Электронный документооборот

Как получить новые или обновить устаревшие сертификаты ФК

Получение сертификатов от Федерального Казначейства

1) Зайти на бухгалтерскую машину с ОС windows

2) Убедиться, что на этой машине соблюдены следующие требования:

• Internet Explorer версии 9.0 и выше
• «КриптоПро CSP» версии 4.0 (Для штатной эксплуатации средств криптографической защиты эти средства должны быть установлены с дистрибутива, полученного в Управлении Федерального казначейства)
• «КриптоПро ЭЦП Browser Plugin» версии 2.0 (если нет, что скачать отсюда https://cryptopro.ru/products/cades/plugin/get_2_0 и установить)

3) Зайти на Онлайн сервис подачи документов для получения сертификатов http://www.roskazna.ru/gis/udostoveryayushhij-centr/onlayn-servis-podachi-dokumentov-dlya-polucheniya-sertifikatov-uts/ (строго через браузер internet explorer)
4) В свойствах браузера перейти на вкладку "Безопасность" и убрать галочку "Включить безопасный режим", после чего обновить страницу.
5) В случае обновления сертификатов, сформированных не через онлайн форму и не имеющих доступа к личному кабинету на сайте казначейства (а пока все сертификаты в институте являются таковыми), нужно следовать инструкции в разделе "В случае первичного обращения в ТОФК получателем сертификата:". Нажимаем на "сформировать" в первом пункте ("сформировать с использованием настоящего Портала Запрос и Заявление на сертификат")
6) В появившемся окне заполняем форму на формирование сертификата

7) В появившемся окне проверяем в поле "Наименование организации" название организации
8) В меню "Выберите запрашиваемый тип сертификата" отмечаем нужное - либо физическое лицо, либо юридическое лицо, либо юридическое лицо без ФИО
9) В разделе "Запрос на сертификат:" нажимаем "ВНЕСТИ СВЕДЕНИЯ"
10) Если в браузере появится внизу сообщение о подтверждении безопасности соединения, то необходимо подтвердить это ДО ввода данных, иначе все они сбросятся, а вас вернет на главную страницу Онлайн сервиса.
11) Данные о физическом лице и его полномочия можно ввести вручную, а можно подгрузить уже из имеющегося сертификата (такой метод предпочтительнее во избежание ошибок).
12) Для этого нажимаем в самом верху формы кнопку "ОБЗОР" и на диске выбираем сертификат, который мы собираемся продлевать и нажимаем "ОТКРЫТЬ"
13) Форма заполнится данными из предыдущего сертификата. Проверить их и при необходимости ввести изменения. И нажать "СОХРАНИТЬ И СФОРМИРОВАТЬ ЗАПРОС НА СЕРТИФИКАТ"
14) Появится окно с предупреждением о том, что веб-сайт пытается выполнить операцию с цифровым сертификатом от имени пользователя, потребуется это разрешить и нажать "ДА"
15) Далее появится окно, где потребуется указать носитель для контейнера сертификата. Подождать пару минут, он определится сам. На остальные вопросы отвечать "ДА"
16) Нужно будет пошевелить мышкой и понажимать разные клавиши для генерации случайной последовательности
17) В окне для создания пароля не вводим ничего, нажимаем "ОК"
18) В случае возникновения ошибки "Ошибка "При формировании запроса произошла ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Неизвестный криптографический алгоритм. 0x80091002 (-2146889726 CRYPT_E_UNKNOWN_ALGO)"" нужно сделать следующее:

• Проверить, что установлена нужная версия КриптоПро и установлен плагин
• Необходимо удалить две ветки реестра в случае Windows x64 (либо только одну первую, если операционная система x32):
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
• Перезагрузить компьютер

19) В разделе "Документы для получения сертификата:" нажимаем "ВНЕСТИ СВЕДЕНИЯ", вводим паспортные данные человека, которому оформляем сертификат, прикрепляем скан согласия на обработку персональных данных (скачать образец можно тут же) и прикрепляем скан документа, подтверждающего полномочия (в случае с глав.бухом это был приказ о его назначении, копию можно взять в отделе кадров).
Если человек, которому делается ЭЦП, не является главбухом или директором, то добавляются: документ о назначении директора директором и согласие директора на обработку персональных данных.
20) в разделе "Заявление на сертификат" указываем данные документа, подтверждающие полномочия лица, которому делается сертификат (приказ о наделении правом цифровой подписи). А так же вводим данные о должностях (того, кому делается сертификат и руководителя) и имя руководителя. Проверяем все данные
21) При печати форм через Интернет-браузер необходимо отключить колонтитулы. Для этого в главном меню браузера выберите пункт «Печать» → «Параметры страницы» и на вкладке «Поля и колонтитулы» проставьте «Пусто» для всех колонтитулов.
22) Распечатываем документ. Получаем все подписи и печать, сканируем полученный документ
23) В разделе "Приложите подписанную копию сформированного заявления на сертификат" нажимаем "ОБЗОР" и прикрепляем этот документ (его размер не должен превышать 1МБ)
24) Нажимаем "ПОДАТЬ ЗАПРОС"
25) Распечатать памятку и запомнить номер запроса на сертификат.
26) Собрать комплект документов, ранее загруженных в онлайн форму:

• Памятку с номером запроса
• Заявление с подписью
• Согласие на обработку персональных данных
• Копию паспорта, заверенную в кадрах
• Документ, подтверждающий полномочия (копию приказа)
• Доверенность на подачу и выдачу документов (на того, кто их будет отвозить) (посмотреть прикрепленный пример) с шапкой организации наверху
• Копии ИНН и СНИЛС
• Сопроводительное письмо (посмотреть прикрепленный пример), зарегистрировать его у секретаря
• Если ЭЦП делается не директору или гл.бухгалтеру, то приложить согласие на обработку персональных данных на директора, копию документа о назначении директора директором

27) Передать эти документы человеку (из бухгалтерии), который поедет их отвозить в казначейство
28) Если все было сделано правильно, то через 3-5 дней будет готов сертификат (на почту лица, которому делается сертифика, прийдет письмо). При этом нужно будет забрать документы в казначействе, подписать их в институте, снова отвезти в казначейство, и тогда уже получить сами ключи (на привезенную с собой! флешку).

Особенности добавления подписей по ГОСТ 2012

Сервис online продления сертификата на сайте казначейства (только ГОСТ 2012)

1) Зайти на сайт казначейства - ГИС - Удостоверяющий центр - Онлайн сервис подачи документов для получения сертификатов - Перейти к работе на Портале
2) Авторизоваться под имеющимся действующим сертификатом, который необходимо продлить
3) В появившемся окне заполняем форму на формирование сертификата

4) В появившемся окне проверяем в поле "Наименование организации" название организации
5) В меню "Выберите запрашиваемый тип сертификата" отмечаем нужное - либо физическое лицо, либо юридическое лицо, либо юридическое лицо без ФИО
6) В разделе "Запрос на сертификат:" нажимаем "ВНЕСТИ СВЕДЕНИЯ"
7) Если в браузере появится внизу сообщение о подтверждении безопасности соединения, то необходимо подтвердить это ДО ввода данных, иначе все они сбросятся, а вас вернет на главную страницу Онлайн сервиса.
8) Форма заполнится данными из предыдущего сертификата. Проверить их и при необходимости ввести изменения. И нажать "СОХРАНИТЬ И СФОРМИРОВАТЬ ЗАПРОС НА СЕРТИФИКАТ"
9) Появится окно с предупреждением о том, что веб-сайт пытается выполнить операцию с цифровым сертификатом от имени пользователя, потребуется это разрешить и нажать "ДА"
10) Далее появится окно, где потребуется указать носитель для контейнера сертификата. Подождать пару минут, он определится сам. На остальные вопросы отвечать "ДА"
11) Нужно будет пошевелить мышкой и понажимать разные клавиши для генерации случайной последовательности
12) В окне для создания пароля не вводим ничего, нажимаем "ОК"
13) В случае возникновения ошибки "Ошибка "При формировании запроса произошла ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Неизвестный криптографический алгоритм. 0x80091002 (-2146889726 CRYPT_E_UNKNOWN_ALGO)"" нужно сделать следующее:

• Проверить, что установлена нужная версия КриптоПро и установлен плагин
• Необходимо удалить две ветки реестра в случае Windows x64 (либо только одну первую, если операционная система x32):
• [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
• [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
• Перезагрузить компьютер
  14) В разделе "Документы для получения сертификата:" нажимаем "ВНЕСТИ СВЕДЕНИЯ", проверяем все данные, в случае необходимости их изменений - вносим и нажимаем СОХРАНИТЬ
  15) в разделе "Заявление на сертификат" указываем данные документа, подтверждающие полномочия лица, которому делается сертификат (приказ о наделении правом цифровой подписи). А так же вводим данные о должностях (того, кому делается сертификат и руководителя) и имя руководителя. Проверяем все данные и сохраняем
  16) Подписываем заявление электронной подписью (прим. так было при формировании сертификата на директора и на институт, подписывалось подписью директора)
  17) Нажимаем "ПОДАТЬ ЗАПРОС"
  18) Через дней 5 на указанный в заявлении email прийдет письмо о готовности сертификата, нужно будет снова зайти в л/к на сайте казначейства и скачать оттуда новый сертификат.

Подготовка компьютера к установке сертификата ГОСТ 2012

• Удалить антивирус (comodo)
• Зайти в Панель управления - Администрирование - Службы, найти там службу Брандмауэр windows, остановить ее и запретить ее автозапуск
• Убедиться, что КриптоПро версии не меньше, чем 4.0.9944, иначе переустановить
• Удалить ветки реестра:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
  HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
• Перезагрузить компьютер
• Установить корневые сертификаты от казначейства:
  - Скачать с сайта http://kamchatka.roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty-i-spiski-annulirovannykh-sertifikatov сертификаты для ГОСТ2012 (Скачанные есть внизу страницы)
  - Корневой сертификат ГУЦ ГОСТ 2012 (Правой кнопкой мыши - установить сертификат - Текущий пользователь - Поместить все сертификаты в следующее хранилище - Обзор - Доверенные корневые центры сертификации - ОК - Далее)
  - Подчиненный сертификат УЦ ФК ГОСТ 2012 (Правой кнопкой мыши - установить сертификат - Текущий пользователь - Поместить все сертификаты в следующее хранилище - Обзор - Промежуточные центры сертификации - ОК - Далее)
• Через КриптоПро установить личные сертификаты пользователей.

Дополнительные инструменты в случае проблем:

• Утилита CSPCleaner.exe вычищает следы криптопро в системе, нужно ее запускать в случае переустановки КриптоПро (после удаления его из Программ)
• Утилита cspclean.exe -delkeys удаляет следы криптопровайдеров (и КриптоПро и Security Code CSP)
• Отличная страница с описанием разных манипуляций в системе при возникновении проблем с КриптоПро и КонтинентАП https://sedkazna.ru/pro-ustanovku-kontinent-ap-versii-3-7

 

Настройка рабочего места СУФД

 

Технические требования

1. Доступ к сети Internet со скоростью не менее 128 кб/с, а для комфортной работы с СУФД-Портал 512 кб/с
2. Крипто Про версии 3.0 или 3.6 (версия 3.0 дистрибутив и лицензия предоставляется ФК)
3. СКЗИ Континент-АП (дистрибутив предоставляется ФК). На 21.08.2018 используется версия 3.7, указывается сервер 3800-SD-01.roskazna.ru. тел. поддержки: 419-806,419-817,419-867
4. Java (не выше версии 6.17 работает с version 8 update 77 32-bit )
5. Браузер Internet Explorer не ниже 8 версии, либо Mozilla Firefox

 

Настройка связи

Файл hosts на рабочей станции должен содержать следующую строку (он находится по пути C:\WINDOWS\system32\drivers\ets\hosts): 10.38.200.12 s3800r01.ufk38.roskazna.local SUFD portal

После добавления вышеуказанной строки, необходимо проверить связь до серверов СУФД. Для этого необходимо запустить терминальное окно (Пуск --> Выполнить, набрать cmd, затем Ок). В терминальном окне набрать ping 10.38.200.12. В случае отсутствия связи, нужно связаться с администраторами УФК и решить эту проблему. Пока не будет связи, нет смысла выполнять дальнейшие шаги по настройке.

 

Настройка обозревателя Internet Explorer

В настройках браузера Internet Explorer версии 8 заходим в Сервис --> Свойства обозревателя --> Безопасность. Выбираем зону Интернет нажимаем кнопку Другой.

В разделе Разное ставим значения параметров:

• Автоматические запросы на загрузку файлов - Включить
• Блокировать всплывающие окна – Отключить

Тут же в настройках Сервис --> Свойства обозревателя --> Общие в разделе Параметры необходимо установить:

• Всегда переключаться на новую вкладку при ее создании
• При открытии новой вкладки открывать --> Пустая страница
• При обнаружении всплывающего окна --> Всегда открывать всплывающие окна на новой вкладке

Настройки КонтинентАП

• В настройке соединения указать адрес сервера 3800-SD-01.roskazna.ru
• В настройке аутентификации указать сервер доступа "AS_UFK38", а в Доверенные центры сертификации добавить корневой сертификат от казначейства (во вложении ниже)
• В настройке аутентификации выбрать "Использовать расширенный сертификат" и указать явно тот серт, с которым осуществляется подключение (выданный СА38)
• Сертификат - установить сертификат пользователя, выбрать сертификат, выданный СА38 и указать его контейнер

 

Примечания (Май 2019)

В случае, если после переустановки КонтинентАП начинает выскакивать окно со сбором энтропии, необходимо удалить следующие ветки в реестре:

• [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
• [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
• Перезагрузить компьютер

В случае, если подключиться к серверу не получается и выходит ошибка о том, что не найден сертификат пользователя, необходимо:

• Открыть настройки аутентификации
• Выбрать "Использовать расширенный сертификат" и указать явно тот серт, с которым осуществляется подключение (выданный СА38)

 

Примечания (Май 2018)

Предоставление доступа к СУФД
1. Составить заявку на предоставление доступа (заявка берётся с сайта http://kamchatka.roskazna.ru/gis/sufd-onlajn/) к ППО АСФК (СУФД-портал)
Инфо для заявки:
1.1 предоставить доступ
1.2 код организации
1.3 серийный номер сертификата
1.4 Кодовое слово нужно, чтобы пароль и логин сообщили по телефону
1.5 Контактный телефон я оставил свой. На следующий день от личного вручения в Елизовское казначейство, мне с города 419-867 позвонили и сообщили пароль и логин.

 

 

 

Электронный бюджет - Учет и отчетность

ГОСТ-2012 (и ГОСТ-2001)

Для настройки рабочего места под работу с сертификатами по ГОСТ2012 нужно произвести некоторые действия с ПК:

 

1) Установить необходимые обновления системы (в случае с машиной wincert3 пришлось выполнить следующее:

• База знаний KB2919442 является необходимым компонентом для ОС Windows 8.1 Обновленная и должна быть установлена перед началом установки KB2919355
• Базы знаний следует устанавливать в следующем порядке: clearcompressionflag.exe, KB2919355, KB2932046, KB2959977, KB2937592, KB2938439, KB2934018

2) Установить корневые сертификаты для ГОСТ2012 от админа (в доверенные и в локальный компьютер) и от юзера (в доверенные)

3) Устанавливаем личный сертификат пользователя через КриптоПро

4) Зайти в КриптоПро и выставить на вкладке "Настройки TLS" чекбоксы "Не проверять сертификат сервера на отзыв" и "Не проверять назначение собственного сертификата"

5) Устанавливаем Континент TLS Client 2.0.1440

6) Restart

7) Регистрируем Континент TLS в соответствии с инструкцией ниже
- Win+R и набрать "%PUBLIC%\\ContinentTLSClient\\"
- Найти файлик PublicConfig.json
- Открыть Блокнотом на редактирование
- В параметре SerialNumber вставить в кавычках значение "test-50000"
- Перезапустить Континент TLS.

8) Производим настройку Континент TLS в соответствии с инструкцией (пункт 3.13 "Установка и настройка СКЗИ «Континент TLS VPN Клиент»" в документе во вложении rukovodstvo_gost2012.doc)

• Запустить СКЗИ «Континент TLS VPN Клиент», нажав на соответствующий ярлык на рабочем столе
• Откроется меню соединений – вкладка «Главная»
• Нажать на кнопку «Добавить». Выбрать тип соединения «Ресурс» В окне добавления ресурса прописать следующие параметры.
  1. Точка входа в Личный кабинет Электронного бюджета по сертификатам пользователей на основе ГОСТ Р 34.10-2001:
  1) Адрес: lk.budget.gov.ru.
  2) Имя ресурса: lk.budget.gov.ru.
  3) Удаленный порт: 443
  4) Тип: Прокси
  2. Точка входа в Личный кабинет Электронного бюджета по сертификатам пользователей на основе ГОСТ Р 34.10-2012:
  1) Адрес: lk2012.budget.gov.ru.
  2) Имя ресурса: lk2012.budget.gov.ru.
  3) Удаленный порт: 443
  4) Тип: Прокси
• После введения параметров нажать кнопку «Сохранить».
• Перейти во вкладку «Настройки». Выбрать раздел «Основные»
• Необходимо отметить следующие чекбоксы:
  1. Проверять сертификаты по CRL.
  2. Скачивать CRL автоматически.
  3. Запускать при старте системы.
  4. При запуске свернуть в системный трей.
• Нажать кнопку «Сохранить».
• Перейти в раздел «Внешний прокси».
• Отметить чекбокс «Настраивать автоматически».
  1. В случае, если в организации используется прокси-сервер, после сохранения настроек его параметры определятся автоматически.
  2. Если прокси-сервер не используется, после сохранения окно параметров останется пустым.
• Перейти во вкладку «Управление сертификатами». Выбрать раздел «Серверные сертификаты».
• Нажать на кнопку «Импортировать». В открывшемся меню выбрать необходимый сертификат сервера в зависимости от используемой точки входа (есть в той же папке на ikir-doc).
• Перейти в раздел «Пользовательские сертификаты»
• В случае, если в окне пользовательских сертификатов отсутствуют требуемые сертификаты, необходимо произвести установку сертификата в криптоконтейнер на носителе с помощью криптопровайдера КриптоПро CSP.
• Перейти в раздел CDP и нажать кнопку «Скачать CRL».
• В правом нижнем окне рабочего стола нажать на значок «Континент TLS Клиента» правой кнопкой мыши и выбрать пункт «Сброс соединений».

9) Настроим браузеры

Настройка веб-обозревателя для подключения к системе «Электронный бюджет» зависит от эксплуатируемого пользователем типа веб-обозревателя и протокола, используемого для подключения.
При работе в системе с использованием криптопровайдера КриптоПро CSP вход в Личный кабинет Электронного бюджета возможен только через веб-обозреватель Internet Explorer с помощью протокола «https».
Чтобы настроить веб-обозреватель Internet Explorer для работы в системе с помощью КриптоПро CSP, необходимо выполнить следующие действия:
1. Открыть свойства веб-обозревателя.
2. Перейти на вкладку «Подключения».
3. Нажать кнопку «Настройка сети».
4. В открывшемся меню задать поля в зависимости использования прокси-сервера в организации.
4.1. Прокси-сервер используется: в разделе «Прокси-сервер» отметить чекбокс «Использовать прокси-сервер для локальных подключений». Указать адрес и порт используемого в организации прокси-сервера.
4.2. Прокси-сервер не используется: в разделе «Прокси-сервер» снять чекбокс «Использовать прокси-сервер для локальных подключений».
5. Нажать кнопку «ОК».
6. Перейти на вкладку «Безопасность».
7. Выбрать зону для настройки «Надежные узлы».
8. Нажать кнопку «Сайты».
9. В поле «Добавить в зону следующий узел» задать значения «http://lk.budget.gov.ru», «http://lk2012.budget.gov.ru» и нажать кнопку «Добавить».
10. В окне «Надежные сайты» нажать кнопку «Закрыть».
11. Перейти на вкладку «Дополнительно»
12. Для входа по сертификатам пользователей на основе ГОСТ Р 34.10-2012 снять чекбокс «Использовать TLS 1.2»
13. Нажать кнопку «Применить». Нажать кнопку «ОК»
14. Перезапустить браузер.
15. Осуществить вход в Личный кабинет Электронного бюджета по протоколу «https» в зависимости от используемого ГОСТ.
15.1. При использовании ГОСТ Р 34.10-2001 точка входа: https://lk.budget.gov.ru/udu-webcenter.
15.2. При использовании ГОСТ Р 34.10-2012 точка входа: https://lk2012.budget.gov.ru/udu-webcenter.
При работе в системе с совместным использованием криптопровайдера КриптоПро CSP и СКЗИ «Континент TLS VPN Клиент» вход в Личный кабинет Электронного бюджета возможен через веб-обозреватели Internet Explorer, Google Chrome, Mozilla Firefox с помощью протоколов «https» и «https».

Чтобы настроить веб-обозреватели для работы в системе с помощью совместного использования КриптоПро CSP и СКЗИ «Континент TLS VPN Клиент», необходимо выполнить следующие действия:

a) Internet Explorer
После настройки прокси-сервера в Континент TLS Клиенте и сбросе соединений настройки подключений в браузере определяются автоматически.
1. Открыть настройки браузера и перейти на вкладку «Безопасность».
2. Выбрать зону для настройки «Надежные узлы».
3. Нажать кнопку «Сайты».
4. В поле «Добавить в зону следующий узел» задать значения «http://lk.budget.gov.ru», «http://lk2012.budget.gov.ru» и нажать кнопку «Добавить».
5. В окне «Надежные сайты» нажать кнопку «Закрыть».
6. В окне «Свойства браузера» нажать кнопку «ОК».
7. Перезапустить браузер.
8. Осуществить вход в Личный кабинет Электронного бюджета в зависимости от используемого ГОСТ.
8.1. При использовании ГОСТ Р 34.10-2001 точка входа: http://lk.budget.gov.ru/udu-webcenter.
8.2. При использовании ГОСТ Р 34.10-2012 точка входа: http://lk2012.budget.gov.ru/udu-webcenter.

b) Google Chrome
После настройки прокси-сервера в Континент TLS Клиенте и сбросе соединений настройки подключений в браузере определяются автоматически.
1. Открыть настройки веб-обозревателя.
2. Перейти вниз окна настроек и активировать ссылку «Показать дополнительные настройки».
3. Перейти на вкладку «Безопасность».
4. Повторить п.2-8 раздела «а) Internet Explorer».

c) Mozilla Firefox
1. Откройте меню «Инструменты» и выберите пункт «Настройки».
2. Перейти в раздел «Дополнительные» на вкладку «Сеть».
3. В секции настроек «Соединение» нажать кнопку «Настроить…».
4. В открывшемся окне параметров соединения установить значение в зависимости от использования прокси-сервера организации.
4.1. Прокси-сервер используется: отметить чекбокс «Ручная настройка сервиса прокси». Указать адрес и порт используемого в организации прокси-сервера. В поле «Не использовать прокси для» добавить *.budget.gov.ru.
4.2. Прокси-сервер не используется: отметить чекбокс «Без прокси» или «Автоматически определять настройки прокси для этой сети».
5. Нажать кнопку «ОК».
6. В окне «Настройки» нажать кнопку «ОК».
7. Перейти в раздел «Защита» и добавить в исключения сайты «http://lk.budget.gov.ru», «http://lk2012.budget.gov.ru». Нажать «Сохранить изменения».
8. Перезапустить браузер.
9. Осуществить вход в Личный кабинет Электронного бюджета в зависимости от используемого ГОСТ.
9.1. При использовании ГОСТ Р 34.10-2001 точка входа: http://lk.budget.gov.ru/udu-webcenter.
9.2. При использовании ГОСТ Р 34.10-2012 точка входа: http://lk2012.budget.gov.ru/udu-webcenter.

10) Удаляем программу Extended Container через "Программы и компоненты" в Панели управления

11) Restart

12) Устанавливаем Jinn Client 1.0.3050 (требуется серийный номер)

13) Restart

14) Устанавливаем Extended Container из дистрибутива с Jinn Client (требуется отдельный серийный номер)

15) Заходим в C:\Program Files\Secure Code\TERMINAL STATION\CSP\ и находим файлик csp_uninstal.exe. Запускаем его и удаляем криптопровайдер от Кода Безопасности

16) Restart

17) Устанавливаем JinnSignExtensionProvider (для взаимодействия с браузерами Chrome и Firefox)

18) Настраиваем браузеры:
Internet Explorer: добавить в Надежные сайты - http://lk2012.budget.gov.ru и https://lk2012.budget.gov.ru
Firefox: добавить расширение JinnSignExtension.xpi
Chrome: добавляем расширение JinnSignExtension (перетягиваем папку с расширением в окно установки расширений)
В браузере Google Chrome открыть страницу https://chrome.google.com/webstore/detail/jinn-sign-extension/ikhljbffpngkpffbiepkmgibcmheojca
и установить расширение Jinn Sign Extension

19) Пробуем! (Ссылка для входа в ЭБ: http://lk2012.budget.gov.ru)

 

Возможные ошибки и пути их решения

1. Если после всех настроек не соединяется по http://, то отключить антивирус.

2. Если при подписании не отображается сертификат (как по ГОСТ2001, так и по ГОСТ2012), в контейнере в окне Jinn-Client, то необходимо переконвертировать контейнер закрытого ключа. Для этого нужно:
- из папки "Конвертер закрытого ключа" установить Visual C++ 2015 (vc_redist_x86); (на wincert это C:/install/Электронный Бюджет/Конвертер
- запустить converter.exe
- выбрать необходимый ключ, задать пароль и нажать "Конвертировать"
- готово!
(найти, как называется нужный конвертер можно через CryptoPro в Сервис)

3. Если при подписании не прогружается окно Jinn-Client, но все сделано по инструкции выше, то попробовать "Выйти из системы" и снова войти.

4. Для смены пользователя в ЭБ нужно зайти в настройки Континент TLS и поменять сертификат пользователя, нажать "Сохранить" и перезапустить браузер (у нас не используется).

5. Если при входе в л/к выдает ошибку авторизации, то нужно:
- почистить кэш, куки, настройки форм и т.п. в браузере
- закрыть браузер
- открыть заново браузер

6. Если при подписании документа не появляются сертификаты в списке, то смотреть внимательно и искать окошко, где система требует разрешений для плагина и тп. Соглашаться со всем.
Снова открывать подписание, соглашаться с оставшимися действиями. И так до тех пор, пока не появится список сертификатов.

 

Требования к рабочему месту

1. Перечень поддерживаемых операционных систем:
   • Microsoft Windows XP;
   • Microsoft Windows Vista;
   • Microsoft Windows 7;
   • Microsoft Windows 8;
   • Microsoft Windows 8.1;
   • Microsoft Windows 2003 Server SP2;
   • Microsoft Windows 2003 Server R2 SP2;
   • Microsoft Windows 2008 Server SP2;
   • Microsoft Windows 2008 Server R2 SP1.
2. Для входа в личный кабинет пользователя системы «Электронный бюджет» должна использоваться одна из следующих версий веб-обозревателя:
   • Internet Explorer версии 10.0 или выше;
   • Mozilla Firefox версии 32.0 или выше;
   • Google Chrome версии 38.0 или выше;
   • Opera версии 25.0 или выше.
3. Поддерживаются следующие носители ключевой информации сертификата пользователя:
   • USB флеш-накопитель;
   • Rutoken S;
   • eToken Pro;
   • eToken PRO (Java).
4. Перечень обязательного к установке ПО:
   • ПО «Windows Installer».
   • Драйвер используемого носителя ключевой информации сертификата пользователя.
   • Средство создания защищенного TLS-соединения «Континент TLS Клиент».
   • Средство электронной подписи «Jinn-Client».
5. Дополнительно может быть установлено программное обеспечение «Jinn-Admin» для генерации запросов к УЦ на получение квалифицированного сертификата пользователя.

Поддерживаются как 32-битная, так и 64-битная архитектуры ОС.
Допускается применение любого официального пакета обновлений ОС.
Пакет программных средств предоставляет Управление федерального казначейства по Камчатскому краю после предоставления заявки на выдачу СКЗИ (Приложение № 1 в 3. Руководство по получению СКЗИ для АРМ пользователя.doc)

 

Требования к сертификатам

Для работы требуются квалифицированные сертификаты. ИНН в поле Субъект может быть любым: организации или физического лица владельца сертификата. На данный момент в ИКИРе для работы в этой системе используются сертификаты содержащие ИНН физлица.