Anykey blog Evgesha.net

zakupki.gov.ru не открываются ПОСЛЕ выбора сертификата 44-ФЗ

date.png 8 апреля, 2020 user.png d2craft

Всем добрый день!

Особенно, – мученикам ЕИС-а. 🙂

В данном материале речь пойдёт, как и обещал ранее тут, о любимой многими ошибке ЕИС, когда при входе в личный кабинет высвечивается, собственно, не сам вожделенный ЛК, а вот эта до боли знакомая ошибка:

Не удается отобразить эту страницу (ЕИС)

Я повторюсь, что основной вариант причины такой ошибки ДО ВЫБОРА СЕРТИФИКАТА пользователя мы уже рассмотрели в ЭТОЙ СТАТЬЕ.

Сейчас мы рассмотрим другой вариант, когда данная ошибка возникает ПОСЛЕ окна выбора сертификата пользователя.

“Не удается отобразить страницу” ЛК zakupki.gov.ru 44-ФЗ ПОСЛЕ выбора сертификата пользователя

Итак дано:

  • Рабочее место настроено корректно, и всё работало грубо говоря в пятницу, но… в понедельник с утра вылезла вот такая ошибка как на скрине ВЫШЕ.

окно выбора сертификата 44-ФЗ

Я повторюсь: заходим на zakupki.gov.ru, в правом верхнем углу выбираем “личный кабинет”, во всплывающем маленьком окошке выбираем “личный кабинет 44-ФЗ”,

далее “III порядок”, вылезает окно выбора сертификата, как указано на скрине, и … после нажатия на кнопку “ОК” , выскакивает всем хорошо знакомая ошибка на скрине 1 вверху моего поста, а именно:

“Не удается отобразить эту страницу, бла-бла, убедитесь, что адрес lk.zakupki.gov.ru правильный

Действия, которые НЕ ПРИВЕЛИ к успеху:

  • Проверил  инет – работает;
  • Перезагрузил компьютер, проверил системную дату – не прокатило;
  • Позвонил коллегам из другой организации –  у них в ЛК 44-ФЗ успешно входит;
  • Пересел на другой компьютер с другой операционной системой, настроенный ранее как дубль для работы в ЛК 44-ФЗ – та же ошибка (уже очень странно);
  • Подключил другого провайдера – не помогло;
  • Удалил антивирус, отключил брандмауэр – не прокатило;
  • Проверил организацию в реестрах, электронном бюджете – срок аккредитации, полномочия на месте;
  • Начал думать, что пора катить бочку на ЕИС, позвонил туда, спросил всё ли в порядке именно с нашим личным кабинетом, – меня заверили, что можно входить смело, с их стороны вопросов нет;
  • Ступор на час-два… Проверил после обеда – та же херня.

Итого: на двух различных машинах, с различными операционками, но которые обе успешно работали в ЛК 44-ФЗ не далее как 3 дня назад, не получается войти в ЛК.

Действия, которые ПРИВЕЛИ к успеху:

Рассуждая логически, пришёл к выводу, что поскольку на разных компьютерах одно и тоже, то виноват либо ЕИС, либо какой-либо СОФТ, который в выходные, скажем, обновился где-то там, и теперь не актуален на всех машинах в организации, ну, например, обновления Windows прошли, или корневые сертификаты удостоверяющего центра-новые, версия КРИПТО ПРО, плагинов для работы с ЛК zakupki.gov.ru , драйвера РУТОКЕН, и другое.

Прежде чем атаковать суппорт ЕИС, что является делом не благодарным, нужно было удостовериться, что у нас в организации всё нормально и сто раз проверено с точки зрения настроек рабочего места, на которые, к стати, очень любит ссылаться тех. поддержка ЕИС.

Всё это было проверено, и отработано. Никаких обновлений софта не было. И корневые сертификаты УФК те же.

Тогда я воспользовался сервисом проверки электронной подписи (возьмите на заметку!). И проверил правильно ли отрабатывают средства криптографии в целом.

К стати, сервисов для проверки электронной подписи сейчас довольно много:

  • Портал Госуслуг

  • Контур.Крипто

  • КриптоПро DSS

  • И другие. Этих трёх более чем достаточно.

Ну и выявил… проблему именно этим способом.  Проблема оказалась банальная. У нас КРИПТО ПРО покупалась для рабочих мест в СКБ КОНТУР.

И её лицензия распространялась только на ЭЦП, выпущенные этим удостоверяющим центром (СКБ Контур).

Соответственно, на другие продукты, такие как подписи казначейства, в данном случае, лицензия тоже распространялась,  но только в течение демо-срока в 90 дней.

Таким образом, в какой-то момент времени, схема лицензирования КРИПТО ПРО прекратила поддерживать ЭЦП, выпущенные УФК.

Для решения проблемы я просто на этих машинах установил КРИПТО ПРО, выданные нам в УФК (выдавали для СУФД и Электронного бюджета, но они подходят, разумеется и для гос. порталов).

Стерев предварительно КРИПТО ПРО , приобретённые в СКБ Контур

“в составе ключа, так называемые”.

Вот, собственно и всё. Надеюсь, этот материал чем-то вам поможет!

Поделиться ссылкой:

Комментирование и размещение ссылок запрещено.

 
Главная страница форумовВопросы пользователей по работе с Форумом

Сообщение

Тема: Проблема со входом в личный кабинет
Тема: Проблема со входом в личный кабинет

Убедитесь, что рабочее место пользователя настроено для работы с Закрытой частью в соответствии с разделом 3. ПОДГОТОВКА К РАБОТЕ документа «Руководство пользователя. Общее». Руководства пользователей размещены и доступно для загрузки на Официальном сайте в разделе «Документы» – «Руководства пользователей»: http://bus.gov.ru/pub/documents?section=2031 В случае, если проблема с отображением сообщения «Невозможно отобразить страницу» стала возникать на ранее настроенном рабочем месте, проблема может вызвана установкой обновлений безопасности от октября 2015 года для ОС Windows через Windows Update. Также проблема может возникать при установке обновлений 2017 года для ОС Windows. В этом случае необходимо переустановить КриптоПРО. Попробуйте выполнить следующие действия с правами администратора: — выбрать в меню «Пуск» пункт «Выполнить». — последовательно выполнить две команды: regsvr32 /u cpcng regsvr32 cpcng Альтернативно, можно попробовать переустановить КриптоПро CSP. Другие возможные причины возникновения ошибки «Невозможно отобразить страницу» в Internet Explorer при доступе в закрытую часть Официального сайта: 1) Не включено использование протоколов шифрования SSLTLS. Для включения протоколов необходимо в Свойствах обозревателя Internet Explorer («Cервис» — «Свойства Обозревателя»), на вкладке «Дополнительно» в среди параметров в разделе «Безопасность» отметить пункты «SSL 3.0» и «TLS 1.0». 2) Закрыт TCP-порт 443, необходимый для передачи https-трафика с SSLTLS-шифрованием, либо закрыт доступ к узлу Официального сайта в сети Интернет. Проверить открыт ли TCP-порт 443 на рабочем месте можно, перейдя по ссылке: https://gmail.com/ Если появляется сообщение «Невозможно отобразить страницу», порт, вероятно, закрыт. Если отобразится «Ошибка в сертификате безопасности этого веб-узла» или другое — порт открыт. Если доступ в интернет осуществляется через прокси-сервер, например, на работу через прокси-сервер настроен браузер IE, необходимо добавить узел «bus.gov.ru» в исключения для прокси-сервера, либо отключить его использование (Сервис — Свойства обозревателя — Подключения — Настройка сети — Дополнительно). Если используются какие-либо средства фильтрации трафика, то следует проверить, открыт ли доступ к узлу bus.gov.ru. Для проверки доступности узла bus.gov.ru через 443 порт можно воспользоваться утилитой командной строки telnet для операционных систем Windows. Для этого необходимо: — выбрать в меню «Пуск» пункт «Выполнить»; — в окне «Запуск программы» ввести команду «cmd» и нажать «ОК»; — в командной строке Windows ввести «telnet bus.gov.ru 443» и нажать Enter. Если подключение через этот порт с узлом установить не удалось, отобразится сообщение о сбое подключения («Не удалось открыть порт подключения к этому узлу»), в противном случае откроется telnet-подключение (окно командной строки очистится, отобразится курсор ввода). Служба Тelnet в ОС Windows Vista, 7, 8 и 8.1 по-умолчанию отключена. Для включения службы необходимо в меню «Пуск» — «Панель управления» — «Программы и компоненты» — «Включение и отключение компонентов Windows» отметить пункт «Клиент Telnet». Действия необходимые для открытия доступа зависят от способа организации интернет-подключения и в этом случае необходимо обратиться к системному администратору организации. 3) Не установлен корневой сертификат Удостоверяющего центра Федерального казначейства или стороннего аккредитованного удостоверяющего центра. Корневой сертификаты УЦ Федерального казначейства доступен для загрузки в Открытой части Официального сайта в разделе «Документы» — «Настройка рабочего места пользователя и прочие документы»: http://bus.gov.ru/pub/documents?section=1707 Корневые сертификаты других УЦ должны быть доступны на сайте этого УЦ (сайте организации-владельца УЦ). Установка корневых сертификатов производится следующим образом: — Открыть сохраненный сертификат и нажать «Установить сертификат»; — в появившемся окне мастера импорта сертификатов нажать кнопку «Далее»; — в следующем окне необходимо выбрать пункт «Поместить сертификат в следующее хранилище» и нажать кнопку «Обзор» для выбора хранилища; — выбрать хранилище «Доверенные корневые центры сертификации» и нажать кнопку «OK»; — завершить установку сертификата, нажав кнопку «Готово». 4) Не установлено или некорректно установлено ПО СКЗИ КриптоПро CSP. Выполнение односторонней аутентификации с помощью КриптоПро CSP можно проверить на ресурсах компании ООО «КРИПТО ПРО». Для проверки односторонней аутентификации необходимо перейти по ссылке: https://cpca.cryptopro.ru/ Если отобразится сообщение «Internet Explorer не может отобразить эту страницу», установка ПО КриптоПро CSP, возможно, нарушена, либо его работу блокирует стороннее ПО: — антивирусное программное обеспечение; — вредоносное программное обеспечение, вирусы или последствия их работы; — другие криптопровайдеры (ЛИССИ-CSP, VipNET CSP и подобные). Если в результате перехода по ссылке https://cpca.cryptopro.ru/ отобразится страница IE c сообщением «Ошибка в сертификате безопасности этого веб-узла.» (необходимо нажать «Продолжить открытие этого веб-узла») или сразу страница УЦ ООО «КРИПТО-ПРО» («Добро пожаловать в Удостоверяющий центр ООО «КРИПТО-ПРО»»), то работа КриптоПро CSP выполняется корректно. Установку КриптоПро CSP необходимо производить, используя последние сборки дистрибутива, необходимой версии КриптоПро CSP (для КриптоПро CSP 3.6 последней является КриптоПро CSP 3.6 Revision 4 R4), предварительно отключив ПО антивирусной и проактивной защиты (т.к. их использование может приводить к некорректной установке КриптоПро CSP). 5) Истек срок лицензии КриптоПро CSP. Срок использования демонстрационной версии КриптоПро CSP ограничен 90 днями с момента установки. В случае, если пробный период истек, при попытке выполнения действий, использующих криптопровайдер КриптоПро CSP отображается сообщение об истечении срока действия лицензии. Также есть возможность ввести ключ лицензии для установленного ПО КриптоПро CSP через Панель управления: «Панель управления» — «КриптоПро CSP», вкладка «Общие». Для версии 3.6 R4 на этой вкладке необходимо нажать кнопку «Ввод лицензии». В результате откроется диалоговое окно мастера установки КриптоПро «Сведения о пользователе» с полем для ввода ключа лицензии. В более ранних ревизиях КриптоПро CSP на вкладке «Общие» может отображаться ссылка «КриптоПро PKI». При ее нажатии откроется MMC-оснастка «КриптоПро PKI». Для указания ключа лицензии в разделе «Управление лицензиями» необходимо вызвать контекстное меню для пункта «КриптоПро CSP» и выбрать команду «Все задачи» — «Ввести серийный номер». 6) Браузер Internet Explorer не принимает серверный сертификат узла bus.gov.ru. Необходимо добавить узел bus.gov.ru в зону «Надежные узлы» («Cервис» — «Свойства Обозревателя», вкладка «Безопасность» — «Надежные узлы»), предварительно сняв флаг «Для всех узлов этой зоны требуется проверка серверов (https». ———- В случае, если ранее указанные рекомендации не помогли, необходимо приложить файл используемого личного сертификата ЭП пользователя (для анализа корректности сведений в сертификате), скриншоты всех произведенных согласно инструкции настроек и действий к Запросу в Службу Технической поддержки, обязательно указав сведения об: — используемой ОС Windows (версия и разрядность); — используемом браузере Internet Explorer (версия и разрядность); — используемом КриптоПро CSP (версия, билд, версия TLS-сервера); — используемом антивирусном ПО, файэрволле (брандмауэре) и ПО проактивной защиты (наименования и версии).

Главная страница форумовВопросы пользователей по работе с Форумом

 

В интернете если поискать можно найти много инструкций, как и что настраивать, как и что делать при каких проблемах. Я бы хотел Вам рассказать лишь про возможность немного упростить всю эту настройку и подготовку. Как долго этот вариант еще будет работать, сказать сложно. Но я пользуюсь часто =Р. Ибо это действительно намного проще.

Вариант этот состоит в том, чтобы воспользоваться автоматической настройкой через сайт Контура. Заходим собственно на сам сайт. Ищем в правом верхнем углу ссылку Техподдержка и внизу слева ссылку Установка сертификата. Либо переходим сразу, по этой ссылке. Советую все же, для этих дел, пользоваться IE. Итак зашли на сайт. Выбрали ссылку Настроить для работы на порталах Гос.закупок и Гос.услуг («zakupki.gov.ru»). 

Жмем пкм и запустить эту надстройку для всех узлов, раза эдак 4, пока не перестанет появляться. Далее качаем утилиту AddToTrusted, которая вместо нас, добавит все необходимые сайты в список безопасных и настроит IE. Как скачалось запускаем. И обновляем нашу страничку либо на F5 либо с помощью мышки  По сути, это и вся настройка, далее имеет смысл лишь, после проверки системы, нажать кнопку выбрать компоненты для установки и убрать если нет необходимости, такие галочки допустим как установка Mozilla Firefox.

К чему я это все начал рассказывать? Ну да, ведь как обычно, принесли ноутбук, с которого необходимо срочно выйти на сайт госзакупок. Но при переходе на 223 ФЗ, вылетает наше любимое Невозможно отобразить страницу. Дело на этот раз оказалось в антивирусе AVAST. Хоть он и подводит в очередной раз, но люблю я его  После недавнего обновления в нем появилась функция Сканирование HTTPS, которая и стала причиной блокировки работы портала закупок, да и я так подозреваю, что не только его. Вообщем. пока, стоит ее отключить.

Сделать это просто. Ищем справа внизу в трее, значек нашего антивируса. Открываем двойным кликом интерфейс avast’a. И жмем Настройки -> Активная защита -> Веб-экран настройки -> Основные настройки -> Убираем галочку Включить сканирование HTTPS.

Поделиться ссылкой:

Системное администрирование В этой заметке я постараюсь обобщить опыт использования криптопровайдера КриптоПро для доступа к закрытой части официального сайта единой информационной системы в сфере закупок (zakupki.gov.ru) и сайта госуслуг (gosuslugi.ru). Сам криптопровайтер стал уже стандартом де-факто для госучреждений, в его формате выдает ЭЦП, например, удостоверяющий центр (УЦ) Федерального казначейства или УЦ Минздрава. В первую очередь речь пойдет о сайте zakupki.gov.ru. Личный кабинет этого сайта доступен только через HTTPS с использованием ГОСТ-алгоритмов шифрования. Долгое время HTTPS через ГОСТ работал только в Internet Explorer, который целиком полагался на криптопровайдер. Развязка наступила не так давно, когда на сайте zakupki.gov.ru была прекращена поддержка старых версий IE, в том числе — IE8. Беда в том, что IE8 — последняя версия этого браузера, поддерживаемая в Windows XP, а государственные учреждения, как правило, очень консервативны в плане лицензирования. Таким образом, довольно большая часть пользователей в одночасье оказалась “за бортом”. К счастью, компания КриптоПро выпускает специальную сборку браузера Firefox под названием КриптоПро Fox (CryptoFox), которая поддерживает ГОСТ-алгоритмы и работает, естественно, только в связке с соответствующим криптопровайдером. Было время, когда разработка сборки почти полностью прекратилась, однако сейчас новые версии выходят регулярно. Последняя сборка основана на Firefox 45, Скачать сборки можно тут, доступны версии под Windows, Linux и даже Apple OS X. По ссылке доступна англоязычная версия браузера. Для ее локализации необходимо скачать пакет с переводом интерфейса. Обратите внимание, что версия пакета должна соответствовать версии самого браузера. После установки пакета нужно открыть новую вкладку, набрать там about:config, а в открывшемся списке параметров ввести general.useragent.locale и изменить его значение с en-US на ru-RU. После перезапуска браузера интерфейс будет на русском языке. Теперь можно ставить в хранилище “Доверенные корневые центры сертификации” корневой сертификат УЦ Федерального казначейства, в хранилище “Личные” — персональный сертификат пользователя, перезапускать браузер и заходить в личный кабинет zakupki.gov.ru по 44-ФЗ. На моем рабочем месте не установлено действующих сертификатов уполномоченных лиц, поэтому доступ в личный кабинет запрещен. Однако шифрование соединения в любом случае проводится алгоритмом семейства ГОСТ. В случае доступа к закрытой части сайта по 223-ФЗ авторизация будет проходить через ЕСИА (то есть через сайт gosuslugi.ru). Здесь ситуация упрощается, потому что у этого сайта плагин для Firefox существует уже давно и разрабатывается Ростелекомом. При первом заходе на сайт нам будет предложено скачать плагин. После установки плагин следует переключить в режим “Всегда включать” в настройках CryptoFox, иначе на сайте госуслуг не будет появляться окно с запросом сертификата. К сожалению, подпись документов на сайте zakupki.gov.ru реализована через специфичесий компонет sing.cab, который использует технологию ActiveX. Естественно, в CryptoPro этот компонент не будет работать, так что будем ждать перехода на более распространенную технологию. К счастью, подписание документа — это лишь малая часть того, что должен делать оператор во время работы на zakupki.gov.ru, так что для повседневных операций CryptoFox вполне можно использовать. Иногда бывает необходимо сохранить копию закрытого ключа на локальном компьютере. Это возможно сделать, если ключ при создании в УЦ помечен как выгружаемый. Копирование производится с помощью кнопки “Скопировать” (какая неожиданность) в интерфейсе апплета КриптоПро Если два варианта хранения ключа на локальной машине — в считывателе “Реестр” и на виртуальном съемном диске. В принципе, безопасность хранения ключа в обоих случаях примерно одинакова, так что выбор средства остается за читателем. В считывателе “Реестр” ключи хранятся в ветвиHKLMSOFTWARECrypto ProSettingsUsers[SID пользователя]Keys для пользователя и в ветвиHKLMSOFTWARECrypto ProSettingsKeys для компьютера в целом. В случае 64-битной ОС пути будут немного другими:HKLMSOFTWAREWow6432NodeCrypto ProSettingsUsers[SID пользователя]Keys иHKLMSOFTWAREWow6432NodeCrypto ProSettingsKeys При работе КриптоПро на терминальном сервере у пользователя может не хватить прав на запись ключа в эти ветви, поскольку они находятся не в профиле пользователя. Эту ситуацию можно исправить назначением соответствующих прав на ветви через утилиту Regedit. КриптоПро ищет контейнеры ключей на дисках, которые имеют атрибут “съемный”, то есть флеш-диск или, прости господи, дискета будут считаться контейнерами ключей, а сетевой диск или диск, проброшенный через RDP — нет. Это позволяет хранить ключи на образах дискет по принципу один ключ — одна дискета и тем самым повысить безопасность. Для создания виртуального дисковода можно применить утилиту ImDisk, у которой есть версия и под 64-битные ОС. Заявляется совместимость с Windows вплоть до 8.1, нормально работает и в Windows 10. Существует еще утилита Virtual Floppy Drive (VFD), в которой можно создавать дисковод, видимый только конкретным пользователем. К сожалению, она давно не развивается, и, кажется не будет работать на 64-битных ОС из-за неподписанного драйвера. Применяя эти советы и не забывая о Положении ПКЗ-2005, которое, впрочем, носит рекомендательный характер, можно несколько облегчить жизнь как операторам, работающим на сайтах закупок, так и себе.Используемые источники:

  • https://blog.d2craft.ru/zakupki-gov-ru-ne-otkryvayutsya-posle-vybora-sertifikata-44-fz.html
  • https://bus.gov.ru/forum/posts/list/27450.page
  • https://evgesha.net/zakupki-nevozmozhno-otobrazit-stranicu/
  • https://m.habr.com/ru/post/326718/

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий