Комментарии 21
наконец то не IE единым, но учитывая как это все работает, это быть бесплатным бето тестером
Постоянно сейчас на основной работе сталкиваюсь с электронными подписями и так далее.
И постоянно мучает вопрос: почему все так криво?
http://lkul.nalog.ru/ — ssl сертификат «самоподписан» недействительный.
https://www.nalog.ru — ssl сертификат действительный.
Почему бы не обратится и добавить сертификаты выданные удостоверяющими центрами рф в доверенные?
У меня так же есть опыт работы с зарубежными эцп и там все намного проще и удобней для пользователя.
Предпринимаются какие либо шаги для добавления user friendly?
И постоянно мучает вопрос: почему все так криво?
http://lkul.nalog.ru/ — ssl сертификат «самоподписан» недействительный.
https://www.nalog.ru — ssl сертификат действительный.
Почему бы не обратится и добавить сертификаты выданные удостоверяющими центрами рф в доверенные?
У меня так же есть опыт работы с зарубежными эцп и там все намного проще и удобней для пользователя.
Предпринимаются какие либо шаги для добавления user friendly?
Предпринимаются какие либо шаги для добавления user friendly?
Все шаги у нас только official pocket friendly. Не раскачивайте яхту тут.
Ещё один вариант использования любого браузера — это локальный прокси, который понимает гост и выдаёт наружу просто http.
почему все так криво?
Дам очевидный ответ: Если вчерашний студент может это написать на 3 копейки, что бы хоть как-то работало. Тогда зачем платить много профессионалам? А сэкономленные средства утилизируются в карман.
У них нет цели делать безопасно, главное деньги зарабатывать.
Почему нельзя хранить все ключи на сервере и сделать многофакторную авторизацию вместо использования всего этого котла дьявола?
Сколько раз сталкивался с криптопро(и прочими к слову), всегда это какой-то ад из сотни кликов мыши. А мне всего-то нужно договор на 3000 рублей подписать. Зачем всё так усложнено?
Мне как пользователю это всё дико и неудобно. Если уж идёт такая борьба за безопасность, то мне проще селфи прислать с кодом, который я от руки пишу, чем каждый раз проходить через это. И не дай бог IE или ваша программа(или что-то ещё) обновится! А ведь вы за это ещё и деньги берёте…
Сколько раз сталкивался с криптопро(и прочими к слову), всегда это какой-то ад из сотни кликов мыши. А мне всего-то нужно договор на 3000 рублей подписать. Зачем всё так усложнено?
Мне как пользователю это всё дико и неудобно. Если уж идёт такая борьба за безопасность, то мне проще селфи прислать с кодом, который я от руки пишу, чем каждый раз проходить через это. И не дай бог IE или ваша программа(или что-то ещё) обновится! А ведь вы за это ещё и деньги берёте…
По тем же причинам, как и использование PKCS#12 в КриптоПРО. ФСБшники вставляют палки в колеса, требуя хранения ключа на съемных носителях, хотя почему тогда в реестре разрешается — я до сих пор не понимаю.
Firefox всегда и работал… Собстенно он и ослик, а вот, например, тот же Хром — хренушки.
Плагин ЭЦП для всяких госуслуг реестров и т.д. в нем не работает, хотя именно криптопрошный или от контура работает.
Плагин ЭЦП для всяких госуслуг реестров и т.д. в нем не работает, хотя именно криптопрошный или от контура работает.
однако сейчас новые версии выходят регулярно. Последняя сборка основана на Firefox 45.
Этой версии больше года (08-Mar-2016). Р — регулярность.
если через эту конструкцию нельзя подписать документ, значит все равно понадобится рабочее место с ie 10\11. без яиц жить можно, но грустно.
для ФЗ-44 авторизация должна с 1 января происходить через ЕСИА, но учитывая неготовность площадки сроки сдвигают каждый месяц. после нового года якобы поменялась обслуживающая компания, потерли форум, все обращения обнулились. сейчас ситуация исправляется, но в процессе 4 месяцев ожидания что вот скоро не сможем опубликовать гарантию, обнаружилось что нет никаких реальных контактов у сайта закупок, кроме телефона, куда не дозвониться, электронной почты, на которую не отвечают и а\я в почтовом отделении. удалось перерегистрироваться только в январе, получил богатый опыт общения с пустотой.
для ФЗ-44 авторизация должна с 1 января происходить через ЕСИА, но учитывая неготовность площадки сроки сдвигают каждый месяц. после нового года якобы поменялась обслуживающая компания, потерли форум, все обращения обнулились. сейчас ситуация исправляется, но в процессе 4 месяцев ожидания что вот скоро не сможем опубликовать гарантию, обнаружилось что нет никаких реальных контактов у сайта закупок, кроме телефона, куда не дозвониться, электронной почты, на которую не отвечают и а\я в почтовом отделении. удалось перерегистрироваться только в январе, получил богатый опыт общения с пустотой.
У меня будут ещё пара замечаний:
1. Firefox c версии 53 уже не работает на XP, можно проверить — на ftp https://ftp.mozilla.org/pub/firefox/releases/53.0/ она уже выложена. Т.е. CryptoFox для XP уже обречён, если конечно, разработчики будут придерживаться основной ветки ff.
2. Подпись не работает, а это очень существенное ограничение для участников торгов, и опять, XP в этом случает уже не играет.
По поводу sign.cab — вообще отдельная песня, на закупках с начала года (сейчас не знаю) предлагался к скачиванию sign.cab c компонентом версии 1.0.0. Какое-то время это даже работало (Win764 IE11). В нашей конторе было немало машин, где всё это я настраивал ещё годы назад. Но спустя какое то время (в конце 2016) перестала работать подпись только на новых машинах (впервые устанавливаемые компоненты). В результате выяснилось, что рабочим является компонент 1.0.5, который я чудом нашёл на какой то файловой помойке. На сайте Ланит не было даже намёка на ссылки на свои продукты. Я подозреваю, что тут, видимо, виноваты обновления IE11, которые мешают его нормальной работе.
Тем не менее, я разделяю оптимизм автора, что они всё таки перепилят подпись через другое решение. Мир не стоит на месте, и IE11 уже вроде как тупиковая ветка, ведь на Edge, я так понимаю, activex не завезли изначально.
1. Firefox c версии 53 уже не работает на XP, можно проверить — на ftp https://ftp.mozilla.org/pub/firefox/releases/53.0/ она уже выложена. Т.е. CryptoFox для XP уже обречён, если конечно, разработчики будут придерживаться основной ветки ff.
2. Подпись не работает, а это очень существенное ограничение для участников торгов, и опять, XP в этом случает уже не играет.
По поводу sign.cab — вообще отдельная песня, на закупках с начала года (сейчас не знаю) предлагался к скачиванию sign.cab c компонентом версии 1.0.0. Какое-то время это даже работало (Win764 IE11). В нашей конторе было немало машин, где всё это я настраивал ещё годы назад. Но спустя какое то время (в конце 2016) перестала работать подпись только на новых машинах (впервые устанавливаемые компоненты). В результате выяснилось, что рабочим является компонент 1.0.5, который я чудом нашёл на какой то файловой помойке. На сайте Ланит не было даже намёка на ссылки на свои продукты. Я подозреваю, что тут, видимо, виноваты обновления IE11, которые мешают его нормальной работе.
Тем не менее, я разделяю оптимизм автора, что они всё таки перепилят подпись через другое решение. Мир не стоит на месте, и IE11 уже вроде как тупиковая ветка, ведь на Edge, я так понимаю, activex не завезли изначально.
На сколько помню, у sign.cab была кривая цифровая подпись, ну по крайней мере в середине 2016 было так.
Посмотрите здесь.
НЛО прилетело и опубликовало эту надпись здесь
А вот Ртс тендер прекрасно открывается через хром. Зачем для закупок кастыль? Видимо для распила.
Браузер Спутник. С Крипто-Про и корневыми сертификатами. Устанавливается сразу все одним пакетом. На закупках точно работает.
Плагин Ростелекома не работает на новых версиях Firefox. Последняя версия 2.0.6 — 2014 года! Аууу разрабочики!!!
Простите меня за неточность в терминологии, на мой взгляд, допустимую в статье, рассчитанной на широкого читателя. Да, конечно, УЦ не выдает ЭЦП, но создает на базе запроса на сертификат квалифицированный сертификат проверки подписи (КСКП). Но у большинства пользователей, особенно, так сказать, конечных — не читавших регламенты УЦ, но имеющих доступ к порталам закупок, выражение «получить ЭЦП» означает именно
1. Поехать в УФК, получить там АРМ генерации запросов на сертификаты
2. Поехать к частнику, купить у него токен и Крипто-ПРО (если не выдало УФК)
3. Установить АРМ, сгенерировать ключевую пару, передать запрос на сертификат в УФК с соответствующей документацией
4. Получить в УФК собственно КСКП
Что такое КСКП пользователи (не администраторы безопасности), как правило, не знают. Поэтому я решил использовать термин «ЭЦП» как понятный большинству пользователей.
По поводу остального — как я понимаю, доступ на портал госуслуг в закрытую часть для юридических лиц в любом случае требует плагина и гостовской криптографии, а статья — как раз про юридические лица.
1. Поехать в УФК, получить там АРМ генерации запросов на сертификаты
2. Поехать к частнику, купить у него токен и Крипто-ПРО (если не выдало УФК)
3. Установить АРМ, сгенерировать ключевую пару, передать запрос на сертификат в УФК с соответствующей документацией
4. Получить в УФК собственно КСКП
Что такое КСКП пользователи (не администраторы безопасности), как правило, не знают. Поэтому я решил использовать термин «ЭЦП» как понятный большинству пользователей.
По поводу остального — как я понимаю, доступ на портал госуслуг в закрытую часть для юридических лиц в любом случае требует плагина и гостовской криптографии, а статья — как раз про юридические лица.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Заходим в личный кабинет на zakupki.gov.ru без Internet Explorer и другие полезные советы при работе с КриптоПро