Инструкция по использованию нового криптопровайдера

Материал из Справочная система веб-портала государственных закупок Республики Казахстан
Перейти к: навигация, поиск

Содержание

О веб-портале государственных закупок

ВВЕДЕНИЕ

Цель документа

Цель создания данного документа состоит в описании подписания документов электронной цифровой подписью на веб–портале государственных закупок.

О портале

Веб–портал государственных закупок – государственная информационная система, предоставляющая единую точку доступа к электронным услугам электронных государственных закупок.

Веб–портал государственных закупок обеспечивает следующую функциональность:

  • регистрация участников процесса государственных закупок;
  • планирование государственных закупок;
  • сбор информации о проведенных государственных закупках;
  • проведение электронных государственных закупок, в том числе обмен электронными документами между заказчиком и потенциальным поставщиком;
  • предоставление информации о планируемых, проводимых и осуществленных государственных закупках посредством веб-портала государственных закупок;
  • формирование статистики и отчетности по проведенным государственным закупкам;
  • публикация разъяснений и нормативно-справочной информации в сфере государственных закупок;
  • представление и публикация сведений, включаемых в реестры государственных закупок.

Задачи, решаемые системой:

  • Снижения бюджетных расходов на приобретение товаров, работ и услуг для государственных нужд;
  • Единого порядка формирования и размещения государственного заказа;
  • Сокращения затрат на проведение процедур государственных закупок;
  • Создания равных условий конкуренции среди поставщиков продукции;
  • Быстрого доступа к накопленной информации;
  • Значительного сокращения бумажного документооборота;
  • Повышения транспарентности и открытости процесса государственных закупок;
  • Снижения количества правонарушений в процессе государственных закупок.

ОПРЕДЕЛЕНИЯ

НУЦ – Национальный Удостоверяющий Центр Республики Казахстан, осуществляет предоставление средств надежной аутентификации и электронной цифровой подписи для юридических и физических лиц Республики Казахстан

Электронная цифровая подпись (ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания.

Закрытый ключ электронной цифровой подписи – последовательность электронных цифровых символов, известная владельцу регистрационного свидетельства и предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи.

Открытый ключ электронной цифровой подписи – последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе.

Регистрационное свидетельство – документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Законом. В контексте используется синоним выражения «сертификат открытого ключа».

Владелец регистрационного свидетельства – физическое или юридическое лицо, на имя которого выдано регистрационное свидетельства, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве

ИИН - индивидуальный идентификационный номер, состоящий из 12 цифр, указан на удостоверении личности.

Ud lichnosti.PNG

(См. Закон Республики Казахстан № 223 от 12 января 2007 года "О национальных реестрах идентификационных номеров")

* ИИН указан в удостоверении личности. На изображении обозначен под номером 1.

БИН - В соответствии с Законом РК «О национальных реестрах идентификационных номеров» от 12 января 2007 года, бизнес-идентификационный номер (БИН) – является уникальным номером, формируемым для юридического лица (филиала и представительства) и индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства.

Участник системы электронных государственных закупок – учетная запись физического и юридического лица, осуществляющих деятельность в сфере государственных закупок.

Пользователь системы электронных государственных закупок – учетная запись представителя участника системы электронных государственных закупок, автоматически создаваемая при регистрации физического лица на веб-портале электронных закупок.

Kaztoken - персональное устройство, представляющее собой аппаратную реализацию Казахстанского стандарта электронной цифровой подписи, выполненную в виде usb-брелока. Для использования данного устройства на сайте ЭГЗ необходимо выпустить сертификаты в НУЦ, указав при этом сохранения на устройство Казтокен. При этом закрытый ключ будет сохранен на устройство Казтокен.

Пользовательские процедуры

УСТАНОВКА СЕРТИФИКАТА В JAVA

Внимание! Убедитесь в актуальности версионности установливаемых ПО на вашем компьютере:

- Java апплет версия должна быть равна или выше Version 6 Update 22 (Путь: Пуск – Панель управления – Java – (вкладка) General - About).

Установить сертификат аутентификации в JAVA, для обеспечения https соединения апплета и веб-сервера

  • Windows – Пуск – Панель управления – Java control panel

Kript tasi 1.JPG

  • [Вкладка] Security

Kript tasi 2.JPG

  • [Кнопка] Certificates

Kript tasi 3.JPG

  • Выбрать в поле «Certifications type» - «Client Authentication»

Kript tasi 4.JPG

  • [Вкладка] User

Kript tasi 5.JPG

  • [Кнопка] Import

Kript tasi 6.JPG

  • В появившемся диалоговом окне требуется выбрать путь к сертификатам (в случае если сертификаты не были скопированы в другое место, необходимо выбрать CD-диск) и выбрать файл RSA сертификата

Kript tasi 7.JPG

  • Далее ввести пароль сертификата, который расположен в текстовом документе по пути где находятся файлы сертификатов (в случае если сертификаты и текстовый документ с паролем не были скопированы в другое место, необходимо выбрать с CD-диска)

Kript tasi 8.JPG

  • И после, ввести пароль доступа к хранилищу сертификатов Java

Kript tasi 9.JPG

Внимание! Пароль к хранилищу сертификатов Java задается при первом вводе. Далее используется первичный введенный пароль.

Внимание! Надпись «personal keystore» для хранилища сертификатов Java апплета. Надпись «access file» для доступа к сертификату.

Подписание ЭЦП

ПОДПИСАНИЕ «ЗАЯВЛЕНИЯ НА РЕГИСТРАЦИЮ ПОЛЬЗОВАТЕЛЯ ГЗ».

Первый вход на веб–портал государственных закупок отображает окно, содержащее соглашение об использовании веб-портала государственных закупок

Kript tasi 10.JPG

  • В высветившемся окне Java «personal keystore» необходимо в поле Password ввести пароль для хранилища сертификатов Java апплета для использования сертификата подписи и нажать на кнопку «ОК»

Kript tasi 11.JPG

  • Ознакомьтесь с соглашением и подпишите его с помощью ЭЦП
  • Для подписания соглашения с помощью ЭЦП необходимо выбрать один из вариантов подписи с устройства казтокен или из файла:

А) Для подписания соглашения с помощью казтокен необходимо нажать на кнопку 14-10-2012 0-01-02.png

14-10-2012 0-15-01.png

Б) Для подписания соглашения с помощью файла на персональном компьютере необходимо нажать кнопку «Ключ»

14-10-2012 0-18-40.png

Выбрать файл закрытого ключа в папке где хранится сертификат (ГОСТ для юридицеских лиц, RSA для физических лиц) используемый для подписания ЭЦП

Kript tasi 14.JPG

  • Ввести пароль от сертификата и нажать на кнопку «OK»

Kript tasi 15.JPG

  • Если пароль не установлен, то просто нажать на кнопку «OK»

Kript tasi 16.JPG

  • После выбора сертификата необходимо нажать на кнопку подписать

14-10-2012 0-26-07.png

  • После нажатия на «Подписать» отобразиться статус подписания выбранного документа

14-10-2012 0-30-39.png

  • Выбрать сертификат для подписи

Kript tasi 19.JPG

  • После того как высветилось что файл подписан необходимо нажать на кнопку «Отправить»

14-10-2012 0-32-58.png

  • После нажатия на «Отправить» отобразиться статус отправки файла на сервер

14-10-2012 0-47-44.png

  • Далее отобразится сообщение об успешной доставки файла на сервер

14-10-2012 0-49-19.png

  • Далее осуществляется вход в систему, где необходимо ввести пароль для входа в Веб–портал государственных закупок

Kript tasi 23.JPG

Kript tasi 24.JPG

Подписанное Заявление пользователя на регистрацию можно просмотреть в Разделе «Профиль пользователя»

Kript tasi 25.JPG

в списке подписанных пользовательских соглашений

Kript tasi 26.JPG

ПОДПИСАНИЕ СОГЛАШЕНИЯ УЧАСТНИКА

Подписание соглашение участника происходит в том же порядке и сценарии как и подписание «Заявления на регистрацию пользователя ГЗ»

Kript tasi 27.JPG

После подписания соглашения участника страница автоматически будет перемещена в раздел «Участник», где можете просмотреть информацию о подписаном пользовательском соглашении Участника, где в нижней его части необходимо нажать на значок «Отображение». Отобразится информация о владельце подписи, дате подписания, подписи и публичного ключа

Kript tasi 28.JPG

ПОДПИСАНИЕ ФОРМ И ПРИКРЕПЛЕННЫХ ДОКУМЕНТОВ

  • Для подписания форм и прикрепленных документов в сформированной форме в бизнес-процессах необходимо нажать во вкладке «Действия» на кнопку «Подписать файл» Kript tasi 61.JPG

Kript tasi 29.JPG

  • Для подписания соглашения с помощью ЭЦП необходимо выбрать один из вариантов подписи с устройства казтокен или из файла:

А) Для подписания соглашения с помощью казтокен необходимо нажать на кнопку 14-10-2012 0-59-11.png

14-10-2012 1-00-41.png

Б) Для подписания соглашения с помощью файла на персональном компьютере необходимо нажать кнопку «Ключ»

14-10-2012 1-03-10.png

  • Выбрать файл закрытого ключа в папке где хранится сертификат (ГОСТ для юридицеских лиц, RSA для физических лиц) используемый для подписания ЭЦП

Kript tasi 32.JPG

  • Ввести пароль от сертификата и нажать на кнопку «OK»

Kript tasi 33.JPG

  • Если пароль не установлен, то просто нажать на кнопку «OK»

Kript tasi 34.JPG

  • После выбора сертификата необходимо нажать на кнопку подписать

14-10-2012 1-07-53.png

  • После нажатия на «Подписать» отобразиться статус подписания выбранного документа

14-10-2012 1-10-37.png

  • Выбрать сертификат для подписи

Kript tasi 37.JPG

  • После того как высветилось что файл подписан необходимо нажать на кнопку «Отправить»

14-10-2012 1-12-24.png

  • После нажатия на «Отправить» отобразиться статус отправки файла на сервер

14-10-2012 1-14-35.png

  • Далее отобразится сообщение об успешной доставки файла на сервер

14-10-2012 1-16-09.png

ЗАГРУЗКА ДОКУМЕНТОВ В КАТАЛОГ И ИХ ПОДПИСАНИЕ

  • При необходимости загрузки документов в каталог, для сохранения пользователю предлагается вкладка «Список прикрепленных ЭЦП файлов» (данная вкладка активна в зависимости от бизнес-процессов)

Kript tasi 41.JPG

  • [Копка] Добавить файл. Для добавления файла в каталог Системы
  • [Кнопка] Обновить список. Данная кнопка предназначена в Системе для обновления списка подписанных ЭЦП файлов
  • [Кнопка] Добавить из каталога. Данная кнопка предлагает в Системе выбрать файлы, загруженные в каталог ранее
  • Для установки приложений на клиентскую машину при необходимости следует проставить галочку и разрешить запуск

Kript tasi 42.JPG

ДОБАВЛЕНИЕ ФАЙЛА

  • Для добавления файла требуется нажать на кнопку «Добавить файл». Система загружает на клиентскую машину апплет для локальной подписи файлов

14-10-2012 1-18-49.png

  • «Казтокен» – выбрать в качестве исходного места расположения ключа устройство казтокен
  • «Ключ» - выбрать файл закрытого ключа из файловой системы компьютера
  • «Файл» - выбрать файл с локальной машины, либо с ключевого носителя нажав на кнопку «Файл»
  • «Подписать» - подписание документа закрытым ключом

- Предварительно ввести пароль (всплывающее окно для ввода пароля)

- Выдается сообщение о необходимости нажать на кнопку «Отправить».

  • «Отправить»

ДОБАВЛЕНИЕ ИЗ КАТАЛОГА

  • При необходимости, загруженные в систему неподписанные файлы можно сохранять в каталог для будущего использования
  • Для этого нужно напротив прикрепленного файла нажать на значок «Добавить в каталог» Kript tasi 44.JPG . Указанный файл будет добавлен в каталог

Kript tasi 45.JPG

  • Для прикрепления файлов из каталога нужно нажать на кнопку «Добавить из каталога».

Kript tasi 46.JPG

  • Далее выбрать файл из списка в каталоге путем нажатия напротив нужного документа на символ, показанного на рисунке.

Kript tasi 47.JPG

  • Подписанный файл отображается как строка в списке прикрепленных файлов. В детализации сведений предоставляется список подписавших данный файл.
  • При необходимости пользователь может скачать сертификат публичного ключа, сам документ и подпись к нему

Kript tasi 48.JPG

  • При необходимости подписать документ уже находящийся в системе следует в разделе «Действия» нажать иконку Kript tasi 49.JPG

Kript tasi 50.JPG

  • Чтобы просмотреть публичный ключ, необходимо напротив нужно документа нажать на функционал «Отображение».

Kript tasi 51.JPG

  • Нажать на ссылку в столбце «Публичный ключ»

Kript tasi 52.JPG

  • После нажатия на ссылку открытого ключа, необходимо открыть файл.

Kript tasi 53.JPG

  • во вкладке «Состав» можно просмотреть данные о субъекте

Kript tasi 54.JPG


ИСПОЛЬЗОВАНИЕ В МОДУЛЕ "КОНКУРС" УПРОЩЕННОГО МЕХАНИЗМА ПОДПИСАНИЯ ЭЦП

В системе для удобства пользователей реализован упрощенный механизм подписания документов ЭЦП.

В связи с этим в интерфейсе пользователей при загрузке апплета будет отображен в следующем виде:


14-10-2012 1-25-04.png


При нажатии на кнопку вызова диалогового окна настройки апплета ЭЦП 02.jpg пользователю будет отображено диалоговое окно с таблицей настроек Java апплета. Каждый пользователь может самостоятельно задать настройки для подписания. Т.е. в диалоговом окне указываются настройки апплета для каждого отдельного пользователя компьютера. Например, настройки содержат путь к файлу ключа, путь к файлу, который последний раз был прикреплен, использования PKCS#12 ключа, который использовался последний раз при создании ЭЦП, по умолчанию и т.д.


14-10-2012 1-28-13.png


В диалоговом окне настройки апплета подписания расположены следующие элементы управления:
Объект Действие
Ключ ЭЦП по умолчанию При переходе в настройки данного поля пользователь указывает место расположения и ключ ЭЦП который будет использован в Системе для подписания по умолчанию.

Внимание! В данном поле пользователю следует указывать конкретный ключ которым требуется выполнять подписание. Например, Рабочий стол - Мои ключи и сертификаты - ключ key_gost.p12

ЭЦП 18.jpg

Данная настройка будет использована только при указании отметки "Использовать ключ по умолчанию" при котором апплет подписания пользователя будет отображен в следующем виде:

14-10-2012 1-31-00.png

Т.е. если в поле отметки "Использовать ключ по умолчанию" не будет проставлен выбор, Система просто будет хранить настройку ключа по умолчанию не используя её.

Директория для выбора файла Пользователь указывает место хранения ключа ЭЦП из которого будет предложен выбор ключа для подписи.

Внимание! В данном поле требуется указывать конечную директорию хранения ключа, например Рабочий стол - Папка "Мои ключи и сертификаты".

ЭЦП 19.jpg

При указании данной настройки апплет подписания пользователя будет отображен в следующем виде:

14-10-2012 11-46-23.png

Т.е. при нажатии на кнопку "Ключ ЭЦП" будет отображена директория хранения ключей, указанная в настройке.


ЭЦП16.jpg

Всегда использовать ключ по умолчанию Если свойство «Использовать ключ по умолчанию» отмечено галочкой, т.е. имеет значение «ЭЦП 05.jpg », то при создании ЭЦП должен быть использован ключ указанный в свойстве Ключ ЭЦП по умолчанию.

14-10-2012 11-52-00.png

При указании данной настройки апплет подписания пользователя будет отображен в следующем виде:

14-10-2012 11-55-04.png

Использовать одну кнопку для подписи и отправки файла Если свойство «Использовать одну кнопку для подписания и отправки файла» имеет значение «ЭЦП 05.jpg », то вместо кнопок «Подписать» и «Отправить» появляется одна кнопка «Подписать», которая выполняет функцию обеих кнопок.

14-10-2012 11-57-24.png

При указании данной настройки апплет подписания пользователя будет отображен в следующем виде:


14-10-2012 11-59-27.png

Использовать устройство казтокен Если свойство «Использовать устройство Казтокен» имеет значение « 14-10-2012 12-03-46.png», то файл подписывается закрытым ключом из устройства Казтокен. А кнопка «Ключ» не отображается.

14-10-2012 12-05-29.png

При указании данной настройки апплет подписания пользователя будет отображен в следующем виде:


14-10-2012 12-08-36.png

Для применения настроек Пользователю следует использовать кнопку "ОК", для отмены использования настроек "Отмена".


Внимание! При одновременном указании галочек «Использовать ключ по умолчанию» или «Использовать устройство Казтокен» и «Использовать одну кнопку для подписания» пользователю будет отображена единственная кнопка «Подписать» для подписания указанным ключом по умолчанию и отправки файла на сервер.

При указании данной настройки апплет подписания пользователя будет отображен в следующем виде:

14-10-2012 12-13-18.png

Проверка подлинности ЭЦП

  • Во всех бизнес-процессах, где присутствуют прикрепленные файлы, требуется проверить подлинность подписанного файла и ЭЦП

Kript tasi 55.JPG

  • Требуется нажать в столбце «Сведения» на «+Отобразить» для отображения полной информации по подписанному документу

Kript tasi 56.JPG

  • Для проверки подлинности ЭЦП в столбце «Владелец подписи», необходимо выбрать владельца подписи и нажать в столбце «Проверка подлинности» на кнопку Kript tasi 57.JPG

Kript tasi 58.JPG

Внимание! Проверка подлинности документа и ЭЦП выполняется программно.

  • В случае если подпись подлинна, система выдаст соответствующее сообщение

Kript tasi 59.JPG

  • В случае если подпись не подлинна, система выдаст соответствующее сообщение

Kript tasi 60.JPG

Внимание! Ошибка возникает если файл или ЭЦП были подменены в базе данных.

Внимание! В случае не подлинности подписанного файла и ЭЦП, необходимо сообщить о данной ситуации в техническую службу поддержки.

Персональные инструменты
Пространства имён

Варианты
Действия
Навигация
Язык
Инструменты