Электронный документооборот

    Как получить новые или обновить устаревшие сертификаты ФК

    Получение сертификатов от Федерального Казначейства

    1) Зайти на бухгалтерскую машину с ОС windows

    2) Убедиться, что на этой машине соблюдены следующие требования:

    • Internet Explorer версии 9.0 и выше
    • «КриптоПро CSP» версии 4.0 (Для штатной эксплуатации средств криптографической защиты эти средства должны быть установлены с дистрибутива, полученного в Управлении Федерального казначейства)
    • «КриптоПро ЭЦП Browser Plugin» версии 2.0 (если нет, что скачать отсюда https://cryptopro.ru/products/cades/plugin/get_2_0 и установить)

    3) Зайти на Онлайн сервис подачи документов для получения сертификатов http://www.roskazna.ru/gis/udostoveryayushhij-centr/onlayn-servis-podachi-dokumentov-dlya-polucheniya-sertifikatov-uts/ (строго через браузер internet explorer)
    4) В свойствах браузера перейти на вкладку "Безопасность" и убрать галочку "Включить безопасный режим", после чего обновить страницу.
    5) В случае обновления сертификатов, сформированных не через онлайн форму и не имеющих доступа к личному кабинету на сайте казначейства (а пока все сертификаты в институте являются таковыми), нужно следовать инструкции в разделе "В случае первичного обращения в ТОФК получателем сертификата:". Нажимаем на "сформировать" в первом пункте ("сформировать с использованием настоящего Портала Запрос и Заявление на сертификат")
    6) В появившемся окне заполняем форму на формирование сертификата

    7) В появившемся окне проверяем в поле "Наименование организации" название организации
    8) В меню "Выберите запрашиваемый тип сертификата" отмечаем нужное - либо физическое лицо, либо юридическое лицо, либо юридическое лицо без ФИО
    9) В разделе "Запрос на сертификат:" нажимаем "ВНЕСТИ СВЕДЕНИЯ"
    10) Если в браузере появится внизу сообщение о подтверждении безопасности соединения, то необходимо подтвердить это ДО ввода данных, иначе все они сбросятся, а вас вернет на главную страницу Онлайн сервиса.
    11) Данные о физическом лице и его полномочия можно ввести вручную, а можно подгрузить уже из имеющегося сертификата (такой метод предпочтительнее во избежание ошибок).
    12) Для этого нажимаем в самом верху формы кнопку "ОБЗОР" и на диске выбираем сертификат, который мы собираемся продлевать и нажимаем "ОТКРЫТЬ"
    13) Форма заполнится данными из предыдущего сертификата. Проверить их и при необходимости ввести изменения. И нажать "СОХРАНИТЬ И СФОРМИРОВАТЬ ЗАПРОС НА СЕРТИФИКАТ"
    14) Появится окно с предупреждением о том, что веб-сайт пытается выполнить операцию с цифровым сертификатом от имени пользователя, потребуется это разрешить и нажать "ДА"
    15) Далее появится окно, где потребуется указать носитель для контейнера сертификата. Подождать пару минут, он определится сам. На остальные вопросы отвечать "ДА"
    16) Нужно будет пошевелить мышкой и понажимать разные клавиши для генерации случайной последовательности
    17) В окне для создания пароля не вводим ничего, нажимаем "ОК"
    18) В случае возникновения ошибки "Ошибка "При формировании запроса произошла ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Неизвестный криптографический алгоритм. 0x80091002 (-2146889726 CRYPT_E_UNKNOWN_ALGO)"" нужно сделать следующее:

    • Проверить, что установлена нужная версия КриптоПро и установлен плагин
    • Необходимо удалить две ветки реестра в случае Windows x64 (либо только одну первую, если операционная система x32):
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
    • Перезагрузить компьютер

    19) В разделе "Документы для получения сертификата:" нажимаем "ВНЕСТИ СВЕДЕНИЯ", вводим паспортные данные человека, которому оформляем сертификат, прикрепляем скан согласия на обработку персональных данных (скачать образец можно тут же) и прикрепляем скан документа, подтверждающего полномочия (в случае с глав.бухом это был приказ о его назначении, копию можно взять в отделе кадров).
    Если человек, которому делается ЭЦП, не является главбухом или директором, то добавляются: документ о назначении директора директором и согласие директора на обработку персональных данных.
    20) в разделе "Заявление на сертификат" указываем данные документа, подтверждающие полномочия лица, которому делается сертификат (приказ о наделении правом цифровой подписи). А так же вводим данные о должностях (того, кому делается сертификат и руководителя) и имя руководителя. Проверяем все данные
    21) При печати форм через Интернет-браузер необходимо отключить колонтитулы. Для этого в главном меню браузера выберите пункт «Печать» → «Параметры страницы» и на вкладке «Поля и колонтитулы» проставьте «Пусто» для всех колонтитулов.
    22) Распечатываем документ. Получаем все подписи и печать, сканируем полученный документ
    23) В разделе "Приложите подписанную копию сформированного заявления на сертификат" нажимаем "ОБЗОР" и прикрепляем этот документ (его размер не должен превышать 1МБ)
    24) Нажимаем "ПОДАТЬ ЗАПРОС"
    25) Распечатать памятку и запомнить номер запроса на сертификат.
    26) Собрать комплект документов, ранее загруженных в онлайн форму:

    • Памятку с номером запроса
    • Заявление с подписью
    • Согласие на обработку персональных данных
    • Копию паспорта, заверенную в кадрах
    • Документ, подтверждающий полномочия (копию приказа)
    • Доверенность на подачу и выдачу документов (на того, кто их будет отвозить) (посмотреть прикрепленный пример) с шапкой организации наверху
    • Копии ИНН и СНИЛС
    • Сопроводительное письмо (посмотреть прикрепленный пример), зарегистрировать его у секретаря
    • Если ЭЦП делается не директору или гл.бухгалтеру, то приложить согласие на обработку персональных данных на директора, копию документа о назначении директора директором

    27) Передать эти документы человеку (из бухгалтерии), который поедет их отвозить в казначейство
    28) Если все было сделано правильно, то через 3-5 дней будет готов сертификат (на почту лица, которому делается сертифика, прийдет письмо). При этом нужно будет забрать документы в казначействе, подписать их в институте, снова отвезти в казначейство, и тогда уже получить сами ключи (на привезенную с собой! флешку).

    Особенности добавления подписей по ГОСТ 2012

    Сервис online продления сертификата на сайте казначейства (только ГОСТ 2012)

    1) Зайти на сайт казначейства - ГИС - Удостоверяющий центр - Онлайн сервис подачи документов для получения сертификатов - Перейти к работе на Портале
    2) Авторизоваться под имеющимся действующим сертификатом, который необходимо продлить
    3) В появившемся окне заполняем форму на формирование сертификата

    4) В появившемся окне проверяем в поле "Наименование организации" название организации
    5) В меню "Выберите запрашиваемый тип сертификата" отмечаем нужное - либо физическое лицо, либо юридическое лицо, либо юридическое лицо без ФИО
    6) В разделе "Запрос на сертификат:" нажимаем "ВНЕСТИ СВЕДЕНИЯ"
    7) Если в браузере появится внизу сообщение о подтверждении безопасности соединения, то необходимо подтвердить это ДО ввода данных, иначе все они сбросятся, а вас вернет на главную страницу Онлайн сервиса.
    8) Форма заполнится данными из предыдущего сертификата. Проверить их и при необходимости ввести изменения. И нажать "СОХРАНИТЬ И СФОРМИРОВАТЬ ЗАПРОС НА СЕРТИФИКАТ"
    9) Появится окно с предупреждением о том, что веб-сайт пытается выполнить операцию с цифровым сертификатом от имени пользователя, потребуется это разрешить и нажать "ДА"
    10) Далее появится окно, где потребуется указать носитель для контейнера сертификата. Подождать пару минут, он определится сам. На остальные вопросы отвечать "ДА"
    11) Нужно будет пошевелить мышкой и понажимать разные клавиши для генерации случайной последовательности
    12) В окне для создания пароля не вводим ничего, нажимаем "ОК"
    13) В случае возникновения ошибки "Ошибка "При формировании запроса произошла ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Неизвестный криптографический алгоритм. 0x80091002 (-2146889726 CRYPT_E_UNKNOWN_ALGO)"" нужно сделать следующее:

    • Проверить, что установлена нужная версия КриптоПро и установлен плагин
    • Необходимо удалить две ветки реестра в случае Windows x64 (либо только одну первую, если операционная система x32):
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
    • Перезагрузить компьютер
      14) В разделе "Документы для получения сертификата:" нажимаем "ВНЕСТИ СВЕДЕНИЯ", проверяем все данные, в случае необходимости их изменений - вносим и нажимаем СОХРАНИТЬ
      15) в разделе "Заявление на сертификат" указываем данные документа, подтверждающие полномочия лица, которому делается сертификат (приказ о наделении правом цифровой подписи). А так же вводим данные о должностях (того, кому делается сертификат и руководителя) и имя руководителя. Проверяем все данные и сохраняем
      16) Подписываем заявление электронной подписью (прим. так было при формировании сертификата на директора и на институт, подписывалось подписью директора)
      17) Нажимаем "ПОДАТЬ ЗАПРОС"
      18) Через дней 5 на указанный в заявлении email прийдет письмо о готовности сертификата, нужно будет снова зайти в л/к на сайте казначейства и скачать оттуда новый сертификат.

    Подготовка компьютера к установке сертификата ГОСТ 2012

    • Удалить антивирус (comodo)
    • Зайти в Панель управления - Администрирование - Службы, найти там службу Брандмауэр windows, остановить ее и запретить ее автозапуск
    • Убедиться, что КриптоПро версии не меньше, чем 4.0.9944, иначе переустановить
    • Удалить ветки реестра:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
    • Перезагрузить компьютер
    • Установить корневые сертификаты от казначейства:
      - Скачать с сайта http://kamchatka.roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty-i-spiski-annulirovannykh-sertifikatov сертификаты для ГОСТ2012 (Скачанные есть внизу страницы)
      - Корневой сертификат ГУЦ ГОСТ 2012 (Правой кнопкой мыши - установить сертификат - Текущий пользователь - Поместить все сертификаты в следующее хранилище - Обзор - Доверенные корневые центры сертификации - ОК - Далее)
      - Подчиненный сертификат УЦ ФК ГОСТ 2012 (Правой кнопкой мыши - установить сертификат - Текущий пользователь - Поместить все сертификаты в следующее хранилище - Обзор - Промежуточные центры сертификации - ОК - Далее)
    • Через КриптоПро установить личные сертификаты пользователей.

    Дополнительные инструменты в случае проблем:

    • Утилита CSPCleaner.exe вычищает следы криптопро в системе, нужно ее запускать в случае переустановки КриптоПро (после удаления его из Программ)
    • Утилита cspclean.exe -delkeys удаляет следы криптопровайдеров (и КриптоПро и Security Code CSP)
    • Отличная страница с описанием разных манипуляций в системе при возникновении проблем с КриптоПро и КонтинентАП https://sedkazna.ru/pro-ustanovku-kontinent-ap-versii-3-7

     

    Настройка рабочего места СУФД

     

    Технические требования

    1. Доступ к сети Internet со скоростью не менее 128 кб/с, а для комфортной работы с СУФД-Портал 512 кб/с
    2. Крипто Про версии 3.0 или 3.6 (версия 3.0 дистрибутив и лицензия предоставляется ФК)
    3. СКЗИ Континент-АП (дистрибутив предоставляется ФК). На 21.08.2018 используется версия 3.7, указывается сервер 3800-SD-01.roskazna.ru. тел. поддержки: 419-806,419-817,419-867
    4. Java (не выше версии 6.17 работает с version 8 update 77 32-bit )
    5. Браузер Internet Explorer не ниже 8 версии, либо Mozilla Firefox

     

    Настройка связи

    Файл hosts на рабочей станции должен содержать следующую строку (он находится по пути C:\WINDOWS\system32\drivers\ets\hosts): 10.38.200.12 s3800r01.ufk38.roskazna.local SUFD portal

    После добавления вышеуказанной строки, необходимо проверить связь до серверов СУФД. Для этого необходимо запустить терминальное окно (Пуск --> Выполнить, набрать cmd, затем Ок). В терминальном окне набрать ping 10.38.200.12. В случае отсутствия связи, нужно связаться с администраторами УФК и решить эту проблему. Пока не будет связи, нет смысла выполнять дальнейшие шаги по настройке.

     

    Настройка обозревателя Internet Explorer

    В настройках браузера Internet Explorer версии 8 заходим в Сервис --> Свойства обозревателя --> Безопасность. Выбираем зону Интернет нажимаем кнопку Другой.

    В разделе Разное ставим значения параметров:

    • Автоматические запросы на загрузку файлов - Включить
    • Блокировать всплывающие окна – Отключить

    Тут же в настройках Сервис --> Свойства обозревателя --> Общие в разделе Параметры необходимо установить:

    • Всегда переключаться на новую вкладку при ее создании
    • При открытии новой вкладки открывать --> Пустая страница
    • При обнаружении всплывающего окна --> Всегда открывать всплывающие окна на новой вкладке

    Настройки КонтинентАП

    • В настройке соединения указать адрес сервера 3800-SD-01.roskazna.ru
    • В настройке аутентификации указать сервер доступа "AS_UFK38", а в Доверенные центры сертификации добавить корневой сертификат от казначейства (во вложении ниже)
    • В настройке аутентификации выбрать "Использовать расширенный сертификат" и указать явно тот серт, с которым осуществляется подключение (выданный СА38)
    • Сертификат - установить сертификат пользователя, выбрать сертификат, выданный СА38 и указать его контейнер

     

    Примечания (Май 2019)

    В случае, если после переустановки КонтинентАП начинает выскакивать окно со сбором энтропии, необходимо удалить следующие ветки в реестре:

    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
    • Перезагрузить компьютер

    В случае, если подключиться к серверу не получается и выходит ошибка о том, что не найден сертификат пользователя, необходимо:

    • Открыть настройки аутентификации
    • Выбрать "Использовать расширенный сертификат" и указать явно тот серт, с которым осуществляется подключение (выданный СА38)

     

    Примечания (Май 2018)

    Предоставление доступа к СУФД
    1. Составить заявку на предоставление доступа (заявка берётся с сайта http://kamchatka.roskazna.ru/gis/sufd-onlajn/) к ППО АСФК (СУФД-портал)
    Инфо для заявки:
    1.1 предоставить доступ
    1.2 код организации
    1.3 серийный номер сертификата
    1.4 Кодовое слово нужно, чтобы пароль и логин сообщили по телефону
    1.5 Контактный телефон я оставил свой. На следующий день от личного вручения в Елизовское казначейство, мне с города 419-867 позвонили и сообщили пароль и логин.

     

     

     

    Электронный бюджет - Учет и отчетность

    ГОСТ-2012 (и ГОСТ-2001)

    Для настройки рабочего места под работу с сертификатами по ГОСТ2012 нужно произвести некоторые действия с ПК:

     

    1) Установить необходимые обновления системы (в случае с машиной wincert3 пришлось выполнить следующее:

    • База знаний KB2919442 является необходимым компонентом для ОС Windows 8.1 Обновленная и должна быть установлена перед началом установки KB2919355
    • Базы знаний следует устанавливать в следующем порядке: clearcompressionflag.exe, KB2919355, KB2932046, KB2959977, KB2937592, KB2938439, KB2934018

    2) Установить корневые сертификаты для ГОСТ2012 от админа (в доверенные и в локальный компьютер) и от юзера (в доверенные)

    3) Устанавливаем личный сертификат пользователя через КриптоПро

    4) Зайти в КриптоПро и выставить на вкладке "Настройки TLS" чекбоксы "Не проверять сертификат сервера на отзыв" и "Не проверять назначение собственного сертификата"

    5) Устанавливаем Континент TLS Client 2.0.1440

    6) Restart

    7) Регистрируем Континент TLS в соответствии с инструкцией ниже
    - Win+R и набрать "%PUBLIC%\\ContinentTLSClient\\"
    - Найти файлик PublicConfig.json
    - Открыть Блокнотом на редактирование
    - В параметре SerialNumber вставить в кавычках значение "test-50000"
    - Перезапустить Континент TLS.

    8) Производим настройку Континент TLS в соответствии с инструкцией (пункт 3.13 "Установка и настройка СКЗИ «Континент TLS VPN Клиент»" в документе во вложении rukovodstvo_gost2012.doc)

    • Запустить СКЗИ «Континент TLS VPN Клиент», нажав на соответствующий ярлык на рабочем столе
    • Откроется меню соединений – вкладка «Главная»
    • Нажать на кнопку «Добавить». Выбрать тип соединения «Ресурс» В окне добавления ресурса прописать следующие параметры.
      1. Точка входа в Личный кабинет Электронного бюджета по сертификатам пользователей на основе ГОСТ Р 34.10-2001:
      1) Адрес: lk.budget.gov.ru.
      2) Имя ресурса: lk.budget.gov.ru.
      3) Удаленный порт: 443
      4) Тип: Прокси
      2. Точка входа в Личный кабинет Электронного бюджета по сертификатам пользователей на основе ГОСТ Р 34.10-2012:
      1) Адрес: lk2012.budget.gov.ru.
      2) Имя ресурса: lk2012.budget.gov.ru.
      3) Удаленный порт: 443
      4) Тип: Прокси
    • После введения параметров нажать кнопку «Сохранить».
    • Перейти во вкладку «Настройки». Выбрать раздел «Основные»
    • Необходимо отметить следующие чекбоксы:
      1. Проверять сертификаты по CRL.
      2. Скачивать CRL автоматически.
      3. Запускать при старте системы.
      4. При запуске свернуть в системный трей.
    • Нажать кнопку «Сохранить».
    • Перейти в раздел «Внешний прокси».
    • Отметить чекбокс «Настраивать автоматически».
      1. В случае, если в организации используется прокси-сервер, после сохранения настроек его параметры определятся автоматически.
      2. Если прокси-сервер не используется, после сохранения окно параметров останется пустым.
    • Перейти во вкладку «Управление сертификатами». Выбрать раздел «Серверные сертификаты».
    • Нажать на кнопку «Импортировать». В открывшемся меню выбрать необходимый сертификат сервера в зависимости от используемой точки входа (есть в той же папке на ikir-doc).
    • Перейти в раздел «Пользовательские сертификаты»
    • В случае, если в окне пользовательских сертификатов отсутствуют требуемые сертификаты, необходимо произвести установку сертификата в криптоконтейнер на носителе с помощью криптопровайдера КриптоПро CSP.
    • Перейти в раздел CDP и нажать кнопку «Скачать CRL».
    • В правом нижнем окне рабочего стола нажать на значок «Континент TLS Клиента» правой кнопкой мыши и выбрать пункт «Сброс соединений».

    9) Настроим браузеры

    Настройка веб-обозревателя для подключения к системе «Электронный бюджет» зависит от эксплуатируемого пользователем типа веб-обозревателя и протокола, используемого для подключения.
    При работе в системе с использованием криптопровайдера КриптоПро CSP вход в Личный кабинет Электронного бюджета возможен только через веб-обозреватель Internet Explorer с помощью протокола «https».
    Чтобы настроить веб-обозреватель Internet Explorer для работы в системе с помощью КриптоПро CSP, необходимо выполнить следующие действия:
    1. Открыть свойства веб-обозревателя.
    2. Перейти на вкладку «Подключения».
    3. Нажать кнопку «Настройка сети».
    4. В открывшемся меню задать поля в зависимости использования прокси-сервера в организации.
    4.1. Прокси-сервер используется: в разделе «Прокси-сервер» отметить чекбокс «Использовать прокси-сервер для локальных подключений». Указать адрес и порт используемого в организации прокси-сервера.
    4.2. Прокси-сервер не используется: в разделе «Прокси-сервер» снять чекбокс «Использовать прокси-сервер для локальных подключений».
    5. Нажать кнопку «ОК».
    6. Перейти на вкладку «Безопасность».
    7. Выбрать зону для настройки «Надежные узлы».
    8. Нажать кнопку «Сайты».
    9. В поле «Добавить в зону следующий узел» задать значения «http://lk.budget.gov.ru», «http://lk2012.budget.gov.ru» и нажать кнопку «Добавить».
    10. В окне «Надежные сайты» нажать кнопку «Закрыть».
    11. Перейти на вкладку «Дополнительно»
    12. Для входа по сертификатам пользователей на основе ГОСТ Р 34.10-2012 снять чекбокс «Использовать TLS 1.2»
    13. Нажать кнопку «Применить». Нажать кнопку «ОК»
    14. Перезапустить браузер.
    15. Осуществить вход в Личный кабинет Электронного бюджета по протоколу «https» в зависимости от используемого ГОСТ.
    15.1. При использовании ГОСТ Р 34.10-2001 точка входа: https://lk.budget.gov.ru/udu-webcenter.
    15.2. При использовании ГОСТ Р 34.10-2012 точка входа: https://lk2012.budget.gov.ru/udu-webcenter.
    При работе в системе с совместным использованием криптопровайдера КриптоПро CSP и СКЗИ «Континент TLS VPN Клиент» вход в Личный кабинет Электронного бюджета возможен через веб-обозреватели Internet Explorer, Google Chrome, Mozilla Firefox с помощью протоколов «https» и «https».

    Чтобы настроить веб-обозреватели для работы в системе с помощью совместного использования КриптоПро CSP и СКЗИ «Континент TLS VPN Клиент», необходимо выполнить следующие действия:

    a) Internet Explorer
    После настройки прокси-сервера в Континент TLS Клиенте и сбросе соединений настройки подключений в браузере определяются автоматически.
    1. Открыть настройки браузера и перейти на вкладку «Безопасность».
    2. Выбрать зону для настройки «Надежные узлы».
    3. Нажать кнопку «Сайты».
    4. В поле «Добавить в зону следующий узел» задать значения «http://lk.budget.gov.ru», «http://lk2012.budget.gov.ru» и нажать кнопку «Добавить».
    5. В окне «Надежные сайты» нажать кнопку «Закрыть».
    6. В окне «Свойства браузера» нажать кнопку «ОК».
    7. Перезапустить браузер.
    8. Осуществить вход в Личный кабинет Электронного бюджета в зависимости от используемого ГОСТ.
    8.1. При использовании ГОСТ Р 34.10-2001 точка входа: http://lk.budget.gov.ru/udu-webcenter.
    8.2. При использовании ГОСТ Р 34.10-2012 точка входа: http://lk2012.budget.gov.ru/udu-webcenter.

    b) Google Chrome
    После настройки прокси-сервера в Континент TLS Клиенте и сбросе соединений настройки подключений в браузере определяются автоматически.
    1. Открыть настройки веб-обозревателя.
    2. Перейти вниз окна настроек и активировать ссылку «Показать дополнительные настройки».
    3. Перейти на вкладку «Безопасность».
    4. Повторить п.2-8 раздела «а) Internet Explorer».

    c) Mozilla Firefox
    1. Откройте меню «Инструменты» и выберите пункт «Настройки».
    2. Перейти в раздел «Дополнительные» на вкладку «Сеть».
    3. В секции настроек «Соединение» нажать кнопку «Настроить…».
    4. В открывшемся окне параметров соединения установить значение в зависимости от использования прокси-сервера организации.
    4.1. Прокси-сервер используется: отметить чекбокс «Ручная настройка сервиса прокси». Указать адрес и порт используемого в организации прокси-сервера. В поле «Не использовать прокси для» добавить *.budget.gov.ru.
    4.2. Прокси-сервер не используется: отметить чекбокс «Без прокси» или «Автоматически определять настройки прокси для этой сети».
    5. Нажать кнопку «ОК».
    6. В окне «Настройки» нажать кнопку «ОК».
    7. Перейти в раздел «Защита» и добавить в исключения сайты «http://lk.budget.gov.ru», «http://lk2012.budget.gov.ru». Нажать «Сохранить изменения».
    8. Перезапустить браузер.
    9. Осуществить вход в Личный кабинет Электронного бюджета в зависимости от используемого ГОСТ.
    9.1. При использовании ГОСТ Р 34.10-2001 точка входа: http://lk.budget.gov.ru/udu-webcenter.
    9.2. При использовании ГОСТ Р 34.10-2012 точка входа: http://lk2012.budget.gov.ru/udu-webcenter.

    10) Удаляем программу Extended Container через "Программы и компоненты" в Панели управления

    11) Restart

    12) Устанавливаем Jinn Client 1.0.3050 (требуется серийный номер)

    13) Restart

    14) Устанавливаем Extended Container из дистрибутива с Jinn Client (требуется отдельный серийный номер)

    15) Заходим в C:\Program Files\Secure Code\TERMINAL STATION\CSP\ и находим файлик csp_uninstal.exe. Запускаем его и удаляем криптопровайдер от Кода Безопасности

    16) Restart

    17) Устанавливаем JinnSignExtensionProvider (для взаимодействия с браузерами Chrome и Firefox)

    18) Настраиваем браузеры:
    Internet Explorer: добавить в Надежные сайты - http://lk2012.budget.gov.ru и https://lk2012.budget.gov.ru
    Firefox: добавить расширение JinnSignExtension.xpi
    Chrome: добавляем расширение JinnSignExtension (перетягиваем папку с расширением в окно установки расширений)

    В браузере Google Chrome открыть страницу https://chrome.google.com/webstore/detail/jinn-sign-extension/ikhljbffpngkpffbiepkmgibcmheojca
    и установить расширение Jinn Sign Extension

    19) Пробуем! (Ссылка для входа в ЭБ: http://lk2012.budget.gov.ru)

     

    Возможные ошибки и пути их решения

    1. Если после всех настроек не соединяется по http://, то отключить антивирус.

    2. Если при подписании не отображается сертификат (как по ГОСТ2001, так и по ГОСТ2012), в контейнере в окне Jinn-Client, то необходимо переконвертировать контейнер закрытого ключа. Для этого нужно:
    - из папки "Конвертер закрытого ключа" установить Visual C++ 2015 (vc_redist_x86); (на wincert это C:/install/Электронный Бюджет/Конвертер
    - запустить converter.exe
    - выбрать необходимый ключ, задать пароль и нажать "Конвертировать"
    - готово!
    (найти, как называется нужный конвертер можно через CryptoPro в Сервис)

    3. Если при подписании не прогружается окно Jinn-Client, но все сделано по инструкции выше, то попробовать "Выйти из системы" и снова войти.

    4. Для смены пользователя в ЭБ нужно зайти в настройки Континент TLS и поменять сертификат пользователя, нажать "Сохранить" и перезапустить браузер (у нас не используется).

    5. Если при входе в л/к выдает ошибку авторизации, то нужно:
    - почистить кэш, куки, настройки форм и т.п. в браузере
    - закрыть браузер
    - открыть заново браузер

    6. Если при подписании документа не появляются сертификаты в списке, то смотреть внимательно и искать окошко, где система требует разрешений для плагина и тп. Соглашаться со всем.
    Снова открывать подписание, соглашаться с оставшимися действиями. И так до тех пор, пока не появится список сертификатов.

     

    Требования к рабочему месту

    1. Перечень поддерживаемых операционных систем:
      • Microsoft Windows XP;
      • Microsoft Windows Vista;
      • Microsoft Windows 7;
      • Microsoft Windows 8;
      • Microsoft Windows 8.1;
      • Microsoft Windows 2003 Server SP2;
      • Microsoft Windows 2003 Server R2 SP2;
      • Microsoft Windows 2008 Server SP2;
      • Microsoft Windows 2008 Server R2 SP1.
    2. Для входа в личный кабинет пользователя системы «Электронный бюджет» должна использоваться одна из следующих версий веб-обозревателя:
      • Internet Explorer версии 10.0 или выше;
      • Mozilla Firefox версии 32.0 или выше;
      • Google Chrome версии 38.0 или выше;
      • Opera версии 25.0 или выше.
    3. Поддерживаются следующие носители ключевой информации сертификата пользователя:
      • USB флеш-накопитель;
      • Rutoken S;
      • eToken Pro;
      • eToken PRO (Java).
    4. Перечень обязательного к установке ПО:
      • ПО «Windows Installer».
      • Драйвер используемого носителя ключевой информации сертификата пользователя.
      • Средство создания защищенного TLS-соединения «Континент TLS Клиент».
      • Средство электронной подписи «Jinn-Client».
    5. Дополнительно может быть установлено программное обеспечение «Jinn-Admin» для генерации запросов к УЦ на получение квалифицированного сертификата пользователя.

    Поддерживаются как 32-битная, так и 64-битная архитектуры ОС.
    Допускается применение любого официального пакета обновлений ОС.
    Пакет программных средств предоставляет Управление федерального казначейства по Камчатскому краю после предоставления заявки на выдачу СКЗИ (Приложение № 1 в 3. Руководство по получению СКЗИ для АРМ пользователя.doc)

     

    Требования к сертификатам

    Для работы требуются квалифицированные сертификаты. ИНН в поле Субъект может быть любым: организации или физического лица владельца сертификата. На данный момент в ИКИРе для работы в этой системе используются сертификаты содержащие ИНН физлица.