществляться с использованием КриптоПро ЭЦП Browser plug-in версии 2.
Заказчикам и иным лицам, на которых распространяется действие Закона № 223-ФЗ, не установившим данный плагин до настоящего времени, необходимо установить его в соответствии с инструкцией, доступной по ссылке.
Для поддержки подписания документов с использованием квалифицированного сертификата, созданного в соответствии со стандартом ГОСТ Р 34.10-2012, пользователям необходимо использовать обновление версии «КриптоПро CSP» 4.0 (сборка 4.0.9944).
Важно! На основании письма Федеральной службы безопасности Российской Федерации от 07.09.2018 №149/7/6-363 возможность использования схемы электронной подписи по ГОСТ Р 34.10-2001 продлена, в связи с чем, пользователи, имеющие действующий сертификат электронной подписи, выпущенный в соответствии с ГОСТ Р 34.10-2001, смогут продолжить работу в ЕИС с использованием действующего сертификата до 31 декабря 2019 года, либо до окончания действия сертификата.
С 1 января 2019 года в соответствии с выпиской из документа ФСБ России от 31.01.2014 № 149/7/1/3-58 «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования», реализована возможность подписания пользователем ЕИС информации и документов электронной подписью с использованием квалифицированного сертификата, созданных в соответствии со стандартом ГОСТ Р 34.10-2012 в личных кабинетах заказчиков и иных лиц по 223-ФЗ, а также возможность приема из внешних систем информации и документов, подписанных электронной подписью с использованием квалифицированных сертификатов, в соответствии со стандартом ГОСТ Р 34.10-2012.
Таким образом, с 1 января 2019 года в личном кабинете 223-ФЗ в ЕИС подписание информации и документов будет осуществляться с использованием КриптоПро ЭЦП Browser plug-in версии 2.
Заказчикам и иным лицам, на которых распространяется действие Закона № 223-ФЗ, не установившим данный плагин до настоящего времени, необходимо установить его в соответствии с инструкцией, доступной по ссылке.
Для поддержки подписания документов с использованием квалифицированного сертификата, созданного в соответствии со стандартом ГОСТ Р 34.10-2012, пользователям необходимо использовать обновление версии «КриптоПро CSP» 4.0 (сборка 4.0.9944).
Важно! На основании письма Федеральной службы безопасности Российской Федерации от 07.09.2018 №149/7/6-363 возможность использования схемы электронной подписи по ГОСТ Р 34.10-2001 продлена, в связи с чем, пользователи, имеющие действующий сертификат электронной подписи, выпущенный в соответствии с ГОСТ Р 34.10-2001, смогут продолжить работу в ЕИС с использованием действующего сертификата до 31 декабря 2019 года, либо до окончания действия сертификата.
Получал ЭП 16 января 2019 года в УФК 2 штуки.
Плюс в вашем же сообщении указано:
Плюс в вашем же сообщении указано:
возможность использования схемы электронной подписи по ГОСТ Р 34.10-2001 продленатак что вполне себе ошибочно.
Не знаю как вы смогли выпустить ЭЦП по ГОСТ 2001, это по идее не законно.
В полемику насчёт ошибочности моего утверждения я вступать не стану, пусть будет так.
Как правильно создать такой вход на своем сервере?
Обычно сайт запрашивает один из установленных в системе или браузере персональных сертификатов пользователя. Потом на сервере достаем сертификат из запроса и проверяем. Какую роль играет плагин?
Возможно ли доверять сертификату, который был выпущен одним из тысяч УЦ и может быть уже отозван минуту назад?
Обычно сайт запрашивает один из установленных в системе или браузере персональных сертификатов пользователя. Потом на сервере достаем сертификат из запроса и проверяем. Какую роль играет плагин?
Возможно ли доверять сертификату, который был выпущен одним из тысяч УЦ и может быть уже отозван минуту назад?
Плагин нужен для того что бы браузер увидел сертификат записанный на носителе электронно цифровой подписи, на zakupki.gov обычного сертификата не хватит, нужна усиленная ЭЦП выпущенная сертифицированным УЦ.
На такой ЭП записаны персональные данные сотрудника (паспорт рф), выпускается она только при наличии доверенности от руководителя организации, с заверенными копиями снилс и паспорта.
По мимо этого требуется прикрепить лк сотрудника на сайте гос. услуг к организации используя учетку генерального директора либо администратора организации. Потом прописать роли сотрудника и права на закупках.
Проверка ЭП на соответсвие ее базе гос. услуг проходит как в момент авторизации так и при подписании электронных документов на закупках.
Доверять такой ЭП не просто можно, мы обязаны доверять ей по закону РФ, что бы вы понимали закупка того же угля/мазута для отопления на сумму 5-10-20 и более млрд. руб. будет подписываться именно такой ЭП.
На такой ЭП записаны персональные данные сотрудника (паспорт рф), выпускается она только при наличии доверенности от руководителя организации, с заверенными копиями снилс и паспорта.
По мимо этого требуется прикрепить лк сотрудника на сайте гос. услуг к организации используя учетку генерального директора либо администратора организации. Потом прописать роли сотрудника и права на закупках.
Проверка ЭП на соответсвие ее базе гос. услуг проходит как в момент авторизации так и при подписании электронных документов на закупках.
Доверять такой ЭП не просто можно, мы обязаны доверять ей по закону РФ, что бы вы понимали закупка того же угля/мазута для отопления на сумму 5-10-20 и более млрд. руб. будет подписываться именно такой ЭП.
Подскажите, а какой кейс использования авторизации на сервере терминалов в ЕСИА?
Что именно вы имеете ввиду?
Есть юзеры, они работают на сайте zakupki.gov размещают закупки, проводят все необходимые действия для проведения тендера. Авторизация там через esia, каждое действие и документ подписывается с ЭЦП.
ГОСЫ… win7x64 IE11 КриптоПро 4.0 ЭП2001 Браузер плагин 2.0 Все работает без танцев с бубном.
Контора на аутсорсе. Участники закупок. Win7x64 КриптоПро 4.0 ЭП2001 Браузер плагин 2.0 Заходят и через ЕСИА и просто так. Опять таки без танцев с бубном.
Мне не понятно необходимость вышеописанного в статье.
Контора на аутсорсе. Участники закупок. Win7x64 КриптоПро 4.0 ЭП2001 Браузер плагин 2.0 Заходят и через ЕСИА и просто так. Опять таки без танцев с бубном.
Мне не понятно необходимость вышеописанного в статье.
Вот честно, сколько работаю в ИТ, но вот реализация ЭЦП на сайтах гос. структур просто ужас какой-то. Я представляю с какой ненавистью смотрят пользователи на эти системы. В районах далеких от центров и не очень, где нет специалистов, как все это настроить, чтоб тупо работало? Еще обычно солянка, для разных систем и чтоб все работало на одном компьютере, вообще кошмар. zakupki.gov.ru через одно, сбербанк через другое, budget.gov.ru через третье. Где-то прокси надо, где-то vpn свой, где-то только работает через IE с его activex, для другой системы еще плагин такой-то, версия такая-то, в другой системе чтоб сменить пользователя надо убить процесс. Вот как весь этот винегрет называется? И вот когда все это на одном компе и что-то начинает глючить, туши свет, танцы с бубном, переустановка плагинов, чистка веток реестра, переустановкой сертификатов, ползание по форумам со стонами обычных пользователей — доколе…
Коллега, я в таком случае поступаю проще: пользователю KVM в руки, и под каждую задачу: zakupki, budget, АСТ ставлю отдельную машинку. Да, согласен, это совсем НЕ удобно, но это действенный способ оградить себя от проблем несовместимости этого «винегрета»
Храни вас UEFI с BIOSом в придачу, квм юзерам и несколько машин, у меня тоже куча площадок и т.п. но я с ужасом представляю офис по вашей схеме, у меня человек 70-80 работает с разными гос. софтинками, тут или нужно поднимать vdi, Citrix desktop, или VMware Horizon, или как у меня куча терминалов и если юзеру нужно несколько не совместимых софтин, то у него несколько виртуальных рабочих столов и он одновременно залогинен где ему надо на одном виртуальном рабочем столе у него может быть 2008r2, да простит меня прогресс, на другом 2016, а на третьем windows 10, рабочие столы синхронизированы, папки профиля тоже, настройки почты, принтеры и т.п. также, hotkey и он на 2008r2 клац и через секунду уже на 2016.
Бюджетнику столько компов не дадут ))) там дефицит обычно
Что бы не говорили российский софт отвратителен, да и многие системы придуманы для усложнения схем бюрократии, фактической пользы нет, лишь миллионы лишних человеко часов.
А зачем дфс? Почему нельзя просто выделить локальный логический том для хранения контейнеров? Ну и права разграничить пользователям
А веселое сочетание КриптоПро 4 CSP и Vipnet 4 CSP, но без перемещаемых профилей — встречалось?
Не хочет запускаться :((
Мы устанавливаем пакет с параметром INSTALLDIR
и в реестр лезть не надо)
msiexec.exe -i IFCPlugin.msi INSTALLDIR="C:\temp\IFCPlugin"и в реестр лезть не надо)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Авторизация в ESIA на сервере терминалов с ЭЦП по ГОСТ-2012