Lanit untuk tanda tangan elektronik. Tidak dapat menandatangani data. Deskripsi kesalahan: Objek tidak mendukung properti atau metode ini. Juga layak untuk dicoba

18 April 2017 pukul 23:30

Kami membuka akun pribadi Anda di zakupki.gov.ru tanpa Internet Explorer dan tips berguna lainnya saat bekerja dengan CryptoPro

Dalam catatan ini, saya akan mencoba merangkum pengalaman menggunakan penyedia crypto CryptoPro untuk mengakses bagian tertutup dari situs web resmi sistem informasi terpadu di bidang pengadaan (zakupki.gov.ru) dan situs web layanan publik ( gosuslugi.ru). Penyedia crypto itu sendiri sudah menjadi standar de facto untuk lembaga pemerintah, dalam formatnya mengeluarkan EDS, misalnya, pusat sertifikasi (CA) dari Perbendaharaan Federal atau CA Kementerian Kesehatan.

Pertama-tama, kita akan berbicara tentang situs zakupki.gov.ru. Akun pribadi situs ini hanya tersedia melalui HTTPS menggunakan algoritma enkripsi GOST. Untuk waktu yang lama, HTTPS melalui GOST hanya berfungsi di Internet Explorer, yang sepenuhnya bergantung pada penyedia crypto. Pengakhiran itu datang belum lama ini, ketika situs zakupki.gov.ru berhenti mendukung versi IE yang lebih lama, termasuk IE8. Masalahnya adalah IE8 adalah versi terakhir dari browser ini yang didukung pada Windows XP, dan lembaga pemerintah cenderung sangat konservatif dalam hal perizinan. Dengan demikian, sebagian besar pengguna tiba-tiba menjadi "berlebihan".

Untungnya, perusahaan CryptoPro merilis versi khusus dari browser Firefox yang disebut CryptoPro Fox (CryptoFox), yang mendukung algoritme GOST dan, tentu saja, hanya berfungsi bersama dengan penyedia crypto yang sesuai. Ada suatu masa ketika pengembangan perakitan hampir sepenuhnya berhenti, tetapi sekarang versi baru dirilis secara teratur. Build terbaru didasarkan pada Firefox 45, Anda dapat mengunduh build, versi tersedia untuk Windows, Linux, dan bahkan Apple OS X.

Versi bahasa Inggris dari browser tersedia di link. Untuk melokalkannya, Anda perlu mengunduh paket dengan terjemahan antarmuka. Harap dicatat bahwa versi paket harus sesuai dengan versi browser itu sendiri.

Setelah menginstal paket, Anda perlu membuka tab baru, ketik about:config di sana, dan dalam daftar parameter yang terbuka, masukkan general.useragent.locale dan ubah nilainya dari en-US menjadi ru-RU. Setelah memulai ulang browser, antarmuka akan dalam bahasa Rusia.

Sekarang Anda dapat meletakkan sertifikat root CA dari Perbendaharaan Federal di toko "Otoritas Sertifikasi Root Tepercaya", sertifikat pribadi pengguna di toko "Pribadi", mulai ulang browser dan masukkan akun pribadi zakupki.gov.ru sesuai dengan 44-FZ.

Tidak ada sertifikat sah dari orang yang berwenang yang dipasang di tempat kerja saya, oleh karena itu akses ke akun pribadi saya dilarang. Namun, enkripsi koneksi dalam hal apa pun dilakukan oleh algoritme keluarga GOST.

Dalam hal akses ke bagian situs yang ditutup menurut 223-FZ, otorisasi akan melalui ESIA (yaitu, melalui situs gosuslugi.ru). Di sini situasinya disederhanakan, karena situs ini memiliki plugin untuk Firefox untuk waktu yang lama dan sedang dikembangkan oleh Rostelecom. Saat pertama kali mengunjungi situs tersebut, kami akan diminta untuk mengunduh plugin. Setelah instalasi, plug-in harus dialihkan ke mode "Selalu aktifkan" di pengaturan CryptoFox, jika tidak, jendela dengan permintaan sertifikat tidak akan muncul di situs web layanan publik.

Sayangnya, penandatanganan dokumen di situs zakupki.gov.ru diimplementasikan melalui komponen khusus sing.cab, yang menggunakan teknologi ActiveX. Secara alami, komponen ini tidak akan berfungsi di CryptoPro, jadi kami akan menunggu transisi ke teknologi yang lebih umum. Untungnya, menandatangani dokumen hanyalah sebagian kecil dari apa yang harus dilakukan operator saat bekerja di zakupki.gov.ru, sehingga CryptoFox dapat digunakan untuk operasi sehari-hari.

Terkadang perlu untuk menyimpan salinan kunci pribadi di komputer lokal. Ini dapat dilakukan jika kunci ditandai sebagai tidak dapat dimuat saat dibuat di CA. Penyalinan dilakukan dengan menggunakan tombol "Salin" (mengejutkan) di antarmuka applet CryptoPro

Jika ada dua opsi untuk menyimpan kunci di mesin lokal - di pembaca "Daftar" dan di diska lepas virtual. Pada prinsipnya, keamanan penyimpanan kunci kira-kira sama dalam kedua kasus, jadi pilihan cara terserah pembaca.

Di pembaca "Registry", kunci disimpan di cabang

HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
per pengguna dan per cabang

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
untuk komputer secara keseluruhan.

Dalam kasus OS 64-bit, jalurnya akan sedikit berbeda:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
dan

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

Ketika CryptoPro berjalan di server terminal, pengguna mungkin tidak memiliki hak untuk menulis kunci ke cabang-cabang ini, karena mereka tidak ada di profil pengguna. Situasi ini dapat diperbaiki dengan menetapkan hak yang sesuai untuk cabang melalui utilitas Regedit.

CryptoPro mencari wadah kunci pada disk yang memiliki atribut "dapat dilepas", yaitu flash drive atau, Tuhan maafkan saya, floppy disk akan dianggap sebagai wadah kunci, tetapi drive jaringan atau drive yang diteruskan melalui RDP tidak. Ini memungkinkan Anda untuk menyimpan kunci pada gambar floppy disk dengan prinsip satu kunci - satu floppy disk dan dengan demikian meningkatkan keamanan. Untuk membuat drive virtual, Anda dapat menggunakan utilitas

18 Maret 2011 pukul 13:32

Tanda tangan digital dan e-procurement

Informasi keamanan

Kebetulan tahun lalu, atas kehendak takdir, saya bergabung dengan struktur negara. Dan segera menerima tugas untuk membuat tanda tangan digital elektronik dalam pengelolaan tata kota untuk partisipasi dalam lelang elektronik. Sebelumnya, saya belum pernah menemukan EDS dalam aplikasi praktis sebelumnya. Dan baru-baru ini, sejak 1 Januari, portal zakupki.gov.ru telah diluncurkan, di mana semua pembelian pemerintah harus dilakukan.

Dalam artikel ini, saya akan menjelaskan masalah apa yang saya temui selama langkah-langkah penyiapan dan bagaimana saya mengatasinya. Saya akan mencoba menulis secara sederhana tentang kompleks - EDS, kriptografi, kunci publik dan pribadi. Sampai batas tertentu, ini berlaku untuk bekerja di semua situs elektronik resmi.

Pada contoh situasi nyata, kami akan mempertimbangkan semua tahap pemasangan EDS dan pengaturan tempat kerja. Saya berharap materi saya akan membantu mereka yang baru mulai bekerja dengan EDS, dan khususnya dengan pengadaan elektronik.

Kutipan: “Pasal 16 Undang-Undang No. 94-FZ dari 01.01.2011 mengatur untuk komisioning satu sumber informasi tentang pengadaan negara bagian dan kota - situs web resmi Federasi Rusia (www.zakupki.gov.ru) di Internet untuk memposting informasi tentang menempatkan pesanan untuk pasokan barang, kinerja pekerjaan, penyediaan layanan untuk kebutuhan federal, kebutuhan entitas konstituen Federasi Rusia dan kebutuhan kota”.

Dengan kata lain, seperti biasa, semuanya baik-baik saja. Tetapi pada kenyataannya, yang terjadi adalah sebaliknya. Pengguna takut dengan teknologi baru, jadi bagi mereka transisi ke tanda tangan digital harus semudah mungkin. Semua pekerjaan dengan EDS di pihak pengguna akan terlihat seperti ini - ia memasukkan kunci elektronik dan mulai bekerja dengan portal.

Dalam praktik saya, ada momen yang sangat menarik ketika salah satu mega-pengguna yang akrab mengklaim bahwa EDS hanyalah tanda tangan pribadi yang dipindai yang harus dilampirkan ke dokumen sebagai lampiran melalui klien email mana pun saat mengirim surat.

Selain itu, pengguna tidak boleh mendapat kesan bahwa media, baik itu Token, floppy disk, atau flash drive, adalah EDS yang lengkap. Tanpa kunci pribadi di dalam dan menyiapkan bundel kunci, ini hanyalah hal-hal kecil yang tidak berguna yang terlihat seperti flash drive.

Jadi, sekarang akan ada beberapa terminologi.

2. Unduh dan instal objek Capicom versi 2.1.0.2. Hal ini diperlukan untuk pekerjaan yang benar dengan situs. Itu terletak di situs web Microsoft -.

3. Jika perlu, instal driver untuk pengoperasian media yang benar (Token, kartu pintar). Mereka dapat ditemukan di situs web resmi. Kami menggunakan RuToken.

4. Menginstal sertifikat root. Kami menempatkannya di penyimpanan otoritas sertifikasi root.

5. Buat gantungan kunci melalui kripto pro. Ini dilakukan dengan cukup sederhana. Kami meluncurkan crypto-pro, pilih "Layanan -> instal sertifikat pribadi". Kami menunjukkan kunci publik, menunjukkan pembawa kunci pribadi, memasukkan kode pin, menempatkan sertifikat di brankas pribadi.

Itu saja, EDS dikonfigurasi. Selamat! Tapi ... masih ada beberapa manipulasi dengan browser yang tersisa untuk dilakukan. Browser, omong-omong, untuk bekerja dengan platform perdagangan - hanya Internet Explorer.

Pertama, kita memasuki platform elektronik ke node yang aman, persis seperti di layar.

Kedua, untuk situs yang aman, kami mengizinkan penggunaan semua komponen ActiveX. Ya, dan jangan tambahkan yang berbahaya ke node yang aman!

Ketiga, izinkan semua add-on terbang di situs, jika tidak, berbagai masalah akan muncul.

Bagaimana cara memeriksa kerja EDS? Ada halaman uji pada platform elektronik MICEX, di mana Anda dapat memeriksa kinerja EDS dan memahami apa yang hilang untuk pekerjaan penuh.

Sekarang saya akan menjelaskan satu nuansa yang berhubungan dengan portal zakupki.gov.ru. Ada komponen pembuatan tanda tangan Lanit, yang tanpanya tidak mungkin menandatangani apa pun di portal. Itu muncul sebagai add-on yang tidak dikenal di situs, dan ketika diunduh disebut sign.cab. Sangat mudah untuk menginstal, membongkar file cab dan menjalankan penginstal. Hanya! Namun, nuansa ini sangat mudah untuk dilewatkan. Unduh dari sini.

Saya juga ingin mencatat bahwa pekerjaan portal masih menyisakan banyak hal yang diinginkan, berbagai kesalahan sistem muncul, sangat sulit untuk menghubungi dukungan teknis. Namun, mungkin dan perlu untuk bekerja dengannya, dan saya berharap semua masalah akan segera teratasi.

Itu saja untuk hari ini. Saya harap artikel ini akan membantu Anda memahami beberapa aspek bekerja dengan platform elektronik dan EDS. Terima kasih kepada semua orang yang membuatnya.

Tag:

tanda tangan digital
tanda tangan digital elektronik
pembelian elektronik

Tambahkan tanda

Komponen pembuatan tanda tangan tidak diinstal atau tidak berfungsi (tidak berfungsi dengan benar).

1) Pastikan tidak ada pemberitahuan yang ditampilkan di bagian atas jendela atau tab browser untuk mencegah peluncuran atau pemasangan add-on (kontrol ActiveX):

"Semua add-on Internet Explorer dinonaktifkan. Klik di sini untuk mengelola, menonaktifkan, atau menghapus add-on."

"Situs web ini mencoba memasang pengaya berikut... Jika Anda memercayai situs web ini dan pengaya ini dan ingin memasangnya, klik di sini..."

"Situs ini memerlukan pengaya berikut... Jika Anda memercayai dan mengizinkan situs web ini dan pengaya ini berjalan, klik di sini..."

"Pengaturan keamanan mencegah kontrol ActiveX berjalan di halaman ini. Halaman mungkin tidak ditampilkan dengan benar. Klik di sini untuk memilih opsi."

"Menjalankan kontrol ActiveX di halaman web ini tidak diizinkan oleh pengaturan keamanan saat ini."

"Program ini telah diblokir karena penerbitnya tidak dapat diverifikasi."

"Internet Explorer telah memblokir kontrol ActiveX."

Jika pemberitahuan tersebut ada, tindakan yang sesuai harus diizinkan.

Jika Internet Explorer 10 digunakan, disarankan untuk mengizinkan peluncuran kontrol ActiveX yang tidak ditandatangani.

Untuk ini, Anda perlu:

di menu browser, pilih item "Alat" - "Opsi Browser" (jika menu tidak ditampilkan secara default, Anda harus menekan Alt pada keyboard untuk menampilkannya). Ini akan menampilkan jendela Opsi Browser;
buka tab "Keamanan";
pilih zona "Situs Tepercaya";
di bagian "Tingkat keamanan untuk zona ini", klik tombol "Lainnya". Ini akan menampilkan jendela Opsi Keamanan;
dalam daftar opsi, temukan item "Unduh kontrol ActiveX yang tidak ditandatangani" (blokir kontrol ActiveX dan modul kontrol) dan alihkan opsi ini ke posisi "Aktifkan".

2) Pastikan peluncuran komponen pembuatan tanda tangan yang diinstal tidak diblokir karena kepercayaan yang tidak memadai di situs web bus.gov.ru.

Untuk melakukan ini, node https://bus.gov.ru harus ditambahkan ke zona Situs Tepercaya (Opsi Internet - Keamanan - Situs Tepercaya - Situs) dan batasan keamanan rendah ditetapkan untuk zona ini (Opsi Internet - Keamanan - Tepercaya Situs - Tingkat keamanan untuk zona ini - Kustom - Atur ulang pengaturan khusus - Atur ke tingkat - Rendah - Atur ulang). Akibatnya, dalam kategori "kontrol ActiveX dan plug-in" dalam pengaturan keamanan (Opsi Internet - Keamanan - Situs Tepercaya - Tingkat keamanan untuk zona ini - Lainnya), peluncuran modul ActiveX harus diizinkan (semua item dalam kategori harus disetel ke "Aktifkan ” atau “Penawaran”).

Lanjutan: Anda harus mengizinkan penginstalan dan eksekusi kontrol ActiveX yang memiliki tanda tangan tidak valid: "Opsi Internet" - "Lanjutan" - "Keamanan" - "Izinkan penginstalan atau eksekusi program yang memiliki tanda tangan tidak valid."

3) Dalam kasus lain, perlu untuk menginstal (menginstal ulang) komponen pembuatan tanda tangan sign.cab.

C:\Program Files\Lanit\

Jalur instal default:

C:\Program Files\Lanit\Lanit.Signature Generation Component

Menginstal versi 64-bit dari komponen tanda tangan hanya tersedia pada OS 64-bit.
Pengoperasian yang benar dari versi 64-bit dari komponen tanda tangan hanya dimungkinkan saat menggunakan versi 64-bit dari browser Internet Explorer.

Pemasangan versi 32-bit dari komponen tanda tangan tersedia dalam versi OS 32-bit dan 64-bit. Pengoperasian yang benar dari versi 32-bit dari komponen tanda tangan hanya dimungkinkan bila menggunakan versi 32-bit dari browser Internet Explorer.

4) Jika setelah langkah-langkah ini kesalahan penandatanganan terus terjadi, pastikan bahwa kedalaman bit browser Internet Explorer yang diluncurkan cocok dengan versi yang diinstal dari komponen pembuatan penandatanganan.

Anda dapat memeriksa bitness versi default browser IE di "Bantuan" - "Tentang" (dalam versi 64-bit, setelah menentukan nomor versi, "edisi 64-bit" harus ditunjukkan, jika indikasi ini tidak sekarang, versi 32-bit).

Juga, operasi yang benar dari komponen pembuatan tanda tangan memerlukan Microsoft .NET Framework versi 2.0 (untuk Windows XP) atau 3.5 (untuk versi sistem operasi Windows yang lebih baru).

5) Dalam kasus yang jarang terjadi, peluncuran komponen pembuatan tanda tangan dapat memblokir perangkat lunak anti-virus dan perlindungan proaktif.

Seringkali, pengguna dihadapkan pada masalah konfirmasi data pribadi selama transaksi online - Tidak dapat menandatangani data. Deskripsi kesalahan: Objek tidak mendukung properti atau metode "Tanda". Misalnya, kesalahan seperti itu terjadi di halaman web organisasi resmi atau lembaga keuangan: zakupki.gov.ru, bus.gov.ru, VTB 24, UIS. Secara khusus, kesalahan ini muncul saat mencoba memasang tanda tangan digital atau saat mengonfirmasi data pribadi.

Penyebab Kesalahan Bernyanyi

Pesan kesalahan menunjukkan masalah dengan Tanda.cab. Komponen ini digunakan dalam pembentukan tanda tangan itu sendiri dan merupakan komponen yang sangat penting. Ada banyak alasan untuk munculnya kesalahan. Sumbernya dapat berupa: file sign.cab yang dihapus, sertifikat root yang hilang atau usang (CryptoPro, Kontur) untuk tanda tangan digital, ketidakcocokan bitness Windows dengan browser, kurangnya paket .NET Framework, dan lain-lain.

Kesalahan: Objek tidak mendukung properti atau metode Tanda

Bagaimana cara memperbaiki Tidak dapat menandatangani kesalahan data

Untuk memperbaiki kegagalan seperti itu pada Windows 7/8/10, Anda harus memeriksa atau mengikuti semua poin secara bergantian, yang akan dijelaskan di bawah ini. Kami telah mengumpulkan semua solusi paling umum yang diberikan di forum pengadaan publik resmi, bus.gov.ru, dan komunitas lainnya.

Pertama, mari kita uji situs di browser yang berbeda. Jika Anda melakukan operasi melalui aplikasi khusus, periksa pengaturan, di mana mengatur browser akses web yang berbeda.

Instal ulang Lanit dengan benar

Banyak yang menyarankan pertama-tama untuk menginstal ulang lanit yang sesuai - sign.cab. Lebih baik mengunduhnya dari sumber tempat kegagalan terjadi (hubungi dukungan), atau dari sumber populer lainnya. Pilih kedalaman bit (x32, x64) yang sesuai dengan sistem dan browser Anda (!), yang sangat penting untuk bekerja di Internet Explorer. Bitness memainkan peran penting. Lebih jauh:

Kami juga menyarankan Anda untuk membiasakan diri dengan solusi kegagalan saat menginstal metode pemanggilan EDS-Error pada NPObject.

Juga layak untuk dicoba

Kesimpulan

Paling sering, kesalahan "Objek tidak mendukung properti atau metode Masuk" adalah hasil dari kedalaman bit yang tidak tepat saat menginstal perangkat lunak (lanita, browser, sertifikat), jadi perhatikan baik-baik saat ini. Bagaimanapun, jika Anda tidak dapat mengatasi kesalahan, Anda harus menghubungi dukungan sumber daya, tetapi seperti yang ditunjukkan oleh latihan, Anda dapat menunggu jawaban di sana untuk waktu yang sangat lama.