Привет! Мы уже разобрались с вами с базой и теперь знаем, что такое ЭП и где ее получить. Сегодня копнем немного глубже и разберемся с вопросом "А как настроить ЭП". Сразу предупреждаю, статья будет большой, но мы еще не раз вернемся к вопросу настройки и компонентов.
Часть 0: Выбор операционной системы
Наверное мое любимое, это операционная система!
Начнем по порядку:
- WIndows - Лучшая ОС для работы с ЭП. Все системы и сервисы работают на ней без проблем, все ПО протестировано, настраивается и сбоит только если вы залезли туда, куда вас никто не просил.
- MacOS - Худшая ОС для работы, СКЗИ работает кривовато, плагины днем с огнем не сыщешь, да и коммерческие УЦ не редко берутся за оказание тех поддержки при работе с государственными системами. Сами системы в которых вы захотите работать не факт, что поддерживают работу на MacOS. Короче говоря, крайне не рекомендую использовать эту ОС для работы
- Linux - Тяжело сказать что-то про эту ОС, как правило, пользователи с Linux не нуждаются в технической консультации, так как разбираются со всем сами. Если же вы по какой-то причине просто так установили себе Linux и не можете настроить ЭП для работы, дело по большей мере в вас. Насколько мне известно, техподдержка коммерческих УЦ вообще не берется настраивать эту ОС (Если вопрос не касается работы в сервисах этого самого УЦ)
- Android, IOS и прочие мобильные ОС - Работают только с DSS ключами (О них когда-нибудь позже) Для работы с различными системами такие ключи не подойдут (Там много тонкостей, о них будем говорить когда поднимем тему DSS)
Часть 1: Выбор браузера
В первую очередь, необходимо выбрать браузер в котором вы будете работать.
Ранее, самым популярным и стабильным браузером для работы был Internet Explorer, на текущий момент различные системы потихоньку отказываются его использовать и перенаправляют пользователей на другие, более современные браузеры.
Google Chrome и Yandex.Браузер являются самыми популярными браузерами у клиентов
Лично я рекомендую использовать для работы браузер Chromium-Gost, это связано с тем, что браузер создан на основе хрома, но также поддерживает работу с ГОСТ шифрованием (требуется для работы с частью государственных систем).
Менее популярными являются Opera и Firefox, конечно есть системы которые просят использовать последний, но это единичные случаи.
Быстро растет популярность у "нового" браузера Microsoft Edge который предустановлен на компьютерах с ОС Windows 10-11. Браузер достаточно шустрый, необходимые расширения на него устанавливаются, но стабильную работу гарантировать сложно, особенно в нынешней обстановке с зарубежными разработчиками.
Крайне не рекомендую использовать навязанные браузеры по типу Амиго и прочего мусора.
Гейминг браузер Opera GX не подойдет для работы, это могу сказать вам сразу.
Часть 2: Первичная настройка компьютера
Теперь перейдем к основным компонентам для работы ЭП, их не так много как могло бы показаться, но вам в любом случае, нужно будет все это установить.
- Средство Криптографической Защиты Информации (СКЗИ) - Самая главная программа для функционирования ЭП. В зависимости от УЦ выдавшего ваш сертификат, будет отличаться и криптопровайдер. Самый популярный на текущий момент, это КриптоПРО CSP. Именно на нем мы в будущем будем рассматривать все технические вопросы.
- Корневые сертификаты УЦ - то, без чего СКЗИ не сможет построить цепочку доверия для вашей ЭП, вследствие чего, вы не сможете выполнять любые действия со своим сертификатом. Получить корневые сертификаты можно в технической поддержке своего УЦ, либо загрузить их с сайта ФНС если сертификат выдан УЦ ФНС
- Последние в списке, но не последние по значению - плагины. В этой статье мы разберем два основных, которые рано или поздно вам все равно потребуются вне зависимости от вашего региона и области работы. КриптоПРО ЭЦП Browser plug-in и плагин для работы Госуслуг. Первый позволяет СКЗИ взаимодействовать с браузером в различных системах, а второй, позволяет СКЗИ взаимодействовать с Госуслугами.
Часть 3: Дополнительные компоненты
Кратко обсудим часто используемые дополнительные компоненты которые требуются некоторыми системами.
- ЕГАИС Крипто - компонент который используется в системе "Лес ЕГАИС". Сама система предназначена для сбора информации о лицах осуществляющих заготовку древесины и тому подобному. С работай плагина есть несколько особенностей которые мы обсудим позже в отдельной статье
- Blitz Smart Card Plugin и ESEP используются для доступа к различным ресурсам, в основном для "Госуслуг Москвы". Второй также используется на различных системах, обязательный для работы с сайтом Росаккредитации.
- Драйвера Рутокен - обязательны для работы с Рутокен S и для более удобного взаимодействия со своим носителем. В самой программе, можно изменить пин-код носителя или разблокировать его (если это необходимо), также можно без лишних действий проверить какие ЭП присутствуют на носителе.
- AgzrtCrypt - используется для работы с торговыми площадками ЗаказРФ и ЭТПРФ, является обязательным для работы на этих ЭТП
- Ланит плагин - плагин который потребуется для заказчиков по 44 и 223 ФЗ (об этом подробнее позже), при работе в ЕИС
- Компонент подписи Федресурс - потребуется вам для работы на ЕФРСФДЮЛ и ЕФРСБ, не пугайтесь этих аббревиатур, в будущем мы разберем что это такое и зачем оно нужно.
Часть 4: Расширения
Самая короткая часть, практически для каждого плагина требуется соответствующее расширение. Обычно ссылка на расширения есть на странице самого плагина, ниже будут ссылки на самые частые расширения для работы:
Часть 5: Заключение
Сегодня мы разобрали основной пласт информации по первичной установке компонентов для работы с ЭП. На этот раз, я специально упустил некоторые компоненты, их мы будем обсуждать позже, когда будем разбирать частные ситуации при работе с различными системами.
