Lanit za elektronski potpis. Ne mogu potpisati podatke. Opis greške: Objekt ne podržava ovo svojstvo ili metodu. Također vrijedi provjeriti

18. april 2017. u 23:30

Idemo na vaš lični račun na zakupki.gov.ru bez Internet Explorera i drugih korisnih savjeta kada radite sa CryptoPro

U ovoj napomeni pokušat ću sumirati iskustvo korištenja kripto provajdera CryptoPro za pristup zatvorenom dijelu službene web stranice jedinstvenog informacionog sistema u oblasti nabavki (zakupki.gov.ru) i web stranici javnih usluga ( gosuslugi.ru). Sam kripto provajder je već postao de facto standard za vladine agencije, u svom formatu izdaje EDS, na primjer, certifikacijski centar (CA) Federalnog trezora ili CA Ministarstva zdravlja.

Prije svega, govorit ćemo o stranici zakupki.gov.ru. Lični nalog ove stranice dostupan je samo putem HTTPS-a koristeći GOST algoritame šifriranja. Dugo vremena je HTTPS preko GOST-a radio samo u Internet Exploreru, koji se u potpunosti oslanjao na kripto provajdera. Do raspleta je došlo ne tako davno, kada je stranica zakupki.gov.ru prestala podržavati starije verzije IE-a, uključujući IE8. Problem je u tome što je IE8 posljednja verzija ovog pretraživača podržana na Windows XP-u, a vladine agencije imaju tendenciju da budu vrlo konzervativne kada je u pitanju licenciranje. Tako se prilično veliki dio korisnika odjednom pokazao “pretjeranim”.

Na sreću, kompanija CryptoPro izdaje specijalnu verziju Firefox pretraživača pod nazivom CryptoPro Fox (CryptoFox), koja podržava GOST algoritme i, naravno, radi samo u sprezi sa odgovarajućim kripto provajderom. Bilo je vremena kada je razvoj sklopa gotovo potpuno zaustavljen, ali sada se nove verzije redovno objavljuju. Najnovija verzija je bazirana na Firefoxu 45, možete preuzeti verzije, dostupne su verzije za Windows, Linux, pa čak i Apple OS X.

Engleska verzija pretraživača dostupna je na linku. Da biste ga lokalizirali, morate preuzeti paket s prijevodom interfejsa. Imajte na umu da verzija paketa mora odgovarati verziji samog pretraživača.

Nakon instaliranja paketa, potrebno je da otvorite novu karticu, ukucate about:config tamo i u listi parametara koja se otvori unesite general.useragent.locale i promijenite njegovu vrijednost iz en-US u ru-RU. Nakon ponovnog pokretanja pretraživača, interfejs će biti na ruskom.

Sada možete staviti korijenski certifikat CA Federalnog trezora u prodavnicu „Trusted Root Certification Authorities“, lični certifikat korisnika u „Licnu“ prodavnicu, ponovo pokrenuti pretraživač i ući u lični račun zakupki.gov.ru prema 44-FZ.

Na mom radnom mestu nisu instalirani važeći sertifikati ovlašćenih lica, pa je pristup mom ličnom nalogu zabranjen. Međutim, šifriranje veze u svakom slučaju provodi se algoritmom porodice GOST.

U slučaju pristupa zatvorenom dijelu stranice prema 223-FZ, autorizacija će ići kroz ESIA (odnosno, putem stranice gosuslugi.ru). Ovdje je situacija pojednostavljena, jer ova stranica već dugo ima dodatak za Firefox i razvija ga Rostelecom. Kada prvi put posjetite stranicu, od nas će biti zatraženo da preuzmemo dodatak. Nakon instalacije, dodatak treba prebaciti u način rada „Uvijek omogući“ u postavkama CryptoFoxa, inače se prozor sa zahtjevom za certifikat neće pojaviti na web stranici javnih usluga.

Nažalost, potpisivanje dokumenata na sajtu zakupki.gov.ru se realizuje preko specifične komponente sing.cab, koja koristi ActiveX tehnologiju. Naravno, ova komponenta neće raditi u CryptoPro-u, pa ćemo čekati prelazak na uobičajeniju tehnologiju. Na sreću, potpisivanje dokumenta je samo mali deo onoga što operater mora da uradi dok radi na zakupki.gov.ru, tako da se CryptoFox može koristiti za svakodnevne operacije.

Ponekad je potrebno zadržati kopiju privatnog ključa na lokalnom računalu. Ovo se može učiniti ako je ključ označen kao neučitav kada je kreiran u CA. Kopiranje se vrši pomoću dugmeta “Kopiraj” (kakvo iznenađenje) u interfejsu CryptoPro appleta

Ako postoje dvije opcije za pohranjivanje ključa na lokalnoj mašini - u čitaču "Registar" i na virtuelnom prenosivom disku. U principu, sigurnost skladištenja ključeva je približno ista u oba slučaja, tako da je izbor načina na čitaocu.

U čitaču „Registar“ ključevi se čuvaju u grani

HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
po korisniku i po grani

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
za računar u celini.

U slučaju 64-bitnog OS-a, putanje će biti malo drugačije:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Postavke\Korisnici\\Ključevi
i

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

Kada je CryptoPro pokrenut na terminal serveru, korisnik možda neće imati prava da upiše ključ u ove grane, jer one nisu u korisničkom profilu. Ova situacija se može ispraviti dodjeljivanjem odgovarajućih prava granama putem Regedit uslužnog programa.

CryptoPro traži ključeve na diskovima koji imaju atribut “removable”, odnosno fleš disk ili, oprosti mi, disketa će se smatrati ključnim kontejnerima, ali mrežni disk ili disk proslijeđen preko RDP-a neće. Ovo vam omogućava da pohranite ključeve na slike disketa po principu jedan ključ - jedna disketa i time povećate sigurnost. Da biste kreirali virtuelni disk, možete koristiti uslužni program

18. mart 2011. u 13:32

Digitalni potpis i e-nabavka

Sigurnost informacija

Desilo se da sam prošle godine, voljom sudbine, ušao u državnu strukturu. I odmah dobio zadatak da uspostavi elektronske digitalne potpise u upravljanju opštinskim nalogom za učešće na elektronskim aukcijama. Prije toga nikada prije nisam naišao na EDS u praktičnoj primjeni. A nedavno, od 1. januara, pokrenut je portal zakupki.gov.ru preko kojeg moraju ići sve državne kupovine.

U ovom članku ću opisati na koje sam probleme naišao tokom koraka podešavanja i kako sam ih prevazišao. Pokušat ću jednostavno pisati o kompleksu - EDS, kriptografija, javni i privatni ključevi. U određenoj mjeri, ovo se odnosi i na rad na svim ovlaštenim elektronskim stranicama.

Na primjeru stvarne situacije razmotrit ćemo sve faze ugradnje EDS-a i postavljanja radnog mjesta. Nadam se da će moj materijal pomoći onima koji tek počinju da rade sa EDS-om, a posebno sa elektronskom nabavkom.

Citat: „Član 16. Zakona br. 94-FZ od 01.01.2011. predviđa puštanje u rad jedinstvenog informativnog izvora o državnim i opštinskim nabavkama - službene web stranice Ruske Federacije (www.zakupki.gov.ru) na Internetu objavljivati informacije o naručivanju robe, obavljanju poslova, pružanju usluga za federalne potrebe, potrebama konstitutivnih subjekata Ruske Federacije i općinskim potrebama”.

Na riječima, kao i obično, sve je u redu. Ali u stvari, istina je upravo suprotno. Korisnici se plaše novih tehnologija, pa bi za njih prelazak na digitalni potpis trebao biti što bezbolniji. Sav rad sa EDS-om od strane korisnika trebao bi izgledati ovako - ubacio je elektronski ključ i počeo raditi sa portalom.

U mojoj praksi je bio vrlo zanimljiv trenutak kada je jedan poznati mega-korisnik tvrdio da je EDS samo skenirani lični potpis koji se mora priložiti dokumentu kao prilog preko bilo kojeg email klijenta prilikom slanja pisma.

Takođe, korisnici ne bi trebalo da steknu utisak da je medij, bilo da je to Token, disketa ili fleš disk, potpuno EDS. Bez privatnog ključa unutra i postavljanja snopa ključeva, ovo su samo beskorisne male stvari koje izgledaju kao fleš disk.

Dakle, sada će postojati neka terminologija.

2. Preuzmite i instalirajte Capicom objekat verzija 2.1.0.2. Neophodan je za ispravan rad sa sajtovima. Nalazi se na web stranici Microsofta -.

3. Ako je potrebno, instalirati drajvere za ispravan rad medija (tokeni, pametne kartice). Mogu se naći na službenim web stranicama. Koristimo RuTokene.

4. Instaliranje root certifikata. Stavljamo ih u skladište root certifikacijskih tijela.

5. Napravite privjesak za ključeve preko crypto pro. Ovo se radi prilično jednostavno. Pokrećemo crypto-pro, odabiremo “Usluga -> instaliraj lični certifikat”. Označavamo javni ključ, označavamo nosioca privatnog ključa, unosimo pin kod, stavljamo sertifikat u lični trezor.

To je sve, EDS je konfigurisan. Čestitamo! Ali ... ostalo je još nekoliko manipulacija sa pretraživačem. Uzgred, preglednik za rad sa trgovačkim platformama - samo Internet Explorer.

Prvo unosimo elektronsku platformu u sigurne čvorove, tačno kao na ekranu.

Drugo, za sigurne stranice dozvoljavamo korištenje svih ActiveX komponenti. Da, i nemojte dodavati opasne u sigurne čvorove!

Treće, dozvolite sve leteće dodatke na web lokacijama, inače će se pojaviti razni problemi.

Kako provjeriti rad EDS-a? Na elektronskoj platformi MICEX-a postoji testna stranica na kojoj možete provjeriti performanse EDS-a i razumjeti šta nedostaje za punopravni rad.

Sada ću opisati jednu nijansu koja se odnosi na portal zakupki.gov.ru. Postoji komponenta generisanja potpisa Lanit, bez koje nije moguće ništa potpisati na portalu. Pojavljuje se kao nepoznati dodatak na stranici, a kada se preuzme zove se sign.cab. Lako je instalirati, raspakovati cab-fajl i pokrenuti instalater. Samo! Međutim, ovu nijansu je vrlo lako propustiti. Preuzmite ovdje.

Također bih želio napomenuti da rad portala i dalje ostavlja mnogo željenog, pojavljuju se razne sistemske greške, vrlo je teško kontaktirati tehničku podršku. Međutim, sa tim je moguće i potrebno raditi, a nadam se da će svi problemi uskoro biti otklonjeni.

To je sve za danas. Nadam se da će vam ovaj članak pomoći da shvatite neke aspekte rada s elektronskim platformama i EDS-om. Hvala svima koji su to napravili.

Tagovi:

digitalni potpis
elektronski digitalni potpis
elektronske kupovine

Dodaj oznake

Komponenta za generiranje potpisa nije instalirana ili ne radi (ne radi ispravno).

1) Uvjerite se da nijedna obavijest nije prikazana na vrhu prozora ili kartice preglednika kako biste spriječili pokretanje ili instalaciju dodataka (ActiveX kontrole):

"Svi dodaci za Internet Explorer su onemogućeni. Kliknite ovdje da upravljate, onemogućite ili uklonite dodatke."

"Ova web stranica pokušava instalirati sljedeći dodatak... Ako vjerujete ovoj web stranici i ovom dodatku i želite ga instalirati, kliknite ovdje..."

"Ova stranica zahtijeva sljedeći dodatak... Ako vjerujete i dozvoljavate pokretanje ove web stranice i ovog dodatka, kliknite ovdje..."

„Sigurnosne postavke sprečavaju pokretanje ActiveX kontrola na ovoj stranici. Stranica se možda neće ispravno prikazati. Kliknite ovdje da odaberete opcije."

"Pokretanje ActiveX kontrola na ovoj web stranici nije dozvoljeno trenutnim sigurnosnim postavkama."

"Ovaj program je blokiran jer se izdavač ne može provjeriti."

"Internet Explorer je blokirao ActiveX kontrole."

Ako postoje takva obavještenja, odgovarajuća radnja mora biti dopuštena.

Ako se koristi Internet Explorer 10, preporučuje se dodatno dozvoliti pokretanje nepotpisanih ActiveX kontrola.

Za ovo vam je potrebno:

u meniju pretraživača izaberite stavku "Alati" - "Opcije pretraživača" (ako se meni ne prikazuje podrazumevano, morate pritisnuti Alt na tastaturi da biste ga prikazali). Ovo će prikazati prozor sa opcijama pretraživača;
idite na karticu "Sigurnost";
odaberite zonu "Pouzdane lokacije";
u odjeljku "Sigurnosni nivo za ovu zonu" kliknite na dugme "Ostalo". Ovo će prikazati prozor Sigurnosne opcije;
na listi opcija pronađite stavku "Preuzmi nepotpisane ActiveX kontrole" (blokirajte ActiveX kontrole i kontrolne module) i prebacite ovu opciju na poziciju "Omogući".

2) Uvjerite se da pokretanje instalirane komponente za generiranje potpisa nije blokirano zbog nedovoljnog povjerenja u web stranicu bus.gov.ru.

Da biste to učinili, čvor https://bus.gov.ru mora biti dodat u zonu Pouzdane lokacije (Internetske opcije - Sigurnost - Pouzdane lokacije - Sites) i za ovu zonu su postavljena niska sigurnosna ograničenja (Internetske opcije - Sigurnost - Pouzdane Sajtovi - Nivo bezbednosti za ovu zonu - Prilagođeno - Resetujte specifične postavke - Postavite na nivo - Niski - Resetujte). Kao rezultat toga, u kategoriji "ActiveX kontrole i dodaci" u sigurnosnim postavkama (Internetske opcije - Sigurnost - Pouzdane stranice - Sigurnosni nivo za ovu zonu - Ostalo) treba dozvoliti pokretanje ActiveX modula (sve stavke u ovoj kategoriju treba postaviti na "Omogući " ili "Ponuda").

Napredno: Morate dozvoliti instalaciju i izvršavanje ActiveX kontrola koje imaju nevažeći potpis: "Internet opcije" - "Napredno" - "Sigurnost" - "Dozvoli instalaciju ili izvršavanje programa koji ima nevažeći potpis."

3) U ostalim slučajevima potrebno je instalirati (reinstalirati) komponentu za generiranje potpisa sign.cab.

C:\Program Files\Lanit\

Zadana staza instalacije:

C:\Program Files\Lanit\Lanit. Komponenta generiranja potpisa

Instaliranje 64-bitne verzije komponente potpisa dostupno je samo na 64-bitnom OS-u.
Ispravan rad 64-bitne verzije komponente potpisa moguć je samo kada se koristi 64-bitna verzija pretraživača Internet Explorer.

Instalacija 32-bitne verzije komponente potpisa dostupna je u 32-bitnoj i 64-bitnoj verziji OS-a. Ispravan rad 32-bitne verzije komponente potpisa moguć je samo kada se koristi 32-bitna verzija pretraživača Internet Explorer.

4) Ako nakon ovih koraka i dalje dolazi do greške u potpisivanju, provjerite da li dubina bita pokrenutog Internet Explorer pretraživača odgovara instaliranoj verziji komponente za generiranje potpisivanja.

Bitnost zadane verzije IE pretraživača možete provjeriti u "Pomoć" - "O" (u 64-bitnoj verziji, nakon navođenja broja verzije, treba naznačiti "64-bitno izdanje", ako ova indikacija nije sadašnja, 32-bitna verzija).

Takođe, za ispravan rad komponente generisanja potpisa potreban je Microsoft .NET Framework verzija 2.0 (za Windows XP) ili 3.5 (za novije verzije Windows operativnih sistema).

5) U rijetkim slučajevima, pokretanje komponente za generiranje potpisa može blokirati antivirusni softver i softver za proaktivnu zaštitu.

Često se korisnici susreću s problemom potvrđivanja ličnih podataka tokom online transakcija – ne mogu potpisati podatke. Opis greške: Objekt ne podržava svojstvo ili metodu "Sign". Na primjer, takva greška se javlja na web stranicama zvaničnih organizacija ili finansijskih institucija: zakupki.gov.ru, bus.gov.ru, VTB 24, UIS. Konkretno, ova greška se pojavljuje prilikom pokušaja instaliranja digitalnog potpisa ili prilikom potvrđivanja ličnih podataka.

Uzroci Sing greške

Poruka o grešci ukazuje na probleme sa Sign.cab. Ova komponenta se koristi u formiranju samog potpisa i veoma je važna komponenta. Može postojati mnogo razloga za pojavu greške. Izvor može biti: deinstalirana datoteka sign.cab, nedostajući ili zastarjeli root certifikati (CryptoPro, Kontur) za digitalni potpis, nekompatibilnost Windows bitnosti sa pretraživačem, nedostatak .NET Framework paketa i drugo.

Greška: Objekt ne podržava svojstvo ili metodu Sign

Kako popraviti grešku u podacima o nemogućnosti potpisivanja

Da biste popravili takav kvar na Windows 7/8/10, trebali biste provjeriti ili slijediti sve točke zauzvrat, koje će biti opisane u nastavku. Prikupili smo sva najčešća rješenja koja se daju na službenim forumima javnih nabavki, bus.gov.ru i drugim zajednicama.

Prvo, hajde da testiramo sajt na drugom pretraživaču. Ako obavljate operacije putem specijalizirane aplikacije, provjerite postavke, gdje postavite drugi pretraživač za pristup webu.

Ispravno ponovo instalirajte Lanit

Mnogi savjetuju prije svega da ponovo instalirate odgovarajući lanit - sign.cab. Bolje ga je preuzeti s resursa na kojem je došlo do kvara (kontaktirajte podršku) ili iz drugog popularnog izvora. Izaberite bitnu dubinu (x32, x64) koja odgovara vašem sistemu i pretraživaču (!), što je veoma važno za rad u Internet Explorer-u. Bitnost igra važnu ulogu. dalje:

Također preporučujemo da se upoznate s rješenjem za kvar prilikom instaliranja metode EDS - Error poziva na NPObject.

Također vrijedi provjeriti

Zaključak

Najčešće je greška „Objekat ne podržava svojstvo ili metodu Sign“ rezultat neodgovarajuće dubine bita prilikom instaliranja softvera (lanita, pretraživač, sertifikati), pa obratite pažnju na ovaj trenutak. U svakom slučaju, ako se ne možete nositi s greškom, trebali biste kontaktirati podršku resursa, ali kao što pokazuje praksa, tamo možete čekati odgovore jako dugo.