Ланит за електронен подпис. Не могат да се подписват данни. Описание на грешката: Обектът не поддържа това свойство или метод. Също така си струва да се провери

18 април 2017 г. от 23:30 ч

Отиваме във вашия личен акаунт на zakupki.gov.ru без Internet Explorer и други полезни съвети при работа с CryptoPro

В тази бележка ще се опитам да обобщя опита от използването на доставчика на крипто CryptoPro за достъп до затворената част на официалния уебсайт на единната информационна система в областта на обществените поръчки (zakupki.gov.ru) и уебсайта на обществените услуги ( gosuslugi.ru). Самият доставчик на крипто вече се превърна в де факто стандарт за държавните агенции, в своя формат той издава EDS, например сертификационен център (CA) на Федералната хазна или CA на Министерството на здравеопазването.

На първо място, ще говорим за сайта zakupki.gov.ru. Личният акаунт на този сайт е достъпен само чрез HTTPS, използвайки GOST алгоритми за криптиране. Дълго време HTTPS чрез GOST работеше само в Internet Explorer, който разчиташе изцяло на крипто доставчик. Развръзката дойде не толкова отдавна, когато сайтът zakupki.gov.ru спря да поддържа по-стари версии на IE, включително IE8. Проблемът е, че IE8 е последната версия на този браузър, поддържана от Windows XP, а правителствените агенции са склонни да бъдат много консервативни, когато става въпрос за лицензиране. Така доста голяма част от потребителите изведнъж се оказаха „зад борда“.

За щастие, компанията CryptoPro пуска специална компилация на браузъра Firefox, наречена CryptoPro Fox (CryptoFox), която поддържа GOST алгоритми и, разбира се, работи само във връзка със съответния крипто доставчик. Имаше време, когато разработването на сборката почти напълно спря, но сега редовно се пускат нови версии. Най-новата компилация е базирана на Firefox 45, можете да изтеглите компилации, налични са версии за Windows, Linux и дори Apple OS X.

Английската версия на браузъра е достъпна на линка. За да го локализирате, трябва да изтеглите пакет с превод на интерфейса. Моля, обърнете внимание, че версията на пакета трябва да съответства на версията на самия браузър.

След като инсталирате пакета, трябва да отворите нов раздел, да въведете about:config там и в списъка с параметри, който се отваря, да въведете general.useragent.locale и да промените стойността му от en-US на ru-RU. След рестартиране на браузъра интерфейсът ще бъде на руски език.

Сега можете да поставите основния сертификат на CA на Федералната хазна в магазина „Доверени основни сертифициращи органи“, личния сертификат на потребителя в магазина „Лични“, рестартирайте браузъра и въведете личния акаунт na zakupki.gov.ru според 44-ФЗ.

На работното ми място няма инсталирани валидни сертификати на упълномощени лица, поради което достъпът до личния ми акаунт е забранен. Въпреки това, криптирането на връзката във всеки случай се извършва от алгоритъма на семейството GOST.

В случай на достъп до затворената част на сайта съгласно 223-FZ, разрешението ще премине през ESIA (т.е. през сайта gosuslugi.ru). Тук ситуацията е опростена, тъй като този сайт има плъгин за Firefox от дълго време и се разработва от Rostelecom. Когато за първи път посетите сайта, ще бъдем подканени да изтеглим приставката. След инсталирането приставката трябва да бъде превключена в режим „Винаги активиране“ в настройките на CryptoFox, в противен случай прозорец със заявка за сертификат няма да се появи на уебсайта на обществените услуги.

За съжаление, подписването на документи на сайта zakupki.gov.ru се осъществява чрез специфичен компонент sing.cab, който използва технологията ActiveX. Естествено, този компонент няма да работи в CryptoPro, така че ще изчакаме прехода към по-често срещана технология. За щастие, подписването на документ е само малка част от това, което операторът трябва да направи, докато работи на zakupki.gov.ru, така че CryptoFox може да се използва за ежедневни операции.

Понякога е необходимо да запазите копие на личния ключ на локалния компютър. Това може да стане, ако ключът е маркиран като незареждаем, когато е създаден в CA. Копирането се извършва с помощта на бутона „Копиране“ (каква изненада) в интерфейса на аплета на CryptoPro

Ако има два варианта за съхранение на ключа на локалната машина - в четеца "Регистрация" и на виртуален сменяем диск. По принцип сигурността на съхранението на ключовете е приблизително еднаква и в двата случая, така че изборът на средство зависи от читателя.

В четеца „Регистър” ключовете се съхраняват в клона

HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
на потребител и на клон

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
за компютъра като цяло.

В случай на 64-битова операционна система пътищата ще бъдат малко по-различни:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
и

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

Когато CryptoPro работи на терминален сървър, потребителят може да няма права да напише ключа към тези клонове, тъй като те не са в потребителския профил. Тази ситуация може да бъде коригирана чрез присвояване на съответните права на клоновете чрез помощната програма Regedit.

CryptoPro търси ключови контейнери на дискове, които имат атрибута „removable“, тоест флаш устройство или, Бог да ме прости, флопи диск ще се считат за ключови контейнери, но мрежово устройство или устройство, препратено чрез RDP, няма. Това ви позволява да съхранявате ключове на образи на флопи дискове на принципа един ключ - една дискета и по този начин да увеличите сигурността. За да създадете виртуално устройство, можете да използвате помощната програма

18 март 2011 г. в 13:32 ч

Електронен подпис и електронни обществени поръчки

Информационна сигурност

Така се случи, че миналата година по волята на съдбата влязох в държавната структура. И веднага получи задачата да въведе електронен цифров подпис в управлението на общинската поръчка за участие в електронни търгове. Преди това никога не бях срещал EDS в практическо приложение. И наскоро, от 1 януари, стартира порталът zakupki.gov.ru, през който трябва да минават всички държавни покупки.

В тази статия ще опиша какви проблеми срещнах по време на стъпките за настройка и как ги преодолях. Ще се опитам да пиша просто за комплекса - EDS, криптография, публичен и частен ключ. До известна степен това се отнася за работата във всички оторизирани електронни сайтове.

На примера на реална ситуация ще разгледаме всички етапи на инсталиране на EDS и настройка на работно място. Надявам се, че материалът ми ще помогне на тези, които тепърва започват да работят с EDS и по-специално с електронните обществени поръчки.

Цитат: „Член 16 от Закон № 94-FZ от 01.01.2011 г. предвижда въвеждането в експлоатация на единен информационен ресурс за държавни и общински поръчки - официалния уебсайт на Руската федерация (www.zakupki.gov.ru) в Интернет да публикува информация за подаване на поръчки за доставка на стоки, извършване на работа, предоставяне на услуги за федерални нужди, нужди на съставните образувания на Руската федерация и общински нужди“.

На думи, както обикновено, всичко е наред. Но всъщност е точно обратното. Потребителите се страхуват от новите технологии, така че за тях преходът към цифров подпис трябва да бъде възможно най-безболезнен. Цялата работа с EDS от страна на потребителя трябва да изглежда така - той постави електронния ключ и започна да работи с портала.

В моята практика имаше много интересен момент, когато един познат мега-потребител твърди, че EDS е просто сканиран личен подпис, който трябва да бъде прикачен към документ като прикачен файл чрез всеки имейл клиент при изпращане на писмо.

Освен това потребителите не трябва да остават с впечатлението, че носителят, било то Token, флопи диск или флаш устройство, е пълноправен EDS. Без частен ключ вътре и настройка на пакет ключове, това са просто безполезни малки неща, които приличат на флаш устройство.

И така, сега ще има малко терминология.

2. Изтеглете и инсталирайте Capicom обектверсия 2.1.0.2. Това е необходимо за правилната работа със сайтове. Той се намира на уебсайта на Microsoft -.

3. Ако е необходимо, инсталирайте драйвериза правилна работа на носители (токени, смарт карти). Те могат да бъдат намерени на официалните уебсайтове. Ние използваме RuTokens.

4. Инсталиране на основни сертификати. Ние ги поставяме в хранилището на основните сертифициращи органи.

5. Създайте ключодържателчрез crypto pro. Това се прави съвсем просто. Стартираме crypto-pro, избираме „Услуга -> инсталиране на личен сертификат“. Посочваме публичния ключ, посочваме носителя на частния ключ, въвеждаме пин кода, поставяме сертификата в личния трезор.

Това е всичко, EDS е конфигуриран. Честито! Но ... остават още някои манипулации с браузъра. Браузър, между другото, само за работа с платформи за търговия Internet Explorer.

Първо влизаме в електронната платформа в безопасни възли, точно както на екрана.

Второ, за защитени сайтове ние разрешаваме използването на всички ActiveX компоненти. Да, и не добавяйте опасни към безопасни възли!

Трето, разрешете всички летящи добавки на сайтовете, в противен случай ще възникнат различни проблеми.

Как да проверите работата на EDS?На електронната платформа на MICEX има тестова страница, където можете да проверите ефективността на EDS и да разберете какво липсва за пълноценна работа.

Сега ще опиша един нюанс, който се отнася до портала zakupki.gov.ru. Има компонент за генериране на подпис Lanit, без който не е възможно да се подпише нищо в портала. Изскача като непозната добавка на сайта и при изтегляне се нарича sign.cab. Лесно се инсталира, разопаковате cab-файла и стартирате инсталатора. Просто! Въпреки това, този нюанс е много лесно да се пропусне. Изтеглете от тук.

Бих искал също да отбележа, че работата на портала все още оставя много да се желае, появяват се различни системни грешки, много е трудно да се свържете с техническата поддръжка. Въпреки това е възможно и необходимо да се работи с него и се надявам, че всички проблеми ще бъдат отстранени скоро.

Това е всичко за днес. Надявам се, че тази статия ще ви помогне да разберете някои аспекти на работата с електронни платформи и EDS. Благодаря на всички, които го направиха.

Тагове:

цифров подпис
електронен цифров подпис
електронни покупки

Добави тагове

Компонентът за генериране на подпис не е инсталиран или не работи (не работи правилно).

1) Уверете се, че в горната част на прозореца или раздела на браузъра не се показва известие, за да предотвратите стартирането или инсталирането на добавки (ActiveX контроли):

„Всички добавки на Internet Explorer са деактивирани. Щракнете тук, за да управлявате, деактивирате или премахнете добавки."

„Този уебсайт се опитва да инсталира следната добавка... Ако имате доверие на този уебсайт и тази добавка и искате да ги инсталирате, щракнете тук...“

„Този сайт изисква следната добавка... Ако имате доверие и позволявате на този уебсайт и тази добавка да работят, щракнете тук...“

„Настройките за сигурност не позволяват на ActiveX контролите да се изпълняват на тази страница. Страницата може да не се показва правилно. Щракнете тук, за да изберете опции."

„Стартирането на ActiveX контроли на тази уеб страница не е разрешено от текущите настройки за защита.“

„Тази програма е блокирана, защото издателят не може да бъде проверен.“

„Internet Explorer е блокирал ActiveX контролите.“

Ако има такива уведомления, съответното действие трябва да бъде разрешено.

Ако се използва Internet Explorer 10, се препоръчва допълнително да се разреши стартирането на неподписани ActiveX контроли.

За целта са ви необходими:

в менюто на браузъра изберете елемента „Инструменти“ - „Опции на браузъра“ (ако менюто не се показва по подразбиране, трябва да натиснете Alt на клавиатурата, за да го покажете). Това ще покаже прозореца с опции на браузъра;
отидете на раздела "Сигурност";
изберете зоната „Доверени сайтове“;
в секцията „Ниво на сигурност за тази зона“ щракнете върху бутона „Други“. Това ще покаже прозореца Опции за сигурност;
в списъка с опции намерете елемента „Изтегляне на неподписани ActiveX контроли“ (блокиране на ActiveX контроли и контролни модули) и превключете тази опция на позиция „Активиране“.

2) Уверете се, че стартирането на инсталирания компонент за генериране на подпис не е блокирано поради недостатъчно доверие в уебсайта bus.gov.ru.

За да направите това, възелът https://bus.gov.ru трябва да бъде добавен към зоната за надеждни сайтове (Опции за интернет - Сигурност - Надеждни сайтове - Сайтове) и за тази зона са зададени ниски ограничения за сигурност (Опции за интернет - Сигурност - Доверени Сайтове - Ниво на сигурност за тази зона - По избор - Нулиране на конкретни настройки - Задаване на ниво - Ниско - Нулиране). В резултат на това в категорията „ActiveX контроли и добавки“ в настройките за сигурност (Опции за интернет – Сигурност – Надеждни сайтове – Ниво на защита за тази зона – Други) трябва да бъде разрешено стартирането на ActiveX модули (всички елементи в това категорията трябва да бъде зададена на „Активиране“ или „Оферта“).

Разширени: Трябва да разрешите инсталирането и изпълнението на ActiveX контроли, които имат невалиден подпис: „Интернет опции“ – „Разширени“ – „Защита“ – „Разрешаване на инсталирането или изпълнението на програма, която има невалиден подпис“.

3) В други случаи е необходимо да инсталирате (преинсталирате) компонента за генериране на подпис sign.cab.

C:\Program Files\Lanit\

Път за инсталиране по подразбиране:

C:\Program Files\Lanit\Lanit.Компонент за генериране на подпис

Инсталирането на 64-битовата версия на компонента за подпис е достъпно само на 64-битова операционна система.
Правилната работа на 64-битовата версия на компонента за подпис е възможна само при използване на 64-битовата версия на браузъра Internet Explorer.

Инсталирането на 32-битовата версия на компонента за подпис е достъпно за 32-битова и 64-битова версия на ОС. Правилната работа на 32-битовата версия на компонента за подпис е възможна само при използване на 32-битовата версия на браузъра Internet Explorer.

4) Ако след тези стъпки грешката при подписване продължава да възниква, уверете се, че битовата дълбочина на стартирания браузър Internet Explorer съответства на инсталираната версия на компонента за генериране на подписване.

Можете да проверите битовостта на версията по подразбиране на браузъра IE в "Помощ" - "Относно" (в 64-битовата версия след посочване на номера на версията трябва да се посочи "64-битова версия", ако тази индикация не е настоящата, 32-битовата версия).

Освен това правилната работа на компонента за генериране на подписи изисква Microsoft .NET Framework версия 2.0 (за Windows XP) или 3.5 (за по-нови версии на операционни системи Windows).

5) В редки случаи стартирането на компонента за генериране на подпис може да блокира антивирусен софтуер и софтуер за проактивна защита.

Често потребителите се сблъскват с проблема с потвърждаването на лични данни по време на онлайн транзакции - Не могат да подпишат данни. Описание на грешката: Обектът не поддържа свойството или метода "Подпис". Такава грешка например възниква на уебстраниците на официални организации или финансови институции: zakupki.gov.ru, bus.gov.ru, VTB 24, UIS. По-конкретно, тази грешка се появява при опит за инсталиране на цифров подпис или при потвърждаване на лични данни.

Причини за грешка при пеене

Съобщението за грешка показва проблеми с Знак.кабина. Този компонент се използва при формирането на самия подпис и е много важен компонент. Може да има много причини за появата на грешката. Източникът може да бъде: неинсталиран sign.cab файл, липсващи или остарели главни сертификати (CryptoPro, Kontur) за цифров подпис, битова несъвместимост на Windows с браузъра, липса на пакет .NET Framework и други.

Грешка: Обектът не поддържа свойство или метод Sign

Как да поправите грешката Не мога да подпиша данните

За да коригирате такава повреда в Windows 7/8/10, трябва да проверите или следвате всички точки на свой ред, които ще бъдат описани по-долу. Събрахме всички най-често срещани решения, които се дават на официалните форуми за обществени поръчки, bus.gov.ru и други общности.

Първо, нека тестваме сайта на различен браузър. Ако извършвате операции чрез специализирано приложение, проверете настройките, където задайте различен браузър за уеб достъп.

Правилно преинсталирайте Lanit

Мнозина съветват преди всичко да преинсталирате съответния lanit - sign.cab. По-добре е да го изтеглите от ресурса, на който възниква повредата (свържете се с поддръжката) или от друг популярен източник. Изберете битовата дълбочина (x32, x64), съответстваща на вашата система и браузър (!), което е много важно за работа в Internet Explorer. Разрядността играе важна роля. Освен това:

Също така ви препоръчваме да се запознаете с решението за повреда при инсталиране на EDS-Error извикващ метод на NPObject.

Също така си струва да се провери

Заключение

Най-често грешката „Обектът не поддържа свойството или метода Sign“ е резултат от неподходяща битова дълбочина при инсталиране на софтуер (lanita, браузър, сертификати), така че обърнете специално внимание на този момент. Във всеки случай, ако не можете да се справите с грешката, трябва да се свържете с поддръжката на ресурсите, но както показва практиката, можете да чакате отговори там много дълго време.

И така, сега ще има малко терминология.

4. Инсталиране на основни сертификати. Ние ги поставяме в хранилището на основните сертифициращи органи.

Първо влизаме в електронната платформа в безопасни възли, точно както на екрана.

Трето, разрешете всички летящи добавки на сайтовете, в противен случай ще възникнат различни проблеми.

Тагове: Добавете тагове