× Единая информационная система в сфере закупок
zakupki.gov.ru

Браузеры на ЕИС после перехода с Ланитовского компонента на плагин КриптоПро

24 июль 2018 11:33 - 24 июль 2018 11:39 #8071 от Alex_04
С понедельника траблы с работой в ЭБ через фокса после обновления ПО ЭБ в выходные - выходит какая-то длиннющая системная ошибка. Решил опробовать reg + скрипт для IE внутри закрытой казначейской сетки, из которой организован доступ в л/к ЭБ. Опасался, что результат отработки reg в ЗКВС может повлиять на работоспособность в других прогах и будет конфликт с какими-нибудь политиками безопасности домена. Установил на АРМ с win7 - в IE11 всё ОК! Установил на АРМ с XP - в IE8 тоже! Хотя на последнем тормозит жестоко - компы слабые, 1-ядерные 2005 года рождения. :) Но главное - и в закрытой сетке даже под XP и IE-8 можно пользоваться данным методом доступа к л/к ЭБ без лишних браузеров под ЭБ и настроек исколючений прокси в IE! Супер. :)


Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

24 июль 2018 12:44 #8072 от Alex67

Alex_04 пишет: С понедельника траблы с работой в ЭБ через фокса после обновления ПО ЭБ в выходные - выходит какая-то длиннющая системная ошибка.

Так вот в чём дело :(


"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 июль 2018 11:36 - 25 июль 2018 11:38 #8085 от Alex_04

Alex_04 пишет: ...траблы с работой в ЭБ через фокса ... и в закрытой сетке даже под XP и IE-8 можно пользоваться данным методом доступа к л/к ЭБ...

Пардон за дезу - заходить-то IE-8 (под XP) в л/к ЭБ даёт, но при открытии нужных меню (особенно тех, что дальше вниз "по лесенке") та же самая ошибка на черном экране, что и в FF старых версий! На 19-й версии точно, а на FF-45.x сегодня уже норм удалось работать в ЭБ, но под Windows 7 с боле-мене нового АРМа (4-х ядерного). Вобщем про XP с IE-8 пора забыть.


Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

31 июль 2018 13:56 - 31 июль 2018 15:39 #8148 от VoroninIvan

Wmffre пишет:
Для входа в личный кабинет на сайте zakupki.gov.ru необходимо, чтобы браузер поддерживал отечественную ГОСТ-криптографию Internet Explorer, так как встроен в Windows, поддерживает её по умолчанию после установки КриптоПро CSP. Зарубежные браузеры (Opera, Google Chrome, Mozilla Firefox) без доработки не поддерживают отечественную криптографию, поэтому через них войти Вам не получится.


Именно в таких формулировках?
Именно браузер должен поддерживать "отечественную ГОСТ-криптографию"?

Я думал, что её поддерживает сертифицированный криптопровайдер, а Ланитовский компонент или плагин КриптоПро позволяют (помогают) правильно "дёргать" криптопровайдера за API.
М.б. в тех браузеров нет поддержки других протоколов (шифрования), не имеющих отношения к "отечественной ГОСТ-криптографии"?
---
ГОСТ - да, только не 34.1[1|0]-2012.
Это кузнечик, или магма.
habr.com/post/339978/

А за советы спасибо.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

31 июль 2018 16:28 - 31 июль 2018 16:39 #8150 от Wmffre

VoroninIvan пишет:

Wmffre пишет:
Для входа в личный кабинет на сайте zakupki.gov.ru необходимо, чтобы браузер поддерживал отечественную ГОСТ-криптографию Internet Explorer, так как встроен в Windows, поддерживает её по умолчанию после установки КриптоПро CSP. Зарубежные браузеры (Opera, Google Chrome, Mozilla Firefox) без доработки не поддерживают отечественную криптографию, поэтому через них войти Вам не получится.


Именно в таких формулировках?
Именно браузер должен поддерживать "отечественную ГОСТ-криптографию"?

Я думал, что её поддерживает сертифицированный криптопровайдер, а Ланитовский компонент или плагин КриптоПро позволяют (помогают) правильно "дёргать" криптопровайдера за API.
М.б. в тех браузеров нет поддержки других протоколов (шифрования), не имеющих отношения к "отечественной ГОСТ-криптографии"?

Протокол, по которому осуществляется установка защищенных соединений, TLS, поддерживается любым современным браузером. Другое дело, какой криптографический алгоритм (набор шифров - cipher suite) при этом используется при взаимодействии с сайтом. После установки КриптоПро CSP российские наборы шифров встариваются в Windows, откуда Internet Explorer может их использовать напрямую, а вот Opera, Google Chrome, Mozilla Firefox без доработки напрямую их не поддерживают.

Для входа в личный кабинет lk.budget.gov.ru не используется российский криптографический алгоритм; а вот для входа в личный кабинет zakupki.gov.ru используется.

Ланитовский компонент или плагин КриптоПро ЭЦП Browser plugin - это программы для подписания и только для подписания, для входа в личный кабинет сайта они не требуются и не используется (можете их не устанавливать, это не помешает пользователю войти по сертификату в личный кабинет).

Auto screen capture + mencoder - бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

01 авг 2018 02:56 - 01 авг 2018 03:32 #8152 от two_oceans

После установки КриптоПро CSP российские наборы шифров встариваются в Windows, откуда Internet Explorer может их использовать напрямую, а вот Opera, Google Chrome, Mozilla Firefox без доработки напрямую их не поддерживают.

Сказано в целом верно, но поправлю "детали" по своим знаниям. КриптоПро CSP изменяет/патчит (инъекция) загруженные в память библиотеки из набора Microsoft CryptoAPI. И это не только КриптоПро CSP, все криптопровайдеры ГОСТ. К сожалению, нет возможности на самом деле "встроить" алгоритмы ГОСТ без инъекции в память либо замены файлов Windows, часть данных жестко "прошита" в библиотеках CryptoAPI и не считывается из реестра. Именно в этом причина почему возможен конфликт при нахождении на компьютере нескольких криптопровайдеров с поддержкой ГОСТ - каждый из них делает инъекцию (либо заменяет файлы) на свой лад и этим нарушает работоспособность других. С этим же связаны нарушения контроля целостности и работоспособности криптовайдеров при обновлении операционной системы.

Internet Explorer на XP использует сразу CryptoAPI, на Vista и выше использует CryptoAPI не напрямую, а через системную службу TLS. В любом случае в конечном итоге используется CryptoAPI, уже пропатченная КриптоПро CSP. Заметьте, Internet Explorer под другими операционными системами не используется.

Opera, Google Chrome, Mozilla Firefox используются на разных операционных системах. Всю криптографию они ведут на основе OpenSSL и не используют Microsoft CryptoAPI, поэтому установка КриптоПро CSP не добавляет автоматически поддержку чего-либо в эти браузеры. Серьезно, я не так давно сделал поиск библиотек OpenSSL на жестком диске и нашел около 50 экземпляров, примерно 30 разных версий, большая часть версии 0.9.8 с разными литерами и, для справки, 0.9.8 не поддерживает ГОСТ в принципе. Естественно КриптоПро CSP не сможет найти все версии и корректно перехватить, даже если бы они поставили такую цель.

В адаптированных версиях КриптоПро Фокс и Хромиум Гост добавлена поддержка соединения с КриптоПро CSP напрямую через другие механизмы. В Спутнике похоже пошли другим путем и допилили поддержку ГОСТ в конкретной версии OpenSSL.

ГОСТ - да, только не 34.1[1|0]-2012. Это кузнечик, или магма.

Какая-то у Вас немного каша в понятиях. Более точно 34.1[1|0]-2012 это не алгоритм шифрования, это схема электронной подписи и функция хэширования. Аналогично в версии стандартов 2001 и 1994 годов. В схеме электронной подписи сначала берется хэш от данных, затем данные шифруются алгоритмом шифрования. Схемы электронной подписигост 1994, 2001, 2012 годов используют один и тот же алгоритм шифрования гост-89. В стандарте 2015 года его переназвали как "Магма" (не меняя сути) и ввели новый алгоритм шифрования "Кузнечик". Таким образом, не будет ошибкой сказать, что и в гост-2001 и в гост-2012 используется Магма, однако ключ симметричного шифрования вырабатывается по-разному (не путать с открытым и закрытым ключом).

В повседневной жизни мы конечно часто говорим, что "вошли по сертификату гост-2001", "вошли по электронной подписи гост-2001" или "поддерживает шифрование по гост-2001" вместо более корректного, но мозгодробительного "поддерживает шифрование по алгоритму ГОСТ 28147-89 (Магма) с выработкой ключа из ключевой пары, соответствующей схеме электронной подписи 34.10/34.11-2001" или "произвели аутентификацию клиента по сертификату ключа проверки электронной подписи, соответствующему схеме электронной подписи 34.10/34.11-2001". Можно сформулировать и длиннее.

Ланитовский компонент или плагин КриптоПро ЭЦП Browser plugin - это программы для подписания и только для подписания

Верно, для входа в ЕИС они на настоящий момент не используются, однако "только для подписания" - неверное представление о плагинах. Если плагин может формировать электронную подпись, то и хэширование и шифрование также возможны. Как доказательство, на тестовой странице КриптоПро ЭЦП Browser plugin есть пример формирования ключей симметричного шифрования из 2 сертификатов и шифрования при помощи плагина. А сбербанк-аст позволяет входить по нему же. Еще можно припомнить плагин ЕСИА и плагин РТС-Тендер (кстати, сейчас РТС на криптопро перешли), которые преимущественно используются для входа.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

01 авг 2018 07:49 #8155 от VoroninIvan

two_oceans пишет:

ГОСТ - да, только не 34.1[1|0]-2012. Это кузнечик, или магма.

Какая-то у Вас немного каша в понятиях.


Вы уверены, что правильно меня поняли?

Я же отвечал на это:

необходимо, чтобы браузер поддерживал отечественную ГОСТ-криптографию


так:

ГОСТ - да, только не 34.1[1|0]-2012.
Это кузнечик, или магма.


Имел ввиду: "не допиленные" браузеры умеют актуальные 34.10 и 34.11 (через плагин), но не умеют 34.12 и 34.13, и в этом вся проблема.
"Это кузнечик, или магма". Тут слово "Это" = "То, что не умеют - это кузнечик, или магма".

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

01 авг 2018 07:51 #8156 от VoroninIvan
А под Linux уже кто-нибудь пробовал?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

01 авг 2018 08:42 - 01 авг 2018 08:59 #8157 от two_oceans

VoroninIvan пишет: Имел ввиду: "не допиленные" браузеры умеют актуальные 34.10 и 34.11 (через плагин), но не умеют 34.12 и 34.13, и в этом вся проблема.
"Это кузнечик, или магма". Тут слово "Это" = "То, что не умеют - это кузнечик, или магма".

Возможно что не точно понял. Насчет Кузнечика Ваше замечание полностью справедливо, а вот насчет "Магма" Вы неправильно понимаете - это тот же алгоритм гост 28147-89 просто под новым названием и номером. Естественно, под старым названием/номером и с помощью дополнений его браузеры уже умеют.

Термин плагин тут не совсем верен, так как поддержка добавляется при помощи engine (в openssl) либо при помощи модуля криптографии PKCS#11 (Криптопро фокс) либо при помощи интерфейса msspi (stunnel) либо при помощи CryptoAPI (в Internet Explorer) - эти "добавки" позволяют самому браузеру использовать TLS с шифросьютами ГОСТ, мало общего имеют с собственно плагинами.
Самая наглядная разница в том, что к плагинам есть программный доступ со стороны сайтов, через плагин сайт может например, вытащить список сертификатов и подписать (с Вашего согласия) неведомо какие данные, к "добавкам" нет доступа со стороны сайта - сам сайт или CryptoAPI показывает окно выбора сертификата и сайту отправляется только выбранный сертификат, об остальных сайт ничего не сможет узнать пока Вы их не выберите. И наоборот, плагин не сможет обеспечить поддержку шифросьюта браузером, а "добавка" сможет. Так, я установил КриптоПро ЭЦП Браузер плагин на Firefox 61 и он работает на тестовой странице, где нет ГОСТ TLS, но зайти на госзакупки все равно невозможно. С другой стороны, если пропускаю соединение к госзакупкам через stunnel (для расшифрования) и обратный прокси (для коррекции ссылок), тогда на Firefox 61 идет незашифрованный трафик и все работает.

А под Linux уже кто-нибудь пробовал?

Да, в одной из тем пробовали подружить Спутник под Linux c госзакупками и другими системами ФК, но пока безуспешно. В смысле, похоже он заточен под Openssl 1.0.х и библиотеки несовместимы. На подопытном компьютере уже Openssl 1.1.0 криптопрошного ответвления, криптопро 5.0, engine соединяет openssl и криптопро, но браузер все это игнорирует. С Firefox другая беда - поветрие безопасности теперь требует сертификаты с указанным альтернативным именем субъекта. Пока сертификаты сайтов по схемам ГОСТ (все которые я видел за исключением своих собственных внутренних сайтов) выпущены без указания, поэтому Firefox и Хром новых версий тупо блокируют сайты.

Хотя естественно, решение с предварительной расшифровкой данных полученных с сайта будет работать в любом браузере (с кучей предупреждений, что соединение не защищено) и в любой операционной системе и даже совместимо с антивирусами. Однако потенциальная небезопасность и кропотливость настройки для большого количества сайтов не дает развернуться. Если вместо обратного прокси использовать прямой прокси, то кропотливость настройки снимается, но потребуется еще один прокси из-за небольших отличий протокола HTTP/НТТРS и проксирования, а 2 прокси это жуткие тормоза соединения.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

01 авг 2018 09:58 #8158 от VoroninIvan

two_oceans пишет:

VoroninIvan пишет: Имел ввиду: "не допиленные" браузеры умеют актуальные 34.10 и 34.11 (через плагин), но не умеют 34.12 и 34.13, и в этом вся проблема.
"Это кузнечик, или магма". Тут слово "Это" = "То, что не умеют - это кузнечик, или магма".

Возможно что не точно понял. Насчет Кузнечика Ваше замечание полностью справедливо, а вот насчет "Магма" Вы неправильно понимаете - это тот же алгоритм гост 28147-89 просто под новым названием и номером. Естественно, под старым названием/номером и с помощью дополнений его браузеры уже умеют.


Откуда Вы знаете, что я понимаю, а что не понимаю? Если даже не обращаете внимания на наличие союза "или" ("Это кузнечик, или магма"). Мне не известно какой именно алгоритм не умеют браузеры и не нужно этого знать.

Я понимаю: для шифрования трафика между ЕИС и браузером обязательно требуется "Кузнечик" и/или "Магма", и что-то из необходимого не умеют браузеры, которые не умеют. Не важно, что именно требуется и не умеют, не важно какой это ГОСТ, не важно отличаются ли по сути версии этого ГОСТа, не важна суть алгоритма и конкретные его реализации. Пока браузер не умеет им не пользуемся - этого достаточно.

two_oceans пишет: Термин плагин тут


где "тут"?

two_oceans пишет: не совсем верен, так как поддержка


"поддержка" чего?

two_oceans пишет: добавляется при помощи engine (в openssl) либо при помощи модуля криптографии PKCS#11 (Криптопро фокс) либо при помощи интерфейса msspi (stunnel) либо при помощи CryptoAPI (в Internet Explorer) - эти "добавки" позволяют самому браузеру использовать TLS с шифросьютами ГОСТ, мало общего имеют с собственно плагинами.
Самая наглядная разница в том, что к плагинам есть программный доступ со стороны сайтов, через плагин сайт может например, вытащить список сертификатов и подписать (с Вашего согласия) неведомо какие данные, к "добавкам" нет доступа со стороны сайта - сам сайт или CryptoAPI показывает окно выбора сертификата и сайту отправляется только выбранный сертификат, об остальных сайт ничего не сможет узнать пока Вы их не выберите. И наоборот, плагин не сможет обеспечить поддержку шифросьюта браузером, а "добавка" сможет. Так, я установил КриптоПро ЭЦП Браузер плагин на Firefox 61 и он работает на тестовой странице, где нет ГОСТ TLS, но зайти на госзакупки все равно невозможно. С другой стороны, если пропускаю соединение к госзакупкам через stunnel (для расшифрования) и обратный прокси (для коррекции ссылок), тогда на Firefox 61 идет незашифрованный трафик и все работает.


Какое отношение текст выше имеет к наложению подписи? Вот тут: "браузеры умеют актуальные 34.10 и 34.11 (через плагин)" я не конкретизировал, что имеется ввиду именно для наложения подписи "необходим и достаточен" плагин?
Извиняюсь, исправлюсь.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

02 авг 2018 02:38 - 02 авг 2018 02:53 #8160 от two_oceans

Откуда Вы знаете, что я понимаю, а что не понимаю? Если даже не обращаете внимания на наличие союза "или" ("Это кузнечик, или магма"). Мне не известно какой именно алгоритм не умеют браузеры и не нужно этого знать.

Сообщения тут легко правятся, на момент моего прочтения не видел там слова "или". Не стану спорить, Ваши предложения слишком кратки и их приходится расшифровывать, а при расшифровке возможны неточности. С философской точки зрения слова - несовершенный носитель для мыслей. Извините, если случайно обидел.

При позиции "Мне ... не нужно этого знать" наверно обсуждать что-то дальше смысла мало. Просто этот форум читает много людей и не хотелось бы вводить их в заблуждение.

Я понимаю: для шифрования трафика между ЕИС и браузером обязательно требуется "Кузнечик" и/или "Магма", и что-то из необходимого не умеют браузеры, которые не умеют.

Как правило, "которые не умеют", они не умеют ни того, ни другого. Даже и уточнять не потребуется. Если же уточнить (для тех, кто все же хочет знать) - производители СКЗИ пока "не доросли" до Кузнечика (пока не видел сертифицированных СКЗИ с поддержкой Кузнечика, есть несертифицированные новые версии, но их нельзя использовать в ГИС), поэтому Кузнечик "не умеют" не только браузеры, но и практически все сайты тоже.

Не важно, что именно требуется и не умеют, не важно какой это ГОСТ, не важно отличаются ли по сути версии этого ГОСТа, не важна суть алгоритма и конкретные его реализации. Пока браузер не умеет им не пользуемся - этого достаточно.

Соглашусь. Хотя работе ГОСТ на текущий момент мешают и антивирусы, винить только браузеры не совсем точно.

где "тут"?

цитирую: "браузеры умеют актуальные 34.10 и 34.11 (через плагин)". Именно тут термин "плагин" лучше заменить на что-то другое.

"поддержка" чего?

поддержка отечественных криптографических алгоритмов. Подписание по технологии включает в себя и хэширование и шифрование, поэтому сложно отделить подписание от других алгоритмов.

Вот тут: "браузеры умеют актуальные 34.10 и 34.11 (через плагин)" я не конкретизировал, что имеется ввиду именно для наложения подписи "необходим и достаточен" плагин?

Вообще не могу расшифровать, что Вы хотели выразить в данной цитате. Скорее всего, не хватает каких-то знаков препинания для передачи смысла. Не буду гадать, просто переформулирую свою мысль тезисно:
1. Наложение подписи сложно отделить от шифрования и хэширования, так как при наложении подписи используются и хэширование и шифрование.
2. При установлении защищенного соединения с указанием сертификата клиента браузер подтверждает сайту факт наличия закрытого ключа, соответствующим сертификату. Подтверждение производится путем подписания малого объема данных. Данная подпись не является юридически значимой и уничтожается, когда установка соединения завершена (успешно или с ошибкой).
3. Самому браузеру плагин никак не помогает. Вместо этого есть другие "добавки", которые как раз помогают браузеру, в том числе и с подтверждением наличия закрытого ключа, при котором происходит подписание малого объема данных. И наоборот, "добавки" бесполезны для страницы сайта, там нужен плагин.
4. Очевидно, что если формат плагина непригоден для конкретного браузера или разрешения на запуск плагина отсутствуют, то плагин не загрузится на странице сайта в браузере и его все равно что нет.
5. Для подписи, которая создается на странице сайте, загруженной в браузере, действительно "необходим" плагин. Для "достаточности" нужны еще условия: наличие сертификата; наличие закрытого ключа, соответствующего сертификату; установленные сертификаты удостоверяющего центра; установленное СКЗИ. Причина - поиск закрытых ключей и сертификатов, а также непосредственное вычисление математически операций необходимых для наложения подписи производит СКЗИ, а не плагин. Без всех условий плагин просто выдаст сообщение в духе "пригодные сертификаты не найдены" и создания подписи не произойдет.
6. В связи с новыми веяниями в браузерах Фоксах - вместо плагинов npapi введены расширения формата xpi - роль плагина в Фоксах теперь играет расширение xpi, при этом соответствующий плагин также должен быть установлен в системе - расширение xpi соединяется с основой плагина. Немного другой вариант соединения используется в браузерах на основе Хромиума. Суть все та же, но теперь "необходимы" обе части.
7. Вместе с тем, существует и автоматизированное наложение подписи на сервере - в этом случае не участвует пользователь и не требуется браузер, соответственно плагины тоже не требуются. Существуют отдельные программы для наложения подписи не в браузере (вроде КриптоАрм) - тоже все происходит без участия плагина. Итого, не уточняя контекста где и как происходит наложение подписи сказать "именно для наложения подписи "необходим и достаточен" плагин" будет только частью правды.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

02 авг 2018 11:46 - 02 авг 2018 11:50 #8167 от VoroninIvan

two_oceans пишет:

где "тут"?

цитирую: "браузеры умеют актуальные 34.10 и 34.11 (через плагин)". Именно тут термин "плагин" лучше заменить на что-то другое.


Естественно, я имею ввиду КП на вложенных файлах и документах.
Для этого плагин не нужен, и вызовы (информация) "через" него не проходят?
На что заменить?

two_oceans пишет:

"поддержка" чего?

поддержка отечественных криптографических алгоритмов. Подписание по технологии включает в себя и хэширование и шифрование, поэтому сложно отделить подписание от других алгоритмов.


Т.е. для КП документов требуется 34.12 и/или 34.13 или что-то помимо 34.10 и 34.11 или, если расшифровать трафик, то работать можно будет во многих современных браузерах, достаточно сертифицированного криптопровайдера и плагина? Или Вы последнего не утверждали?

Что для КП документов кроме криптопровайдера и плагина требуется ()?
Без казуистики: браузер, криптопара, руки, компьютер, глаза, - пожалуйста. Мы же говорим про отличия до/после 01.07.2018.

two_oceans пишет: 1. Наложение подписи сложно отделить от шифрования и хэширования, так как при наложении подписи используются и хэширование и шифрование.


Шифрования по 34.12/34.13 или другого? Чего из этого нет в криптопровадере или невозможно задейстсвовать "через" плагин?

two_oceans пишет: 3. Самому браузеру плагин никак не помогает. Вместо этого есть другие "добавки", которые как раз помогают браузеру, в том числе и с подтверждением наличия закрытого ключа, при котором происходит подписание малого объема данных. И наоборот, "добавки" бесполезны для страницы сайта, там нужен плагин.


Это имеет отношение к КП документов?

two_oceans пишет: 5. Для подписи, которая создается на странице сайте, загруженной в браузере, действительно "необходим" плагин. Для "достаточности" нужны еще условия: наличие сертификата; наличие закрытого ключа, соответствующего сертификату; установленные сертификаты удостоверяющего центра; установленное СКЗИ. Причина - поиск закрытых ключей и сертификатов, а также непосредственное вычисление математически операций необходимых для наложения подписи производит СКЗИ, а не плагин. Без всех условий плагин просто выдаст сообщение в духе "пригодные сертификаты не найдены" и создания подписи не произойдет.


Вот она казуистика.

two_oceans пишет: 7. Вместе с тем, существует и автоматизированное наложение подписи на сервере - в этом случае не участвует пользователь и не требуется браузер, соответственно плагины тоже не требуются. Существуют отдельные программы для наложения подписи не в браузере (вроде КриптоАрм) - тоже все происходит без участия плагина. Итого, не уточняя контекста где и как происходит наложение подписи сказать "именно для наложения подписи "необходим и достаточен" плагин" будет только частью правды.


Посмотрите, пожалуйста, наверх, там контекст задан: " ЕИС в сфере закупок -> Браузеры на ЕИС после перехода с Ланитовского компонента на плагин КриптоПро" + актуальность на дату сообщений.

ЗЫ. Так можно докопать до каждого бита информации, каждой строчки кода и каждого логического элемента каждой микросхем всех устройств.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

21 авг 2018 09:53 #8369 от VoroninIvan
При добавлении информации об исполнении контракта в Спутнике не получается заполнить объёмы "Сведения об объеме и других характеристиках поставленных товаров, выполненных работ, оказанных услуг".

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 авг 2018 15:50 #8430 от Blaze
Mozilla объявила об удалении устаревших дополнений Firefox
Спасибо сказали: Alex_04

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

18 окт 2018 08:58 #9034 от NastyaB
С октября в браузере Спутник перестала работать подпись при размещении плана закупок (после нажатия "подписать и разместить" проходят все этапы подписания, отображается символ загрузки, но подписание не происходит и ПЗ отображается как проект). В других подразделах ЕИС проблем при этом не наблюдается.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.