Госзакупки(тут имеется ввиду электронный сайт) - это попытка нашего правительства бороться с так называемыми распилами и откатами, на деле же, наоборот, "хитровыдуманные" чичиковы наловчились воровать и тут :). Но хватит желчи, это же IT-блог. Сегодня настраиваем ПК для госзакупок, вернее разберем пару ошибок с ними связанных.
Итак, что же нам надо для корректной работы сабжа? По пунктам:
- Компьютер, на котором можно установить ОС, поддерживающую MS Internet Explorer 8-10 (но не выше) и Microsoft Capicom (от поддержки которого Microsoft отказалась), а наши русские программисты так и не могут. Почему так длинно? Как бэ очевидно, что это Windows 7 и Windows XP (хотя поддержка его M$ приостановлена, с IE8 и Capicom он работает). И вообще аппаратные системные требования для слабаков :). Встала ОС иже с ней M$ Office и какой-нибудь антивирус, пользователя не раздражает его работа, нравится, что пока IE загружается кофейку можно попить, не будем переубеждать.
- Затем, самый замечательный браузер! Разработчик решил, что это Internet Explorer не ниже 6-го. Учитывая, что IE6 дыряв как сыр и убог чуть менее чем полностью, а максимальная версия IE, с которой работает Capicom - это 10 (11 его не поддерживает). Выходит, можно использовать IE8 на WinXP и IE8-10 на Win7
- Microsoft Capicom SDK. В Wiki кратко написано что это и с чем его едят. И небольшая заплаточка безопасности, которая легко ищется гуглом по запросу Security update for CAPICOM. Сам CAPICOM берем отсюда, заплатку качаем отсюда.
- Крипто ПРО. От себя добавлю лишь, что КриптоПРО уникальнейший велосипед, реализующий шифрование с помощью нестандартных тоже велосипедных алгоритмов ГОСТ (ну нельзя у нас просто SSL пользоваться, надо на его основе свой велосипед собрать, а вдруг в стандартном софте присутствуют "шпионский код"?). Кстати поделка сертифицирована ФСТЭК'ом, что не может не радовать. Скачать можно отсюда? только выбрать Крипто ПРО CSP. Вообще для загрузки надо регистрироваться, а можно и не регистрироваться, так как стандартный тестовый пользователь не выпилен (и эти люди пишут серьезный криптографический софт?). Хотя дистрибутив да и лицензию к нему можно бесплатно получить, заполнив 100500 бумажек в Управлении Федерального Казначейства. Но это не путь настоящих джедаев, лицензию таким способом получить можно, а вот дистрибутив, который они раздают давно пропах "ковтолином".
- Компонент, позволяющий вышеописанные велосипеды использовать в Internet Explorer 6-10 (компонента на данный момент 2 для ФЗ-44 он же 94 и ФЗ-223). Скачать можно тут. Там же корневые и серверные сертификаты Федерального Казначейства.
- АРМ генерации ключей или СЭД УФК. Первый "обязательно" получать в Управлении Федерального Казначейства с заполнением 100500 бумажек. Опять же при должной сноровке можно найти. Здорово?
Как настроить рабочее место читаем в документах из раздела "документы". Талмуд конечно неслабый, зато там все подробно, как для леммингов, со скриншотами (как же без них правильно выставить галочку или нажать кнопочку?). Надо сказать что обилие документов в соответствующем разделе просто убивает, а тот язык, коим это все изложено иначе как "вода официозная" и назвать-то сложно. Но надо взять себя в руки и дочитать-таки. В конце там есть раздел посвященный решению проблем.
В двух словах. Ставим необходимый софт (это раз). Добавляем сайты https://zakupki.gov.ru, https://bus.gov.ru, https://esia.gosuslugi.ru в список доверенных. Снижаем безопасность для доверенных сайтов (разрешаем ActiveX, сценарии, разрешаем доступ к данным за пределами домена). Это два. Устанавливаем серверные и корневые сертификаты, личные сертификаты пользователей. Это три. Работаем. Не понимаю как эту инструкцию можно развести на такое количество листов?
Коротко об граблях. Во-первых АРМ генерации ключей и его большой брат СЭД не работают, если в Windows7 используется контроль учетных записей с уровнем выше "низкого" (каламбур-с?). Хотя есть небольшой хинт. Запускаем cmd от имени Администратора, переходим в папку, где у нас АРМ ГК и запускаем прогу оттуда. Все работает даже с контролем учетных записей. Ну например
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.
C:\Users\Zavhoz>cd \
C:\>cd FkClnt1\EXE
C:\FkClnt1\EXE>!cbank.bat
Следующие грабли. При генерации новой ЭЦП после ввода всех данных через мастер (Администрирование -- криптозащита -- Генерация ключей ЭЦП и запроса на сертификацию) СЭД обращается к считывателю и выдает: Ошибка генерации #-2146893792. An internal error occurred. system last error message: Внутренняя ошибка.
Решение: Правильная настройка датчиков случайных чисел в КриптоПро.
1. Зайти в Пуск -- Настройка -- Панель управления -- КриптоПроCSP -- Оборудование -- кнопка "Настроить ДСЧ".
2. Удалить ДСЧ "Соболь".
3. Установить Биологический ДСЧ.
Мануальчик скопипизжен отсюда. Спасибо аффтару :)
Не проходит авторизация с ЭЦП, срок действия которого не истек. Решение. Надо обновить корневой сертификат удостоверяющего центра, выдавшего ЭЦП. Недавно эти сертификаты обновились у СКБ-Контур'а.
Спасибо за внимание
Комментариев нет:
Отправить комментарий