Диагностика ЭТП — это проверка и настройка рабочего места перед выходом на электронную торговую площадку: исправный криптопровайдер, актуальный плагин, видимый сертификат на токене и браузер, который понимает ГОСТ. Если хоть один элемент этой цепочки выпал, площадка не пустит вас ни на аккредитацию, ни на подачу заявки, а торги по 44-ФЗ ждать не будут. Разберём, что именно проверять, какой софт ставить, какие сертификаты нужны и как за полчаса довести машину до состояния, когда вход по ЭЦП проходит с первого раза. Это часть большого материала про проверку ЭЦП на электронных торговых площадках, где собраны инструкции под каждую конкретную площадку.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое диагностика рабочего места для электронной торговой площадки
Рабочее место для ЭТП — это связка из четырёх компонентов: средство криптографической защиты (СКЗИ), браузерный плагин, ключевой носитель с сертификатом и сам браузер. Диагностика проверяет, что все четыре звена видят друг друга и работают согласованно. Звучит просто. На практике именно тут спотыкаются почти все новички — и не потому что глупые, а потому что компонентов много, и каждый требует своей версии.
Зачем вообще нужна предварительная проверка? Площадка — это веб-приложение. Когда вы жмёте «войти по сертификату» или «подписать заявку», браузер обращается к плагину, плагин дёргает криптопровайдер, тот лезет на токен за закрытым ключом, формирует подпись и отдаёт обратно. Если на любом из этапов затык — площадка покажет невнятную ошибку вида «сертификат не найден» или «не удалось установить защищённое соединение». А вы будете гадать, что сломалось.
На текущий момент в России работают восемь федеральных ЭТП для госзакупок по 44-ФЗ: Сбербанк-АСТ, РТС-тендер, Росэлторг (ЕЭТП), ЭТП ГПБ Газпромбанка, ТЭК-Торг, Национальная электронная площадка, ЗаказРФ (АГЗ РТ) и Российский аукционный дом. Требования к рабочему месту у них почти одинаковые — различия в мелочах настройки доверенных узлов. Поэтому один раз настроив машину, вы заходите на все восемь.
Мария Ж, специалист по цифровой подписи и работе с ЭТП:
«Главная ошибка новичка — ставить софт в случайном порядке и без оглядки на версии. Сначала драйвер токена, потом «крипта», потом плагин, и только в конце — сертификаты. Поменяешь порядок — и «флешка» с подписью просто не определится. Я это вижу в каждом втором обращении: человек сразу полез на площадку, получил «нет действующих сертификатов» и три дня воюет с тем, что лечится переустановкой по правильной цепочке.»
Какая электронная подпись нужна для торгов на ЭТП
Для участия в госзакупках по 44-ФЗ и 223-ФЗ нужна усиленная квалифицированная электронная подпись — УКЭП. Никакая ПЭП или НЭП тут не подойдёт, площадка их не примет. Это требование 63-ФЗ, «тройки», как её называют те, кто с ней работает каждый день. Руководитель организации или ИП получает УКЭП бесплатно в Удостоверяющем центре ФНС России — с 1 января 2022 года это работает именно так. Сотрудник по доверенности подписывает заявки своей подписью физлица плюс машиночитаемая доверенность, МЧД.
Сертификат записывается на защищённый ключевой носитель — токен. Чаще всего это «рутокен» или JaCarta, в просторечии «флешка», хотя по сути это микрокомпьютер с защищённой памятью, откуда закрытый ключ нельзя скопировать. Закрытка не покидает чип — подпись формируется «на борту». Это и есть гарантия, что вашей подписью не воспользуется посторонний, даже физически забрав токен (без пароля он бесполезен).
Нюанс, который многие упускают: сертификат, выпущенный для налоговой, и сертификат для торгов — это может быть один и тот же квалифицированный сертификат. УКЭП от УЦ ФНС универсальна, она годится и для сдачи отчётности, и для ЭТП, и для входа на Госуслуги. Отдельную «подпись для торгов» покупать не нужно, если у вас уже есть действующая квалифицированная подпись руководителя.
Мария Ж, судебный эксперт в сфере электронного документооборота:
«Часто спрашивают — а можно сотруднику дать «закрытку» директора, чтобы он сам подавал заявки? Технически да. Юридически — это компрометация подписи со всеми вытекающими. Если сотрудник что-то подпишет не то, отвечать будет директор, чья подпись стоит. Правильный путь — подпись физлица сотрудника плюс МЧД с нужными полномочиями. Да, возни на старте больше. Но это закрывает риск, который потом всплывёт в самый неподходящий момент.»
Программное обеспечение для рабочего места ЭТП: что и в каком порядке ставить
Базовый стек для работы с площадками выглядит так. Операционная система — Windows 10 или 11 (на отечественных Astra Linux тоже работает, но об этом ниже). Дальше по порядку.
Драйвер ключевого носителя. Первым делом — драйвер под ваш токен. Визуально или по документам определяете тип носителя. Для Рутокена драйверы лежат на rutoken.ru, для JaCarta — на сайте Аладдин Р.Д., для eSmart — на esmart.ru. Качаете установочный пакет, запускаете, жмёте «Далее» в режиме по умолчанию, дожидаетесь «Готово». Без драйвера система просто не увидит «флешку», и дальше двигаться бессмысленно.
СКЗИ КриптоПро CSP. Это ядро всей конструкции — криптопровайдер, программа, которая собственно умеет считать ГОСТовую криптографию. Нужна версия 5.0 R2 (сборка 12000 или выше). При первичной установке временная лицензия активируется автоматически, дальше нужна полноценная — либо вшитая в токен, либо отдельная. Тут начинаются «денюжки»: сам плагин бесплатный, а вот CSP — продукт платный. Помимо КриптоПро есть и другие программы для подписания документов ЭЦП — КриптоАРМ, Saby Крипто, но для торгов связка с CSP остаётся базовой.
КриптоПро ЭЦП Browser Plug-in. Это «мостик» между веб-приложением площадки и криптопровайдером. Современные браузеры давно запретили прямой доступ к локальному ПО — NPAPI в Chrome отключён, ActiveX выкинули из Edge. Поэтому без плагина CSP в браузере бесполезен. На текущий момент актуальная стабильная сборка — 2.0.x. Старые версии 1.5.x современные браузеры блокируют как небезопасные, и страница просто не запускает плагин. После установки на сайте КриптоПро есть кнопка «Проверить работу плагина» — нажали, увидели зелёную галочку, значит «крипто-плагин» живой.
Корневые сертификаты. Сертификат Минцифры России (головной удостоверяющий центр) и сертификат УЦ ФНС. Без них ваш личный сертификат будет показываться как недоверенный — цепочка доверия не выстроится. Корневые лежат на uc.nalog.ru/crt. Минцифры ставится в «Доверенные корневые центры сертификации», УЦ ФНС — в «Промежуточные центры сертификации».
Личный сертификат с токена. Через КриптоПро CSP, вкладка «Сервис», кнопка «Просмотреть сертификаты в контейнере», «Обзор», выбираете контейнер с действующим сертификатом. Если на токене несколько контейнеров (например, продлевали подпись), берёте самый свежий по дате — выбор просроченного и есть причина классической ошибки «нет действующих сертификатов».
Мария Ж, соучредитель сервиса КЭДО Добыто:
«В практике Добыто мы при настройке рабочих мест держим у себя «эталонную» цепочку версий — драйвер, CSP конкретной сборки, плагин 2.0.x. Это экономит часы. Потому что половина «глюков» площадок — это рассинхрон версий, когда плагин новый, а CSP старый, или наоборот. Один раз зафиксировали связку — и дальше она просто работает. Без шаманства.»
Как настроить рабочее место для ЭТП: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Установите драйвер ключевого носителя под ваш тип токена (Рутокен, JaCarta, eSmart) с сайта производителя. Подключите токен в USB-порт и убедитесь, что система его определила.
- Шаг 2. Установите КриптоПро CSP версии 5.0 R2 (сборка 12000 или выше). Перезагрузите компьютер по запросу установщика.
- Шаг 3. Установите КриптоПро ЭЦП Browser Plug-in (сборка 2.0.x), включите расширение в браузере и проверьте его работу на тестовой странице КриптоПро.
- Шаг 4. Скачайте и установите корневые сертификаты Минцифры России и УЦ ФНС в соответствующие хранилища (корневые и промежуточные центры сертификации).
- Шаг 5. Через КриптоПро CSP установите личный сертификат с токена, выбрав самый свежий контейнер по дате.
- Шаг 6. Добавьте адреса нужных ЭТП в доверенные узлы браузера и установите браузер с поддержкой ГОСТ-шифрования (Chromium-Gost или российский браузер). Зайдите на площадку и выполните вход по сертификату.
Настройка браузера для входа на торговую площадку по ЭЦП
С браузером отдельная история. Площадки используют защищённое соединение, и часть из них требует ГОСТ-шифрования на уровне TLS. Обычный Chrome ГОСТ не понимает. Поэтому ставят либо Chromium-Gost, либо российский браузер — Яндекс Браузер с поддержкой отечественной «крипты», либо специализированный КриптоПро Chromium-Gost. Для входа на ряд площадок и в ЕИС подходит браузер с встроенной ГОСТовой криптографией.
Дальше — доверенные узлы. В настройках браузера в раздел надёжных сайтов добавляются адреса площадок, на которых вы работаете. Эта настройка одинаковая и для налоговой, и для ЭТП, и для госзакупок — сделали один раз для всех нужных адресов. Если адрес площадки не в доверенных, браузер может блокировать обращение плагина к токену, и вход просто не пройдёт.
Защита веб-ресурсов по ГОСТ TLS — это отдельный пласт технологий. Федеральный портал Госуслуг, к слову, защищён именно через ГОСТовый TLS-шлюз КриптоПро. Для рядового участника торгов важно одно: браузер должен уметь устанавливать защищённое соединение по отечественным алгоритмам, иначе «зелёного замочка» вы не увидите, а площадка соединение разорвёт.
Мария Ж, эксперт по работе с электронной подписью:
«Когда у человека «всё установлено, а не работает» — в девяти случаях из десяти дело в браузере. Либо стоит обычный Chrome без ГОСТа, либо площадка не добавлена в доверенные узлы. Я первым делом прошу показать, какой «замочек» в адресной строке и какой браузер. Это снимает большинство вопросов ещё до того, как лезть в настройки CSP.»
Диагностика типичных ошибок при работе с ЭТП
Теперь то, ради чего всё затевалось. Самые частые затыки и их причины.
«Нет действующих сертификатов» при выборе сертификата для входа. Причины: выбран просроченный контейнер, не установлены корневые сертификаты, сертификат не установлен в личное хранилище. Лечится переустановкой личного сертификата через CSP и проверкой даты действия.
«Не удалось установить защищённое соединение». Браузер без поддержки ГОСТ TLS либо площадка не в доверенных узлах. Ставите Chromium-Gost или российский браузер, добавляете адрес в надёжные сайты.
Долгое обращение к средству электронной подписи. Иногда CSP по полминуты «думает» при обращении к токену. Частая причина — конфликт нескольких установленных криптопровайдеров или старый драйвер носителя. Помогает чистая переустановка драйвера и удаление лишних СКЗИ.
Плагин не виден браузеру. Расширение не включено либо стоит несовместимая версия 1.5.x. Обновляете до 2.0.x, включаете расширение вручную в настройках браузера.
Токен не определяется. Не установлен драйвер носителя, либо проблема с USB-портом. Проверяете в диспетчере устройств, переставляете в другой порт, переустанавливаете драйвер.
Отдельно — компрометация подписи. Если есть подозрение, что закрытым ключом мог воспользоваться посторонний (потеряли токен, кто-то узнал пароль), подпись нужно немедленно отозвать через удостоверяющий центр и перевыпустить. Работать «на авось» тут нельзя — подписанная скомпрометированной подписью заявка может обернуться оспоренными результатами торгов.
Образцы документов и инструкции для работы с электронной подписью
Открыть список документов
Если на этапе настройки браузера и доверенных узлов начинается «шариться по окнам» без понятного результата — это нормальное место, где стоит позвать практиков. В сервисе Добыто настройку рабочего места под ЭТП и проверку готовности подписи делают по отлаженной цепочке, без перебора версий вслепую.
Как проверить ЭЦП перед выходом на торговую площадку
Перед тем как идти на аккредитацию или подавать заявку, подпись стоит проверить отдельно — убедиться, что она валидна, сертификат действует, цепочка доверия выстроена. Это снимает половину будущих проблем на площадке. Проверить можно через портал Госуслуг, через тестовую страницу КриптоПро или через онлайн-сервис.
Сервис автоматической проверки формирует протокол проверки подписи — документ, где видно статус, данные сертификата, срок действия и результат. Для участника торгов это полезная штука: распечатанный или сохранённый протокол показывает, что на момент подписания подпись была действительна. Если работаете с откреплённой подписью, при проверке нужно загрузить и исходный документ, и «сиг-файл» отдельно.
В сервисе Добыто проверка подписи работает онлайн — загружаете документ и файл подписи, получаете результат и протокол. Удобно гонять перед каждой важной подачей, чтобы не выяснять уже на площадке, что подпись «не определена».
Проверка электронной подписи онлайн — сервис Добыто
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Аккредитация на ЭТП и регистрация в ЕИС
Когда рабочее место настроено, а подпись проверена, идёт регистрация. С 2019 года работает единая система: вы регистрируетесь в Едином реестре участников закупок (ЕРУЗ) через ЕИС — единую информационную систему в сфере закупок на zakupki.gov.ru. Регистрация в ЕИС автоматически даёт доступ ко всем восьми федеральным площадкам. Регистрироваться на каждой отдельно, как раньше, больше не нужно.
Операторы площадок проверяют данные участника в течение одного рабочего дня. Аккредитация в ЕРУЗ действует три года — за полгода до окончания система предупредит, что пора продлевать. Без действующей регистрации в ЕИС подать заявку на торги нельзя, какой бы исправной ни была ваша подпись.
Для входа в ЕИС нужна подтверждённая учётная запись руководителя на Госуслугах и та же самая УКЭП. То есть рабочее место, настроенное для торгов, годится и для регистрации — отдельной возни не будет. Информация о порядке регистрации и актуальный перечень операторов площадок публикуются на официальном портале единой информационной системы в сфере закупок.
Мария Ж, юрист со стажем более 20 лет:
«Логику в том, что аккредитация на три года, а сертификат подписи может быть на год, искать не надо — это просто две разные сущности с разными сроками. Следите за обоими. Самый обидный «косяк» — когда регистрация в ЕИС живая, а подпись протухла прямо перед подачей. Площадка пустит на просмотр, а заявку подписать не даст. И всё, торги ушли.»
Особенности настройки рабочего места на Astra Linux и других ОС
Отечественные операционные системы набирают долю, и торги на них вести можно. КриптоПро CSP работает на Astra Linux, плагин — тоже. Расширение КриптоПро ЭЦП Browser plug-in настраивается через адресную строку Chromium-Gost. Принцип тот же: драйвер носителя, CSP, плагин, корневые сертификаты, личный сертификат. Отличается только способ установки пакетов — через менеджер пакетов вместо привычных «Далее, Далее».
На macOS работа тоже возможна, но с оговорками. КриптоПро CSP под Mac есть, сертификат можно «залезть в связку ключей» — импортировать в Keychain. Для входа на ряд площадок через Safari как временную меру допустимо использовать встроенные инструменты системы. Но в целом под торги стабильнее всего ведёт себя связка Windows плюс КриптоПро — просто потому, что площадки тестируют свои интерфейсы в первую очередь под неё.
Стоимость настройки рабочего места и сервиса для работы с ЭП
Сама по себе настройка рабочего места под ЭТП — это стоимость лицензии КриптоПро CSP, токена и, при необходимости, работ по настройке. Если же говорить о сервисе для электронного документооборота и работы с подписями в компании, ориентироваться можно на тарифы Добыто КЭДО — стоимость зависит от численности персонала, набора подключаемых модулей и вида электронной подписи.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний, начинающих переход на КЭДО (ПЭП и УНЭП, базовые шаблоны, email-поддержка) | от 30 ₽ за сотрудника / мес | До 25 сотрудников |
| Бизнес — для среднего бизнеса (ПЭП, УНЭП и УКЭП, кастомные шаблоны, интеграция с 1С, электронный архив) | от 50 ₽ за сотрудника / мес | Минимальная оплата 50 сотрудников за 30 000 ₽ в год |
| Корпорация — для крупного бизнеса с расширенными требованиями и SLA (выделенный сервер, персональный менеджер, API) | По запросу | SLA 99.9% |
Итоговая сумма зависит от численности персонала, выбранного тарифа и объёма подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее. Тариф Бизнес закрывает потребность в УКЭП и электронном архиве, что важно, когда подпись используется не только для торгов, но и для кадрового документооборота внутри компании.
Выводы: настройка рабочего места для электронной торговой площадки
Рабочее место для ЭТП — это согласованная связка из драйвера токена, КриптоПро CSP версии 5.0 R2 и выше, браузерного плагина сборки 2.0.x, корневых сертификатов Минцифры и УЦ ФНС, личного сертификата и браузера с поддержкой ГОСТ TLS. Порядок установки критичен: сначала драйвер, потом криптопровайдер, затем плагин и только в конце сертификаты. Для торгов по 44-ФЗ и 223-ФЗ обязательна усиленная квалифицированная подпись — УКЭП, которую руководитель организации или ИП получает бесплатно в УЦ ФНС.
Перед выходом на площадку подпись стоит проверить отдельно — через Госуслуги, тестовую страницу КриптоПро или онлайн-сервис, сохранив протокол проверки. Большинство ошибок входа сводятся к трём причинам: просроченный контейнер сертификата, браузер без ГОСТа и площадка вне доверенных узлов. Регистрация в ЕИС через ЕРУЗ открывает доступ сразу ко всем восьми федеральным площадкам, проверка данных занимает один рабочий день, а аккредитация действует три года.
Отслеживайте два срока параллельно — срок действия сертификата подписи и срок аккредитации в ЕИС. Они не совпадают, и протухшая подпись при живой регистрации лишит вас возможности подать заявку в самый ответственный момент. Связка Windows плюс КриптоПро остаётся самой предсказуемой, но и на Astra Linux торги вести реально — принцип настройки тот же, отличается лишь способ установки пакетов.
Часто задаваемые вопросы
Какая электронная подпись нужна для участия в госзакупках?
Сколько федеральных торговых площадок действует в 2026 году?
Какую версию КриптоПро CSP ставить для работы с ЭТП?
Почему площадка пишет «нет действующих сертификатов»?
Какой браузер нужен для входа на торговую площадку?
Можно ли использовать подпись для налоговой на торгах?
Сколько действует аккредитация в ЕИС?
Что такое протокол проверки электронной подписи и зачем он нужен?
Можно ли работать с ЭТП на Astra Linux?
Что делать при компрометации электронной подписи?
Почему долго идёт обращение к средству электронной подписи?
Нужна ли МЧД для подачи заявок сотрудником?
Настройка рабочего места под торги, проверка подписи и сопровождение до первого успешного входа — то, что в сервисе Добыто делают по отлаженной схеме, без перебора версий вслепую. За время работы мы настроили работу с электронной подписью более чем для 500 компаний, и в каждом проекте именно этап «довести машину до рабочего состояния» занимал у заказчика больше времени, чем он рассчитывал.
Добыто закрывает не только настройку под ЭТП, но и весь контур работы с подписями в компании — от проверки и подписания документов до кадрового электронного документооборота с УКЭП. Подпись, настроенная для торгов, дальше работает и на КЭДО, и на сдачу отчётности.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — под любой процесс
- Онлайн-проверка подписи и формирование протокола проверки перед подачей заявки
- Подписание документов с телефона через мобильное приложение — без похода в офис
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
- Готовый коннектор с 1С (ЗУП, КА, ERP) — ставится за час без привлечения разработчиков
- Хранение документов с метками времени — защита при проверках и в спорах
- Сопровождение до первых 50 подписаний — ведём до полностью самостоятельной работы