На прикладі реальної ситуації розглянемо всі етапи установки ЕЦП і настройки робочого місця. Сподіваюся, мій матеріал допоможе тим, хто тільки починає роботу з ЕЦП, і зокрема з електронними закупівлями.
На словах, як завжди, все добре. А на ділі все навпаки. Користувачі бояться нових технологій, тому для них перехід на ЕЦП повинен бути максимально безболісним. Вся робота з ЕЦП з боку користувача повинна виглядетьтак - вставив електронний ключ і почав роботу з порталом.
У моїй практиці був дуже цікавий момент, коли один знайомий мегаюзверь стверджував, що ЕЦП - це просто відсканована особистий підпис, яку треба прикріплювати до документа як вкладення через будь-який поштовий клієнт при відправці листа.
Також у користувачів не повинно складатися враження, що носій, будь то Токен, дискета або флешка - і є повноцінна ЕЦП. Без закритого ключа всередині і настройки ключовий зв'язки це просто схожі на флешку даремні штучки.
Отже, зараз буде трохи термінології.
Центр сертифікації - це місце, в яке треба йти за отриманням ЕЦП. Процедура отримання пов'язана з генерацією заявок і паперовою тяганиною. Також необхідно визначити права, які вам потрібні в системі. Детально на отриманні ЕЦП увагу загострювати не буду, в кожному центрі свої нюанси і свої АРМ для генерації заявок.
Перейдемо до того, що у має бути на руках після того, як ви завершили процес отримання ЕЦП в центрі сертифікації:
Кореневі сертифікати - це файл (и) формату .cer, без них нічого працювати не буде, оскільки вони дозволяють системі ідентифікувати центр сертифікації. Обов'язково вимагайте їх у вашого центру, хоча зазвичай вони у відкритому доступі і їх можо скачати з офіційних сайтів.
Відкритий ключ - файл формату .cer, зазвичай іменний. Його можна відсилати кому завгодно і як завгодно. Це публічна інформація, яка допоможе ідентифікувати власника електронного ключа.
Закритий ключ - набір файлів, які повинні зберігатися на електронному носії. Виглядають як адакадабра, однак при втраті даних файлів можливі серйозні наслідки. Раптом зловмисник захоче ними покористуватися, а на пін-коди та вбудований захист надії особливої немає. У будь-якому випадку при найменшій підозрі на втрату ключа треба писати заявку в центр сертифікації на скасування сертифіката. І проходити процедуру отримання заново. Так можна уникнути непотрібної "головного болю".
Програма-криптопровайдер - життєво необхідна для роботи з ЕЦП. У нас стоїть Кріпто-Pro, і іншими я не користувався. Важливий нюанс, версія Кріпто-Про 3.0 не працює з Win7, необхідна версія 3.6. WinXP же працює з усіма версіями.
Все, з термінами покінчено, перейдемо тепер конкретно до процесу настройки робочого місця користувача, на обличчі якого застигло здивоване вираження з німим запитанням "Ну навіщо мені потрібно це ЕЦП?" Ви уявляєте, навіть дитячі садки та школи зобов'язали проводити закупівлі в електронній формі. Щоб купити, наприклад, йогурти, необхідно створити котирування на порталі закупівель.
1. Встановлюємо криптопровайдер. Запускаємо інсталятор Кріпто-про CSP, налаштовуємо зчитувачі (тобто якщо у вас закритий ключ буде на дискеті, тоді зчитувачем буде флопік), вводимо ліцензію, далі, далі, далі - готово. Офсайт.
2. Качаємо і встановлюємо об'єкт Capicom версії 2.1.0.2. Він необхідний для корректрой роботи з майданчиками. Лежить він на сайті Microsoft - ось тут.
4. Устаналіваем кореневі сертифікати. Розміщуємо їх в сховище кореневих центрів сертифікації.
5. Створюємо зв'язку ключів через крипто-про. Робиться це досить просто. Запускаємо крипто-про, вибираємо "Сервіс -> встановити особистий сертифікат". Вказуємо відкритий ключ, вказуємо носій закритого ключа, вводимо пін-код, поміщаємо сертифікат в приватне храніліце.
Ось і все, ЕЦП налаштована. Вітаю! Але ... залишилося ще виконати нескоторие маніпуляції з браузером. Браузер, до речі, для роботи з торговими майданчиками - тільки Internet Explorer.
По-перше, заносимо електронну площадку в безпечні вузли, в точності так як на скрині.
По-друге, для безпечних вузлів дозволяємо використання всіх ActiveX компонентів. Так, і в безпечні вузли не додавайте небезпечні!
По-третє, дозволяйте всі вилітають надбудови на майданчиках, а то будуть різні проблеми виникати.
Як перевірити роботу ЕЦП? На електронному майданчику ММВБ є тестова сторінка. на якій можна перевірити працездатність ЕЦП, і зрозуміти, чого не вистачає для повноцінної роботи.
Тепер опишу один нюанс, який відноситься до порталу zakupki.gov.ru. Існує компонент формування підпису Ланит, без якого підписати щось на порталі не представляється можливим. Вискакує він як невідомої надбудови на сайті, а при скачуванні називається sign.cab. Встановлюється просто, розпаковуємо cab-файл і запускаємо інсталятор. Просто! Однак цей нюанс дуже легко втратити. Качати звідси.
Також хочеться відзначити, що робота порталу поки залишає бажати кращого, вискакують різні помилки системні, з техподдержкой зв'язатися дуже складно. Однак працювати з ним можна і потрібно, і сподіваюся, всі проблеми незабаром будуть усунені.