Здравствуйте, дорогие друзья! Я расскажу, что делать, если сайт «Госуслуги» (способ актуален и для других сервисов) внезапно перестал работать. Недавно Firefox обновился до версии 52, которая не поддерживает некоторые плагины. Давайте разберемся, что произошло и как с этим бороться.

Устанавливаем программу, в списке плагинов появится нужный - Crypto Interface Plugin , который требуется для работы с сайтом «Госуслуги».

Таким образом, если у вас появились проблемы с работой каких-либо сервисов в Firefox, проверьте текущую версию браузера. Помните, что установка Firefox ESP с поддержкой устаревших плагинов - это временное решение. В перспективе вам все равно придется искать другой вариант, так как Mozilla гарантирует поддержку Firefox ESP до конца 2017 года. Я не рекомендую использовать устаревшую версию, потому что так вы подвергаете свой компьютер риску заражения.

В следующем видео я расскажу про автоматическое открытие страниц в разных браузерах. Эта фишка пригодится в ситуации, когда для корректной работы сервиса требуется использовать несколько браузеров.

Антон Севостьянов
системный администратор,

Перед началом работы на портале госуслуг, настройте рабочее место. В статье описана пошаговая инструкция для настройки рабочего места.

Шаг 1. Установка СКЗИ

СКЗИ (средство криптографической защиты информации) – это программа для шифрования информации. Без СКЗИ электронная подпись работать не будет.

Скачайте дистрибутив на сайте КриптоПро в разделе «Поддержка» -> «Центр загрузки». Раздел доступен после прохождения регистрации. Какой дистрибутив скачать зависит от версии и разрядности операционной системы.

КриптоПро разделяется по версиям операционных систем (Windows XP, Windows 7 и т.д.) и их разрядности (x64/x86).

Определите версию вашей операционной системы для загрузки соответствующей версии «КриптоПро CSP».

В последних версиях КриптоПро дистрибутив автоматически определяет разрядность и устанавливает нужные пакеты.

В данной инструкции рассматривается наиболее популярная ОС Windows 8.

Как определить версию и разрядность ОС?

Правой кнопкой мыши нажмите на значок «Компьютер» (на разных операционных системах – «Мой компьютер» или «Этот компьютер») и выберете пункт контекстного меню «Свойства».

На экране появилось окно с информацией об операционной системе.

Обратите внимание, на компьютере установлена операционная система Windows 8 Профессиональная. Подходит дистрибутив КриптоПро CSP 3.9.

Примите лицензионное соглашение. Загрузите дистрибутив.

Обратите внимание на соответствие версии дистрибутива «КриптоПро CSP» и ОС Windows.

ОС Windows	КриптоПро CSP
	КриптоПро CSP 3.6
	КриптоПро CSP 3.6
	КриптоПро CSP 3.6
	КриптоПро CSP 3.9
	КриптоПро 3.9 (4.0)

Как установить дистрибутив?

Запустите дистрибутив и нажмите «Установить».

Устанавливайте всё ПО от имени пользователя с правами администратора.

Распаковка нужных пакетов и модулей произойдет автоматически. После установки пакетов и модулей появится окно об успешной установке.

В ранних версиях «КриптоПро CSP» установка происходила в несколько последовательных шагов, в которых производится выбор дополнительных настроек и ввод серийного номера. Сейчас же процедуру установки упростили до минимума действий.

Средство криптозащиты установилось. Пробный режим на 3 месяца активировался автоматически. Чтобы увеличить срок, введите серийный номер.

Заказать средство криптозащиты информации

Шаг 2. Ввод серийного номера / Активация лицензии

Для ввода серийного номера, войдите в «Панель управления», выберете категорию «Система и безопасность», а затем – программу «КриптоПро CSP».

На экране появится рабочая область «КриптоПро CSP».

Нажмите кнопку «Ввод лицензии…» в разделе «Лицензия».

Введите Ф.И.О. пользователя, который планирует работать на компьютере, наименование организации, серийный номер. Он указан на бланке приобретенной лицензией.

Завершите активацию лицензии, нажмите на кнопку «ОК».

На вкладке «Общие» изменится срок действия лицензии на тот, который указан в лицензии.

Работа с «КриптоПро CSP» закончена, в следующий раз СКЗИ понадобится для настройки электронной подписи и установки корневых сертификатов.

Шаг 3. Установка личного сертификата

Перейдите на вкладку «Сервис» и в разделе «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Просмотреть сертификаты в контейнере…».

На экране появится окно с выбором ключевого контейнера.

Нажмите кнопку «Обзор», чтобы увидеть электронные подписи, которые записаны на защищенный носитель.

Появится окно с выбором ключевого контейнера.

Если электронная подпись на носителе одна, проблем с выбором не возникнет.

Если записей несколько, и вы не знаете, какая электронная подпись нужна, выберете первую запись по порядку и нажмите «ОК». Затем – кнопку «Далее».

Откроется информация о выбранной электронной подписи.

Определили, что нужна другая подпись? Нажмите кнопку «Назад» и выберите другую подпись.

Продолжайте открывать информацию о подписях, пока не найдете нужную.

Нашли нужную подпись? Нажмите кнопку «Установить».

После успешной установки личного сертификата, на экране появится уведомление. Нажмите кнопку «ОК». Личный сертификат установлен.

Приобрести электронную подпись для портала «Госуслуги»

Шаг 4. Установка корневого сертификата УЦ

Для установки корневого сертификат Удостоверяющего центра нажмите кнопку «Свойства». Откроется сертификат электронной подписи

«АСП Электронные сервисы» выдает квалифицированные электронные подписи от удостоверяющего центра «Калуга Астрал»

На вкладке «Общие» вы увидите сообщение: «этот сертификат не удалось проверить, проследив его до доверенного центра сертификации». Чтобы это исправить, перейдите на вкладку «Путь сертификации».

В разделе «Путь сертификации» указана цепь от Ф.И.О. руководителя до издателя (удостоверяющего центра).

Чтобы установить корневой сертификат удостоверяющего центра, дважды кликните на него левой кнопкой мыши. Откроется окно сертификата электронной подписи.

Нажмите кнопку «Установить сертификат».

Откроется мастер импорта сертификатов, нажмите «Далее».

Установите курсор в пункте «Помести все сертификаты в следующее хранилище», нажмите кнопку «Обзор».

Откроется список хранилищ для установки сертификатов.

Сейчас вы выстраиваете цепь доверенных сертификатов, поэтому выберете хранилище «Доверенные корневые центры сертификации» кнопкой «ОК». Затем нажмите «Далее».

На завершающем этапе нажмите кнопку «Готово».

Начнется установка сертификата.

Операционная система предупредит об установке сертификата и запросит подтверждение того, что сертификат устанавливаете действительно вы.

На экране появится предупреждение о безопасности.

Система безопасности не может проверить Удостоверяющий центр ЗАО «Калуга Астрал», потому что в Microsoft (создатели линейки ОС Windows) не в курсе о ЗАО «Калуга Астрал». Не переживайте и соглашайтесь с установкой.

После установки корневого сертификата, на экране появится окно с уведомлением об успешной установке. Закройте его, нажав «ОК».

Шаг 5. Настройка интернет обозревателя

Большинство государственных порталов работают исключительно в Internet Explorer не ниже версии 8.0. Это связано с двумя причинами:

1. Internet Explorer встроен в каждую ОС семейства Windows.
2. Не все интернет обозреватели поддерживают работу с компонентами ActiveX, которые нужны для выполнения задач криптографии в интернете.

Значок Internet Explorer

Шаг 6. Настройка доверенных узлов

Добавьте адреса электронных площадок в доверенные, чтобы интернет обозреватель мог запускать все необходимы «скрипты» и модули для работы с криптографией.

Запустите браузер Internet Explorer и нажмите кнопку «Alt» на клавиатуре.

В верхней части браузера отобразиться панель действий. Нажмите на панели кнопку «Сервис» -> «Свойства браузера».

Откроется окно «Свойства браузера». Перейдите на вкладку «Безопасность».

Выберите зону «Надежные сайты» и нажмите кнопку «Сайты».

В окне «Надежные сайты» (в его нижней части) снимите галочку с пункта «Для всех сайтов зоны требуется проверка серверов (https:)».

В строке «Добавить в зону следующий узел:» введите адрес портала https://*.gosuslugi.ru . Нажмите «Добавить».

Шаг 6. Настройка компонентов ActiveX

После добавления узлов, включите компоненты ActiveX.

В свойствах обозревателя на вкладке «Безопасность» выберите зону «Надежные узлы».

В нижней части окна, в разделе «Уровень безопасности для этой зоны», нажмите на кнопку «Другой». Откроется окно с параметрами безопасности для надежных узлов.

В параметре «Доступ к источникам данных за пределами домена» в разделе «Разное» установите курсор в пункте «Включить».

В параметре «Блокировать всплывающие окна» в разделе «Разное» установите курсор в пункте «Включить».

В низу таблицы параметров есть раздел «Элементы ActiveX и модули подключения». Установите курсоры в пункты «Включить» по всем параметрам данного раздела. Нажмите «ОК» и закройте все открытые окна. Настройка браузера завершена.

Попробуйте войти на портал госуслуг. Вы получите уведомление об ошибке.

Как установить плагин?

Для загрузки дистрибутива плагина пройдите по ссылке: https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr плагина.

Загрузите и установите плагин, следуя указаниям мастера установки.

Перезапустите интернет обозреватель. Ваше рабочее место настроено, переходите к регистрации и/или работе на портале «Госуслуги».

ЭЦП расшифровывается как электронно-цифровая подпись. Хоть данная технология подтверждения документов была изобретена и введена в России давно, широкого распространения среди населения она не получила по сей день. Получение ЭЦП упростит оформление документов и получение различных услуг в том случае, если вы подаете заявления через интернет. Для таких людей ЭЦП станет практически незаменимой альтернативой. Также данная подпись используется при пересылке документов через интернет. Прежде чем посчитать документ подлинным, необходимо выполнить проверку ЭЦП. В данной статье вы узнаете, как осуществляется проверка ЭЦП на Госуслуги, что понадобится для этой процедуры и многое другое.

Для чего подтверждать ЭЦП?

Использовать электронный документ в настоящее время может абсолютно любой гражданин РФ в своих целях, которые не противоречат закону. Проверка документа с использование электронной подписи необходимо по нескольким причинам:

• определяет достоверность документа;
• идентифицирует личность владельца подписи;
• вы сможете удостовериться в том, что документ не был отправлен случайно;
• после подтверждения ЭЦП вы сможете использовать данные в случае отказа человека, подписавшего документ.

Без специального сервиса проверка ЭЦП невозможно. У вас не получится самостоятельно расшифровать код. Стоит упомянуть, что сама электронная подпись может быть в виде картинки, цифрового ключа или вовсе не иметь визуального отображения.

Технический процесс проверки достаточно сложен и невозможен без вычислительной машины. Оно и понятно – уровень надежности и защищенности таких документов должен быть крайне высок. В подробности технической стороны процесса расшифровки и подтверждения вдаваться не будем, а рассмотрим процедуру с пользовательской точки зрения.

Способы подтверждения ЭЦП

Далее мы рассмотрим самый простой и доступный способ – это проверка ЭЦП на Госуслуги. Однако, если вы по каким-либо причинам не можете воспользоваться сайтом, то используйте один из методов, приведенных ниже:

• специальные программы. Найти подобные можно по соответствующему запросу в интернете;
• программа Microsoft Word;
• сторонние неофициальные сервисы в интернете.

В том случае, если ничего не препятствует вашей работе с единым порталом Госуслуги, перейдем непосредственно к описанию процесса.

Пошаговая инструкция

Проверка ЭЦП на Госуслуги осуществляется довольно быстро. Стоит отметить, что для данной процедуры вам не потребуется регистрация, подтверждение учетной записи и все другие этапы, которые отнимают много времени.

Дальнейшая пошаговая инструкция будет сопровождаться скриншотами, поэтому вы не сможете запутаться или открыть не ту страницу. Для осуществления процесса проверки вам необходимо наличие следующих элементов:

• компьютер с доступом в интернет;
• браузер для входа на сайт;
• носитель ЭЦП или соответствующий файл.

Проверка ЭЦП Госуслуги осуществляется следующим образом:

Возможности портала по подтверждению электронной подписи

На фото вы видите пункты, по которым возможна проверка подлинности документа с ЭЦП. Давайте разберем каждый из них отдельно:

• подтверждение сертификата – с помощью этой возможности вы можете получить информацию о владельце подписи, сроке ее действия и органе, который выдал данный документ;
• подтверждение электронного документа позволяет проверить подлинность файла с использованием электронной подписи;
• подтверждение отсоединенной подписи с помощью официальных утилит портала Госуслуги.

Проверка сертификата

Для проведения процедуры проверки сертификата выполните следующие действия:

После этого будет выполнена проверка ЭЦП на Госуслуги, и вы получите всю необходимую информацию.

Проверка электронного документа с ЭП

Чтобы проверить документ с ЭП (электронной подписью), следуйте представленному руководству:

Проверка документа и отсоединенной подписи

Отсоединенная ЭЦП представляет собой отдельный файл, который прилагается к основному документу. Если в предыдущих случаях подпись была наложена на сам документ, то сейчас вам придется воспользоваться одним из следующих способов: автоматическая проверка на сайте или подтверждение по значению хэш-функции. Рассмотрим оба варианта.

Чтобы проверить автоматически, нажмите на кнопку, отмеченную на фото:
Далее загрузите отдельно файл с документом и файл с подписью:
Снова введите капчу в соответствующее поле и нажмите кнопку «Проверить».

И другие), что ключ доступа к порталу госуслуг нельзя использовать, кроме как для осуществления этого самого доступа. Сегодня мы развенчаем этот миф и начнём использовать его по прямому назначению - для осуществления электронной подписи.

Предварительно хочу извиниться перед всеми юниксоидами - будем работать во враждебной среде. Есть возможность работать в линуксах, однако задача становится не столь тривиальной и выходит за рамки данной статьи.

Итак, перед нами Microsoft Windows 7 HB. В стоковой комплектации он, во-первых, ничего не знает про алгоритмы российской криптографии, а во-вторых, про то, как работать с ростелекомовским eToken. Именно этот функционал обеспечивается браузерным плагином портала госуслуг. Но поскольку это вещь-в-себе, нам придётся использовать общедоступные методы.

Когда вы вставляете eToken в USB-порт, Windows пытается отыскать драйвер для неизвестного устройства. Он его не находит и ругается. Чтобы этого не происходило, можно установить драйвера от производителя: http://www.aladdin-rd.ru/support/downloads/26037/ . Делать это не обязательно. Почему, будет написано ниже.

Работа с сертификатом подписи будет вестись через Microsoft Crypto API, то есть для этого необходимо установить сертификат с eToken в хранилище Windows. Это может сделать практически любой криптопровайдер отечественной криптографии. Поскольку мы не желаем тратить деньги (чуть не написал «лишние»), то установим бесплатный криптопровайдер ViPNet CSP от компании «Инфотекc»: http://infotecs.ru/downloads/product_full.php?id_product=2096 (если коллеги знают другой бесплатный - комментируйте). Единственное неудобство состоит в необходимости зарегистрировать ваш экземпляр - формальное выполнение требования российского законодательства о поэкземплярном учёте криптографических средств.

Криптопровайдер ViPNet CSP умеет самостоятельно обращаться к Aladdin eToken ГОСТ, поэтому установка драйверов для eToken не требуется. Просто Windows будет каждый раз при подключении eToken ругаться на неизвестное устройство.

Предположим, CSP успешно установлен. После запуска получаем следующее окно:

Подключаем eToken, кликаем на «Устройства» (eToken начнёт мигать с десяток секунд, ждите – ничего не зависло), в поле «Подключенные устройства» кликаем на eToken GOST. В поле «Контейнеры ключей на устройстве» наблюдаем ваш сертификат (в моём случае 31 – это некий серийный номер):

Выбираем сертификат, нажимаем «Просмотреть» и попадаем в следующее окно:

Наблюдаем предупреждение о невозможности проверить сертификат. Произошло это потому, что Windows не знает сертификат издателя вашего сертификата. Нажимаем «Состав», выбираем поле «Доступ к информации о центрах сертификации» и смотрим:

Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=

То есть ваш сертификат выпущен удостоверяющим центром с сертификатом http://certenroll.ca.rt.ru/vuc_ca_rtk.crt . Зайдём по адресу http://certenroll.ca.rt.ru/:

http://certenroll.ca.rt.ru/root_ca_rtk.crt - корневой сертификат Ростелекома, которым подписан корневой сертификат удостоверяющего центра http://certenroll.ca.rt.ru/vuc_ca_rtk.crt . У каждого из этих двух корневых сертификатов есть свои списки отзыва: http://certenroll.ca.rt.ru/root_ca_rtk.crl и http://certenroll.ca.rt.ru/vuc_ca_rtk.crl . Скачиваем все 4 файла. Открываем Проводник и устанавливаем 2 сертификата + 2 списка отзыва к ним: сертификаты кликаем дважды и выбираем «Установить сертификат…», выбираем хранилище автоматически, либо «Доверенные корневые центры сертификации»; списки отзыва устанавливаем по клику правой кнопкой с выбором «Установить список отзыва (CRL)», выбираем хранилище автоматически.
Теперь ваш сертификат будет выглядеть корректно:

Все сертификаты можно посмотреть в Менеджере сертификатов, выполнив в коммандной строке certmgr.

Необходимо убедиться, что установленные сертификаты не являются поддельными. Им можно сверить с реестром подсистемы удостоверяющих центров Министерства связи по ссылке http://reestr-pki.ru/reestr_uc.html . В поиске вводим "Ростелеком" и смотрим сертификаты УЦ проекта "Электронное правительство" ОАО "Ростелеком". Сертификат по ссылке http://reestr-pki.ru/cert.php?id=710 соответствует сертификату УЛ УЦ ЭП РТК в хранилище сертификатов, а сертификат http://reestr-pki.ru/cert.php?id=711 - серификату УЦ ЭП РТК.

Теперь необходимо настроить прикладное ПО на примере Microsoft Outlook 2010 (также можно использовать подпись в любой программе, которая использует Microsoft Crypto API, например, The Bat! или Microsoft Word).
Ваш сертификат выпущен на почтовый ящик, указанный при регистрации на портале Госуслуг. Смотрите в деталях сертификата в поле «Субъект» позицию «E=мыло@домен.tld». Outlook не даст подписывать письма при несовпадении имени ящика с именем ящика в сертификате.
После настройки почтового ящика в Outlook подключаем eToken и идём в Файл – Параметры – Центр управления безопасностью – Параметры центра управления безопасностью – Защита электронной почты – Параметры… Задаём имя конфигурации и выбираем сертификат подписи и сертификат шифрования. Поиск учётных данных происходит с десяток секунд, в процессе мигает лампочка на eToken. После подобных экспериментов у меня сертификатов много, выбираю сертификат УЦ ЭП РТК:

ОК. Составляем письмо, выбираем вкладку «Параметры» и жмём «Подписать»:

«Отправить», вводим ПИН-код от eToken. Во входящих письмах наблюдаем письмо с электронной подписью (обведено красным):

Правый значок кликабельный, можно посмотреть разнообразную информацию о подписи.
Для того, чтобы ваш адресат сумел проверить подпись, у него также должен быть установлен криптопровайдер отечественной криптографии и 2 сертификата со списками отзыва, которые мы устанавливали ранее. Прошу заметить, что список отзыва удостоверяющего центра обновляется ежедневно.
Похожим образом подписываются документы Microsoft Office.

В ближайшем будущем будет готова статья, как использовать Ростелекомовский и не только eToken по своему усмотрению, а не только так, как хочется Microsoft Crypto API.

__________________________________

5 мая 2012 г., Лабазников Н.В., Начальник отдела сетевых технологий и информационной безопасности ООО"УЦИ"

Все права на статью принадлежат ООО "УЦИ". Разрешается копирование статьи без уведомления правообладателя. При копировании необходимо указывать ссылку на источник.

Для корректной работы перед установкой актуальной версии плагина (доступной по ссылке)рекомендуется вручную удалить предыдущие версии плагина через Панель управления, предварительно закрыв все окна бразуера(ов) на компьютере.

Внимание! Перед установкой плагина рекомендуется вручную очистить папку C:\Users\%USERPROFILE%\AppData\Roaming\Rostelecom\IFCPlugin . Для этого скопируйте путь к папке в адресную строку проводника и удалите ее содержимое.

2. Mozilla Firefox

Для того, чтобы настроить браузер Mozilla Firefox для работы с электронной подписью на портале Госуслуг, необходимо выполнить следующие действия:

• Установить плагин Госуслуг.
• Открыть браузер Mozilla Firefox:

Внимание! Плагин поддерживается в Mozilla Firefox версии 50.0 и выше.

• Разрешить установку расширения / включить расширение IFCPlugin Extension.

При первом запуске:

• В настройках. Открыть раздел «Дополнения» с помощью значка меню в правом верхнем окне браузера – «Дополнения»:

• Перейти к разделу «Расширения»:

• Убедиться, что расширение IFCPlugin Extension включено (отображается статус «Отключить»):

3. Google Chrome

Для того, чтобы настроить браузер Google Chrome для работы с электронной подписью на портале Госуслуг, необходимо выполнить следующие действия:

• Открыть браузер Google Chrome:

Внимание! Плагин поддерживается в Google Chrome версии 29.0 и выше.

• Включить расширение «Расширение для плагина Госуслуг».
• При первом запуске браузера после установки расширения. Нажать «Включить расширение»:

• В настройках. Открыть раздел «Настройки» с помощью значка меню в правом верхнем окне браузера, выбрать «Дополнительные инструменты», затем «Расширения»:

• Установить флажок «Включено» для расширения «Расширение для плагина Госуслуг»:

Внимание! Если расширение не отображается в списке установленных расширений в браузере, необходимо установить его из «Интернет-магазина расширений Chrome» вручную. Для этого скопируйте ссылку:

https://chrome.google.com/webstore/detail/ifcplugin — extension/pbefkdcndngodfeigfdgiodgnmbgcfha?hl=ru&authuser=1 в адресную строку браузера и нажмите «Установить»: