Lanit elektronikus aláíráshoz. Adatokat nem lehet aláírni. Hiba leírása: Az objektum nem támogatja ezt a tulajdonságot vagy metódust. Szintén érdemes megnézni

2017. április 18-án 23:30-kor

A CryptoPro-val való munka során az Ön személyes fiókjába lépünk a zakupki.gov.ru webhelyen, az Internet Explorer és más hasznos tippek nélkül

Ebben a jegyzetben megpróbálom összefoglalni a CryptoPro kriptográfiai szolgáltató használatának tapasztalatait a beszerzési terület egységes információs rendszerének (zakupki.gov.ru) hivatalos webhelyének zárt részének és a közszolgáltatások webhelyének eléréséhez ( gosuslugi.ru). Maga a kriptoszolgáltató már de facto szabvánnyá vált a kormányzati szervek számára, formátumában EDS-t ad ki, például a Szövetségi Pénzügyminisztérium tanúsítási központját (CA) vagy az Egészségügyi Minisztérium CA-ját.

Először is a zakupki.gov.ru webhelyről fogunk beszélni. A webhely személyes fiókja csak HTTPS-en keresztül érhető el, GOST titkosítási algoritmusokat használva. A GOST-on keresztüli HTTPS sokáig csak az Internet Explorerben működött, amely teljes mértékben egy titkosítási szolgáltatóra támaszkodott. A végkifejlet nem is olyan régen következett be, amikor a zakupki.gov.ru webhely leállította az IE régebbi verzióinak támogatását, beleértve az IE8-at is. Az a baj, hogy ennek a böngészőnek az IE8 a Windows XP rendszeren támogatott utolsó verziója, és a kormányzati szervek általában nagyon konzervatívak a licencelést illetően. Így a felhasználók elég nagy részéről hirtelen kiderült, hogy „túlhajszolták”.

Szerencsére a CryptoPro cég kiadja a Firefox böngésző speciális buildjét CryptoPro Fox néven (CryptoFox), amely támogatja a GOST algoritmusokat, és természetesen csak a megfelelő kriptográfiai szolgáltatóval együtt működik. Volt idő, amikor az összeállítás fejlesztése szinte teljesen leállt, de mostanra rendszeresen megjelennek új verziók. A legújabb build a Firefox 45-re épül, le lehet tölteni buildeket, Windowsra, Linuxra és még Apple OS X-re is elérhetőek a verziók.

A böngésző angol verziója a linken érhető el. Lokalizálásához le kell töltenie egy csomagot interfész fordítással. Felhívjuk figyelmét, hogy a csomag verziójának meg kell egyeznie magának a böngészőnek a verziójával.

A csomag telepítése után meg kell nyitni egy új lapot, oda kell beírni az about:config-ot, majd a megnyíló paraméterlistába beírni a general.useragent.locale értéket, és módosítani az értékét en-US-ról ru-RU-ra. A böngésző újraindítása után a felület orosz nyelvű lesz.

Most elhelyezheti a Szövetségi Pénzügyminisztérium CA gyökértanúsítványát a „Trusted Root Certification Authorities” áruházba, a felhasználó személyes tanúsítványát a „Személyes” áruházba, indítsa újra a böngészőt, és lépjen be a zakupki.gov.ru személyes fiókba az alábbiak szerint. 44-FZ.

A munkahelyemen nincsenek felhatalmazott személyek érvényes tanúsítványai telepítve, ezért a személyes fiókomhoz való hozzáférés tilos. A kapcsolat titkosítását azonban minden esetben a GOST család algoritmusa végzi.

A 223-FZ szerinti oldal zárt részéhez való hozzáférés esetén az engedélyezés az ESIA-n (vagyis a gosuslugi.ru webhelyen) keresztül történik. Itt a helyzet leegyszerűsödik, mert ezen az oldalon már régóta van Firefox plugin, és a Rostelecom fejleszti. Amikor először keresi fel az oldalt, a rendszer felkér minket a bővítmény letöltésére. Telepítés után a beépülő modult a CryptoFox beállításainál „Mindig engedélyezés” módba kell kapcsolni, ellenkező esetben nem jelenik meg tanúsítványkérő ablak a közszolgáltatások honlapján.

Sajnos a zakupki.gov.ru oldalon található dokumentumok aláírása egy adott sing.cab komponensen keresztül valósul meg, amely ActiveX technológiát használ. Természetesen ez a komponens nem fog működni a CryptoPro-ban, ezért megvárjuk az átállást egy általánosabb technológiára. Szerencsére egy dokumentum aláírása csak egy kis része annak, amit az operátornak meg kell tennie a zakupki.gov.ru oldalon, így a CryptoFox mindennapi műveletekhez használható.

Néha meg kell őrizni a privát kulcs másolatát a helyi számítógépen. Ez akkor tehető meg, ha a kulcs a CA-ban létrehozva betölthetetlenként van megjelölve. A másolás a „Másolás” gombbal történik (micsoda meglepetés) a CryptoPro kisalkalmazás felületén

Ha két lehetőség van a kulcs tárolására a helyi gépen - a "Regisztráció" olvasóban és egy virtuális cserélhető lemezen. A kulcstárolás biztonsága elvileg mindkét esetben megközelítőleg azonos, így az eszközök megválasztása az olvasón múlik.

A „Registry” olvasóban a kulcsok a fiókban tárolódnak

HKLM\SOFTWARE\Crypto Pro\Beállítások\Felhasználók\\Kulcsok
felhasználónként és fiókonként

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
a számítógép egészére.

64 bites operációs rendszer esetén az elérési utak kissé eltérőek lesznek:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Beállítások\Felhasználók\\Kulcsok
és

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Beállítások\kulcsok

Amikor a CryptoPro terminálkiszolgálón fut, előfordulhat, hogy a felhasználónak nincs joga a kulcsot írni ezekhez az ágakhoz, mivel ezek nem szerepelnek a felhasználói profilban. Ez a helyzet úgy javítható, hogy a Regedit segédprogramon keresztül hozzárendeli a fiókokhoz a megfelelő jogosultságokat.

A CryptoPro olyan lemezeken keresi a kulcstárolókat, amelyek rendelkeznek a „removable” attribútummal, vagyis a flash meghajtó, vagy bocsásson meg isten, a hajlékonylemez kulcstárolónak minősül, de a hálózati meghajtó vagy az RDP-n keresztül továbbított meghajtó nem. Ez lehetővé teszi, hogy a kulcsokat floppy lemezképeken tárolja egy kulcs - egy hajlékonylemez elve alapján, és ezáltal növelje a biztonságot. Virtuális meghajtó létrehozásához használhatja a segédprogramot

2011. március 18-án 13:32-kor

Digitális aláírás és e-közbeszerzés

Információ biztonság

Történt ugyanis, hogy tavaly a sors akaratából bekerültem az államszerkezetbe. És azonnal megkapta az elektronikus digitális aláírás létrehozásának feladatát az elektronikus árveréseken való részvételre vonatkozó önkormányzati rend kezelésében. Azelőtt még soha nem találkoztam az EDS-sel gyakorlati alkalmazásban. A közelmúltban pedig, január 1-től elindult a zakupki.gov.ru portál, amelyen keresztül minden állami vásárlásnak át kell mennie.

Ebben a cikkben leírom, hogy milyen problémákkal találkoztam a beállítási lépések során, és hogyan küzdöttem le azokat. Megpróbálok egyszerűen a komplexumról írni - EDS, kriptográfia, nyilvános és privát kulcsok. Ez bizonyos mértékig minden engedélyezett elektronikus oldalon végzett munkára vonatkozik.

Egy valós helyzet példáján figyelembe vesszük az EDS telepítésének és a munkahely kialakításának minden szakaszát. Remélem, hogy anyagom segítséget nyújt azoknak, akik most kezdik az EDS-sel, és különösen az elektronikus beszerzéssel foglalkozni.

Idézet: „A 2011. 01. 01-i 94-FZ törvény 16. cikke előírja az állami és önkormányzati beszerzésekkel kapcsolatos egyetlen információs forrás üzembe helyezését - az Orosz Föderáció hivatalos weboldalán (www.zakupki.gov.ru) az interneten információk közzététele az árubeszerzésre, a munkavégzésre, a szövetségi szükségletekre vonatkozó szolgáltatásokra, az Orosz Föderációt alkotó szervezetek szükségleteire és az önkormányzati igényekre vonatkozó megrendelésekről.

Szavakkal, mint általában, minden rendben van. De valójában ennek az ellenkezője igaz. A felhasználók félnek az új technológiáktól, ezért számukra a digitális aláírásra való átállásnak a lehető legfájdalommentesebbnek kell lennie. A felhasználó részéről az EDS-sel végzett minden munkának így kell kinéznie - behelyezte az elektronikus kulcsot, és elkezdett dolgozni a portállal.

Az én gyakorlatomban volt egy nagyon érdekes pillanat, amikor egy ismerős megafelhasználó azt állította, hogy az EDS csak egy beszkennelt személyes aláírás, amelyet levél küldésekor csatolni kell egy dokumentumhoz bármely e-mail kliensen keresztül.

Ezenkívül a felhasználóknak nem szabad azt a benyomást kelteni, hogy az adathordozó, legyen az Token, hajlékonylemez vagy flash meghajtó, egy teljes értékű EDS. Ha nincs benne privát kulcs és nincs beállítva egy kulcsköteg, ezek csak haszontalan apróságok, amelyek úgy néznek ki, mint egy pendrive.

Tehát most lesz némi terminológia.

2. Töltse le és telepítse Capicom objektum 2.1.0.2 verzió. Ez szükséges a helyszínekkel való megfelelő munkához. A Microsoft webhelyén található -.

3. Ha szükséges, illesztőprogramokat telepíteni az adathordozók (Tokenek, intelligens kártyák) megfelelő működéséhez. Megtalálhatóak a hivatalos weboldalakon. RuTokeneket használunk.

4. Gyökértanúsítványok telepítése. Ezeket a gyökérhitelesítési hatóságok tárolójában helyezzük el.

5. Hozzon létre egy kulcstartót crypto pro segítségével. Ez egészen egyszerűen történik. Elindítjuk a crypto-pro-t, válassza a „Szolgáltatás -> Személyes tanúsítvány telepítése” lehetőséget. Jelöljük a nyilvános kulcsot, megjelöljük a privát kulcs hordozóját, beírjuk a pin kódot, elhelyezzük a tanúsítványt a személyes trezorban.

Ez minden, az EDS be van állítva. Gratulálunk! De... van még hátra néhány manipuláció a böngészővel. Böngésző egyébként csak kereskedési platformokkal való együttműködéshez internet böngésző.

Először az elektronikus platformot biztonságos csomópontokba lépjük be, pontosan úgy, mint a képernyőn.

Másodszor, a biztonságos webhelyek esetében engedélyezzük az összes ActiveX-összetevő használatát. Igen, és ne adjon veszélyeseket a biztonságos csomópontokhoz!

Harmadszor, engedélyezze az összes repülő kiegészítőt a webhelyeken, különben különféle problémák merülnek fel.

Hogyan ellenőrizhető az EDS működése? A MICEX elektronikus platformon található egy tesztoldal, ahol ellenőrizheti az EDS teljesítményét, és megértheti, mi hiányzik a teljes értékű munkához.

Most leírok egy árnyalatot, amely a zakupki.gov.ru portálhoz kapcsolódik. Van egy Lanit aláírásgeneráló komponens, ami nélkül nem lehet semmit aláírni a portálon. Ismeretlen kiegészítőként bukkan fel az oldalon, letöltéskor pedig a sign.cab nevet viseli. Könnyű telepíteni, kicsomagolni a cab-fájlt és futtatni a telepítőt. Éppen! Ezt az árnyalatot azonban nagyon könnyű kihagyni. Töltse le innen.

Azt is szeretném megjegyezni, hogy a portál munkája továbbra is hagy kívánnivalót maga után, különféle rendszerhibák bukkannak fel, nagyon nehéz felvenni a kapcsolatot a technikai támogatással. Viszont lehet és kell is dolgozni vele, remélem hamarosan minden probléma megszűnik.

Ez minden mára. Remélem, hogy ez a cikk segít megérteni az elektronikus platformokkal és az EDS-sel való munka néhány szempontját. Köszönöm mindenkinek, aki elkészítette.

Címkék:

digitális aláírás
elektronikus digitális aláírás
elektronikus vásárlások

Címkék hozzáadása

Az aláírás-generáló összetevő nincs telepítve, vagy nem működik (nem működik megfelelően).

1) Győződjön meg arról, hogy nem jelenik meg értesítés a böngészőablak vagy lap tetején, hogy megakadályozza a bővítmények elindítását vagy telepítését (ActiveX-vezérlők):

"Az Internet Explorer összes bővítménye le van tiltva. Kattintson ide a bővítmények kezeléséhez, letiltásához vagy eltávolításához."

"Ez a webhely a következő bővítményt próbálja telepíteni... Ha megbízik ebben a webhelyben és ebben a kiegészítőben, és telepíteni szeretné, kattintson ide..."

"Ez a webhely a következő bővítményt igényli... Ha megbízik, és engedélyezi ennek a webhelynek és a kiegészítőnek a futtatását, kattintson ide..."

"A biztonsági beállítások megakadályozzák az ActiveX-vezérlők futtatását ezen az oldalon. Előfordulhat, hogy az oldal nem jelenik meg megfelelően. Kattintson ide a lehetőségek kiválasztásához."

"A jelenlegi biztonsági beállítások nem engedélyezik az ActiveX-vezérlők futtatását ezen a weboldalon."

"Ezt a programot blokkolták, mert a kiadó nem ellenőrizhető."

"Az Internet Explorer blokkolta az ActiveX-vezérlőket."

Ilyen értesítések esetén engedélyezni kell a megfelelő műveletet.

Internet Explorer 10 használata esetén ajánlatos az aláíratlan ActiveX-vezérlők elindítását is engedélyezni.

Ehhez szüksége van:

a böngésző menüben válassza ki az „Eszközök” - „Böngészőbeállítások” elemet (ha a menü alapértelmezés szerint nem jelenik meg, akkor a megjelenítéséhez nyomja meg az Alt gombot a billentyűzeten). Ekkor megjelenik a Böngészőbeállítások ablak;
lépjen a "Biztonság" fülre;
válassza ki a "Megbízható webhelyek" zónát;
a "Biztonsági szint ehhez a zónához" részben kattintson az "Egyéb" gombra. Ekkor megjelenik a Biztonsági beállítások ablak;
az opciók listájában keresse meg az "Aláíratlan ActiveX-vezérlők letöltése" elemet (az ActiveX-vezérlők és vezérlőmodulok blokkolása), és állítsa ezt az opciót az "Engedélyezés" állásba.

2) Győződjön meg arról, hogy a telepített aláírásgeneráló összetevő elindítása nincs blokkolva a bus.gov.ru webhely iránti elégtelen bizalom miatt.

Ehhez a https://bus.gov.ru csomópontot hozzá kell adni a Megbízható helyek zónához (Internet Options - Security - Trusted Sites - Sites), és alacsony biztonsági korlátozásokat kell beállítani erre a zónára (Internet Options - Security - Trusted Webhelyek – Biztonsági szint ehhez a zónához – Egyéni – Adott beállítások visszaállítása – Szintre állítás – Alacsony – Visszaállítás). Ennek eredményeként a biztonsági beállítások (Internetbeállítások - Biztonság - Megbízható helyek - A zóna biztonsági szintje - Egyéb) "ActiveX-vezérlők és beépülő modulok" kategóriában engedélyezni kell az ActiveX-modulok indítását (ebben az összes elem kategóriát „Engedélyezés ” vagy „Ajánlat” értékre kell állítani.

Speciális: Engedélyeznie kell az érvénytelen aláírással rendelkező ActiveX-vezérlők telepítését és végrehajtását: "Internetbeállítások" - "Speciális" - "Biztonság" - "Érvénytelen aláírással rendelkező program telepítésének vagy végrehajtásának engedélyezése."

3) Egyéb esetekben a sign.cab aláírásgeneráló komponens telepítése (újratelepítése) szükséges.

C:\Program Files\Lanit\

Alapértelmezett telepítési útvonal:

C:\Program Files\Lanit\Lanit.Signature Generation Component

Az aláírási összetevő 64 bites verziójának telepítése csak 64 bites operációs rendszeren érhető el.
Az aláírási összetevő 64 bites verziójának megfelelő működése csak az Internet Explorer böngésző 64 bites verziójának használata esetén lehetséges.

Az aláírási összetevő 32 bites verziójának telepítése 32 bites és 64 bites operációs rendszer verziókban érhető el. Az aláírási összetevő 32 bites verziójának megfelelő működése csak az Internet Explorer böngésző 32 bites verziójának használata esetén lehetséges.

4) Ha ezen lépések után az aláírási hiba továbbra is fennáll, győződjön meg arról, hogy az elindított Internet Explorer böngésző bitmélysége megegyezik az aláírásgeneráló összetevő telepített verziójával.

Az IE böngésző alapértelmezett verziójának bitességét a "Súgó" - "Névjegy" menüpontban ellenőrizheti (64 bites verzióban a verziószám megadása után a "64 bites kiadás" feliratot kell feltüntetni, ha ez nem jelen, a 32 bites verzió).

Ezenkívül az aláírásgeneráló összetevő megfelelő működéséhez a Microsoft .NET-keretrendszer 2.0-s verziója (Windows XP esetén) vagy 3.5-ös (a Windows operációs rendszerek későbbi verzióihoz) szükséges.

5) Ritka esetekben az aláírásgeneráló összetevő elindítása blokkolhatja a víruskereső és a proaktív védelmi szoftvereket.

A felhasználók gyakran szembesülnek a személyes adatok megerősítésének problémájával az online tranzakciók során - Nem tudnak aláírni adatokat. Hiba leírása: Az objektum nem támogatja a "Sign" tulajdonságot vagy metódust. Például ilyen hiba fordul elő hivatalos szervezetek vagy pénzügyi intézmények weboldalain: zakupki.gov.ru, bus.gov.ru, VTB 24, UIS. Ez a hiba konkrétan digitális aláírás telepítésekor vagy személyes adatok megerősítésekor jelenik meg.

Az éneklési hiba okai

A hibaüzenet a következővel kapcsolatos problémákat jelzi Jel.fülke. Ezt az összetevőt magának az aláírásnak a kialakításában használják, és nagyon fontos összetevő. A hiba megjelenésének számos oka lehet. A forrás lehet: egy eltávolított sign.cab fájl, hiányzó vagy elavult gyökértanúsítványok (CryptoPro, Kontur) a digitális aláíráshoz, a Windows bit-kompatibilitása a böngészővel, a .NET-keretrendszer-csomag hiánya és egyebek.

Hiba: Az objektum nem támogatja a Sign tulajdonságot vagy metódust

A Cannot Sign Data error javítása

Egy ilyen hiba kijavításához a Windows 7/8/10 rendszeren ellenőrizze vagy kövesse az összes pontot, amelyeket alább ismertetünk. Összegyűjtöttük az összes leggyakoribb megoldást, amelyet a hivatalos közbeszerzési fórumokon, a bus.gov.ru oldalon és más közösségekben adnak meg.

Először is teszteljük a webhelyet egy másik böngészőben. Ha speciális alkalmazáson keresztül hajt végre műveleteket, ellenőrizze a beállításokat, ahol állítson be egy másik web-elérési böngészőt.

Helyesen telepítse újra a Lanitot

Sokan először is azt tanácsolják, hogy telepítse újra a megfelelő lanit - sign.cab. Jobb, ha letölti azt az erőforrásból, ahol a hiba előfordul (forduljon a támogatáshoz), vagy más népszerű forrásból. Válassza ki a rendszerének és böngészőjének megfelelő bitmélységet (x32, x64) (!), ami nagyon fontos az Internet Explorerben való munkához. A bitness fontos szerepet játszik. További:

Azt is javasoljuk , hogy ismerkedjen meg a hiba megoldásával , amikor EDS - Error hívómódszert telepít az NPObject - en .

Szintén érdemes megnézni

Következtetés

Leggyakrabban az „Az objektum nem támogatja a Sign tulajdonságot vagy metódust” hiba a szoftver (lanita, böngésző, tanúsítványok) telepítésekor nem megfelelő bitmélység eredménye, ezért legyen óvatos ezzel a pillanattal. Mindenesetre, ha nem tud megbirkózni a hibával, vegye fel a kapcsolatot az erőforrás-támogatással, de amint a gyakorlat azt mutatja, nagyon sokáig várhat a válaszokra.