Смотрите так же: Установка сертификатов Крипто Про в реестр
Смена алгоритма выпуска Электронной подписи.
Ранее для изготовления ЭПЦ и формирования заявки казначейством использовалось ПО "АРМ генерации ключей". В середине 2018 года Федеральным казначейством введен в эксплуатацию новый механизм получения сертификатов, портал получил наименование "Формирования запросов на сертификаты", сокращенно - ФЗС. Сам портал располагается по адресу https://fzs.roskazna.ru. Доступ осуществляется только через предварительно настроенный браузер Internet Explorer 9+, с дополнительным ПО в виде КриптоПро CSP 4.0+ и КриптоПро ЭЦП Browser Plugin 2.0.
Подготовка к настройке компьютера:
Предполагается что вы уже сделали запрос в УФК (УФК расшифровывается как Управление федерального казначейства) либо приобрели КриптоПро CSP версии 4.0+ , если же нет, пробный период у данной версии КриптоПро длится 3 месяца. Вы можете скачать актуальный дистрибутив тут.
Нам так же понадобится последняя версия КриптоПро ЭЦП Browser Plugin 2.0, скачать её можно на сайте КриптоПро без регистрации, прямая ссылка: тык сюда.
Работоспособность проверена лично на операционных системах: Windows Vista/7/8/10. В том редком случае если у вас Windows XP, к сожалению, ваша система не удовлетворяет требованиям для работы с ФЗС - максимальная версия Internet Explorer для Windows XP - 8 (Нужна 9). На Windows 7 и Vista проверьте версию IE сразу. Для этого зайдите в ваш Internet Explorer и в настройках найдите вкладку "О программе". Ваша версия IE должна быть не ниже 9, если это не так - скачайте версию по-свежее. Последняя версия для Windows Vista как раз 9, для Windows 7 - Internet explorer 11.
Пошаговая настройка рабочего места для работы с порталом ФЗС:
Попытки посетить закрытую часть портала ФЗС обрадуют вас ошибкой "Не удается безопасно подключиться к этой странице". Данная ошибка будет свидетельствовать о том что настройку вы ещё не завершили.
Настройка Internet Explorer
- Нужно добавить сайт в безопасные узлы. Идем в свойства браузера
Указываем интересующий наш сайт - https://fzs.roskazna.ru, жмем добавить
Закрываем и жмём "Другой" на прошлом окне, попадаем в параметры безопасности зоны надежных сайтов. Опускаемся в самый низ и включаем всё что связано с ActiveX, затем чуть выше отключаем "Фильтр XSS', ещё выше отключаем блокировку всплывающих окон. Данные настройки будут применены только к сайтам которые мы ранее указали как безопасные, так что ничего страшного не случится.
Жмём "Ок" и переключаемся на вкладку "Дополнительно", выставляем галки напротив SSL 3.0, TLS 1.0, 1.1, 1.2. Затем применяем все изменения и переходим к установке программ.
При установке КриптоПро CSP 4 нашим вариантом будет автоматическая установка с ядром КС1. В случае если вы обновляете старую версию криптопро на новую, потребуется перезагрузка компьютера. Криптопро ЭЦП Browser Plugin устанавливается простым двойным кликом, однако после его установки потребуется перезапустить браузер.
Настройка Криптопро ЭЦП Browser Plugin
Тут всего один шаг, жмём пуск, находим там криптопро - правый клик на "Настройки ЭЦП Browser Plugin" - открыть с помощью. Выбрать Internet explorer.
Откроется окно настроек, вы увидите поле для ввода сайта для добавления в надстройку, знак плюса, кнопку сохранить. Так же внизу экрана у вас скорее всего будет надпись о заблокированной надстройке, её нужно будет РАЗРЕШИТЬ. В окно ввода вставляем всё тот же сайт - https://fzs.roskazna.ru жмем плюс и кнопку сохранить. После он должен появиться в списке разрешенных для плагина сайтов. Об этом будет свидетельствовать зеленая надпись об успешном добавлении. В случае если при добавлении сайта возникает ошибка - проверьте его адрес. Он должен быть полным, включая Https, так же ваш браузер не должен блокировать надстройку.
Для применения настроек необходимо перезагрузить Internet Explorer. Пробуем зайти на портал ФЗС:
Процедура заполнения реквизитов на пользователя не требует особых объяснений.
Значимые изменения в процессе выпуска ЭЦП:
- В случае если действие вашей прошлой ЭЦП ещё не подошло к концу и сертификат не просрочен, можно авторизоваться на портале с помощью этого сертификата и заказать перевыпуск, не посещая территориальное казначейство.
- Никогда не ставьте галку "Сведения подаются уполномоченным лицом" - заработаете геморроя, а результат будет тот же. Лучше пусть сайт думает что сведения подаются самим человеком-будущим владельцем ЭЦП. На человека который пойдет получать подпись просто сделаете доверенность по-старинке.
- Из списка прав доступа пропала роль, отвечающая за сайт zakupki.gov.ru. Теперь для доступа в закрытую часть сайта госзакупок не требуется дополнительных привилегий в самой подписи. Права человека на портале закупок назначаются вручную руководителем организации через личный кабинет.
- Как только вы сформируете первые сведения, ваш запрос будет сохранён в черновик. ОБЯЗАТЕЛЬНО СОХРАНИТЕ ВЕСЬ ТЕКСТ НАЧИНАЯ С № ЗАПРОСА, СКОПИРУЙТЕ ТАК ЖЕ ССЫЛКУ ИЗ СООБЩЕНИЯ О ЧЕРНОВИКЕ. Если вы пропустите этот пункт то не сможете вернуться к своему запросу дальше. Вам обязательно понадобится именно выданная вам ссылка, № запроса, а так же ИНН и ОГРН организации.
- Вам придется заполнить и прикрепить на сайт сначала Согласие и доверенность на человека-владельца ЭЦП. Только потом сайт позволит сформировать заявление на выпуск подписи. В общем, за подписью к руководителю теперь придется сбегать дважды =).
- В случае если ваше обращение за получением сертификата первичное, готовьте стандартный пакет документов. Их придется таки вести в казначейство. Сформированный пакет документов выглядит так: копия паспорта 1 и 2 стр./снилс/инн/приказ о назначении на должность, согласие на обработку персональных данных, доверенность от руководителя на владельца сертификата (не нужна если делаете ЭЦП на руководителя), доверенность на уполномоченное лицо - если документы будут подаваться не владельцем сертификата. Недавно так же начали требовать согласие на обработку и на уполномоченное лицо (того кто повезет доки).
- Недавно произошло ещё одно небольшое изменение. Теперь, прежде чем везти документы в казначейство, нужно дождаться письма с подтверждением того что вас ждут с личным приемом. Однако из двух выпущенных ЭЦП с момента этого изменения письмо ни разу мне не пришло. После подачи документов на сайте выждите 2-3 дня и звоните в казначейство если письмо не получили.
Почему не работает ФЗС. Возможные варианты решения проблем
1. Бывают случаи при которых настроенный компьютер всё равно отказывается показывать страницу ФЗС. Она не загружается ссылаясь на TLS, на моём опыте это случается каждый раз когда на рабочем месте установлен Kaspersky Free. В таком случае для доступа к порталу ФЗС необходимо отключить антивирус на время взаимодействия с порталом. Если у вас Dr.Web, можно перейти в настройки и отключить функцию "Проверять зашифрованный трафик"
Бывали и случаи когда отключение антивируса всё равно не помогло. В таком случае мне помогла установка более свежей версии КриптоПро, а именно КриптоПро CSP 4.0 R5.
2. Ошибка в Internet explorer может проявиться при попытке входа в личный кабинет используя сертификат. Звучит так: "Не удается безопасно подключиться к этой странице. Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Скорее всего закрытый ключ истёк раньше открытого, решение в статье: Срок действия закрытого ключа истек или 0x80090010 Отказано в доступе
3. Иногда при попытке зайти на https://fzs.roskazna.ru Internet explorer даёт ошибку "Этот веб-сайт не защищен. Это может означать, что кто-то пытается вас обмануть или перехватить информацию, которую вы отправляете на сервер. Вы должны закрыть этот сайт немедленно." Решение - установка корневых сертификатов казначейства (в промежуточные) и минкомсвязи (в доверенные). В данный момент сайт использует сертификат казначейства fk_2012 от 20.11.2018.
4. Сообщение в IE: "Ошибка при открытии хранилища: Невозможно создание объекта сервером программирования объектов (0x800A01AD)". Проблема с Крипто Про ЭЦП Browser Plugin, он либо не установлен, либо не настроен, либо ему нужно разрешить активность (внизу окна запрос как правило).
Заключение
В целом процедура смены ЭЦП в 2019 году изменилась в лучшую сторону - в первую очередь за счет возможности перевыпуска ЭЦП без визита в казначейство. В остальном, главная сложность - настройка самого рабочего места, надеюсь моё небольшое руководство вам в этом поможет. Удачи!