Про ЭЦП РуТокен, установку КриптоПРО, портал поставщиков и разные ошибки

Один мой старый товарищ обратился за помощью, ему было необходимо зарегистрироваться на площадке поставщиков zakupki.mos.ru как физическое лицо и для этого он сделал электронную цифровую подпись (ЭЦП) на носителе РуТокен. Проблемы у него возникли дальше…

Если не хочется читать много текста и читать лирику, то отматывайте в конец записи и там есть краткая инструкция.

В качестве пролога

Если говорить в идеале, то после получения ЭЦП, человеку необходимо поставить драйвера РуТокен, установить КриптоПро и зарегистрироваться на портале по своей подписи. В идеале ничего сложного, но на деле постоянно возникают какие-то моменты. Впервые с ЭЦП я столкнулся в районе 10 лет назад, тогда они в основном использовались в банк-клиентах и уже тогда для некоторых банков-клиентов требовался «любимый» многими КриптоПро. Уже потом ЭЦП использовался для участия в торгах и прочих операциях, но первое впечатление оказалось ужасным. Со временем ситуация немного улучшилась, но не сильно, поэтому у многих пользователей могут возникнуть трудности… Справедливости ради хочется сказать, что очень часто представители порталов, банки и прочие ресурсы, понимая какие сложности бывают, делают отличные инструкции по установке всего необходимого программного обеспечения (ПО). Эти инструкции порой действительно очень помогают и их надо читать, хоть это и «костыль», и так бывает далеко не всегда. В общем за это время редко когда лично у меня получилось поставить всю эту кутерьму без проблем.

Установка ПО

Товарищ самостоятельно съездил, оплатил ЭЦП и попробовал в начале установить всё действо, поэтому не могу сказать конкретно, что ему говорили в офисе удостоверяющего центра, знаю только то, что помимо чека, описания ЭЦП и самого РуТокена ему ничего не дали (он оплатил как сам ЭЦП, так и лицензию на КриптоПро CSP). Драйвера на РуТокен спокойно качаются на официальном сайте (ссылка на странице загрузки драйверов для Windows), КритоПро CSP я хотел скачать на официальном сайте, но все дистрибутивы компания любезно скрыла из публичной части сайта, предлагая ввести логин и пароль клиента. Его как раз не было и хорошо, что у удостоверяющего центра есть круглосуточная техническая поддержка, которая сообщила, какой надо ввести логин/пароль, после этого CSP скачать удалось и даже поставить. Потом надо поставить КриптоПро ЭЦП Browser plug-in и, если вы не пользуетесь Internet Explorer (не EDGE), проверить в своём Mozilla Firefox, Google Chrome, Opera, Яндекс Браузере или ещё чем там вы можете пользоваться, чтобы в списке плагинов браузера было установлено расширение от КриптоПро. Далее был установлен сертификат из РуТокена (в категорию Личные), после чего прошла первая попытка зарегистрироваться на портале поставщиков и всё это закончилось ошибкой «Использован недоверенный сертификат. Не удалось подписать: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)».

Исправляем ошибки

Эта ошибка исправляется легко, хотя могли бы сразу сделать инструкцию, чтобы она не вылетала. Я установил корневой сертификат удостоверяющего центра (есть на офф сайте, страницу загрузки можно найти через Яндекс или Google указав запрос «корневой сертификат название удостоверяющего центра«), плюс надо со страницы http://pravo.gov.ru/uc/resourses_uc.html скачать и установить Корневой сертификат ПАК «Головной удостоверяющий центр», после этого можно пытаться снова продолжать выполнять главную цель. Вот тут то и выдало новую ошибку «В ЭЦП не определен тип поставщика (1.2.643.6.3.1.2.*)», но она просто так не решается, в техподдержке сообщили что этот ЭЦП просто не подходит для работы с этой площадкой, потому что там не задан этот параметр и тут уже возникают вопросы к самому удостоверяющему центру и моему товарищу…

А если вкратце

  1. Скачать и установить драйвера РуТокен
  2. Скачать и установить КриптоПро CSP (логин и пароль надо посмотреть в инструкции или спросить в удостоверяющем центре)
  3. Скачать и установить КриптоПро ЭЦП Browser plug-in
    — Если у вас Google Chrome/Yandex Browser, надо так же установить расширение CryptoPro Extension
    — Можно так же скачать и установить браузер Crypto Fox на базе Mozilla Firefox.
  4. Установить личный сертификат (можно взять в панели управления драйвера ЭЦП, куда можно попасть из меню Пуск)
  5. Установить корневые сертификаты
    — С этой страницы скачать и установить Корневой сертификат ПАК «Головной удостоверяющий центр» (добавить в категорию «Доверенные корневые центры»)
    — С офф сайта удостоверяющего центра добавить корневой сертификат центра (в свойствах своего сертификата можно посмотреть кем выдан сертификат)
  6. Далее можно пытаться регистрироваться и пользоваться торговой площадкой
Posted in IT