Последние новости
Полезные ссылки
Сообщение о землетрясении
Если Вы ощутили землетрясение, пожалуйста, сообщите о нёмЭлектронный документооборот
Как получить новые или обновить устаревшие сертификаты ФК
Получение сертификатов от Федерального Казначейства
1) Зайти на бухгалтерскую машину с ОС windows
2) Убедиться, что на этой машине соблюдены следующие требования:
- Internet Explorer версии 9.0 и выше
- «КриптоПро CSP» версии 4.0 (Для штатной эксплуатации средств криптографической защиты эти средства должны быть установлены с дистрибутива, полученного в Управлении Федерального казначейства)
- «КриптоПро ЭЦП Browser Plugin» версии 2.0 (если нет, что скачать отсюда https://cryptopro.ru/products/cades/plugin/get_2_0 и установить)
3) Зайти на Онлайн сервис подачи документов для получения сертификатов http://www.roskazna.ru/gis/udostoveryayushhij-centr/onlayn-servis-podachi-dokumentov-dlya-polucheniya-sertifikatov-uts/ (строго через браузер internet explorer)
4) В свойствах браузера перейти на вкладку "Безопасность" и убрать галочку "Включить безопасный режим", после чего обновить страницу.
5) В случае обновления сертификатов, сформированных не через онлайн форму и не имеющих доступа к личному кабинету на сайте казначейства (а пока все сертификаты в институте являются таковыми), нужно следовать инструкции в разделе "В случае первичного обращения в ТОФК получателем сертификата:". Нажимаем на "сформировать" в первом пункте ("сформировать с использованием настоящего Портала Запрос и Заявление на сертификат")
6) В появившемся окне заполняем форму на формирование сертификата
7) В появившемся окне проверяем в поле "Наименование организации" название организации
8) В меню "Выберите запрашиваемый тип сертификата" отмечаем нужное - либо физическое лицо, либо юридическое лицо, либо юридическое лицо без ФИО
9) В разделе "Запрос на сертификат:" нажимаем "ВНЕСТИ СВЕДЕНИЯ"
10) Если в браузере появится внизу сообщение о подтверждении безопасности соединения, то необходимо подтвердить это ДО ввода данных, иначе все они сбросятся, а вас вернет на главную страницу Онлайн сервиса.
11) Данные о физическом лице и его полномочия можно ввести вручную, а можно подгрузить уже из имеющегося сертификата (такой метод предпочтительнее во избежание ошибок).
12) Для этого нажимаем в самом верху формы кнопку "ОБЗОР" и на диске выбираем сертификат, который мы собираемся продлевать и нажимаем "ОТКРЫТЬ"
13) Форма заполнится данными из предыдущего сертификата. Проверить их и при необходимости ввести изменения. И нажать "СОХРАНИТЬ И СФОРМИРОВАТЬ ЗАПРОС НА СЕРТИФИКАТ"
14) Появится окно с предупреждением о том, что веб-сайт пытается выполнить операцию с цифровым сертификатом от имени пользователя, потребуется это разрешить и нажать "ДА"
15) Далее появится окно, где потребуется указать носитель для контейнера сертификата. Подождать пару минут, он определится сам. На остальные вопросы отвечать "ДА"
16) Нужно будет пошевелить мышкой и понажимать разные клавиши для генерации случайной последовательности
17) В окне для создания пароля не вводим ничего, нажимаем "ОК"
18) В случае возникновения ошибки "Ошибка "При формировании запроса произошла ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Неизвестный криптографический алгоритм. 0x80091002 (-2146889726 CRYPT_E_UNKNOWN_ALGO)"" нужно сделать следующее:
- Проверить, что установлена нужная версия КриптоПро и установлен плагин
- Необходимо удалить две ветки реестра в случае Windows x64 (либо только одну первую, если операционная система x32):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1] - Перезагрузить компьютер
19) В разделе "Документы для получения сертификата:" нажимаем "ВНЕСТИ СВЕДЕНИЯ", вводим паспортные данные человека, которому оформляем сертификат, прикрепляем скан согласия на обработку персональных данных (скачать образец можно тут же) и прикрепляем скан документа, подтверждающего полномочия (в случае с глав.бухом это был приказ о его назначении, копию можно взять в отделе кадров).
Если человек, которому делается ЭЦП, не является главбухом или директором, то добавляются: документ о назначении директора директором и согласие директора на обработку персональных данных.
20) в разделе "Заявление на сертификат" указываем данные документа, подтверждающие полномочия лица, которому делается сертификат (приказ о наделении правом цифровой подписи). А так же вводим данные о должностях (того, кому делается сертификат и руководителя) и имя руководителя. Проверяем все данные
21) При печати форм через Интернет-браузер необходимо отключить колонтитулы. Для этого в главном меню браузера выберите пункт «Печать» → «Параметры страницы» и на вкладке «Поля и колонтитулы» проставьте «Пусто» для всех колонтитулов.
22) Распечатываем документ. Получаем все подписи и печать, сканируем полученный документ
23) В разделе "Приложите подписанную копию сформированного заявления на сертификат" нажимаем "ОБЗОР" и прикрепляем этот документ (его размер не должен превышать 1МБ)
24) Нажимаем "ПОДАТЬ ЗАПРОС"
25) Распечатать памятку и запомнить номер запроса на сертификат.
26) Собрать комплект документов, ранее загруженных в онлайн форму:
- Памятку с номером запроса
- Заявление с подписью
- Согласие на обработку персональных данных
- Копию паспорта, заверенную в кадрах
- Документ, подтверждающий полномочия (копию приказа)
- Доверенность на подачу и выдачу документов (на того, кто их будет отвозить) (посмотреть прикрепленный пример) с шапкой организации наверху
- Копии ИНН и СНИЛС
- Сопроводительное письмо (посмотреть прикрепленный пример), зарегистрировать его у секретаря
- Если ЭЦП делается не директору или гл.бухгалтеру, то приложить согласие на обработку персональных данных на директора, копию документа о назначении директора директором
27) Передать эти документы человеку (из бухгалтерии), который поедет их отвозить в казначейство
28) Если все было сделано правильно, то через 3-5 дней будет готов сертификат (на почту лица, которому делается сертифика, прийдет письмо). При этом нужно будет забрать документы в казначействе, подписать их в институте, снова отвезти в казначейство, и тогда уже получить сами ключи (на привезенную с собой! флешку).
Особенности добавления подписей по ГОСТ 2012
Сервис online продления сертификата на сайте казначейства (только ГОСТ 2012)
1) Зайти на сайт казначейства - ГИС - Удостоверяющий центр - Онлайн сервис подачи документов для получения сертификатов - Перейти к работе на Портале
2) Авторизоваться под имеющимся действующим сертификатом, который необходимо продлить
3) В появившемся окне заполняем форму на формирование сертификата
4) В появившемся окне проверяем в поле "Наименование организации" название организации
5) В меню "Выберите запрашиваемый тип сертификата" отмечаем нужное - либо физическое лицо, либо юридическое лицо, либо юридическое лицо без ФИО
6) В разделе "Запрос на сертификат:" нажимаем "ВНЕСТИ СВЕДЕНИЯ"
7) Если в браузере появится внизу сообщение о подтверждении безопасности соединения, то необходимо подтвердить это ДО ввода данных, иначе все они сбросятся, а вас вернет на главную страницу Онлайн сервиса.
8) Форма заполнится данными из предыдущего сертификата. Проверить их и при необходимости ввести изменения. И нажать "СОХРАНИТЬ И СФОРМИРОВАТЬ ЗАПРОС НА СЕРТИФИКАТ"
9) Появится окно с предупреждением о том, что веб-сайт пытается выполнить операцию с цифровым сертификатом от имени пользователя, потребуется это разрешить и нажать "ДА"
10) Далее появится окно, где потребуется указать носитель для контейнера сертификата. Подождать пару минут, он определится сам. На остальные вопросы отвечать "ДА"
11) Нужно будет пошевелить мышкой и понажимать разные клавиши для генерации случайной последовательности
12) В окне для создания пароля не вводим ничего, нажимаем "ОК"
13) В случае возникновения ошибки "Ошибка "При формировании запроса произошла ошибка: Error: CertEnroll::CX509Enrollment::_CreateRequest: Неизвестный криптографический алгоритм. 0x80091002 (-2146889726 CRYPT_E_UNKNOWN_ALGO)"" нужно сделать следующее:
- Проверить, что установлена нужная версия КриптоПро и установлен плагин
- Необходимо удалить две ветки реестра в случае Windows x64 (либо только одну первую, если операционная система x32):
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
- Перезагрузить компьютер
14) В разделе "Документы для получения сертификата:" нажимаем "ВНЕСТИ СВЕДЕНИЯ", проверяем все данные, в случае необходимости их изменений - вносим и нажимаем СОХРАНИТЬ
15) в разделе "Заявление на сертификат" указываем данные документа, подтверждающие полномочия лица, которому делается сертификат (приказ о наделении правом цифровой подписи). А так же вводим данные о должностях (того, кому делается сертификат и руководителя) и имя руководителя. Проверяем все данные и сохраняем
16) Подписываем заявление электронной подписью (прим. так было при формировании сертификата на директора и на институт, подписывалось подписью директора)
17) Нажимаем "ПОДАТЬ ЗАПРОС"
18) Через дней 5 на указанный в заявлении email прийдет письмо о готовности сертификата, нужно будет снова зайти в л/к на сайте казначейства и скачать оттуда новый сертификат.
Подготовка компьютера к установке сертификата ГОСТ 2012
- Удалить антивирус (comodo)
- Зайти в Панель управления - Администрирование - Службы, найти там службу Брандмауэр windows, остановить ее и запретить ее автозапуск
- Убедиться, что КриптоПро версии не меньше, чем 4.0.9944, иначе переустановить
- Удалить ветки реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1 - Перезагрузить компьютер
- Установить корневые сертификаты от казначейства:
- Скачать с сайта http://kamchatka.roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty-i-spiski-annulirovannykh-sertifikatov сертификаты для ГОСТ2012 (Скачанные есть внизу страницы)
- Корневой сертификат ГУЦ ГОСТ 2012 (Правой кнопкой мыши - установить сертификат - Текущий пользователь - Поместить все сертификаты в следующее хранилище - Обзор - Доверенные корневые центры сертификации - ОК - Далее)
- Подчиненный сертификат УЦ ФК ГОСТ 2012 (Правой кнопкой мыши - установить сертификат - Текущий пользователь - Поместить все сертификаты в следующее хранилище - Обзор - Промежуточные центры сертификации - ОК - Далее) - Через КриптоПро установить личные сертификаты пользователей.
Дополнительные инструменты в случае проблем:
- Утилита CSPCleaner.exe вычищает следы криптопро в системе, нужно ее запускать в случае переустановки КриптоПро (после удаления его из Программ)
- Утилита cspclean.exe -delkeys удаляет следы криптопровайдеров (и КриптоПро и Security Code CSP)
- Отличная страница с описанием разных манипуляций в системе при возникновении проблем с КриптоПро и КонтинентАП https://sedkazna.ru/pro-ustanovku-kontinent-ap-versii-3-7
Настройка рабочего места СУФД
Технические требования
- Доступ к сети Internet со скоростью не менее 128 кб/с, а для комфортной работы с СУФД-Портал 512 кб/с
- Крипто Про версии 3.0 или 3.6 (версия 3.0 дистрибутив и лицензия предоставляется ФК)
- СКЗИ Континент-АП (дистрибутив предоставляется ФК). На 21.08.2018 используется версия 3.7, указывается сервер 3800-SD-01.roskazna.ru. тел. поддержки: 419-806,419-817,419-867
- Java (
не выше версии 6.17работает с version 8 update 77 32-bit ) - Браузер Internet Explorer не ниже 8 версии, либо Mozilla Firefox
Настройка связи
Файл hosts на рабочей станции должен содержать следующую строку (он находится по пути C:\WINDOWS\system32\drivers\ets\hosts): 10.38.200.12 s3800r01.ufk38.roskazna.local SUFD portal
После добавления вышеуказанной строки, необходимо проверить связь до серверов СУФД. Для этого необходимо запустить терминальное окно (Пуск --> Выполнить, набрать cmd, затем Ок). В терминальном окне набрать ping 10.38.200.12. В случае отсутствия связи, нужно связаться с администраторами УФК и решить эту проблему. Пока не будет связи, нет смысла выполнять дальнейшие шаги по настройке.
Настройка обозревателя Internet Explorer
В настройках браузера Internet Explorer версии 8 заходим в Сервис --> Свойства обозревателя --> Безопасность. Выбираем зону Интернет нажимаем кнопку Другой.
В разделе Разное ставим значения параметров:
- Автоматические запросы на загрузку файлов - Включить
- Блокировать всплывающие окна – Отключить
Тут же в настройках Сервис --> Свойства обозревателя --> Общие в разделе Параметры необходимо установить:
- Всегда переключаться на новую вкладку при ее создании
- При открытии новой вкладки открывать --> Пустая страница
- При обнаружении всплывающего окна --> Всегда открывать всплывающие окна на новой вкладке
Настройки КонтинентАП
- В настройке соединения указать адрес сервера 3800-SD-01.roskazna.ru
- В настройке аутентификации указать сервер доступа "AS_UFK38", а в Доверенные центры сертификации добавить корневой сертификат от казначейства (во вложении ниже)
- В настройке аутентификации выбрать "Использовать расширенный сертификат" и указать явно тот серт, с которым осуществляется подключение (выданный СА38)
- Сертификат - установить сертификат пользователя, выбрать сертификат, выданный СА38 и указать его контейнер
Примечания (Май 2019)
В случае, если после переустановки КонтинентАП начинает выскакивать окно со сбором энтропии, необходимо удалить следующие ветки в реестре:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
- Перезагрузить компьютер
В случае, если подключиться к серверу не получается и выходит ошибка о том, что не найден сертификат пользователя, необходимо:
- Открыть настройки аутентификации
- Выбрать "Использовать расширенный сертификат" и указать явно тот серт, с которым осуществляется подключение (выданный СА38)
Примечания (Май 2018)
Предоставление доступа к СУФД
1. Составить заявку на предоставление доступа (заявка берётся с сайта http://kamchatka.roskazna.ru/gis/sufd-onlajn/) к ППО АСФК (СУФД-портал)
Инфо для заявки:
1.1 предоставить доступ
1.2 код организации
1.3 серийный номер сертификата
1.4 Кодовое слово нужно, чтобы пароль и логин сообщили по телефону
1.5 Контактный телефон я оставил свой. На следующий день от личного вручения в Елизовское казначейство, мне с города 419-867 позвонили и сообщили пароль и логин.
Электронный бюджет - Учет и отчетность
ГОСТ-2012 (и ГОСТ-2001)
Для настройки рабочего места под работу с сертификатами по ГОСТ2012 нужно произвести некоторые действия с ПК:
1) Установить необходимые обновления системы (в случае с машиной wincert3 пришлось выполнить следующее:
- База знаний KB2919442 является необходимым компонентом для ОС Windows 8.1 Обновленная и должна быть установлена перед началом установки KB2919355
- Базы знаний следует устанавливать в следующем порядке: clearcompressionflag.exe, KB2919355, KB2932046, KB2959977, KB2937592, KB2938439, KB2934018
2) Установить корневые сертификаты для ГОСТ2012 от админа (в доверенные и в локальный компьютер) и от юзера (в доверенные)
3) Устанавливаем личный сертификат пользователя через КриптоПро
4) Зайти в КриптоПро и выставить на вкладке "Настройки TLS" чекбоксы "Не проверять сертификат сервера на отзыв" и "Не проверять назначение собственного сертификата"
5) Устанавливаем Континент TLS Client 2.0.1440
6) Restart
7) Регистрируем Континент TLS в соответствии с инструкцией ниже
- Win+R и набрать "%PUBLIC%\\ContinentTLSClient\\"
- Найти файлик PublicConfig.json
- Открыть Блокнотом на редактирование
- В параметре SerialNumber вставить в кавычках значение "test-50000"
- Перезапустить Континент TLS.
8) Производим настройку Континент TLS в соответствии с инструкцией (пункт 3.13 "Установка и настройка СКЗИ «Континент TLS VPN Клиент»" в документе во вложении rukovodstvo_gost2012.doc)
- Запустить СКЗИ «Континент TLS VPN Клиент», нажав на соответствующий ярлык на рабочем столе
- Откроется меню соединений – вкладка «Главная»
- Нажать на кнопку «Добавить». Выбрать тип соединения «Ресурс» В окне добавления ресурса прописать следующие параметры.
1. Точка входа в Личный кабинет Электронного бюджета по сертификатам пользователей на основе ГОСТ Р 34.10-2001:
1) Адрес: lk.budget.gov.ru.
2) Имя ресурса: lk.budget.gov.ru.
3) Удаленный порт: 443
4) Тип: Прокси
2. Точка входа в Личный кабинет Электронного бюджета по сертификатам пользователей на основе ГОСТ Р 34.10-2012:
1) Адрес: lk2012.budget.gov.ru.
2) Имя ресурса: lk2012.budget.gov.ru.
3) Удаленный порт: 443
4) Тип: Прокси - После введения параметров нажать кнопку «Сохранить».
- Перейти во вкладку «Настройки». Выбрать раздел «Основные»
- Необходимо отметить следующие чекбоксы:
1. Проверять сертификаты по CRL.
2. Скачивать CRL автоматически.
3. Запускать при старте системы.
4. При запуске свернуть в системный трей. - Нажать кнопку «Сохранить».
- Перейти в раздел «Внешний прокси».
- Отметить чекбокс «Настраивать автоматически».
1. В случае, если в организации используется прокси-сервер, после сохранения настроек его параметры определятся автоматически.
2. Если прокси-сервер не используется, после сохранения окно параметров останется пустым. - Перейти во вкладку «Управление сертификатами». Выбрать раздел «Серверные сертификаты».
- Нажать на кнопку «Импортировать». В открывшемся меню выбрать необходимый сертификат сервера в зависимости от используемой точки входа (есть в той же папке на ikir-doc).
- Перейти в раздел «Пользовательские сертификаты»
- В случае, если в окне пользовательских сертификатов отсутствуют требуемые сертификаты, необходимо произвести установку сертификата в криптоконтейнер на носителе с помощью криптопровайдера КриптоПро CSP.
- Перейти в раздел CDP и нажать кнопку «Скачать CRL».
- В правом нижнем окне рабочего стола нажать на значок «Континент TLS Клиента» правой кнопкой мыши и выбрать пункт «Сброс соединений».
9) Настроим браузеры
Настройка веб-обозревателя для подключения к системе «Электронный бюджет» зависит от эксплуатируемого пользователем типа веб-обозревателя и протокола, используемого для подключения.
При работе в системе с использованием криптопровайдера КриптоПро CSP вход в Личный кабинет Электронного бюджета возможен только через веб-обозреватель Internet Explorer с помощью протокола «https».
Чтобы настроить веб-обозреватель Internet Explorer для работы в системе с помощью КриптоПро CSP, необходимо выполнить следующие действия:
1. Открыть свойства веб-обозревателя.
2. Перейти на вкладку «Подключения».
3. Нажать кнопку «Настройка сети».
4. В открывшемся меню задать поля в зависимости использования прокси-сервера в организации.
4.1. Прокси-сервер используется: в разделе «Прокси-сервер» отметить чекбокс «Использовать прокси-сервер для локальных подключений». Указать адрес и порт используемого в организации прокси-сервера.
4.2. Прокси-сервер не используется: в разделе «Прокси-сервер» снять чекбокс «Использовать прокси-сервер для локальных подключений».
5. Нажать кнопку «ОК».
6. Перейти на вкладку «Безопасность».
7. Выбрать зону для настройки «Надежные узлы».
8. Нажать кнопку «Сайты».
9. В поле «Добавить в зону следующий узел» задать значения «http://lk.budget.gov.ru», «http://lk2012.budget.gov.ru» и нажать кнопку «Добавить».
10. В окне «Надежные сайты» нажать кнопку «Закрыть».
11. Перейти на вкладку «Дополнительно»
12. Для входа по сертификатам пользователей на основе ГОСТ Р 34.10-2012 снять чекбокс «Использовать TLS 1.2»
13. Нажать кнопку «Применить». Нажать кнопку «ОК»
14. Перезапустить браузер.
15. Осуществить вход в Личный кабинет Электронного бюджета по протоколу «https» в зависимости от используемого ГОСТ.
15.1. При использовании ГОСТ Р 34.10-2001 точка входа: https://lk.budget.gov.ru/udu-webcenter.
15.2. При использовании ГОСТ Р 34.10-2012 точка входа: https://lk2012.budget.gov.ru/udu-webcenter.
При работе в системе с совместным использованием криптопровайдера КриптоПро CSP и СКЗИ «Континент TLS VPN Клиент» вход в Личный кабинет Электронного бюджета возможен через веб-обозреватели Internet Explorer, Google Chrome, Mozilla Firefox с помощью протоколов «https» и «https».
Чтобы настроить веб-обозреватели для работы в системе с помощью совместного использования КриптоПро CSP и СКЗИ «Континент TLS VPN Клиент», необходимо выполнить следующие действия:
a) Internet Explorer
После настройки прокси-сервера в Континент TLS Клиенте и сбросе соединений настройки подключений в браузере определяются автоматически.
1. Открыть настройки браузера и перейти на вкладку «Безопасность».
2. Выбрать зону для настройки «Надежные узлы».
3. Нажать кнопку «Сайты».
4. В поле «Добавить в зону следующий узел» задать значения «http://lk.budget.gov.ru», «http://lk2012.budget.gov.ru» и нажать кнопку «Добавить».
5. В окне «Надежные сайты» нажать кнопку «Закрыть».
6. В окне «Свойства браузера» нажать кнопку «ОК».
7. Перезапустить браузер.
8. Осуществить вход в Личный кабинет Электронного бюджета в зависимости от используемого ГОСТ.
8.1. При использовании ГОСТ Р 34.10-2001 точка входа: http://lk.budget.gov.ru/udu-webcenter.
8.2. При использовании ГОСТ Р 34.10-2012 точка входа: http://lk2012.budget.gov.ru/udu-webcenter.
b) Google Chrome
После настройки прокси-сервера в Континент TLS Клиенте и сбросе соединений настройки подключений в браузере определяются автоматически.
1. Открыть настройки веб-обозревателя.
2. Перейти вниз окна настроек и активировать ссылку «Показать дополнительные настройки».
3. Перейти на вкладку «Безопасность».
4. Повторить п.2-8 раздела «а) Internet Explorer».
c) Mozilla Firefox
1. Откройте меню «Инструменты» и выберите пункт «Настройки».
2. Перейти в раздел «Дополнительные» на вкладку «Сеть».
3. В секции настроек «Соединение» нажать кнопку «Настроить…».
4. В открывшемся окне параметров соединения установить значение в зависимости от использования прокси-сервера организации.
4.1. Прокси-сервер используется: отметить чекбокс «Ручная настройка сервиса прокси». Указать адрес и порт используемого в организации прокси-сервера. В поле «Не использовать прокси для» добавить *.budget.gov.ru.
4.2. Прокси-сервер не используется: отметить чекбокс «Без прокси» или «Автоматически определять настройки прокси для этой сети».
5. Нажать кнопку «ОК».
6. В окне «Настройки» нажать кнопку «ОК».
7. Перейти в раздел «Защита» и добавить в исключения сайты «http://lk.budget.gov.ru», «http://lk2012.budget.gov.ru». Нажать «Сохранить изменения».
8. Перезапустить браузер.
9. Осуществить вход в Личный кабинет Электронного бюджета в зависимости от используемого ГОСТ.
9.1. При использовании ГОСТ Р 34.10-2001 точка входа: http://lk.budget.gov.ru/udu-webcenter.
9.2. При использовании ГОСТ Р 34.10-2012 точка входа: http://lk2012.budget.gov.ru/udu-webcenter.
10) Удаляем программу Extended Container через "Программы и компоненты" в Панели управления
11) Restart
12) Устанавливаем Jinn Client 1.0.3050 (требуется серийный номер)
13) Restart
14) Устанавливаем Extended Container из дистрибутива с Jinn Client (требуется отдельный серийный номер)
15) Заходим в C:\Program Files\Secure Code\TERMINAL STATION\CSP\ и находим файлик csp_uninstal.exe. Запускаем его и удаляем криптопровайдер от Кода Безопасности
16) Restart
17) Устанавливаем JinnSignExtensionProvider (для взаимодействия с браузерами Chrome и Firefox)
18) Настраиваем браузеры:
Internet Explorer: добавить в Надежные сайты - http://lk2012.budget.gov.ru и https://lk2012.budget.gov.ru
Firefox: добавить расширение JinnSignExtension.xpi
Chrome: добавляем расширение JinnSignExtension (перетягиваем папку с расширением в окно установки расширений)
В браузере Google Chrome открыть страницу https://chrome.google.com/webstore/detail/jinn-sign-extension/ikhljbffpngkpffbiepkmgibcmheojca
и установить расширение Jinn Sign Extension
19) Пробуем! (Ссылка для входа в ЭБ: http://lk2012.budget.gov.ru)
Возможные ошибки и пути их решения
1. Если после всех настроек не соединяется по http://, то отключить антивирус.
2. Если при подписании не отображается сертификат (как по ГОСТ2001, так и по ГОСТ2012), в контейнере в окне Jinn-Client, то необходимо переконвертировать контейнер закрытого ключа. Для этого нужно:
- из папки "Конвертер закрытого ключа" установить Visual C++ 2015 (vc_redist_x86); (на wincert это C:/install/Электронный Бюджет/Конвертер
- запустить converter.exe
- выбрать необходимый ключ, задать пароль и нажать "Конвертировать"
- готово!
(найти, как называется нужный конвертер можно через CryptoPro в Сервис)
3. Если при подписании не прогружается окно Jinn-Client, но все сделано по инструкции выше, то попробовать "Выйти из системы" и снова войти.
4. Для смены пользователя в ЭБ нужно зайти в настройки Континент TLS и поменять сертификат пользователя, нажать "Сохранить" и перезапустить браузер (у нас не используется).
5. Если при входе в л/к выдает ошибку авторизации, то нужно:
- почистить кэш, куки, настройки форм и т.п. в браузере
- закрыть браузер
- открыть заново браузер
6. Если при подписании документа не появляются сертификаты в списке, то смотреть внимательно и искать окошко, где система требует разрешений для плагина и тп. Соглашаться со всем.
Снова открывать подписание, соглашаться с оставшимися действиями. И так до тех пор, пока не появится список сертификатов.
Требования к рабочему месту
- Перечень поддерживаемых операционных систем:
- Microsoft Windows XP;
- Microsoft Windows Vista;
- Microsoft Windows 7;
- Microsoft Windows 8;
- Microsoft Windows 8.1;
- Microsoft Windows 2003 Server SP2;
- Microsoft Windows 2003 Server R2 SP2;
- Microsoft Windows 2008 Server SP2;
- Microsoft Windows 2008 Server R2 SP1.
- Для входа в личный кабинет пользователя системы «Электронный бюджет» должна использоваться одна из следующих версий веб-обозревателя:
- Internet Explorer версии 10.0 или выше;
- Mozilla Firefox версии 32.0 или выше;
- Google Chrome версии 38.0 или выше;
- Opera версии 25.0 или выше.
- Поддерживаются следующие носители ключевой информации сертификата пользователя:
- USB флеш-накопитель;
- Rutoken S;
- eToken Pro;
- eToken PRO (Java).
- Перечень обязательного к установке ПО:
- ПО «Windows Installer».
- Драйвер используемого носителя ключевой информации сертификата пользователя.
- Средство создания защищенного TLS-соединения «Континент TLS Клиент».
- Средство электронной подписи «Jinn-Client».
- Дополнительно может быть установлено программное обеспечение «Jinn-Admin» для генерации запросов к УЦ на получение квалифицированного сертификата пользователя.
Поддерживаются как 32-битная, так и 64-битная архитектуры ОС.
Допускается применение любого официального пакета обновлений ОС.
Пакет программных средств предоставляет Управление федерального казначейства по Камчатскому краю после предоставления заявки на выдачу СКЗИ (Приложение № 1 в 3. Руководство по получению СКЗИ для АРМ пользователя.doc)
Требования к сертификатам
Для работы требуются квалифицированные сертификаты. ИНН в поле Субъект может быть любым: организации или физического лица владельца сертификата. На данный момент в ИКИРе для работы в этой системе используются сертификаты содержащие ИНН физлица.