[quote=»helper»][quote=»Bozman91″]День добрый!
Помогите с началом работы)
Вводные:
Windows 10 (Pro, версия 1909 сборка 18363.1198)
VIPClient 4.5.1
Роутер Keenetic- ПК.
Все настройке с UDP и портами в роутере стоят, DNS 172.16.50.10 виден
На площадке написано: Доступ предоставлен.
В VIPClient прописаны: Номер сети, узла, какой ключ, дата и время правильное, IP.
Общее число защищенных узлов доступных Вам: 3
Число узлов, в данный момент подключенных к сети: 0
В режиме интернет все прекрасно работает.
При включении режима Внутренняя сеть, доступ в интернет пропадает, сеть пишет, что без доступа к интернету.
Но адреса 44.astgoz.ru и vpn.astgoz.ru не загружаются.
В Випклиенте появляется вкладка Защищенная сеть и в ней ярлыки Vipnet StateWatcher 3, Избранное и HW2000 Failover (КШ).
Vipnet StateWatcher 3, HW2000 Failover (КШ) обе серого цвета и не проходят проверку соединения.
Думал на оператора (Yota), но затем проверил через Билайн, Теле2 и Ростелеком — никакой разницы.
С Vipnet StateWatcher 3, HW2000 Failover (КШ) так и должно быть?
и Число узлов, в данный момент подключенных к сети не должно измениться на какое-то число?
Что еще не учли?))
Заранее, спасибо![/quote]
В ЛК
http://www.astgoz.ru
должен быть прикреплен ваш сертификат на ТП. Там указано куда надо обращаться по подобного рода вопросам: колцентр и электронка. Явно не на форум 
[/quote]
А поводу: С Vipnet StateWatcher 3, HW2000 Failover (КШ) так и должно быть?
и Число узлов, в данный момент подключенных к сети не должно измениться на какое-то число?
Так и должно быть при рабочей схеме или иначе?
Технические вопросы по специализированной электронной площадке АСТ ГОЗ
Модератор: Xep_CoH
-
Xep_CoH
- Сообщения: 694
- Зарегистрирован: Пн окт 21, 2019 6:49 pm
- Репутация: 14
- Благодарил (а): 15 раз
- Поблагодарили: 39 раз
-
Алексей
- Сообщения: 7
- Зарегистрирован: Чт апр 07, 2022 10:03 am
- Репутация: 0
- Благодарил (а): 2 раза
- Поблагодарили: 4 раза
Re: Технические вопросы по специализированной электронной площадке АСТ ГОЗ
Сообщение
Алексей » Чт апр 07, 2022 2:09 pm
Телефона на официальной странице не нашел, а какие нашел в просторах интернетов -не отвечают. Вот что накопал. При запросе на продление технической поддержки выскакивает красным много букаффков (как они любят 
), а главная суть:
«… В связи с истечением срока действия Сертификата соответствия СФ/124-3430, СКЗИ ViPNet Client версии 4.3.2. не может быть использовано для подключения и дальнейшей работы в защищённой сети специализированной электронной площадки АСТ ГОЗ.
Принимая во внимание вышеизложенное Техническая поддержка в защищённой сети передачи данных может предоставляется СКЗИ соответствующим требованиям, установленным действующим законодательством, в том числе имеющим действующий Сертификатом соответствия…»
-
Акимова Л
- Сообщения: 422
- Зарегистрирован: Вс дек 15, 2019 6:31 pm
- Репутация: 5
- Благодарил (а): 15 раз
- Поблагодарили: 14 раз
Re: Технические вопросы по специализированной электронной площадке АСТ ГОЗ
Сообщение
Акимова Л » Пт апр 08, 2022 5:40 am
Алексей писал(а): ↑Чт апр 07, 2022 2:09 pm
«… В связи с истечением срока действия Сертификата соответствия СФ/124-3430, СКЗИ ViPNet Client версии 4.3.2. не может быть использовано для подключения и дальнейшей работы в защищённой сети специализированной электронной площадки АСТ ГОЗ.
Попробуйте обновить (именно обновить, а не переустановить) ViPNet Client. Если я не ошибаюсь, крайняя версия 4.5.5.3635 от 17.09.2021. И скорее всего Вам придется купить сертификат технической поддержки (стоил в прошлом году около 2-х т.р.)
-
Акимова Л
- Сообщения: 422
- Зарегистрирован: Вс дек 15, 2019 6:31 pm
- Репутация: 5
- Благодарил (а): 15 раз
- Поблагодарили: 14 раз
Получила от площадки следующее уведомление:
«Срок действия Вашего сертификата технической поддержки на СКЗИ истек»
«Уважаемый Пользователь!
Срок действия Вашего сертификата технической поддержки на СКЗИ истек. Во избежание перебоев в работе с защищёнными ресурсами АСТ ГОЗ, а также получения своевременной технической поддержки и консультаций при возникновении внештатных ситуаций рекомендуем Вам приобрести сертификат технической поддержки на следующий годовой период. Стоимость годового обслуживания сертификата технической поддержки на СКЗИ составит 2540 (две тысячи пятьсот сорок) рублей 00 копеек, в том числе НДС 20% в размере 423 (четыреста двадцать три) рубля 33 копейки.
Подать запрос на Сертификат продления технической поддержки можно с помощью запроса через Личный кабинет на сайте
http://www.astgoz.ru
доступный в сети Интернет, либо на сайте open.astgoz.ru доступный из защищенной сети АСТ ГОЗ. Инструкция по подаче запроса размещена в разделе «Главная» > «Документация» > вкладка «Инструкции» > 16. Инструкция по продлению сертификата технической поддержки.»
Сразу не поняла, о чём речь. Ведь если у меня какие-то сертификаты закончились, то я ведь не должна зайти на ЭТП, а я зашла и читаю сообщение там. Значит, соединение установлено, это не закончилось.
Позвонила в общую телефонную службу поддержки. Оказалось, что это вопрос, на который они всё же могут ответить, в отличие от вопросов по самим закрытым площадкам.
Ответили, что это касается возможности направления обращения в техподдержку. Мол, случится что-то не так, и теперь без этого сертификата Вы не сможете обратиться. Ну и просто вопросы задать уже нельзя будет.
Меня удивило, что заканчивается этот сертификат не одновременно с предоставлением доступа к площадке.
Мы же для доступа покупаем много чего у АСТ ГОЗ. И я была уверена, что срок действия у всего этого купленного одинаковый.
Оказалось, что не одинаковый, а сертификат технической поддержки имеет меньше срок, чем остальное.
Узнала — делюсь этим с остальными.
Ещё, пока общалась с техподдержкой, мы вообще о сроке поговорили.
Техподдержка подтвердила, что предоставление доступа к секции 223 имеет свой срок, как и раньше. Года три, если не ошибаюсь, да?
А доступ к секции 44 теперь бессрочный у всех, у кого он был на момент такой-то даты. Не помню, какой, кажется, на начало 2022 года, могу ошибаться. Не запомнила потому, что у меня был доступ тогда — значит, сейчас бессрочный.
Извините, если пишу вещи, которые все знают. Я-то каждый раз для себя что-то новое узнаю.
Электронная площадка Гособоронзаказа, АСТ ГОЗ (Автоматизированная Система Торгов ГосОборонЗаказа), начала свою работу в феврале 2017 года. Ее учредителями являются ЗАО «Сбербанк-АСТ» и корпорации «Ростех». Площадка создана для проведения торгов в рамках государственного оборонного заказа. Сведения о таких закупках не являются государственной тайной, однако в открытом доступе публиковать их запрещено. Появление электронной площадки вызвано необходимостью более быстрого проведения торгов по сравнению с бумажными процедурами.
Условия участия
Участвовать в закупках на АСТ ГОЗ могут только юридические лица. Чтобы стать поставщиком, нужно:
- получить электронную подпись;
- настроить рабочее место;
- проверить действие ЭП;
- направить оператору запрос на подключение;
- получить специальное ПО для подключения к защищенной сети VipNet и ключ доступа;
- установить и настроить ПО;
- направить оператору необходимые документы.
На сайте площадки есть подробное описание того, как получить электронную подпись, настроить нужный плагин и проверить работу ЭП. Далее нужно обратиться к оператору и запросить подключение к защищенной сети.
Аккредитация на АСТ ГОЗ
Хотите участвоать в торгах на закрытой электронной площадке Гособоронзаказа, но не получается настроить доступ или нет времени заниматься этим самостоятельно?
Мы оказываем услугу по аккредитации на АСТ ГОЗ и помогаем:
- Настроить рабочее место для работы с VipNet и КриптоПро;
- Подготовить документы для аккредитации, чтобы пройти процедуру с первого раза;
- Настроить доступ к защищенной части сети АСТ ГОЗ: www.astgoz.ru, 44.astgoz.ru, 223.astgoz.ru;
- Получить доступ к процедурам торгов по 44-ФЗ и 223-ФЗ.
Как подключиться к VipNet
Пользователю нужно получить набор программных средств для VipNet, а также ключ доступа к защищенной сети. Для этого необходимо:
-
Кликнуть «Запрос на подключение» в левой части экрана на сайте ЭТП.
-
В следующем окне выбрать сертификат, которым будет подписан запрос:
-
Откроется форма, в которой часть полей будет заполнена данными из ЭЦП. Пустые поля нужно заполнить вручную:
-
В конце нужно нажать кнопку «Подписать и отправить».
Ниже представлена схема, по которой будет производиться взаимодействие пользователя и ЭТП относительно запроса:
После направления обращения следует перейти в Личный кабинет, чтобы отслеживать его судьбу. Войти в ЛК необходимо с той же электронной подписью, который подписывался запрос.
Прежде нужно перейти в раздел «Документы» и выбрать вкладку «Исходящие». Здесь будет единственный документ — тот самый запрос на подключение. Нажав на значок карандаша в начале строки можно его открыть:
Отследить статус запроса можно в разделе «Реестр запросов»:
В течение 1-3 рабочих дней оператор рассмотрит обращение, после чего его статус изменится. Если пользователь видит статус «Отклонен», значит, с запросом что-то не в порядке. Нужно нажать на карандаш в начале строки и кликнуть «Сведения о запросе». Далее нужно выбрать последний документ — это будет ответ ЭТП на запрос пользователя. Открыв его, можно увидеть причину отклонения. Обычно бывает указана неверная информация. Следует все исправить и подать запрос вновь.
Если все в порядке, то статус изменится на «Ожидает выставления счета». Когда счет подготовлен, статус изменится на «Ожидает оплаты». В разделе входящих документов появится соответствующее уведомление. Открыв его при помощи контекстного меню, можно увидеть выставленный счет. Также найти его можно через раздел «Реестр запросов».
Пользователь оплачивает счет, и когда средства поступают оператору, запрос получает статус «В обработке». Оператор начинает формировать комплект ПО и ключ для отправки пользователю.
Если статус изменился на «Ожидание документов», это значит, что комплект для VipNet сформирован и доступен для скачивания в личном кабинете. ПО нужно установить на ПК в строгом соответствии с инструкцией.
Далее следует загрузить на ЭТП документы, включая те, которые подтверждают исполнение требований по безопасности, установленные для пользователей АСТ ГОЗ. Шаблоны этих документов расположены в открытом сегменте площадки:
Когда документы сформированы, нужно войти в «Реестр запросов», нажать на карандаш и выбрать действие «Направить документы оператору». В открывшемся окне их необходимо загрузить, после чего нажать «Подписать и отправить». Когда документы направлены, статус запроса изменится на «Проверка документов».
Когда документы будут проверены, пользователь получит уведомление о том, что ему предоставлен доступ к АСТ ГОЗ.
Алгоритм и сроки регистрации
| Поставщик оформляет и отправляет на ЭТП заявку на подключение к защищенной сети ViPNet.
После обработки заявки в ЛК появляется счет на ПО ViPNet, который необходимо оплатить |
до 3 рабочих дней |
| Формируется набор программного обеспечения ViPNet и криптографических ключей для работы в защищенной сети АСТ ГОЗ | максимум 10 дней |
| Пользователь устанавливает ViPNet Client и дистрибутив ключей. Дальнейшая работа производится в закрытой части АСТ ГОЗ. Поставщик подает документы на аккредитацию — стандартный комплект для юрлица + требуемые для подтверждения безопасности | не зависит от ЭТП |
| Заявка проверяется сотрудниками ЭТП и по ней выносится решение | по 44-ФЗ до 5 рабочих дней, по 223-ФЗ до 3 рабочих дней |
Таким образом, весь процесс подключения к площадке может занять 20 дней.
Совет по установке ПО
При установке и настройке ViPNet и КриптоПро может возникнуть неприятная ситуация – одна программа будет требовать удаления второй, и для корректной инсталляции ПО придется обращаться к системному администратору. Оптимальным вариантом будет использовать операционную систему Windows 10 – софт оптимизирован под нее, и в ней вероятность возникновения различных багов и проблем при настройке минимальна.
Как подключиться к торговой площадке АСТ ГОЗ
Процесс подключения к закрытой площадке — сложный и долгий процесс, готовьтесь к долгой процедуре регистрации.
АСТ ГОЗ это закрытый электронный аукцион (Перейти на сайт), для участия в нем надо подать заявку, вернее несколько заявок.
Торги на площадке для гособоронзаказа доступны для юридических лиц (2 сайта для аукционов) и индивидуальных предпринимателей (1 сайт для аукционов). Обязательным условием для работы является наличие электронной подписи (ЭЦП), может потребоваться наличие двух ЭЦП. Перавя ЭЦП — старая которой мы пользовались на обычных торгах, другую будете приобретать отдельно для этой площадки.
Стоимость регистрации на АСТГОЗ не берется, но необходимо наличие криптопрограмм КриптоПро и ВипНет, если с первой у вас не возникнет вопросов по приобретению (если играли на торгах,то КриптоПро уже сеть), а вот Вип нет прийдется покупать порядка 10 000 рубликов.
Итак поехали, весь процесс мы не будем описывать, а только основные пункты с которыми моно зависнуть на долго.
- Регистрируемся на портале АСТГОС, делая запрос на подключение
Выбираем сертификат (ЭЦП ключ, установленный через КриптоПро)
Выбрали ключ — Продолжить. Заполняем форму и подписываем ключом
Подписывая форму запроса на подключение к защищенной сети ViPNet, пользователь полностью и безусловно присоединяется к условиям и порядку взаимодействия с информационными ресурсами АСТ ГОЗ, которые определены оператором системы и опубликованы в сети Интернет по адресу
Ждем 3 рабочих дня, пока не обработают наш запрос. Получаем счет на оплату Комплекта программ, оплачиваем и ждем посылку.
- Запускаем установочный файл Client_RUS_xxxx.exe. Читаем внимательно условия лицензионного соглашения и жем кнопку «Продолжить». В окне «Способ установки» нажмаем кнопку «Настроить». Во вкладке «Выбор компонентов» отключаем установку модуля «ViPNet Деловая Почта». Во вкладке «Информация о пользователе» заполняем поля «Пользователь» и «Организация». Нажмимем кнопку «Установить сейчас». В окне с сообщением об успешной установке нажмаем «Закрыть» и перезагружаем компьютер, нажав кнопку «Да».
«Инструкция по установке ПО ViPNet Client размещена в разделе «Инструкции»»
____________________________________________________________
Тут при установке нас могут ждать неприятности с сообщением типа «Драйвер не имеет цифровой подписи«
решение не для версий Windows Home —
Отключение с помощью редактора локальной групповой политики
Следующий способ отключить проверку цифровой подписи драйвера — использовать редактор локальной групповой политики Windows 8 и 8.1. Для его запуска нажмите клавиши Win + R на клавиатуре и введите команду gpedit.msc
В редакторе локальной групповой политики открываем «Конфигурация пользователя — Административные шаблоны — Система — Установка драйвера». После этого кликните дважды по пункту «Цифровая подпись драйверов устройств».
Выберите пункт «Включено», а в поле «Если Windows обнаруживает файл драйвера без цифровой подписи» выберите пункт «Пропустить». На этом все, можете нажать «Ок» и закрыть редактор локальной групповой политики — проверка отключена. Перезагружаем и ставим программу заново можно и поверх.
Другой вариант более универсальный, но более хлопотный (Зато подойдет и для домашних версий)
Для начала нам потребуется запустить командную строку от имени Администратора (для этого можно найти ее в меню Пуск, кликнуть правой кнопкой мыши и выбрать пункт «Запуск от имени Администратора».
В командной строке вводим команду bcdedit.exe /set nointegritychecks ON и нажмаем Enter (для повторного включения используем ту же команду, написав вместо ON OFF).
Или в командной строке под провами Администратора поочередно вводим команды
- bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS и после сообщения о том, что операция выполнена успешно — вторая команда
- bcdedit.exe -set TESTSIGNING ON — включение тестовго режима работы операционной системы.
На этапе №2 можем столкнуться с проблеммой невыполнения комманды (Пиии…) , нам мешает режим настроек БИОСА, надо презагрузить компьютер и идем в настройки Bios. Ищем Secure Boot, меняем на Disabled.
В случае если это поле не активно и нельзя его изменить….. Поставим пароль на БИОС, презагружаемся и вуаля, меняем Secure Boot, на Disabled.
Перезагрузка и дальше заново запускаем командную сторку Под Администратором, пишем команды.
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON
Все, Ставим Випнет.
____________________________________________________________
Если получаем сообщение при установке типа Не удалось установить VipNet CSP
Нам нужно выполнить следующие действия:
1) Очистить временную папку пользователя %temp%.
2) Удалить, предварительно сделав резервные копии, папки C:ProgramDataInfoTeCS и C:ProgramDataInfoTeCS.Admin.
После этого установка должна пройти в обычном режиме.
С ВипНетом все. Возвращаемся назад к торговой площадке.
Запусткаем программу «ViPNet Монитор». В открывшемся окне выбераем пункт «Установить ключи».
В окне «Установка ключей сети» нажмаем кнопку «Обзор».
Сам файл ключа у нас будет на втором диске пришедшим вместе с дистрибутивом Випнета.
Указываем путь к этому файлу дистрибутива ключей (*.dst), жмем «Установить ключи».
«Ключи успешно установлены».
Следующий шаг пожалуй самый долгий, нам надо будет подготовить пакет документов в электронном виде (распечатанный заполненный и с печатью росписью).
Это будут копии следующих документов:
- документы, подтверждающие оплату и получение комплекта ПО (бумажка с печатью в правом верхнем углу содержащую текст вроде «экземпляр астгоз»);
- внутренние нормативные документы по использованию СКЗИ в организации;
- журнал учета СКЗИ;
- акт установки СКЗИ.
Шаблоны документов расположены в разделе «Главная» → «Документация» → «Инструкции».
Незабываем что эти документы должны быть отсканированны в формате PDF. Вот список программ которые могут сканировать в формат PDF.
- Adobe Acrobat — Нужна лицензия платный
- RiDoc — Нужна лицензия платный
- WinScan2PDF — простой в использовании нам подойдет
- ABBYY Fine Reader — Нужна лицензия платный
- Scan to PDF — пробная лицензия на 30 дней, тоже можно
- ScanTool простой в использовании нам подойдет
Предпоследний шаг в регистрации на АСТГОЗ
Запустите программу «ViPNet Монитор».
В поле «Имя» выберите пользователя защищенной сети.
В поле «Пароль» введите пароль (пароль находится на компакт-диске с ключевыми наборами) и нажмите «ОК». Подключение к защищенной сети будет установлено.
Зайдите на площадку для гособоронзаказа.
Учтите, что при подключении к торгам (Значек Монитор), мы подключаемся по VPN каналу, и интернет на компьютере будет отсутсвовать, работать будут только электронные площадки. Для переключения VipNet на интернет щелкаем «в системном трее» — на мониторVipNet — Конфигурация далее выбираем Интернет — для выхода в интернет или Локально — Для подключения к площадке торгов.
Остался там последний шаг, нам надо снова зарегестрироваться на одной или двух площадках, просто подав запрос с парой, тройкой документов также в формате PDF. Ждем 3 дня получаем согласие или отказ.
Рекомендация — Проверяйте трижды все документы преред отвправкой на полное наличие сканированных листов, подписей, печатей. А то процесс может затянуться повторными запросами на подключение.
Если есть вопросы по установке, звоните, пишите, чем можем — поможем.