Semnătură greșită Semnătura nu a fost verificată. OID-ul obiectului lipsește. Conectați-vă numai pentru oamenii noștri: de ce ETP-urile limitează accesul furnizorilor Nu există un identificator de obiect al ETP GPB

UDC 658.7 JEL 57 DOI 10.26425/1816-4277-2018-4-104-109

NECESITATEA DE A INTERZICĂ IDENTIFICATORII DE OBIECTE PLĂTITE PENTRU SEMNATURĂ ELECTRONICĂ PENTRU ACCESUL LA ACHIZIȚII PE LOCURI DE COMERȚ ELECTRONIC

Adnotare. Este luată în considerare și descrisă în detaliu relevanța problemei utilizării unei semnături electronice (în continuare - ES) care conține un identificator de obiect (în continuare - OID) cu privire la posibilitatea utilizării acesteia pe o anumită platformă electronică de tranzacționare (în continuare - ESP). Legislația privind utilizarea semnăturilor electronice în Federația Rusăși nu există nicio cerință pentru un astfel de atribut. Piața a fost studiată și este indicat motivul principal al distribuției plătite și costul ridicat al unor astfel de mărci - comercial. A fost propus un mecanism pentru refuzul OID pe mediile de semnătură digitală și utilizarea capacităților curentului Sistem unificat identificarea și autentificarea (denumită în continuare ESIA) pentru informații suplimentare pentru utilizatorul cheie. Cuvinte cheie: semnătură electronică, identificator de obiect, Legea federală nr. 223-F3, platformă de tranzacționare electronică, Sistem unificat de identificare și autentificare.

NECESITATEA INTERZIZEI IDENTIFICATORUL OBIECTULUI PLATIT AL SEMNĂTURII ELECTRONICE PENTRU ACCESUL LA ACHIZIȚII PE PLATFORMELE ELECTRONICE DE TRANZACȚIONARE

Abstract. Este analizată și descrisă în detaliu Actualitatea problemei utilizării unei semnături electronice (următorul ES) care conține un identificator de obiect (next OID) privind posibilitatea aplicării acesteia pe o anumită platformă electronică de tranzacționare (next ETP). A fost studiată legislația privind utilizarea ES în Federația Rusă și s-a observat că nu exista nicio cerință ca un astfel de atribut să existe. Piața este studiată și este indicat motivul principal pentru distribuția plătită și costul ridicat al unor astfel de mărci - comercial. Se presupune mecanismul de respingere a OID-ului pe purtătorul ES și se propune posibilitatea de a utiliza capacitățile actualului Sistem Unificat de Identificare și Autentificare (următorul USIA) pentru obținerea de informații suplimentare pentru utilizatorul cheii.

Cuvinte cheie: semnătură electronică, identificator obiect, Legea nr. 223-FZ, platformă electronică de tranzacționare, Unif.

În prezent, tot mai multe platforme de tranzacționare electronică (în continuare - ETP) efectuează achiziții în conformitate cu Legea federală din 18 iulie 2011 nr. 223-F3 „Cu privire la achiziția de bunuri, lucrări, servicii anumite tipuri entitati legale„, impun participanților la proceduri să aibă o semnătură electronică cu un identificator de obiect (denumit în continuare OID), care să conțină o notă despre posibilitatea utilizării acesteia pe această platformă digitală electronică. Mai mult, un astfel de OID poate fi obtinut doar contra cost si nu la toate centrele de certificare (in continuare - CA) pentru emiterea de semnaturi electronice. Furnizorul trebuie să plătească anual tariful pentru lucrul pe site, să reînnoiască certificatul de semnătură electronică și, în plus, să achiziționeze un astfel de OID pentru a lucra într-o anumită etapă tehnologică electronică (fiecare astfel de site are propriul său, care, în consecință, implică costuri suplimentare).

Potrivit autorului, această cerință redundante și fără utilitate practică. Un identificator de obiect este un atribut suplimentar și opțional al unui certificat de semnătură electronică calificat sau necalificat, care fie oferă Informații suplimentare despre deținătorul certificatului, despre puterile sale, sau poartă unele informații suplimentare pentru aplicațiile și serviciile care utilizează acest certificat.

Cel mai adesea, OID-urile sunt folosite pentru a controla accesul bazat pe roluri. De exemplu, într-un certificat puteți afirma că proprietarul cheii este șeful organizației, iar acest lucru îi va oferi posibilitatea de a imediat sisteme de informare ah (denumit în continuare IP) obține acces la functii necesareși informații, fără a fi nevoie să contactați administratorii fiecărui IS și să schimbați setările de acces. Toate acestea, desigur, cu condiția ca toate aceste IS să folosească certificatul utilizatorului pentru a-l autoriza și analiza același atribut în același mod (din acest motiv, atributele sunt selectate din director și nu sunt setate arbitrar).

Lysenko Taras Sergheevici

expert, Rosoboronexport JSC, Moscova

Expert, SA „Rosoboronexport”, Moscova

e-mail: [email protected]

La nivel legislativ, problemele legate de utilizarea semnăturilor electronice în Federația Rusă sunt reglementate de două documente principale: Legea federală nr. 63-F3 „Cu privire la semnăturile electronice” (denumită în continuare 63-F3) și ordinul Serviciul federal Securitatea Federației Ruse „Cu privire la aprobarea cerințelor pentru forma unui certificat de cheie de verificare a semnăturii electronice calificate” (denumit în continuare Ordinul nr. 795). Compoziția unui certificat calificat este descrisă în Ordinul 795 (Partea a II-a „Cerințe pentru setul de câmpuri ale unui certificat calificat”) și nu există cerințe pentru atributele care controlează autorizația în orice IS. Nici ordinul 63-F3, nici 795 nu interzic includerea altor informații în semnătura electronică. Astfel, prezența obligatorie în ES a atributelor asociate cu autorizarea în orice IS nu este necesară. În consecință, aceste cerințe provin de la ETP-urile înșiși.

Este de remarcat faptul că „operatorii sistemelor informaționale de stat și municipale, precum și sistemele informaționale, a căror utilizare este prevăzută de actele juridice de reglementare, sau sistemele informaționale publice nu au dreptul de a solicita prezența într-un certificat calificat de informații care limitează utilizarea lor în alte sisteme informaționale.”

Folosind o formulare vagă, orice IP poate solicita un CSO în structura unui certificat de semnătură electronică. Acestea pot fi platforme electronice de tranzacționare unde companiile comerciale fac achiziții, portaluri care acceptă rapoarte, diverse sisteme guvernamentale(de exemplu, portalul Rosreestr).

Un OSC plătit permite accesul la achiziții pe un anumit site fără a restricționa accesul altora. Prin urmare, este poziționat ca o extindere a domeniului de aplicare al certificatului, dar participanții la achiziții trebuie să plătească suplimentar pentru această extindere. Formal, acesta este prețul pentru înregistrarea și înregistrarea certificatelor pe ETP, asigurarea funcționalității certificatelor etc.

Figura 1 prezintă cele mai mari ETP-uri după valoarea achizițiilor efectuate conform 223-F3.

ETP GPB N,

h 1.538 miliarde RUB

cu B2B-Ce^er\

763 de miliarde de ruble.

ETP „TEK-Torg” \

637 miliarde de ruble.

cu ETP al JSC Căile Ferate Ruse

la 460 de miliarde de ruble.

f ETP unificat \

385 miliarde RUB la

/ ETP „Fabrikant”

318 miliarde RUB

f ETP „TEK-Torg” >

V 1.081 miliarde RUB

g ETP GPB\

1 1 022 miliarde rub. U

903 miliarde RUB U

f ETP unificat N,

V 786 miliarde de ruble. U

cu ETP al JSC Căile Ferate Ruse >

V 691 miliarde de ruble. U

cu ETP UTS - licitație N,

V 323 miliarde de ruble. U

pentru 2015

Sursă:

pentru 2016

Orez. 1. Top cel mai mare platforme electronice

Pe 5 din cele 7 platforme, și anume ETP Gazprombank, ETP TEK-Torg (secțiunea Rosneft), ETP B2B-Center, ETP Fabrikant și ETP OJSC Russian Railways prezentate în acest rating, este necesar un OID plătit pentru a funcționa. Costul OID, în AC selectate aleatoriu pentru emiterea semnăturilor electronice, este prezentat în tabelele 1, 2.

tabelul 1

Cost ID obiect

B2B-center * 2.500 2.500

Gazprombank (GPB) 3.600 3.000 3.500

Sfârșitul tabelului 1

Platformă de tranzacționare electronică Costul OID pe an, frec. TVA inclus

JSC EETP SKB Kontur LLC Tensor

TEK-Torg secțiunea „Rosneft” 3.300 1.700 2.500

Producator * 2.500 3.000

Total 13.100 9.700 11.500

*Inclus în setul „Comercial” pentru 6.200 de ruble.

Surse:

ETP al Căilor Ferate Ruse JSC merită o atenție deosebită, OSC pentru participarea la achiziții, care poate fi obținută doar într-un singur AC. Din această cauză, nu există un mecanism de reglementare a prețurilor pe piață, iar CSO pentru site, în comparație cu altele, costă de multe ori mai mult.

masa 2

Costul DS cu OID pentru ETP al JSC Căile Ferate Ruse

Platformă electronică de tranzacționare Cost, frecare. cu Comentariu TVA

Numai toate IMM-urile

JSC Russian Railways 10.266 (fără livrare) 11.446 (cu livrare) 7.906 (fără livrare) 9.086 (cu livrare) Produsul „Optimum” este utilizat cu o licență anuală „CryptoPro”

Sursă:

Un alt inconvenient este că puteți ridica semnătura electronică doar dintr-un singur loc: la biroul CA din Moscova. Din acest motiv, mulți trebuie să plătească în exces pentru livrare. Principala problemă este că, dacă un furnizor dorește să lucreze, de exemplu, la toate cele cinci ETP-uri de mai sus cu propriul său CSO plătit, atunci costul său, conform datelor de piață, va fi de aproximativ 20.000 de ruble. in an. Reglementările de funcționare ale celor mai mari ETP-uri conțin următoarele informații privind utilizarea OSC-urilor. Reglementările ETP B2B-cePeg indică faptul că certificatul cheii de verificare a semnăturii trebuie să conțină în extensia „Cheie îmbunătățită” a certificatului OGO 1.2.643.6.7 (Utilizare în funcționarea sistemului managementul documentelor electroniceși electronice sisteme de tranzacționare B2B-sayer), stabilirea legalității utilizării unui certificat de cheie de verificare a semnăturii pe un ETP.

Pentru a lucra pe Gazprombank ETP, trebuie să obțineți un certificat de semnătură electronică calificat emis de un centru de certificare de încredere și care să conțină o notă cu privire la posibilitatea utilizării acestui certificat pe GPB-OGO ETP 1.2.643.6.17.1. În reglementările altor ETP-uri din rating, semnificația este aceeași. Nu se oferă nicio explicație cu privire la motivul pentru care sunt necesare.

Situația este complet diferită cu portalurile. agentii guvernamentale, luați, de exemplu, portalul Rosreestr. Sistemul de informații Rosreestr folosește OSC-urile pentru a determina informațiile care pot fi eliberate proprietarului certificatului, adică Rosreestr oferă altor agenții guvernamentale informații din registrul drepturilor de proprietate gratuit. La primirea unei solicitări, portalul analizează conținutul certificatului și, dacă OSC-ul solicitat este disponibil, deschide accesul la aceste informații. Pentru ca CA să adauge CSO-ul necesar la certificat, utilizatorul furnizează documente care confirmă autoritatea sa.

Totuși, în continuare în Recomandările Metodologice se indică o notă importantă că această cerință este valabilă până la lansarea completă a Sistemului Unificat de Identificare și Autentificare (denumit în continuare Sistemul Unificat de Identificare și Autentificare) în infrastructura care asigură tehnologia informației ( IT) interacțiunea sistemelor informaționale utilizate pentru a furniza guvernului și servicii municipale V formular electronic, și conectarea sistemului Rosreestr la acesta. Astfel, ESIA este o singură parolă care oferă acces la toate site-urile guvernamentale.

Este de remarcat faptul că nu există o astfel de notă în regulamentul de funcționare al ETP din rating. O altă diferență importantă este că acest OSC este distribuit gratuit pentru portalul Rosreestr.

În opinia autorului, OSC-urile nu oferă niciun beneficiu real în posibilitatea utilizării ES pe un anumit ETP. Dacă site-ul dorește să-l folosească, ghidat de interesele utilizatorilor săi, atunci nimic și nimeni nu îi împiedică să le facă gratuite, așa cum este implementat pe unele portaluri de stat. Prin urmare, platformele CSO plătite sunt folosite pentru a rezolva nevoile comerciale.

Să luăm în considerare modul în care puteți influența ETP. Totul depinde de tipul de site.

ETP pentru achiziții de stat și municipale are reglementări stricte, în care cerințele pentru structura certificatului sunt strict specificate și nici un singur ETP nu are dreptul de a modifica în mod independent cerințele pentru semnătura electronică. Platformele electronice de tranzacționare pentru vânzarea proprietăților întreprinderilor falimentare trebuie să fie acreditate de către Minister dezvoltare economică, și sunt supuse Legii federale nr. 127-FZ „Cu privire la insolvență (faliment)” și Ordinului nr. 495 din 23 iulie 2015 al Ministerului Dezvoltării Economice al Rusiei și au, de asemenea, o listă strict limitată de motive pentru refuzul de a inregistreaza un furnizor pe site. Absența unui OSC în certificatul „pentru șantier” nu este inclusă în această listă, adică, prin lege, furnizorul poate folosi un certificat calificat emis de orice CA acreditat.

Platformele de tranzacționare electronică care plasează achiziții în conformitate cu 223-F3 determină ele însele cerințele pentru semnăturile electronice. Dacă se dorește, ei prevăd în regulament că certificatul trebuie să conțină un OSC, să stabilească costul acestuia și să formuleze condițiile de cooperare pentru centrele de certificare. În plus, aceste cerințe pot fi modificate în orice moment. Furnizorii pot obține un certificat doar de la un astfel de OSC, iar AC poate încheia un acord cu ETP și poate continua să emită certificate în condițiile pe care le dictează.

De aceea, este necesar să se creeze o procedură de achiziție unificată pentru toate ETP-urile și să se schimbe formularea din legea „Cu privire la semnăturile electronice”, interzicând IP și ETP-urile să utilizeze orice Cerințe suplimentare OSC-urilor în certificate de semnătură digitală sau cel puțin interzice distribuirea lor plătită.

De asemenea, merită remarcată o altă problemă comună: acum certificatul trebuie reemis mult mai des decât dictează cerințele de securitate pentru semnătura electronică personală (poziția sa schimbat, este nevoie să se lucreze la o nouă semnătură digitală electronică cu un OSC, etc.). Pentru a rezolva această problemă, este necesară utilizarea sistemului unificat de identificare și autentificare pentru a autoriza utilizatorii în toate sistemele informaționale. Pentru a face acest lucru, este necesar să creați un singur director al OSC-urilor tuturor IP-urilor și utilizatorilor de pe acest portal. Apoi, după ce utilizatorul a fost autentificat folosind o cheie personală în orice IS (inclusiv ETP), se verifică legarea certificatului ES de contul de pe Sistemul Unificat de Identificare și Automatizare și dacă acesta conține CSO-ul necesar (despre puteri și drepturi, oferind acces la platforma electronică de tranzacționare etc.), se confirmă dreptul utilizatorului de a efectua acțiunea dorită. La implementarea acestei propuneri, nu este nevoie să stocați în certificat informații despre rolurile, drepturile de acces ale utilizatorului și CSO pentru IS și ETP specifice. Certificatul propus va conține un link către certificat cheie publică proprietar în ESIA, de la care se vor putea obține astfel de informații.

Și, desigur, modificarea directorului unificat al OSC-urilor din ESIA ar trebui să fie gratuită. Un astfel de sistem pare a fi mult mai universal și mai fiabil decât utilizarea câmpurilor de certificat, iar în viitor, va permite automatizarea controlului accesului. Dacă o persoană se transfera într-o altă poziție, pierdea automat accesul la unele acțiuni și avea acces la altele. În același timp, el continuă să-și folosească cheia de semnătură digitală pentru a semna documente și nu este nevoie să reediteze nimic.

De la 1 iulie 2018, Guvernul Federației Ruse va avea dreptul de a stabili caracteristicile fluxului de documente sub forma documente electronice, cerințele pentru formatele și tipurile de semnătură electronică utilizate în acest flux de documente. În consecință, devine posibilă implementarea propunerilor autorului.

Mecanismul propus va permite:

Oferiți sprijin tangibil participanților la achiziții, inclusiv întreprinderilor mici și mijlocii;

Schimbați certificatul de semnătură electronică numai după expirarea perioadei de valabilitate a acestuia;

Faceți sistemul de identificare și autentificare a utilizatorilor mai universal și mai fiabil;

Eliminați posibilitatea de duplicare a OSC-urilor de la diferite IP-uri, deoarece toate acestea vor fi colectate în director unificat;

Automatizați gestionarea rolurilor și acceselor utilizatorilor.

Bibliografie

1. Legea federală din 31 decembrie 2017 nr. 505-FZ „Cu privire la modificările aduse anumitor acte legislative ale Federației Ruse”. - Sf. 3, partea 6.1, paragraful 4 b: [ Resursa electronica]. - Mod de acces: http://www.consultant.ru (data acces: 14.03.2018).

2. Legea federală din 6 aprilie 2011 Nr. 63-FZ „Cu privire la semnăturile electronice” (modificată la 23 iunie 2016). - art. 14 ore 2 și art. 17 ore 2 [Resursă electronică]. - Mod de acces: http://www.consultant.ru (data acces: 14.03.2018).

3. Legea federală nr. 223-FZ din 18 iulie 2011 (modificată la 31 decembrie 2017) „Cu privire la achiziționarea de bunuri, lucrări și servicii de către anumite tipuri de persoane juridice” (modificată și completată, a intrat în vigoare la 9 ianuarie 2018) [Resursa electronica]. - Mod de acces: http:// www.consultant.ru (data acces: 14.03.2018).

4. Ordinul FSB al Federației Ruse din 27 decembrie 2011 nr. 795 „Cu privire la aprobarea cerințelor pentru forma unui certificat calificat al unei chei de verificare a semnăturii electronice” [Resursa electronică]. - Mod de acces: http://www.consultant.ru (data acces: 14.03.2018).

5. Raportul Ministerului Dezvoltării Economice privind rezultatele monitorizării aplicării Legii federale din 18 iulie 2011 nr. 223-FZ „Cu privire la achiziționarea de bunuri, lucrări, servicii de către anumite tipuri de persoane juridice” pentru 2016 - pagina 20 [Resursă electronică]. - Mod de acces: http://economy.gov.ru (data acces: 13.03.2018).

6. Instrucțiuni privind utilizarea semnăturilor electronice în interacțiunea electronică interdepartamentală (versiunea 4.3), paragraful 6 [Resursa electronică]. - Mod de acces: https://smev.gosuslugi.ru/portal/ (data acces: 14.03.2018).

7. Reglementări de organizare a gestiunii documentelor electronice și de utilizare a semnăturilor electronice ale ETP B2B-Center. - clauza 3 din Anexa 1: [Resursa electronica]. - Mod de acces: https://www.b2b-center.ru/help (data acces: 13.03.2018).

8. Reglementări pentru desfășurarea procedurilor de achiziții ale ETP GPB. - Anexa 5 [Resursa electronica]. - Mod de acces: https:// etpgpb.ru/supplier (data acces: 14/03/2018).

9. Site-ul oficial al centrului de certificare „ITK” pentru emiterea semnăturilor electronice [Resursa electronică]. - Mod de acces: http://cs-crimea.ru/spravka/stati-i-spravka/108-oidy-v-sertifikatakh (data acces: 14.03.2018).

10. Site-ul oficial al centrului de certificare al EETP SA pentru emiterea de semnături electronice [Resursa electronică]. - Mod de acces: https:// www.roseltorg.ru/ecp (data acces: 13.03.2018).

11. Site-ul oficial al centrului de certificare SKB Kontur pentru emiterea de semnături electronice [Resursa electronică]. - Mod de acces: https://ca.kontur.ru/ (data accesului: 13.03.2018).

12. Site-ul oficial al centrului de certificare Tensor LLC pentru emiterea de semnături electronice [Resursa electronică]. - Mod de acces: https://tensor.ru/trends/tr_udo/about_UC/services (data acces: 13.03.2018).

13. Site-ul oficial al centrului de certificare al SA NIIAS pentru emiterea de semnături electronice [Resursa electronică]. - Mod de acces: http://www.pkitrans.ru/?Item=product&SubItem=tarifs_etzp (data acces: 13.03.2018).

1. Federal"nyj zakon ot 12/31/2017 No. 505-FZ "On vnesenii izmenenij v otdel"nye zakonodatel"nye akty Rossijskoj Federacii"

Ch. 3, p. 6.1, sp. 4 b. - Disponibil la: http://www.consultant.ru (accesat 14.03.2018).

2. Federal "nyj zakon "Ob elektronnoj podpisi" ot 04/06/2011 N 63-FZ (red. ot 06/23/2016). Disponibil la: http://www.consultant.ru (accesat 03/14/ 2018).

3. Federal"nyj zakon "Despre zakupkah tovarov, rabot, uslug otdel"nymi vidami yuridicheskih lic" din 18.07.2011 nr. 223-FZ. Disponibil la: http://www.consultant.ru (accesat 14.03.2018).

4. Prikaz FSB RF ot 27.12.2011 Nr. 795 „Ob utverzhdenii Trebovanij k forme kvalificirovannogo sertifikata klyucha proverki elektronnoj podpisi” . Disponibil la: http://www.consultant.ru (accesat 14.03.2018).

5. Doklad Ministerstva ekonomicheskogo razvitiya o rezul"tatah monitoringa primeneniya Federal"nogo zakona ot 07/18/2011 Nr. 223-FZ „Despre zakupkah tovarov, rabot, uslug otdel"nymi yuridicheskih lic 20, p. Disponibil la: http://economy.gov.ru (accesat 13/03/2018).

6. Metodicheskie rekomendacii po ispol "zovaniyu elektronnoj podpisi pri mezhvedomstvennom elektronnom vzaimodejstvii (versi-ya 4.3), p. 6. Disponibil la: https://smev.gosuslugi.ru/portal (accesat 03/14/2018).

7. Regulamente organizacii elektronnogo dokumentooborota i ispol"zovaniya elektronnoj podpisi ETP B2B-Center, p. 3, ap. 1. Disponibil la: https://www.b2b-center.ru/help (accesat 03.13.2018).

8. Regulamentul provedeniya zakupochnyh procedur ETP GPB. App. 5. Disponibil la: https://etpgpb.ru/supplier (accesat 14/03/2018).

9. Oficial"nyj sajt udostoveryayushchego centra "ITK" po vydache EP. Disponibil la: http://cs-crimea.ru/spravka/stati-i-spravka/108-oidy-v-sertifikatakh (accesat 14.03.2018 ).

10. Oficial "nyj sajt udostoveryayushchego centra AO "EETP" po vydache EP. Disponibil la: https://www.roseltorg.ru/ecp (accesat 13.03.2018).

11. Oficial"nyj sajt udostoveryayushchego centra SKB Kontur po vydache EP. - Disponibil la: https://ca.kontur.ru (accesat 13.03.2018).

12. Oficial"nyj sajt udostoveryayushchego centra OOO "Tenzor" po vydache EP. - Disponibil la: https://tensor.ru/trends/tr_udo/about_UC/services (accesat 13.03.2018).

13. Oficial "nyj sajt udostoveryayushchego centra AO "NIIAS" po vydache EP. - Disponibil la: http://www.pkitrans.ru/?Item=product&SubItem=tarifs_etzp (accesat 03/13/2018).

Când vă conectați la contul personal pentru a solicita un CEP, este afișat un mesaj « Computerul nu este configurat . Pentru a continua, accesați pagina de configurare a computerului și urmați pașii sugerați » . După ce ați accesat pagina de configurare și ați instalat toate componentele necesare în cont personal apare din nou un mesaj care spune că computerul nu este configurat.

Pentru a rezolva eroarea trebuie să:

1. Adăugați adresa de cont personală https://i.kontur-ca.ru la nodurile de încredere. Pentru aceasta:

• Selectați meniul „Start” > „Panou de control” > „Opțiuni Internet”;
• Accesați fila „Securitate”, selectați elementul „Site-uri de încredere” (sau „Site-uri de încredere”) și faceți clic pe butonul „Site-uri”;
• Specificați adresa https://i.kontur-ca.ru în câmpul Adăugați următorul nod în zonă și faceți clic pe butonul „Adăugați”.

Dacă această adresă este deja prezentă în lista de noduri de încredere, ar trebui să treceți la pasul următor.

2. Verificați dacă adresa contului personal https://i.kontur-ca.ru este definită ca fiind de încredere:

• Dacă utilizați Internet Explorer versiunea 8, atunci când vă aflați pe pagina de autorizare, ar trebui să verificați dacă caseta de selectare „Site-uri de încredere” este bifată în partea de jos a paginii. Dacă nu există casetă de selectare, dar există o inscripție « Internet”, ceea ce înseamnă că adresa https://i.kontur-ca.ru nu a fost adăugată la nodurile de încredere.

• Dacă utilizați Internet Explorer versiunea 9 și o versiune ulterioară, atunci, fiind pe pagina de autorizare, ar trebui să faceți clic dreapta oriunde pe pagină și să selectați „Proprietăți”. În fereastra care se deschide, linia „Zonă” ar trebui să conțină cuvintele „Site-uri de încredere”. În caz contrar, adresa https://i.kontur-ca.ru nu este adăugată la nodurile de încredere.

Dacă adresa contului dvs. personal nu este definită ca fiind de încredere, atunci ar trebui să contactați administratorul de sistem cu o solicitare de a adăuga adresa https://i.kontur-ca.ru la nodurile de încredere.

3. Verificați dacă vă puteți conecta la contul personal. Dacă eroarea se repetă, ar trebui să rulați utilitarul RegOids din link. Acest utilitar va configura automat setările OID în registrul computerului. De asemenea, puteți importa manual una dintre ramurile de registry, în funcție de bitness-ul sistemului de operare instalat:

4. Verificați dacă drepturile de administrator sunt utilizate pe computer (pentru a verifica, accesați Start - Panou de control - Conturi Utilizatori și siguranța familiei - Conturi de utilizator). Dacă drepturile sunt insuficiente, trebuie să acordați utilizatorului drepturi complete pentru a face acest lucru, contactați administratorul.

5. După finalizarea pasului 3, trebuie să reporniți computerul și să vă verificați autentificarea la contul personal.

Dacă nici un punct din instrucțiuni nu ajută, atunci ar trebui să contactați suport tehnic dupa adresa [email protected]. Scrisoarea trebuie să indice:

1. Număr de diagnostic.

Pentru a face acest lucru, trebuie să accesați portalul de diagnosticare lahttps://help.kontur.ru , apasa butonul "Începeți diagnosticarea" . Odată ce procesul de verificare este finalizat, numărul de diagnostic va fi afișat pe ecran. Vă rugăm să indicați numărul cererii atribuit în scrisoare.

2. Captură de ecran a ferestrei cu eroarea (când utilizați Internet Explorer versiunea 9 și o versiune ulterioară, trebuie să atașați și o captură de ecran a ferestrei „Proprietăți” - vezi punctul 2).

3. Exportați și atașați următoarele ramuri de registry:

32 de biți: HKLM\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo
64 de biți: HKLM\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo

Tot mai multe platforme electronice comerciale impun participanților să semneze o semnătură electronică creată în conformitate cu cerințele lor.

Totodată, se plătește identificatorul inclus în certificatul de semnătură electronică, care asigură accesul la site. Furnizorul trebuie să plătească anual un tarif pentru lucrul pe șantier, un certificat de semnătură electronică și, în plus, un identificator pentru lucrul pe un anumit site. Cât de legal este acest lucru și pot furnizorii să combată această practică?

Un identificator de obiect, sau OID, este un atribut opțional al unui certificat de semnătură electronică calificat sau necalificat. Poate conține informații despre proprietarul semnăturii, puterile acestuia, sistemul de informații în care este utilizat acest certificat și multe altele.

Orice sistem informatic poate solicita un identificator in structura unui certificat de semnatura electronica. Acestea pot fi platforme de tranzacționare electronică în care companiile guvernamentale și comerciale efectuează achiziții, portaluri care acceptă rapoarte, diverse sisteme guvernamentale (de exemplu, portalul Rosreestr).

Problema este că, dacă un furnizor dorește să lucreze, de exemplu, la cinci ETP-uri cu propriul OID plătit, costul unui certificat obișnuit calificat pentru el va fi de la 13.000 de ruble.

Conform lege federala Nr. 63-FZ din 04/06/2011 „Cu privire la semnătura electronică”, un certificat de semnătură electronică calificat poate fi utilizat în orice sistem informatic fără acorduri suplimentare între utilizatori. Această lege interzice doar „operatorilor de sisteme informatice să impună cerințe privind certificatele calificate care limitează utilizarea lor în alte sisteme informatice”.

Folosind o formulare vagă, unele site-uri comerciale necesită un identificator de obiect ca parte a certificatului de semnătură electronică. Deschide accesul la tranzacționare pe această platformă specială, fără a restricționa accesul altora. Prin urmare, OID-urile sunt poziționate ca o „extindere a domeniului de aplicare a certificatului”, dar furnizorii trebuie să plătească suplimentar pentru această extindere.

Formal, acesta este prețul pentru „înregistrarea și contabilizarea certificatelor pe site”, „asigurarea funcționalității certificatelor”, etc. De exemplu, sunt necesari identificatori pentru a lucra pe ETP-ul Gazprombank, TEK-Torg (secțiunea Rosneft), B2B, uTender. ETP „Fabrikant” s-a alăturat recent acestei liste.

OID-urile chiar reduc riscurile în funcționarea ETP? Experții consideră că acestea nu oferă niciun beneficiu real. Dacă un site dorește să folosească identificatori în funcție de interesele utilizatorilor săi, nimic nu-i împiedică să le facă gratuite pentru toți utilizatorii, așa cum este implementat pe unele portaluri guvernamentale.

De exemplu, Rosreestr trebuie să furnizeze gratuit altor agenții guvernamentale informații din registrul drepturilor de proprietate. La primirea unei cereri, portalul analizează conținutul certificatului și, dacă OID-ul necesar este disponibil, deschide accesul la aceste informații. Pentru ca CA să adauge identificatorul necesar la certificat, funcționarul public furnizează documente care confirmă autoritatea sa.

Prin urmare, de fapt, site-urile OID plătite sunt folosite pentru a rezolva nevoile comerciale.

Este posibil să influențezi site-urile?

Președintele a atras deja atenția asupra dorinței de a face o problemă dintr-un lucru atât de simplu precum semnătura electronică în discursul său la o ședință a Agenției pentru Inițiative Strategice din iulie 2016. Este posibil să influențezi situația? Totul depinde de tipul de site.

ETP de achiziții publice

Există reglementări clare și de înțeles conform cărora funcționează segmentul de achiziții publice. Pentru cinci platforme de tranzacționare electronică, cerințele pentru structura certificatului sunt strict specificate în acest regulament și nici un singur ETP nu are dreptul de a modifica în mod independent cerințele pentru o semnătură electronică.

ETP pentru vânzarea proprietăților întreprinderilor falimentare

Aceste site-uri trebuie să fie acreditate de către Ministerul Dezvoltării Economice și sunt supuse legii federale astfel cum a fost modificată. din 03.07.2016 Nr. 217-FZ „Cu privire la insolvență (Faliment)” și Ordinul Nr. 495 din 23 iunie 2015, care conține o listă limitată de decizii de refuz de înregistrare a unui furnizor pe site (secțiunea 2.5). Absența unui identificator în certificatul „site” nu este inclusă în această listă.

Adică, prin lege, furnizorul poate folosi un certificat calificat eliberat de orice centru de certificare acreditat. Dar unele site-uri încearcă să limiteze accesul și să câștige bani din asta. În iulie 2016, OID-urile din certificatele calificate au început să solicite TenderStandard ETP. Unul dintre furnizori, al cărui acces la licitație a fost restricționat de platformă, a depus o plângere la FAS și a câștigat disputa. Autoritatea de supraveghere a cerut ca reglementările TenderStandard să fie aduse în conformitate cu cerințele legii și Ordinului nr. 495-FZ.

Trebuie spus că FAS ia în considerare de bunăvoie plângerile de la furnizori, așa că pot și trebuie create precedente. Conform modificărilor recente aduse Nr. 217-FZ, FAS are dreptul de a declara invalidă o procedură de tranzacționare finalizată în cazul în care drepturile participanților săi au fost încălcate.

ETP pentru achiziții organizatii comercialeși companii cu participare de stat (tranzacționare sub 223-FZ)

Există aproximativ 150 de astfel de site-uri Conform 223-FZ, achizițiile sunt efectuate de companii cu o cotă de participare a statului de peste 50%, „fiicele” și „nepotele” acestora, monopolurile naturale (companii de petrol și gaze, Căile Ferate Ruse etc. .) și o serie de alte persoane juridice.

Aceste platforme determină ele însele cerințele pentru semnăturile electronice. De exemplu, la începutul lucrărilor ei prevăd în regulament că certificatul trebuie să conțină un identificator, să determine costul acestuia și să formuleze condițiile de cooperare pentru centrele de certificare.

Mai mult, ei pot modifica oricând aceste cerințe. Indiferent dacă să anunțe clienții despre modificări sau dacă să mențină accesul cu vechiul certificat până la sfârșitul perioadei de valabilitate a acestuia - toate acestea rămân la latitudinea site-ului. Adică, la un moment dat, șeful companiei poate afla că certificatul său nu este valabil, pur și simplu când încearcă să citească un nou anunț pe ETP, unde totul a funcționat acum o săptămână.

Așa s-a întâmplat la sfârșitul lunii iulie cu furnizorii ETP Fabrikant. Site-ul a schimbat brusc regulile jocului, oferind clienților câteva zile pentru a-și reînregistra vechile certificate în sistem.

Nimic nu împiedică orice altă platformă comercială să facă același lucru. Furnizorii pot primi doar un certificat cu un OID, iar centrele de certificare pot încheia un acord cu ETP și pot continua să emită certificate în condițiile impuse de acesta.

Potrivit FAS Rusia, cu care centrele de certificare sunt de acord, problema va fi rezolvată prin crearea în Rusia a unei proceduri uniforme de desfășurare a licitațiilor pe toate sistemele electronice. platforme de tranzacționare. În plus, este necesară modificarea formulării din Legea „Cu privire la semnăturile electronice”, interzicând site-urilor să utilizeze orice cerințe suplimentare pentru identificatorii de obiect în certificatele de semnătură electronică.

Mulțumesc foarte mult, Mihail, totul s-a făcut cu promptitudine și, cel mai important, mi-a fost clar... Din moment ce tu și cu mine am găsit un limbaj comun. Aș dori să continui să comunic cu tine în viitor. Sper la o colaborare fructuoasă.

Olesya Mihailovna - CEO SRL „VKS”

În numele întreprinderii Întreprinderea Unitară de Stat „Sevastopolskoye” întreprindere de aviație„Ne exprimăm recunoștința pentru profesionalismul și eficiența companiei dumneavoastră! Dorim companiei dumneavoastră prosperitate în continuare!

Guskova Liliya Ivanovna - manager.Întreprinderea Unitară de Stat „SAP”

Mulțumesc, Mihail, foarte mult pentru ajutorul tău cu designul. Angajat foarte calificat +5!

Nadiya Shamilyevna - antreprenor IP Anoshkina

În numele companiei AKB-Auto și în numele meu, îmi exprim recunoștința vouă și tuturor angajaților companiei dumneavoastră pentru munca productivă și de înaltă calitate, sensibilitatea la cerințele clienților și eficiența în executarea lucrărilor comandate.

Nasibullina Alfira - Senior Manager„AKB-Auto”

Aș dori să-i mulțumesc consultantului Mihail pentru munca sa excelentă, consultările în timp util și complete. Foarte atent la problemele si intrebarile clientului, o solutie prompta mi s-ar parea cel mai mult situatii dificile. Este o plăcere să lucrez cu Mihail!!! Acum voi recomanda compania dumneavoastră clienților și prietenilor mei. Și consultanții de asistență tehnică sunt, de asemenea, foarte politicoși, atenți și ajutați la instalarea dificilă a cheii. Mulțumesc!!!

Olga Sevostyanova.

Achiziționarea cheii s-a dovedit a fi foarte ușoară și chiar plăcută. Multe mulțumiri managerului Mihail pentru ajutor. Explică lucruri complexe și greu de înțeles succint, dar foarte clar. În plus, am sunat la linia fierbinte linie gratuităși a depus o cerere online, împreună cu Mihail. Mi-au făcut o cheie în 2 zile lucrătoare. În general, îl recomand dacă economisești timp, dar în același timp vrei să înțelegi ce cumperi și pentru ce plătești. Mulțumesc.

Levitsky Alexander Konstantinovici Samara

Mulțumiri personale consultantului Mihail Vladimirovici pentru consultarea promptă și munca la accelerarea primirii unui certificat de semnătură electronică. În timpul consultării preliminare, se selectează setul optim de servicii individuale. Rezultat final primit imediat.

Stoyanova N.L. - Contabil șef SRL „SITECRIM”

Vă mulțumim pentru munca promptă și asistența competentă! Am fost foarte multumita de consultatie!

Dmitri Fomin

Expert System LLC îi mulțumește consultantului Mihail pentru munca sa promptă! Dorim companiei tale creștere și prosperitate!

Sukhanova M.S. - EvaluatorExpert System LLC, Volgograd

Mulțumesc consultantului, care s-a prezentat drept Mihail, pentru eficiența sa în lucrul cu clienții.

Ponomarev Stepan Ghenadievici

Multe mulțumiri consultantului Mihail pentru asistența acordată în obținerea semnăturii digitale. Pentru muncă promptă și sfaturi cu privire la problemele apărute în timpul procesului de înregistrare.

Leonid Nekrasov

Compania, reprezentată de consultantul Mihail, face imposibilul! Accelerarea acreditării în mai puțin de 1 oră! Plata la livrarea serviciului. Am crezut că asta nu se va întâmpla. Cu toată responsabilitatea, vă pot sfătui să contactați Centrul de Eliberare a Semnăturii Electronice.

Pași pentru obținerea unei semnături electronice necalificate (NES) *, necesari pentru a lucra pe ETP-ul JSC TEK-Torg.

* Obținerea unui certificat de semnătură electronică necalificată (NEP) pentru 1 nerezident al Federației Ruse și a unei licențe „CryptoPro CSP” v. 4 pentru 1 computer.

Datele specificate la înregistrarea în contul personal al CA, precum și la plasarea și plata comenzii la pașii 1 și 2, nu ar trebui să difere.
Plata se face doar personal prin card bancar proprietarul vizat al semnăturii electronice (numele și prenumele trebuie să se potrivească).

Înainte de a începe, verificați cerințele computerului dvs.! Utilizați Internet Explorer pentru toți pașii!

Înregistrarea în contul personal al Centrului de Certificare (CA CA)

Formarea și plata ordinelor de eliberare a NEP.

• Urmați linkul - https://www.cryptopro.ru /order/nonresident/?online=true și selectați „TEK-TORG” în „Produse”.
• Setați valoarea 1 în câmpul opus prețului 10.500₽
• Faceți clic pe „Adăugați în coș”, apoi faceți clic pe „Continuați finalizarea achiziției”.
• Completați câmpurile formularului „Informații de contact” cu caractere latine și faceți clic pe „Continuați”.
• Examinați informațiile pe care le-ați introdus și faceți clic pe „Obțineți linkul de plată către e-mailul meu” când sunteți gata să plătiți.
• Veți primi un e-mail la adresa de e-mail specificată cu un link de plată, care va fi valabil doar 20 de minute. Urmați linkul și plătiți cu un card bancar personal. Dacă nu ați reușit să plătiți la ora specificată, repetați din nou pașii de mai sus.

Formarea și plata unui ordin de eliberare a NEP

Crearea certificatului NEP.

• Urmați linkul și conectați-vă
• Pentru a crea un NEP, faceți clic pe butonul „Creați” din blocul „Certificate”.
• Faceți clic pe butonul „Trimite”.
• Selectați o locație de stocare pentru partea închisă a NEP-ului. Poate fi salvat pe un computer, pe o unitate flash USB sau pe o cheie criptografică specială. Este recomandat să utilizați o unitate flash USB pentru a face acest lucru, selectați „Discul” dorit și faceți clic pe „OK”;
• Generarea NEP va începe, trebuie să mutați mouse-ul și să apăsați butoanele de pe tastatură într-o ordine aleatorie.
• Introduceți parola pentru NEP. Asigurați-vă că îl salvați!

  *Atenţie! Dacă pierdeți parola pentru partea închisă a NEP-ului, nu va fi posibil să o recuperați. Va fi necesar să plătiți și să creați din nou NEP. Creați o copie a părții private a cheii conform Ghidului (Eng) din paragraful 2.1.7 după generarea părții private a NEP-ului, mai ales dacă ați salvat-o pe computer!

  NEP-ul creat va fi trimis spre confirmare către Operatorul JSC TEK-Torg și va apărea în lista de certificate. Confirmarea lansării NEP va fi numai după ce TEK-Torg JSC primește documentele originale descrise la pasul 4.

Crearea certificatului NEP

Expediere documentatia necesara La SA „TEK-Torg”

• Urmați linkul și conectați-vă - https://cpca20.cryptopro.ru/uitekorg/1/Login.aspx
• Imprimați cererea de eliberare, semnați și aplicați sigiliul organizației al cărei reprezentant este destinatarul NEP, înainte de a trimite.
• Pregătiți o copie legalizată a unui document acceptat oficial în țara de reședință a destinatarului NEP, ca document de identificare - pașaport, carte de identitate sau altele.
• Trimiteți copii scanate ale documentelor către e-mail [email protected].
• Trimiteți documentele originale către JSC TEK-Torg prin poștă, la adresa: 115191 Moscova, strada Gamsonovsky, clădirea 5, clădirea 2

Înregistrarea în contul personal al Centrului de Certificare (CA CA)