Как настроить gasu gov ru на браузер yandex

Обновлено: 03.07.2024

На сайте госзакупок есть инструкция, как попасть в их личный кабинет в формате pdf на 33 (прописью — тридцати трёх) страницах формата А4.

Кратко её суть можно выразить в трёх словах: НАХУЙ НЕ НУЖНА!
Потому что а) не работает б) не работает в) рассчитана на давно протухший IE и не менее протухший TLSv1.0

Так вот, если при попытке зайти в личный кабинет вы видите надпись:

Собственно, всё сводится к тому, что сайт Госзакупок использует шифрование по ГОСТу (что само по себе неплохо, стильные, модные, молодёжные эллиптические кривые — штука надёжная), а браузеры его коварно не используют, потому что про ГОСТ не знают.

И надо не глумится над бедным трупом стюардессы Internet Explorer-ом, а просто установить браузер, который про это шифрование знает.
И такие браузеры, вы не поверите, есть!

1. Нужно установить один из следующих браузеров:
Спутник. Внимание! При скачивании выбирайте вариант "С поддержкой отечественной криптографии", по умолчанию скачивается вариант без него.
Яндекс.Браузер. В нём всё включено по умолчанию, но на всякий случай вот страница помощи.
Chromium с поддержкой ГОСТ. Обычный Хромиум, не обогащённый всякими нужнейшими вещами, как предыдущие два варианта.

2. Нужно установить два сертификата "Сертификат Головного удостоверяющего центра" и "Сертификат Удостоверяющего центра Федерального казначейства", берутся там же, на странице документации, распаковываем их (почему не запаковали zip-ом, который есть везде — вопрос отдельный), щёлкаем по каждому правой кнопкой, выбираем "Установить сертификат", "Поместить все сертификаты в следующее хранилище", выбираем "Доверенные корневые центры сертификации" и на этом всё.

3. Ставим КриптоПро CSP и плагин к нему (кстати, на сайте всё тех же Госзакупок есть обновлённая инструкция, где подробно описано, что и как надо делать для установки плагина на примере браузера Спутник. В плане настройки браузера НЕ нужно читать "Инструкцию по настройке рабочего места", НУЖНО читать "Инструкцию по установке и настройке компонента Крипто Про ЭЦП Browser-plugin".

И после этого всё, чудесным образом, работает.

Хотелось бы порекомендовать администраторам сайта Госзакупок обновить инструкции (они будут гораздо проще и короче) и в качестве архиватора использовать zip (те несчастные байты, которые экономятся rar-ом не окупают сложностей с установкой стороннего архиватора, которые возникнут у пользователей).

UPD: очень полезный комментарий от vanru с рекомендациями по сервису, помогающему установить сертификаты и по выбору браузера.

Эльба

Внимание! В данной статье описан процесс настройки ТОЛЬКО для электронных подписей, выданных с использованием криптопровайдера КриптоПРО CSP и для аппаратных ключен (Рутокен ЭЦП, JaCarta ГОСТ и пр.). Если Ваша электронная подпись выдана с использованием иного криптопровайдера (например, Vipnet CSP, Lissi CSP и пр.) дальнейшие настройки могут повредить вашу операционную систему! Для настройки обратитесь в организацию, выдавшую вам электронную подпись!

Где взять Яндекс Браузер?

Установка компонентов для работы с электронной подписью

  • КриптоПРО CSP;
  • КриптоПРО ЭЦП Browser plugin;
  • Плагин системы электронного правительства (нужен только для работы с сайтом Госуслуг и ЕСИА).

Также потребуется установить расширение для браузера, его можно установить по ссылке: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog . Как откроется страница нажмите "Установить", через пару секунд расширение установится.

Плагин системы электронного правительства можно скачать на странице загрузок: https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr
При переходе по ссылке скачивание плагина начнется автоматически. Установка плагина также проста, дополнительной настройки не требует.
Для работы в Яндекс Браузер потребуется установка расширения. Для его установки необходимо открыть Яндекс Браузер и в нем открыть ссылку https://chrome.google.com/webstore/detail/ifcplugin-extension/pbefkdcndngodfeigfdgiodgnmbgcfha и нажать кнопку "Установить". Через пару секунд плагин должен установиться.

Выключаем лишнее

Вместе с некоторыми программами (например, Яндекс Браузер) могут установиться дополнительные программы, которые могут помешать нормальной работе с электронной подписью на некоторых сайтах.

Чтобы избежать проблем - рекомендуем удалить такие программы как Менеджер браузеров, Кнопка Яндекс на панели задач, Элементы Яндекс для Internet Explorer. Удаляются они штатными средствами MS Windows - через Панель управления - Программы и компоненты.

Включение настроек для работы с подписью

Включения настроек для работы с электронной подписью производится через меню браузера. Для этого выполним следующие действия:
Откроем меню браузера (в правом верхнем углу браузера кнопка с тремя полосками) и выберем пункт меняю "Дополнения" как указано на рисунке или в адресной строке просто открываем страницу browser://tune.

настройка плагинов в яндекс браузер

В открывшемся окне с плагинами необходимо включить нужные нам плагины: КриптоПРО ЭЦП и Расширение для плагина Госуслуг (при необходимости).

включение плагинов яндекс браузер

После включения плагинов необходимо подключить возможность работы с защищенным соединением TLS по ГОСТ. Для этого заходим в настройки браузера и в разделе "Сеть" поставим галочку "Подключаться к сайтам, использующим шифрование по ГОСТ." Как указано на рисунках ниже.

переход в настройку яндекс браузер

яндекс браузер гост.PNG

После включения этих настроек можно без перезагрузки начинать работать с электронной подписью на нужном нам ресурсе.

Обращаем внимание! Для корректной работы защищенного соединения требуется отключать антивирус на время работы с подписью! Это необходимо при работе на сайта ФНС или на сайте ЕРУЗ (zakupki.gov.ru). А что касается знаменитого антивируса Касперского, то у него надо делать "Выход" (отключение не помогает)!

Обычно настройка Яндекс.Браузера для работы с электронной подписью занимает у наших специалистов 10-15 минут. Вы можете обратиться в нашу платную техническую поддержку за помощью . Стоимость настройки электронной подписи в Яндекс.Браузер обычно стоит 600 рублей!

  • Фамилию, Имя, Отчество заявителя;
  • e-mail заявителя;
  • телефон заявителя;
  • наименование организации;
  • ИНН организации;
  • ОГРН организации;
  • подразделение организации, в котором числится заявитель;
  • должность заявителя.

Способы обращения в ЕКЦ по вопросам оказания технической поддержки

Порядок действия пользователя ГАС «Управление» в случае обращения по телефону

Обращаем внимание, что способ обращения по электронной почте является приоритетным при обращении в ЕКЦ. Внимание: После обращения любым из перечисленных способов в ЕКЦ в Системе управления эксплуатацией Федерального казначейства (далее – СУЭ ФК) регистрируется заявка иначе е-mail заявителя будет направлено почтовое уведомление о регистрации заявки с указанием ее номера в СУЭ ФК. Если Вы не получили почтовое уведомление о регистрации заявки, следует позвонить оператору ЕКЦ по телефону 8 (800) 222-27-77.

Технические требования для подключения ГАСУ Управление

Настроить рабочее место пользователя в соответствии с техническими требованиями:

  • Процессор: 2-х ядерный с частотой не менее 1 GHz или 1-ядерный с частотой не менее 1,8 GHz
  • Оперативная память: Не менее 2 ГБ

Операционная система: Windows 2000 Professional (SP4), Windows XP Professional (SP2), Windows Vista, Windows 7
или выше.

Установка плагинов

Настройка плагинов в браузере КриптоПро Fox версии 24 или выше:

  • Открыть Меню, нажав на кнопку , и перейти в Add-ons, затем открыть вкладку Plugins.
  • В рабочей области напротив «Crypto Interface Plugin» и «CryptoPro CAdES NPAPI Browser Plug-in» с помощью
    раскрывающегося списка выбрать Always Activate.

настройка гасу управление

Получение квалифицированной электронной подписи

Обеспечить процедуру получения сотрудниками Учреждения квалифицированных сертификатов ключей проверки
электронной подписи, выданных любым аккредитованным удостоверяющим центром, и СКЗИ.

Сертификат ключа проверки электронной подписи (ЭП):

  • Должен быть квалифицированным (усиленная квалифицированная электронная подпись, КЭП);
  • Должен быть выдан любым аккредитованным удостоверяющим центром (УЦ). Проверить, является ли удостоверяющий центр аккредитованным, можно с помощью портала уполномоченного федерального органа (УФО) в области использования электронной подписи. Также на этом портале, при необходимости, можно скачать корневые сертификаты соответствующего УЦ;
  • Должен содержать СНИЛС должностного лица. На вкладке «Состав» сертификата в поле «Субъект» должна присутствовать одна из следующих компонент: СНИЛС, SNILS или 1.2.643.100.3. В соответствующей компоненте
    должен быть указан СНИЛС должностного лица владельца ЭП;
  • Должен поддерживать роль «Аутентификация клиента». На вкладке «Состав» сертификата в поле «Улучшенный
    ключ» должна присутствовать соответствующая компонента 1.3.6.1.5.5.7.3.2.

Для работы с полученной ЭП необходимо установить на компьютер корневые сертификаты УЦ, выдавшего ЭП
пользователю. Чтобы узнать полный список корневых сертификатов УЦ, которые нужно установить на компьютере
пользователя, рекомендуется проверить личный сертификат с помощью сервиса «Подтверждения подлинности ЭП
сертификата» на общероссийском портале государственных услуг.

Корневые сертификаты нужного аккредитованного УЦ можно скачать с портала уполномоченного федерального органа
в области использования электронной подписи. Установка корневых сертификатов УЦ, выдавшего ЭП, производится
таким же образом, как и установка корневых сертификатов УЦ Федерального казначейства.

Установка личного сертификата, хранящегося в контейнере закрытого ключа

Дополнительно с помощью КриптоПро CSP переустановить личный сертификат (данное действие устраняет возможную
проблему связки сертификата с контейнером закрытого ключа, из-за чего в списке доступных сертификатов пользователи
не находят ранее установленного сертификата):

  1. Открыть Пуск > Программы > КриптоПро > КриптоПро CSP и перейти на вкладку Сервис, нажать кнопку Установить личный сертификат.
  2. В открывшемся окне, нажать Обзор, выбрать файл сертификата открытого ключа пользователя (предварительно его можно экспортировать из хранилища сертификатов «Личные» в формате .CER). Нажать на кнопку Далее.
  3. Проверить, что выбран правильный сертификат, и нажать на кнопку Далее. Найти автоматически или вручную через кнопку Обзор соответствующий сертификату контейнер закрытого ключа в реестре, либо на отдельном носителе в зависимости от того, который будет использоваться. Нажать кнопку Далее.
  4. Нажать Обзор и выбрать хранилище сертификатов «Личные», если оно не было выбрано сразу. Обязательно проставить пункт «Установить сертификат в контейнер». Нажать кнопки Далее и Готово.

Установка корневого сертификата УЦ Федерального казначейства

Для установки корневого сертификата Удостоверяющего центра (УЦ) Федерального казначейства необходимо:

Порядок регистрации физических лиц, Государственных учреждений и сотрудников Государственного учреждения в качестве должностных лиц в ЕСИА

Порядок назначения полномочий доступа к ГАС «Управление»

Регулирование доступа сотрудников, прикрепленных к профилю Учреждения в ЕСИА, осуществляется на вкладке «Доступ к системам». Данная вкладка доступна только уполномоченным сотрудникам – руководителю Учреждения или сотрудникам, включенным в группу доступа «Администраторы профиля организации» системы ЕСИА Минкомсвязи России.

При наличии необходимости на этой же вкладке можно добавить сотрудника в группу доступа «Администраторы профиля
организации» системы ЕСИА Минкомсвязи России, если ранее в приглашении на прикрепление к профилю Учреждения в ЕСИА данного сотрудника не был указан соответствующий пункт.

  1. Перейти во вкладку «Доступ к системам»;
  2. В выпадающем списке «Организация» выбрать «Федеральное казначейство», в выпадающем списке «Система» выбрать «Государственная автоматизированная информационная система «Управление», в списке «Группы» найти нужную группу (описание групп доступа к ГАС «Управление» приведено на следующих слайдах) и открыть ее (если в ней еще нет сотрудников, то нажать «Включить в группу»).
  3. В появившемся окне ввести фамилию сотрудника, выбрать нужного сотрудника и нажать «Добавить».
  4. Убедиться в том, что сотрудник отображается среди членов группы доступа.

В ГАС «Управление» определены следующие группы доступа пользователей:

1. Группы доступа, предназначенные только для сотрудников органов государственной власти (ОГВ) и государственных
организаций для доступа к инструментам анализа информации закрытой части портала ГАС «Управление» (в т.ч. основные информационные панели, информационный сервис «Аналитическая отчетность», выгрузка данных из «Реестра показателей»):

  • Руководитель – должностное лицо, которому, прежде всего, необходим доступ к инструментам анализа агрегированной
    (верхнеуровневой) информации (в том числе и детализированной информации) закрытой части портала ГАС «Управление»;
  • Аналитик – должностное лицо, которому, прежде всего, необходим доступ к инструментам анализа детализированной
    информации ГАС «Управление».

2. Группа доступа, предназначенная только для сотрудников ОГВ и государственных организаций, для доступа к одному из информационных сервисов: «Мониторинг государственных (муниципальных) услуг», «Мониторинг деятельности
подведомственных учреждений ФОИВ» или «Формы ввода»:

  • Специалист – должностное лицо, ответственное за регулярный ввод данных в ГАС «Управление» (с обеспечением их
    юридической значимости) в соответствии с актуальной одобренной ТКМВ поставщика данных в ГАС «Управление», либо в
    соответствии с другими НПА, регламентирующими загрузку сведений в ГАС «Управление» по мониторингу государственных (муниципальных) услуг или по мониторингу деятельности подведомственных учреждений ФОИВ.

3. Группа доступа, предназначенная только для сотрудников ОГВ для доступа к разделу «Реестр документов стратегического планирования»:

  • Участник стратегического планирования, представляющий уведомления для государственной регистрации – ответственный сотрудник федерального ОГВ, ОГВ субъекта РФ или органа местного самоуправления, которому необходим доступ к инструменту создания уведомления и направления его на рассмотрение участнику стратегического планирования, осуществляющему государственную регистрацию документов стратегического планирования

4. Группы доступа, предназначенные только для сотрудников ОГВ, уполномоченных на осуществление государственного и
муниципального контроля (надзора):

  • Контролер КНД – должностное лицо, ответственное за контроль предоставления и при необходимости осуществляющее регулярный ввод данных (отчет по форме «1-контроль» и годовой доклад) в ГАС «Управление» (с обеспечением их юридической значимости) за специалистов контрольно-надзорных органов власти в рамках своего региона/района;
  • Специалист КНД – сотрудник, ответственный за предоставление данных (отчет по форме «1-контроль» и годовой доклад) в ГАС «Управление» (с обеспечением их юридической значимости) в рамках осуществления контрольно-надзорной деятельности органа власти.

5. Группы доступа, предназначенные только для сотрудников органов государственной власти, уполномоченных на осуществление лицензирования отдельных видов деятельности:

  • Контролер ЛОД – должностное лицо, ответственное за контроль и при необходимости осуществляющее регулярный ввод данных (отчет по форме «1-лицензирование» и годовой доклад) в ГАС «Управление» (с обеспечением их юридической значимости) за органы власти, осуществляющие лицензирование отдельных видов деятельности, в рамках своего региона.
  • Специалист ЛОД – сотрудник, ответственный за предоставление данных (отчет по форме «1-лицензирование» и годовой доклад) в ГАС «Управление» (с обеспечением их юридической значимости) в рамках осуществления лицензирования отдельных видов деятельности органа власти.

6. Группы доступа, предназначенные только для сотрудников Минэкономразвития России:

  • Куратор процессов КНД и ЛОД – ответственный сотрудник Минэкономразвития России, которому необходим доступ к данным и инструментам анализа ГАС «Управление» для мониторинга деятельности контрольно-надзорных органов и/или мониторинга лицензирования отдельных видов деятельности;
  • Участник стратегического планирования, осуществляющий государственную регистрацию документов – ответственный сотрудник Минэкономразвития России, которому необходим доступ к инструменту рассмотрения уведомлений и осуществления государственной регистрации сведений и документов, содержащихся в уведомлении.
  • Куратор ГЧП – ответственный сотрудник Минэкономразвития России, которому необходим доступ к данным и инструментам анализа ГАС «Управление» для мониторинга реализации соглашений о государственно-частном партнерстве (ГЧП), муниципально-частном партнерстве (МЧП) и концессионных соглашений, в том числе в сфере жилищно-коммунального хозяйства (ЖКХ).

7. Группа доступа, предназначенная только для сотрудников Центрального аппарата Федерального казначейства и сотрудников Управления Федерального казначейства по г. Москве:

  • Казначейское сопровождение (ЦАФК) – ответственный сотрудник Центрального аппарата Федерального казначейства или Управления Федерального казначейства по г. Москве, осуществляющий функции казначейского сопровождения отдельных государственных контрактов (контрактов, договоров) на уровне Центрального аппарата Федерального казначейства (ЦАФК).

8. Группа доступа, предназначенная только для сотрудников Управлений Федерального казначейства:

  • Казначейское сопровождение (ТОФК) – ответственный сотрудник Управления Федерального казначейства (УФК),
    осуществляющий предоставление информации о движении средств на лицевых счетах (по первичным документам) для
    осуществления функции казначейского сопровождения отдельных государственных контрактов (контрактов, договоров).

9. Группа доступа, предназначенная только для сотрудников организаций, являющихся главными распорядителями бюджетных средств (ГРБС), в рамках своих государственных контрактов (контрактов, договоров) по казначейскому сопровождению:

10. Группы доступа, предназначенные только для сотрудников организаций, являющихся Генеральными подрядчиками или Государственными заказчиками в рамках своих государственных контрактов (контрактов, договоров), подпадающих под казначейское сопровождение:

11. Группа доступа, предназначенная только для сотрудников Минстроя России:

13. Группа доступа, предназначенная только для сотрудников Минэкономразвития России, Минфина России и Казначейства России для контроля предоставления сведений всеми учреждениями в информационном сервисе «Мониторинг деятельности подведомственных учреждений ФОИВ»:

  • Контролер (деятельность подведомственных учреждений ФОИВ)– должностное лицо Минэкономразвития России, Минфина России или Казначейства России, которому необходим доступ к данным в целях контроля предоставления сведений по оценке структуры, финансирования и показателей деятельности подведомственных учреждений федеральных органов исполнительной власти.

14. Группа доступа, предназначенная только для сотрудников организаций, не являющихся органами государственной власти, но входящих в группу организаций, указанных в Постановлении Правительства РФ от 25.12.2009 N 108812:

Плагин Госуслуги для Яндекс Браузера необходим юридическим лицам для работы с порталом государственных услуг и физическим имеющим электронную подпись (ЭП). Расскажем, что необходимо установить, чтобы все начало работать.

Установка

Из-за отсутствия инструкции и ссылок на материалы с настройками, юзеры после установки дополнения не могут с ним работать. Поэтому, сначала пойдет речь о вспомогательном софте.

Плагин с Госуслуг

Автоматическая загрузка плагина на сайте Госуслуг

Загрузка плагина с сайта государственных услуг

Установка плагина электронной подписи

Установка плагина проверки электронной подписи

Старт инсталяции

Второй шаг — инсталлируйте на ПК программу от криптопровайдера и расширение КриптоПро ЭЦП. О том, зачем это нужно и как сделать, читайте в отдельном материале.

Дополнение с магазина Chrome

Обеспечив проверку электронных подписей, сделайте следующее :

    Перейдите по этой ссылке. Жмите «Установить», а следом «Установить расширение».

Установка расширения для плагина Госуслуг

Разрешение установить расширение для плагина Госуслуг

Серый ярлык плагина

Цветной ярлык плагина

Если инсталлировать полный пакет софта, то проверка виртуальной подписи пройдет с первого раза.

Недовольство пользователей

Описание плагина

На официальной странице в магазине Хром, проект получил оценку ниже 2 баллов из 5 возможных. Причина в отсутствии вменяемой инструкции по установке или ссылок на сопутствующие материалы, отчего пользователям приходится разбираться во всем самостоятельно.

В Яндекс Браузере расширение для плагина Госуслуг не будет работать без дополнительного софта. Последний загружают с официальных сайтов или магазина Хрома.

Яндекс.Браузер использует протоколы TLS, которые обеспечивают защищенную передачу данных в интернете. Передаваемые по безопасному соединению данные шифруются и расшифровываются с использованием утилиты КриптоПро CSP.

Ограничение. В настоящее время данная функциональность доступна только в Windows.

Установка «КриптоПро CSP»

По требованиям российского законодательства признается только использование TLS-соединений, установленных по российским криптографическим алгоритмам ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2012. Поэтому, если вам требуется использование сайтов, использующих шифрование по ГОСТ алгоритмам, необходимо установить программу «КриптоПро CSP» .

В операционных системах Windows используется программа КриптоПро CSP — набор криптографических утилит для генерации электронной подписи, работы с сертификатами.

Для установки КриптоПро CSP воспользуйтесь материалами с официального сайта:

После установки КриптоПро CSP браузер проверяет наличие и работоспособность этой программы.

Сайты, запрашивающие шифрование ГОСТ TLS

Если сайт запрашивает шифрование ГОСТ TLS, браузер проверяет, установлена ли программа КриптоПро CSP. Если программа установлена, ей передается управление.

Если сайта нет в списке, то запрашивается дополнительное подтверждение. Если вы доверяете сайту и соединение должно быть произведено с использованием шифрования ГОСТ TLS, нажмите кнопку Продолжить .

Примечание. Сайты могут требовать установки сертификатов. Инструкции по установке сертификатов обычно расположены на сайтах, которые их запрашивают.

Включение и отключение поддержки КриптоПро CSP браузером

По умолчанию в браузере включена поддержка КриптоПро CSP. Рекомендуем убедиться в этом:

Убедитесь, что в блоке Сеть включена опция Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется КриптоПро CSP .

Чтобы отключить поддержку шифрования, воспользуйтесь аналогичной последовательностью действий.

Читайте также: